18.09.2012, 05:17
Malware info:
SHA256: c78122c92bb36f8f34bb492b418b4ba9f378d99be57ae39ba577cd82e420f4bc
SHA1: 661e071d6c31b6486a4da6a6fc2d1c213ec64991
MD5: 224972939895fd7b9051a564f3592d67
File size: 799.7 KB ( 818844 bytes )
VT info (29/41):
Changes in the system:
SHA256: c78122c92bb36f8f34bb492b418b4ba9f378d99be57ae39ba577cd82e420f4bc
SHA1: 661e071d6c31b6486a4da6a6fc2d1c213ec64991
MD5: 224972939895fd7b9051a564f3592d67
File size: 799.7 KB ( 818844 bytes )
VT info (29/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Acrobat: "C:\iexplorer\Office\winux\msoffice.exe"
Files:
C:\iexplorer\Office\winux\Cross.txt
C:\iexplorer\Office\winux\csk.dev
C:\iexplorer\Office\winux\doc.bat
C:\iexplorer\Office\winux\msoffice.exe VT info (30/42):[Aby zobaczyć linki, zarejestruj się tutaj]
C:\iexplorer\Office\winux\project1.dll
C:\iexplorer\Office\winux\run.vbs
C:\iexplorer\Office\winux\svchost.exe
C:\iexplorer\Office\winux\temp.exe
C:\iexplorer\Office\winux\temp.txt
C:\iexplorer\Office\winux\Violence.docx
Treść widoczna jedynie dla zarejestrowanych użytkowników