Malware info:
SHA256: 08ebb009a94927191f9f2a676134c19c2397725d5159dba46727cf2acc610b34
SHA1: 569db8f82350d503961bab66ab0b9ab0bf501432
MD5: b919e6e419263c37716ed4452cd6cca0
File size: 283.5 KB ( 290304 bytes )
VT info (27/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\WMTray: "%Appdata%\setup_wm.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\WMTray: "%Appdata%\setup_wm.exe"
Files:
%Appdata%\ NEEBCUMR.exeVT info (20/42): [Aby zobaczyć linki, zarejestruj się tutaj]
%Appdata%\ setup_wm.exeVT info (27/42): [Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 17 Apr 2012, 8:20
Malware info:
SHA256: 29811a9d361bdd8fc9b233c348d722b85734dc522ff5454b744410e78fb403e4
SHA1: 884ffde8ca2a52abda748d7a0ee6c064aaa0974f
MD5: ad21b9e4b0ebdec0719b08afe3181fca
File size: 628.0 KB ( 643072 bytes )
VT info (21/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{8FA15C0A-D6CB-920A-AC8D-F7A0E5ABED6F}\StubPath: "%Temp%\1143.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\run\Windows Rundll32: "%Temp%\1143.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Rundll32: "%Temp%\1143.exe"
HKCU\Software\Microsoft\Active Setup\Installed Components\{8FA15C0A-D6CB-920A-AC8D-F7A0E5ABED6F}\StubPath: "%Temp%\1143.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Rundll32: "%Temp%\1143.exe"
Files:
%Temp%\ 1143.exe
%Temp%\deathcluch
%Temp%\pic0.tmp
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
The System has caused BSOD when removing malicious file!
Dodano: 17 Apr 2012, 8:40
Malware info:
SHA256: 97bf53a87869ecf7dbf5c3f9b050bae6861d1937fa30b728190232c5f191c54d
SHA1: ecafce6601e5307ea1cf0653540be4916b197bc9
MD5: 91122b68463e5ec19a4bde7787e96ba9
File size: 77.0 KB ( 78848 bytes )
VT info (24/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\System\CurrentControlSet\Services\MediaCenter\Parameters\ServiceDll: "%SysDir%\Rymdtsy.dll"
Files:
%SysDir%\ Rymdtsy.dllVT info(15/40): [Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]