Troj/Agent-QTM

Category: Viruses and SpywareProtection available since:25 Mar 2011 13:04:36 (GMT)
Type: TrojanLast Updated:25 Mar 2011 13:04:36 (GMT)
Prevalence: Small Number of Reports

Download Download our free Virus Removal Tool - Find and remove threats your antivirus missed

Troj/Agent-QTM exhibits the following characteristics:

File Information

Size
405K
SHA-1
a884b1e176083886410d7a08bc76f704c2ef4362
MD5
da243d9e180b38c5556fe327a9f4b8d1
CRC-32
32cb6af4
File type
application/x-ms-dos-executable
First seen
2011-03-23

Other vendor detection

Kaspersky
Trojan.Win32.Pirminay.efi

Runtime Analysis

Registry Keys Created
  • HKCU\Software\zpppmcegc
    GY
    69 49 7a 4d 1f 49 a3 f2 82 9b b3 2d 76 0e 0d 98 67 85 dd d1 d6 43 a7 8e b3 6e 46 0f be 25 d7 2e 9c 1d 06 2a f8 9e 70 3f 6e 4f 1b 6f 25 48 73 09 76 35 d3 ed cd 56 37 92 d9 55 6b b2 dd 2f 3a 4c 48 8b 80 12 a6 f6 1b eb b4 fb 8c f2 ef 24 1b 14 e6 18 ab 9d ca 26 30 4c 33 d7 68 92 23 fe 70 b2 85 a1 fa e5 13 86 8d f2 a3 7a 52 17 61 86 9f dc 0a 02 69 c7 07 5d f0 f1 c9 4a b3 d1 5e 86 c6 2b d0 d3 3a e8 b0 32 d1 56 58 1e fd b3 6a 8c 9b ef 94 54 44 af 20 bd 7d 73 51 a5 e8 fb 97 cc d3 c7 c6 c0 6c 1f c8 ce 16 c6 97 f5 c7 ca 7a 37 06 d2 3e 4e a1 cc 65 db a2 b0 d5 e4 de 88 74 57 98 84 5b 54 91 42 64 b7 4a ac 34 02 d6 eb 81 3d 01 d8 a5 e8 d7 b3 31 65 cd ff 11 73 72 63 a4 3f 86 6b a9 2d be e3 4b 9b c9 9f 1b fc d9 2a 49 bd a3 66 40 39 82 e0 fc 7d d9 6a d9 e5 b4 a8 fe 1f b0 09 ea 1b 83 0a d2 ce 75 af 6f cb e9 93 24 66 97 20 4a 5c 88 c0 6a 7c 24 1f 96 bf 8c 8d 23 a4 63 9e eb ba cf 18 64 cc ed 01 45 c0 67 98 b2 18 9e 33 de 7f 60 66 9b 69 29 08 b1 6b 60 d2 bb e8 f0 bd 1a 48 e9 ab 21 ff 3a 77 e8 5b f7 73 5b 04 57 50 08 a0 36 fd d4 2e 62 7f b5 c8 14 56 cc b3 e4 ff bd 53 02 3d 33 4c ad 98 e3 08 89 c4 d7 64 b9 5b f0 b9 25 90 58 e1 8f e2 a3 67 ab a8 ef 22 5a d8 70 97 79 c9 65 32 86 16 62 90 6c de 58 39 f0 e7 c4 71 d8 2a 3f a6 53 3b fe 20 b4 9c e9 04 bb 52 30 eb 0d c0 16 cb e4 a2 3a 68 51 13 36 5c 29 b0 83 0e 27 fa 60 33 5c ac 2d f7 ba 57 b4 4e de ab ea 4b df 80 95 b2 f7 1e 04 46 40 27 e4 f9 2b 51 f3 bd a9 f2 9e 6f 48 ed f8 