18.07.2012, 05:23
Malware info:
SHA256: 489cd3dd50ee05d1eee383fb62cc170faf0b5b1a8edb688decde3c02abd79f53
SHA1: e1bea2e0b7b06d549771cfff9222ae7f5bbb6ec5
MD5: 0ed075b01d94e3e36a52171f8bd4b7af
File size: 275637 bytes
VT info (35/42):
Changes in the system:
SHA256: 489cd3dd50ee05d1eee383fb62cc170faf0b5b1a8edb688decde3c02abd79f53
SHA1: e1bea2e0b7b06d549771cfff9222ae7f5bbb6ec5
MD5: 0ed075b01d94e3e36a52171f8bd4b7af
File size: 275637 bytes
VT info (35/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\\System\\CurrentControlSet\\Services\\SYSpnch\\ImagePath: "\\??\\%SysDir%\\drivers\\SYSpnch.sys"
HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\System: "%WinDir%\\svchist.exe"
Files:
%Temp%\\eBook.exe
%Temp%\\Pinch.exe
%SysDir%\\drivers\\SYSpnch.sys
%WinDir%\\svchist.exe VT info:[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników