Troj/Mdrop-FDW

Catégorie: Virus et spywares Protection disponible depuis:17 juin 2013 12:45:53 (GMT)
Type: Trojan Dernière mise à jour :17 juin 2013 12:45:53 (GMT)
Prévalence:

Download Téléchargez notre outil gratuit de suppression des virus - Découvrez ce que votre antivirus actuel n'a pas su détecter

Troj/Mdrop-FDW exhibits the following characteristics:

File Information

Size
108K
SHA-1
48f9bff9800aec452dbd173cbf8e3e71b1f91cd4
MD5
45ffe0e175a0ab2f32ea6fd8ca964fb3
CRC-32
30a1875d
File type
Windows executable
First seen
2013-06-17

Runtime Analysis

Copies Itself To
  • c:\Documents and Settings\test user\Fctffcf\attyyvbvmu.exe
Registry Keys Created
  • HKCR\Stub.Application
    (Default)
    Stub.Application
  • HKCR\CLSID\{6ACC469F-58E1-4139-A5D9-22C9C650505B}
    (Default)
    Stub.Application
  • HKCR\CLSID\{6ACC469F-58E1-4139-A5D9-22C9C650505B}\LocalServer32
    (Default)
    C:\DOCUME~1\support\LOCALS~1\Temp\RRALLY~1.PRE
  • HKCR\Stub.Application\CLSID
    (Default)
    {6ACC469F-58E1-4139-A5D9-22C9C650505B}
  • HKCR\CLSID\{6ACC469F-58E1-4139-A5D9-22C9C650505B}\ProgID
    (Default)
    Stub.Application
  • HKCR\CLSID\{6ACC469F-58E1-4139-A5D9-22C9C650505B}\InprocHandler32
    (Default)
    ole32.dll
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    vjkubvmu
    c:\Documents and Settings\test user\Fctffcf\attyyvbvmu.exe
Processes Created
  • c:\docume~1\support\locals~1\temp\rrallyytnu.pre
  • c:\windows\explorer.exe
  • c:\windows\system32\svchost.exe
HTTP Requests
  • http://privat-tor-service.com/forums.php
DNS Requests
  • privat-tor-service.com

download Essayez les produits Sophos gratuitement
Téléchargez maintenant