45 13 0a d4 0d 90 e0 2d 1e be fe 01 0e f9 f7 4b f8 f5 34 04 be 14 e1 8f 13 48 69 b1 71 32 45 15 eb 8b 0e 71 4a ae 5b ff a9 c9 d2 7d 85 66 46 49 37 d4 12 f0 9d 34 f5 e3 60 24 33 97 3a 38 6f 54 97 59 5d 30 90 1e ea 41 ec 0d 28 34 3c ed 76 44 84 54 92 ef 09 1d 75 c1 48 bc dc 30 8b ca 9b b2 37 2f da b9 c1 cb 0a d6 90 21 12 de 3d 16 a9 c1 f5 7b 63 5f 88 23 d0 54 1f 2a 60 5d 42 91 43 98 d7 ed a6 33 0d 48 74 55 0d 9e cd d6 d7 ec 8e 78 8c 51 ff e2 98 f0 19 73 36 13 c7 d5 05 5d a3 0c 30 5d b3 ac ff d5 b2 38 74 1d 3e e9 9b 78 ea bc 23 46 f6 4c cd 14 73 ea 46 31 5d 81 da 42 d8 21 42 1d 94 2f e0 04 ae f2 45 5c 9e e9 b9 61 0b cb ac cb d3 19 fb 07 e1 60 82 9a 83 29 18 2c b6 e8 0b 2f 23 74 db 57 26 b0 8a 0e 13 2c 7f b9 42 9e 63 2f 83 f7 d8 d2 bf e3 f4 5d 35 fb d2 f0 67 ae 0b 65 50 b4 aa db d0 d2 51 8c 8f ea 09 a5 18 c1 f7 0c 66 45 13 2b e2 6d 9c 0b 4a 04 e2 c5 64 7d e5 4d 9e c6 18 b9 5a ad 63 76 3e bb 63 fc 04 da 29 de db 6e f3 17 ab 54 22 47 30 4e 5a 72 28 70 e1 15 12 08 25 55 c7 d1 e6 58 da 26 5d c5 3a 30 b0 d2 01 b1 02 be 83 2f bc bf 23 43 b0 b4 6f 67 f6 7c 79 69 cd 47 fa 8b c6 2f a0 bb 66 e9 d1 7d 40 93 78 ec 1e 26 fc 24 b0 b4 44 8f 03 3e 6b 55 bf 74 cf 28 ec d2 c5 f1 75 a1 e9 33 bc cb a5 ed 6d 77 0f a2 37 23 75 ed d6 a4 53 20 29 0f 82 6b 1b 04 a8 41 46 b0 d7 02 0d ff 1e 00 81 6e 68 74 2c fe fd 7b 2e ec 43 14 ab 6a 85 0a a8 76 0c 01 88 bf db 1c 07 5d 79 13 6b 1c 05 da 9c 00 60 67 05 e1 10 98 35 5f 2e 8d b4 55 28 fa 58 81 26 61 e9 bd 68 79 f8 a0 89 4e b3 8b 40 4e c2 6a a2 59 22 86 07 6b c8 4f 0c cc 33 78 56 1e 6e 73 de 2e 47 25 9c 0b 4d fa 68 dd 07 ac 72 25 33 69 b4 9f 83 29 5f 4a ea 05 b5 e2 59 3a d0 26 9e 7c 90 9f 6d ed 84 42 09 f8 d2 58 1a 26 5e 5a 3f ea 6f 61 f9 fe 6f 97 49 58 d7 6e 0b de 15 b5 d6 a4 5b 52 d5 a8 18 19 e7 da 0e 39 23 31 6a e1 b8 3e 80 99 6f 9c a7 0a fa 26 41 ac 80 f9 22 94 a0 09 f1 11 e9 43 e9 1d d7 96 f3 45 fe e2 93 dd 27 a0 39 6a 39 6f d6 1e 36 79 df 2f 23 06 ec 46 79 a7 77 8c 6a 2f 7d e8 fc 3e d9 3a 62 fb e1 51 b0 e7 0a 1b f7 0f f5 9d bd 15 8b 41 bd a0 e7 dd d6 9b a4 bb 5c ac bc 9d 7b 6f 9c 00 2d fb 75 27 d7 15 92 2b 63 64 21 93 84 55 71 b6 f1 35 b5 1d 49 e8 1d 3d 71 54 7e ef c0 b4 76 2c 72 d2 3d 4a cf 0b 97 95 53 90 cf f5 42 c8 bb ce 56 d4 48 0d f6 73 2a 54 70 26 3b d7 78 ac 64 a4 00 58 b0 cb d6 70 82 a9 6b 08 eb 8f 77 8f 03 c7 82 eb 07 08 3c bf f6 a4 d7 d4 99 cc 03 53 c0 57 84 48 a2 e6 d8 cc 1b 31 25 42 e6 1b 7d ed 09 b9 6e 6a a6 9c 94 14 99 fd c4 ab 4d fc 3c e0 8d c0 5c 6f 73 2d 16 c7 74 3f 39 98 c8 48 11 58 a5 c8 bf 13 8c 3c 2e e9 76 a5 fb b4 a7 51 a6 7f 6b 52 3f 41 e9 a9 43 90 37 1c e8 c8 15 a6 18 88 93 61 1b 0f 9e ed 29 df fe c1 de 3e db f6 5e 08 f1 cf 5f 16 44 4a fc 18 72 9e b5 2f fd a3 04 8c 94 92 a7 72 11 11 0d 50 81 63 0d 71 dc 66 26 14 31 e7 da 8a a5 89 29 21 5a 86 bd 38 b0 3e 6f 32 98 fa c6 ec 8e a6 1c fa bd b2 b3 dc c0 53 d4 3e 94 ab a6 bb de 2c 11 d3 c9 07 40 3a 68 f3 58 f6 91 9d 1e 90 84 f5 01 50 b4 5d ee 62 9f cf 12 27 78 14 e2 90 dc ce 2c d3 8b 80 4e 05 96 26 65 80 d2 28 d2 c1 23 bc 07 72 8b e1 3e 82 32 48 77 b1 e4 54 e9 76 ec e3 b6 16 cd 70 d2 73 38 c0 45 ea 8f d5 c4 89 1e 9a 5f e4 52 51 09 46 92 50 ee 43 8c 90 73 6a cf 10 5a a4 63 72 74 3a 93 c3 dc 13 b9 17 b2 19 01 6e d3 68 13 ea 67 e6 be 7d b1 e8 00 ee 2f 77 2c 1f 41 ad 7f 2f 46 b6 49 0e 1f 6d db 4a 22 eb 95 0a 15 88 cc ab c8 49 e7 d1 3b bb f5 a4 2e ab 03 5e 33 50 16 b1 ef dc 15 e2 5d c1 50 ea b3 7f 37 98 10 38 9b de 02 7f ec 8f 8a c4 ba 8f bf 38 a8 0c 9a 7f fc 48 6e fa 23 9a f2 b2 d8 4a 32 7e 63 39 e9 e8 4f 46 3e 16 b9 80 b1 ab e0 23 bf 10 2b 0b ad ff d2 07 40 b3 31 cd 10 6a e8 da eb 7b 69 9d 6d 05 ca 2f 08 aa 67 3e b5 cf 39 87 49 b4 6e 96 e2 b9 b8 f1 dc e0 85 37 53 c2 68 f7 74 fe b1 c5 19 76 55 22 b3 52 f2 67 06 24 f3 42 76 3b 9e f3 69 c3 95 f1 23 ca be 1f 63 aa e2 e1 ff 59 ec 21 dc 18 6d ce f6 71 02 f0 ac 01 6e eb 15 d9 53 53 3d 44 5e 1b 57 33 da d6 30 09 4a 50 6b a7 24 28 58 c5 dd 16 cf cb 31 f6 f6 c6 81 e1 f4 46 12 84 d8 d8 63 26 b8 1a 42 9d 42 ae 34 b6 cb 02 7d fa 29 d4 ca 68 de be 79 16 16 af d3 02 c3 78 ed ed 68 ff 98 a1 66 d5 26 0e e1 28 8c eb 9b ce f4 3e 5c 79 61 9d 95 a9 9c d2 c0 79 b4 ba 4d 2f b3 55 85 1d b4 de eb c5 ed f0 bb 68 de 4f bd 95 4b 24 6a e2 99 ab 7d f0 33 0f 4c a2 5c c4 87 d9 69 ca 0f 0d 26 fd 53 b4 cc 6a 82 94 87 11 bc 62 3f 20 ae 90 cc db 21 5d b3 7a a6 5d 9b ed 4d b6 2f 1b 7d 98 cc 36 a8 03 a0 e2 5f 42 ba 63 d3 99 65 08 17 9c 81 91 e3 3b f8 e0 35 3c e7 35 36 df 53 40 ea 84 7b de b3 10 f8 62 63 fd 17 4a bb 1c d0 2e 3c f4 84 c0 da d8 a1 be 79 ae 24 4c 0c 36 00 98 f3 1b d1 80 1b 73 0b 9a d0 d6 66 61 29 01 c2 a1 60 cd 65 50 c9 75 cd c9 e6 ab db 25 04 67 bd f2 d2 af 1e 88 5d 59 e4 89 b5 5a f5 f0 a8 bb 23 e4 6b d6 03 d0 31 74 d4 ba ef 24 fd c6 4b 47 64 d3 1b 87 d0 2e 95 6f 40 da 1a 33 c8 46 ba d2 75 19 ae 85 72 85 19 80 2a 68 f4 39 9f ce d1 1d e3 a0 fa c7 ac 61 41 ef 97 94 b2 cb 62 c0 29 ce bb 59 83 16 89 ca 1d 63 e2 c6 18 99 9a 10 96 0e d6 e8 19 3a c1 a2 50 59 d3 a5 db 64 f5 90 88 58 69 6b 56 0d e4 1e 2f 26 79 a7 16 c2 cc 8b ca b6 05 ac b1 84 98 a2 26 ad 80 b3 95 85 cb 8f 14 49 f0 b8 6f 61 e9 a9 f9 84 06 d7 3f 24 e0 e1 98 43 db 0e 13 35 fb 78 7e 81 02 b3 05 43 6a 9f 70 ec 0c 7b b4 e0 e6 b4 5a 59 e2 07 ef a0 7f 22 6c ba 4f 1a b8 c8 88 9a 8e b8 9f fd 8e 33 cd 94 6c 3e 3b f6 3d 8b ac cb 41 db 94 6a 27 80 f8 e2 f5 c5 e3 03 53 7b 93 35 0d 58 7a 12 c5 cd c5 a7 aa 87 db 62 bf e0 4d 51 c2 a3 ab 1f 78 bd b3 d9 b3 ab 5b 13 4e 4f 65 6a 4b e6 a1 14 a3 d8 ac 93 b7 bc 0f 09 5a 69 cb 0f 9c 31 44 ae 33 b4 7c 89 18 8f 72 81 2b 5c 8e 07 e5 af 22 fd 08 7b 3b f8 5b 9f 28 96 09 9c 77 e2 67 06 c1 19 99 c2 96 78 49 0b ce 05 d8 fc 22 c9 81 be 66 de 94 41 98 ea b4 a7 40 d6 e5 36 d1 24 c8 18 bc 7a c3 8f c3 af 2d 8e 13 c3 0a 6c ab 6f ca 8b 81 e9 47 a8 4c 68 9f bd 4d 74 7d 57 f7 b8 04 3d aa 33 dd 00 06 0c 23 ab 52 cb b6 98 7c ee 7e 22 1d 95 57 c2 bc 4a 50 79 7b 4f 1d 50 8d 2a 0b 41 b2 a8 5f e8 7c db b1 0f ea ed 38 55 ab 5e 79 5b bf 69 1a 25 d8 b6 1b 6e c1 cc 92 1c 7e 4d 82 b9 18 03 de 4b 51 eb a1 a4 76 a1 a7 a4 8a 2d 25 0c ac c8 e8 4f c5 45 d8 3b 1c 68 c2 76 c5 27 92 20 6d 5f 26 3a 40 ff 39 44 46 49 65 9d 95 ac b2 83 6e c3 13 37 8d 45 44 f4 2c 8c 3c 28 e8 50 62 9e 51 a7 95 1c 75 55 21 5b 25 ba e8 ff b1 c9 5c c9 01 82 92 41 4c c6 3d b5 e1 bd f9 12 0a b7 5a 53 64 c2 0c 50 90 03 da 81 76 5c f4 52 c9 e5 2d dd 5a 51 bf 9c 2b ac ae b9 79 13 33 5c 91 36 2e 49 dc a8 7b 16 c1 f9 f0 c2 