04.05.2012, 12:37
Malware info:
SHA256: 6f88d03849f2d7c9fd8adaa309bc429d1d696bb4dab33ccde9c1c926d04f9cf3
SHA1: 656a44578c37216af365b3226cef23be37536250
MD5: 4fb71080eb11325b31ef006dd3108e35
File size: 44.0 KB ( 45056 bytes )
VT info (35/42):
Changes in the system:
SHA256: 6f88d03849f2d7c9fd8adaa309bc429d1d696bb4dab33ccde9c1c926d04f9cf3
SHA1: 656a44578c37216af365b3226cef23be37536250
MD5: 4fb71080eb11325b31ef006dd3108e35
File size: 44.0 KB ( 45056 bytes )
VT info (35/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL: "http://187.109.161.34/index1.php"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\sbthost: "%Appdata%\Thor-Batista-atropela-homem.exe"
Files:
%Appdata%\tem.txt
%Appdata%\ Thor-Batista-atropela-homem.exe
Treść widoczna jedynie dla zarejestrowanych użytkowników