16.05.2012, 05:50
Malware info:
SHA256: c03a7d1dffc59d7189b21b2a714431a42b58c68044d5d3ca8c49c141f2e691a4
SHA1: ac31dd34792ff20aa95caf8a4fa423e2b74a43ce
MD5: 841aff1650770b3215bebbc49b9cbe94
File size: 1.1 MB ( 1186816 bytes )
VT info (18/40):
Changes in the system:
Dodano: 16 May 2012, 8:50
Malware info:
SHA256: b46c0936d2ca1722544bc449a5aba449965d80fda4f6a80c4e9c00b4bc308cb0
SHA1: 4cea924573c0f52a91be075fa77b9130a98b7627
MD5: 2814d7bcb6a8053c425ab11b47ae44e9
File size: 28.5 KB ( 29184 bytes )
VT info (25/41):
Changes in the system:
SHA256: c03a7d1dffc59d7189b21b2a714431a42b58c68044d5d3ca8c49c141f2e691a4
SHA1: ac31dd34792ff20aa95caf8a4fa423e2b74a43ce
MD5: 841aff1650770b3215bebbc49b9cbe94
File size: 1.1 MB ( 1186816 bytes )
VT info (18/40):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MagicFile: "%Appdata%\ Cryptedd.exe "
Files:
%Appdata%\ Cryptedd.exe
%Appdata%\gjUTI.txt
Treść widoczna jedynie dla zarejestrowanych użytkowników
Dodano: 16 May 2012, 8:50
Malware info:
SHA256: b46c0936d2ca1722544bc449a5aba449965d80fda4f6a80c4e9c00b4bc308cb0
SHA1: 4cea924573c0f52a91be075fa77b9130a98b7627
MD5: 2814d7bcb6a8053c425ab11b47ae44e9
File size: 28.5 KB ( 29184 bytes )
VT info (25/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\AmdAgent: "%WinDir%\Temp\temp90.exe"
Files:
%SysDir%\drivers\npf.sys
%SysDir%\Packet.dll
%SysDir%\wpcap.dll
%WinDir%\Temp\ temp90.exeVT info (18/42):[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników