Malware info:
SHA256: 7049911fbf66bb1d9dac04046cd5ceb1a1a0b1bab2bde8faf30f8c6b91dc5e0f
SHA1: c2f9f18951b5e8318858b884baa02beb6119d15c
MD5: 566898bdab2878c88492a980755e7d45
File size: 5.0 KB ( 5069 bytes )
VT info (37/41):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System: "%SysDir%\kernels64.exe"
Files:
%SysDir%\ kernels64.exe
%SysDir%\vx.tll
%SysDir%\vxh8jkdq1.exe
%SysDir%\vxh8jkdq2.exe
%SysDir%\vxh8jkdq5.exe
%SysDir%\vxh8jkdq6.exe
%SysDir%\vxh8jkdq7.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 30 May 2012, 7:41
Malware info:
SHA256: bd14292bec65553c82290dd91aa47f3d72b95f9bb1cf06be03727438b36eff58
SHA1: f124e5a85042ee917b5a1634de3c05162e7c60c7
MD5: 1c491d8c8f4aa7d821fd73c9172ad9ee
File size: 44.0 KБ ( 45056 bytes )
VT info (38/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKLM\Software\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2}\StubPath: "%SysDir%\wbem\xml.exe restart"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\HKLM: "%SysDir%\wbem\xml.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HKCU: "%SysDir%\wbem\xml.exe"
Files:
%Appdata%\Microsoft\Windows\Yahoo.cfg
%Appdata%\Microsoft\Windows\Yahoo.dat
%SysDir%\wbem\xml.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 30 May 2012, 7:56
Malware info:
SHA256: fdd33b5bce620f9cfb38c4d38eaf2a01653fc3f1f9aa6351891dcba6b48ddc73
SHA1: 3d6a1f6fd9b956acbb05213b4ce4e3153f854d7e
MD5: bea312ec0d836c552b95c6d0bbe184b3
File size: 658.5 KB ( 674304 bytes )
VT info (22/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\StartupMachine.exe: "%Appdata%\StartupMachine.exe"
Files:
%Appdata%\HN0KVA97QY.exe VT info (0/42):[Aby zobaczyć linki, zarejestruj się tutaj]
%Appdata%\Search Host Process
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]