23.04.2012, 07:53
Malware info:
SHA256: 04b24983c62e776c07a09ed10a173d98d388cfa3090daf7cf93249e356040717
SHA1: 29c56e433953f65cdf9efe5d34ab12bcc2134f22
MD5: f0ac9f21bcc83b04484de73a5f844c24
File size: 2.0 MB ( 2097152 bytes )
VT info (30/42):
SHA256: 04b24983c62e776c07a09ed10a173d98d388cfa3090daf7cf93249e356040717
SHA1: 29c56e433953f65cdf9efe5d34ab12bcc2134f22
MD5: f0ac9f21bcc83b04484de73a5f844c24
File size: 2.0 MB ( 2097152 bytes )
VT info (30/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ArVzWJrY: "%Local Appdata%\ArVzWJrY\njUOghDD.exe"
Files:
%Local Appdata%\ArVzWJrY\ njUOghDD.exe
%Temp%\LEThjJ.png
%Temp%\LEThjJw.png
%Temp%\LEThjJwJ.png
%Temp%\LEThjJwJF.png
Treść widoczna jedynie dla zarejestrowanych użytkowników