14.08.2012, 05:07
Malware info:
SHA256: 611d6858441e984f78aac6e7da7a1906110442e5020f2559b723187085a2152f
SHA1: 80b62b2fbb93ae6f61f61e263a66bc8238ee693c
MD5: 1030b7e02c2fa6f77c6b6bd24b27041e
File size: 905728 bytes
VT info (25/42):
Changes in the system:
SHA256: 611d6858441e984f78aac6e7da7a1906110442e5020f2559b723187085a2152f
SHA1: 80b62b2fbb93ae6f61f61e263a66bc8238ee693c
MD5: 1030b7e02c2fa6f77c6b6bd24b27041e
File size: 905728 bytes
VT info (25/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\dmprrv\Parameters\ServiceDll: "%SystemRoot%\System32\dmprrv.dll"
HKLM\System\CurrentControlSet\Services\dmprrv\ImagePath: "%SysDir%\svchost.exe -k dmprrv"
Files:
%SysDir%\dmprrv.dll VT:[Aby zobaczyć linki, zarejestruj się tutaj]
%SysDir%\dmprrvz.dll
%SysDir%\dmprrvzt.dll
%SysDir%\kernel31.dll
Treść widoczna jedynie dla zarejestrowanych użytkowników