f5 75 61 35 26 1b a0 d8 92 4c 50 73 f1 9c a1 bb b0 87 02 15 c1 08 3d d9 9c cc 99 b1 1b b2 e9 26 b5 04 71 be c3 24 68 d9 b2 85 2a 13 be 48 a1 49 e0 10 b8 5c 03 5a 61 9d 8d 42 05 c5 65 2c 97 bd 57 78 6f 89 a7 f2 51 5b 18 71 be ae e2 6c f7 e0 cd 8e 88 84 4b bd 91 af c4 bd d8 0f 52 b6 f5 3c 94 a7 84 92 2e 8c fc fc 4d 9d 2c db 30 46 5a 59 ed 43 88 b8 88 b0 ac 4e 2d 1a 13 96 d1 87 3c e2 f2 3c 99 88 bb d2 85 63 c7 e3 c9 db a2 c0 ff 12 ce d0 4c 75 1e 91 01 2f 73 a3 c8 04 77 3b ef 66 76 05 ff 8b 89 33 7a c6 3f 6a 96 98 a1 bf 27 46 aa cb 25 97 ae bf 9f 14 96 9c 42 c9 76 20 59 1e d4 5a e2 4a f9 0d 54 bc 74 9e 44 61 52 e3 96 aa dd 38 67 28 f2 05 f2 cd b5 12 2b 9f 3a 2d 22 8e 3c 57 2e 53 81 30 eb ce 91 e8 c3 1f 5c 00 19 61 12 33 60 3d 31 d7 87 11 5b 05 21 cd 15 89 f3 c4 eb 28 f2 43 a5 67 a3 62 8c 04 dc c4 56 50 70 ea 64 d1 c3 37 c1 20 3d 25 38 b1 b5 2e 01 26 78 0d 43 db 0e 05 f1 ba dd bd c7 b7 8e bb 7a 03 cb 50 38 97 1f 15 12 77 4d b3 e2 97 2f d0 d5 23 26 99 7b 1d 26 5a 0e a6 35 29 9a c1 25 09 3f 44 01 5e 50 1c 5b 6f d3 9e 12 75 7d bc 4e dc 75 ff a6 55 1e 92 05 09 68 f0 00 06 12 48 55 b3 83 b7 4a 30 ab 05 6f 3f 0b 42 3a 0d 2a 62 3d 3a f2 12 a6 21 fd 8a 5e 82 11 60 fb 99 dc cb 3d 35 00 68 5e 9c 48 f7 9c 1c d9 1c 11 ba 6d 60 e8 20 24 f0 6f 3d df a9 f7 c9 ae 8f f8 20 fc 46 e4 d2 a8 20 c7 d0 c8 f7 a1 bb fd 17 08 e2 45 76 df c3 57 2b f0 6d 1d 20 a6 15 a0 38 94 e2 21 f3 96 a5 35 69 74 b9 00 a5 6a 8d 1c a1 d6 75 5a a7 eb 68 a7 a9 6b fe 2b 60 14 b9 1d bf 22 c1 82 ef f6 39 b4 bc 27 80 f4 97 35 95 59 51 ba 13 93 85 af 58 3e
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    6
    4c 0f 86 0c 9b 1c 30 30
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
    6
    4c 0f 86 0c 9b 1c 30 30
  • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
    oaiyhlyv
    C:\WINDOWS\system32\newdevi.exe
Processes Created
  • c:\windows\system32\cmd.exe
HTTP Requests
  • http://intromem.com/html/license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html
  • http://intromem.com/html/license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html
DNS Requests
  • intromem.com