25.04.2012, 07:05
Waves97 napisał(a):Do you have a sample of this scan :[Aby zobaczyć linki, zarejestruj się tutaj]
?
Link doesn''t work.
Treść widoczna jedynie dla zarejestrowanych użytkowników
Dodano: 24 Apr 2012, 20:07
Malware info:
SHA256: ebbc79090c76bda448d8f8fa6fc46f85137e0290d4da9a62082a12dd0699a3a0
SHA1: cc7341f6e4c720cd6cf3dbdf3a49c4b387d6e47a
MD5: b976eb1dd202291fbc426184461df80f
File size: 16.0 KB ( 16384 bytes )
VT info (33/43):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\8ur3vavzxa: "%Profile%\ 8ur3vavzxa.exe "
Files:
%Profile%\ 8ur3vavzxa.exe
Treść widoczna jedynie dla zarejestrowanych użytkowników
Dodano: 25 Apr 2012, 10:05
Malware info:
SHA256: 47dc0ea854638f4d7d0f0a8f1ee76ebe772457cb9042e51abb5176dda48eee16
SHA1: 880d84402c10a003061680a8e3ec5cfaaade1dc1
MD5: 7d60ea1a8a3238177eaacb8d93fc8f4b
File size: 90.5 KB ( 92672 bytes )
VT info (34/43):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver Setup: "%WinDir%\cvdrive32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup: "%WinDir%\cvdrive32.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Izzqzy: "%Appdata%\Izzqzy.exe"
Files:
%Appdata%\1.tmp
%Appdata%\ Izzqzy.exe- random file name
%WinDir%\ cvdrive32.exeVT info(16/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników