Troj/VB-GVN

Categoria: Virus e spyware Opzioni di protezione ora disponibili:19 ott 2013 10:08:27 (GMT)
Tipo: Trojan Ultimo aggiornamento:19 ott 2013 10:08:27 (GMT)
Prevalenza:

Download Scaricate il nostro Virus Removal Tool: è gratis! - Scoprite le minacce che sono sfuggite al vostro antivirus

Troj/VB-GVN exhibits the following characteristics:

File Information

Size
316K
SHA-1
74249b651559b17bfae9fc7804fb06edf8d8ff44
MD5
41ef83bdccf629c41964ab58518da1bf
CRC-32
8a246464
File type
Windows executable
First seen
2013-10-19

Other vendor detection

Avira
TR/Patched.Ren.Gen

Runtime Analysis

Copies Itself To
  • C:\WINDOWS\system32\hzmm.exe
Registry Keys Created
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Service Agent
    hzmm.exe
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Windows Service Agent
    hzmm.exe
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
    Windows Service Agent
    hzmm.exe
Processes Created
  • c:\windows\system32\hzmm.exe
DNS Requests
  • sr1u.barmy-army.org

scarica Prova gratuita dei prodotti Sophos
Scarica subito