RsMall

Catégorie: Adwares et PUA Protection disponible depuis:17 juin 2015 09:49:39 (GMT)
Type: Unspecified PUA Dernière mise à jour :17 juin 2015 15:31:38 (GMT)

Download Téléchargez notre outil gratuit de suppression des virus - Découvrez ce que votre antivirus actuel n'a pas su détecter

Examples of RsMall include:

Example 1

File Information

Size
402K
SHA-1
00326aaf7e8c4b4893441fc5287d047f6d893cdb
MD5
06fd1c94d43fd1f8de087e189ac02643
CRC-32
a4c45426
File type
Windows executable
First seen
2013-10-17

Runtime Analysis

Dropped Files
  • c:\Documents and Settings\test user\Desktop\tekken-3-for-pc-_torrentino.torrent
  • c:\Documents and Settings\test user\Local Settings\Temp\mailrusputnik.exe.xdl!
  • c:\Documents and Settings\test user\Local Settings\Temp\Internet.exe.xdl!
HTTP Requests
  • http://asset0.torrentino.com/torrents/000/126/892/51002fed246277dc2cf35c15a003a96e1397723a/tekken-3-for-pc-%5Btorrentino%5D.torrent
  • http://bestinstalls.ru/get_xml
  • http://binupdate.mail.ru/dwnld/url
  • http://exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://r.mail.ru/cln5491/exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://sputnikmailru.cdnmail.ru/mailrusputnik.exe
DNS Requests
  • asset0.torrentino.com
  • bestinstalls.ru
  • binupdate.mail.ru
  • exe.agent.mail.ru
  • internetmailru.cdnmail.ru
  • r.mail.ru
  • sputnikmailru.cdnmail.ru

Example 2

File Information

Size
400K
SHA-1
003373472513d5a5d2bee59f63992cbe8ec02e50
MD5
6187a7c2d59691cdaa5cea21319d5efb
CRC-32
f4fa970d
File type
Windows executable
First seen
2013-10-07

Runtime Analysis

Dropped Files
  • c:\Documents and Settings\test user\Local Settings\Temp\mailrusputnik.exe.xdl!
  • c:\Documents and Settings\test user\Desktop\the-sims-2-university-the-sims-2-universitet-_torrentino.torrent
  • c:\Documents and Settings\test user\Local Settings\Temp\Internet.exe.xdl!
HTTP Requests
  • http://asset2.torrentino.com/torrents/000/022/718/7acdd7ef02b5b5a7f924cf8cc0470e67255a8e2e/the-sims-2-university-the-sims-2-universitet-%5Btorrentino%5D.torrent
  • http://binupdate.mail.ru/dwnld/url
  • http://exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://nashadownloader.ru/get_xml
  • http://r.mail.ru/cln5491/exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://sputnikmailru.cdnmail.ru/mailrusputnik.exe
DNS Requests
  • asset2.torrentino.com
  • binupdate.mail.ru
  • exe.agent.mail.ru
  • internetmailru.cdnmail.ru
  • nashadownloader.ru
  • r.mail.ru
  • sputnikmailru.cdnmail.ru

Example 3

File Information

Size
471K
SHA-1
00c7b41c9d762353a4fbf093dd37d7fe7d7cd7a2
MD5
aaa1cc465d9e85a43291ba1c71baa888
CRC-32
f875bc9d
File type
Windows executable
First seen
2013-10-16

Runtime Analysis

Dropped Files
  • c:\Documents and Settings\test user\Local Settings\Temp\Internet.exe.xdl!
Registry Keys Created
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012013101620131017
    CacheRepair
    0x00000000
  • HKCU\Software\Microsoft\Internet Explorer\International\CpMRU
    Factor
    0x00000014
Registry Keys Modified
  • HKLM\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication
    Name
    iexplore.exe
HTTP Requests
  • http://bestinstalls.ru/get_xml
  • http://binupdate.mail.ru/dwnld/url
  • http://counter.yadro.ru/hit
  • http://exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://r.mail.ru/cln5491/exe.agent.mail.ru/sputnik/mailrusputnik.exe
  • http://s.tfile.ru/media/css/jquery-ui-1.8.2.custom.p41.css
  • http://s.tfile.ru/media/i/div.gif
  • http://s.tfile.ru/media/ie.css
  • http://s.tfile.ru/media/images/redmond/ui-bg_inset-hard_100_fcfdfd_1x100.png
  • http://s.tfile.ru/media/js/mdb-login.p41.js
  • http://s.tfile.ru/media/js/mdb.p41.js
  • http://s.tfile.ru/media/style.p41.css
  • http://sputnikmailru.cdnmail.ru/mailrusputnik.exe
  • http://tfile.org/mdb/torrent/download/
  • http://tfile.org/media/i/logo.png
  • http://tfile.org/media/i/search-btn.png
  • http://tfile.org/media/images/bug.png
DNS Requests
  • bestinstalls.ru
  • binupdate.mail.ru
  • counter.yadro.ru
  • exe.agent.mail.ru
  • internetmailru.cdnmail.ru
  • r.mail.ru
  • s.tfile.ru
  • sputnikmailru.cdnmail.ru
  • tfile.org

download Essayez les produits Sophos gratuitement
Téléchargez maintenant