Troj/MDrop-FFW

Kategorie: Viren und Spyware Schutz verfügbar seit:16 Jul 2013 19:11:15 (GMT)
Typ: Trojan Zuletzt aktualisiert:16 Jul 2013 19:11:15 (GMT)
Verbreitung:

Download Kostenloses Virus Removal Tool downloaden – Finden Sie Bedrohungen, die Ihre Virenschutzsoftware übersehen hat

Examples of Troj/MDrop-FFW include:

Example 1

File Information

File type
Windows executable

Example 2

File Information

File type
Windows executable

Example 3

File Information

File type
Windows executable

Runtime Analysis

Copies Itself To
  • c:\Documents and Settings\test user\Local Settings\Temp\2.tmp
Dropped Files
  • C:\WINDOWS\AppPatch\ercxqur.exe
    Size
    312K
    SHA-1
    87930cf335b56327cfaa70c2a553bda436577e54
    MD5
    ace29434c14e91fb4565e52460c0bb7a
    CRC-32
    167353e7
    File type
    Windows executable
    First seen
    2013-07-16
Registry Keys Created
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    601f769f
    @□□□□□ □□□□□□□□□□□□□□0□□□P□□□□ )□□□□□□□□□□□□□□□□p□□`C□□□□0□□□□□`y□□□□p□□□_□□7□p□□0m□0=□p7□0□□0}□□V□□K□□□□□□□□□□`f□□□□□□□□k□p□□0□□0'□□□□□C□□□□□□□□□□□□□p□□□e□□□□□□□p□□□□□`Y□p□□□w□□□□□□□□w□□□□0□□□C□□3□□^□0□□□□□□Q□□k□□#□0□□□□□□□□□□□s□□□□□□□□□□□□□□□□0□□0□□p□□`□□□□□P#□`a□0a□□□□0□□0□□`V□0>□□g□□□□p□□□□□□□□□□□□7□`y□□)□□□□0s□0□□P□□Pv□pW□`e□□□□□□□p{□□□□□□□0□□0□□0□□□N□□□□□□□□;□0□□□□□p□□□#□□1□□□□□□□
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
    run
    C:\WINDOWS\apppatch\ercxqur.exe
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    userinit
    C:\WINDOWS\apppatch\ercxqur.exe
  • HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
    run
    C:\WINDOWS\apppatch\ercxqur.exe
  • HKLM\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG
    Trace Level
Registry Keys Modified
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    Userinit
    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\ercxqur.exe,
DNS Requests
  • cicaratupig.eu
  • cihunemyror.eu
  • ciliqikytec.eu
  • cinepycusaw.eu
  • ciqydofudyx.eu
  • digivehusyd.eu
  • dikoniwudim.eu
  • dimutobihom.eu
  • divywysigud.eu
  • dixemazufel.eu
  • fobonobaxog.eu
  • fodakyhijyv.eu
  • fogeliwokih.eu
  • fokyxazolar.eu
  • foxivusozuc.eu
  • gadufiwabim.eu
  • gahihezenal.eu
  • galokusemus.eu
  • gatedyhavyd.eu
  • jefapexytar.eu
  • jejedudupuc.eu
  • jepororyrih.eu
  • jewuqyjywyv.eu
  • kefuwidijyp.eu
  • kemocujufys.eu
  • kepymexihak.eu
  • keraborigin.eu
  • lymylorozig.eu
  • lyruxyxaxaw.eu
  • lysovidacyx.eu
  • lyvejujolec.eu
  • magofetequb.eu
  • makagucyraj.eu
  • marytymenok.eu
  • masisokemep.eu
  • nofyjikoxex.eu
  • nojuletacuf.eu
  • nopegymozow.eu
  • nozoxucavaq.eu
  • pumadypyruv.eu
  • puregivytoh.eu
  • puvopalywet.eu
  • puzutuqeqij.eu
  • qederepuduf.eu
  • qegytuvufoq.eu
  • qeqinuqypoq.eu
  • qetoqolusex.eu
  • rydinivoloh.eu
  • rynazuqihoj.eu
  • ryqecolijet.eu
  • rytuvepokuv.eu
  • tucyguqaciq.eu
  • tunujolavez.eu
  • tupazivenom.eu
  • tuwikypabud.eu
  • vocumucokaj.eu
  • vofozymufok.eu
  • vojacikigep.eu
  • volebatijub.eu
  • voniqofolyt.eu
  • www.bing.com
  • xubifaremin.eu
  • xuqohyxeqak.eu
  • xutekidywyp.eu
  • xuxusujenes.eu

Download Sophos Produkte kostenlos testen
Jetzt downloaden