Troj/Agent-ADSA

Catégorie: Virus et spywaresProtection disponible depuis:23 sept. 2013 11:51:00 (GMT)
Type: TrojanDernière mise à jour :23 sept. 2013 11:51:00 (GMT)
Prévalence:

Download Téléchargez notre outil gratuit de suppression des virus - Découvrez ce que votre antivirus actuel n'a pas su détecter

Troj/Agent-ADSA exhibits the following characteristics:

File Information

Size
389K
SHA-1
2ee24257c1d3db40624aff1b9e2c78592903d977
MD5
a5879dc7ec63e0d0daffea674cd9fca0
CRC-32
26e41f4e
File type
Windows executable
First seen
2013-09-23

Runtime Analysis

Copies Itself To
  • c:\Documents and Settings\test user\Application Data\Microsoft\Windows\winhv.exe
Dropped Files
  • c:\Documents and Settings\test user\Application Data\Microsoft\Windows\HdAudio.exe
    Size
    10K
    SHA-1
    01f4102ea60e90b33f7d332b194c6dc7ad623383
    MD5
    1e95d5cec9c83439e7205c62ceb9cd5e
    CRC-32
    0ddf7a17
    File type
    Windows executable
    First seen
    2013-09-23
  • c:\Documents and Settings\test user\Application Data\dclogs\2013-09-23-2.dc
    Size
    33
    SHA-1
    2fa8a12ff5531de2fa9fe171e617d6393d582bae
    MD5
    38c9a081d44016e1c61004cdd61d0338
    CRC-32
    9032f723
    File type
    ASCII text / 8-bit Unicode Transformation Format
    First seen
    2013-09-23
Processes Created
  • c:\Documents and Settings\test user\application data\microsoft\windows\hdaudio.exe
  • c:\windows\microsoft.net\framework\v2.0.50727\applaunch.exe
  • c:\windows\system32\cmd.exe
DNS Requests
  • papakamsi4moni7.no-ip.org