1 post neste tópico

File: FGTS-ContaInativa-SeuSaldo-22-02-2017.exe
Size: 1329664
MD5:  E3C12CF98707A173339B58840B909691

OBS: Todos os arquivos criados pelo trojan são uma cópia renomeada dele mesmo, conservando o mesmo tamanho e MD5.

File: ssvc.exe
Size: 1329664
MD5:  E3C12CF98707A173339B58840B909691

File: c3390ae1a5da7c212578a91b7bd16db9.exe
Size: 1329664
MD5:  E3C12CF98707A173339B58840B909691

https://www.virustotal.com/pt/file/4efe6260569068689cf5c68c0c4038c33d822b19f9706725b75b00d8ce797538/analysis/1488334177/

O4 - HKLM..\Run: [c3390ae1a5da7c212578a91b7bd16db9] C:\Documents and Settings\Administrador\Dados de aplicativos\ssvc.exe ()
O4 - HKCU..\Run: [c3390ae1a5da7c212578a91b7bd16db9] C:\Documents and Settings\Administrador\Dados de aplicativos\ssvc.exe ()
O4 - Startup: C:\Documents and Settings\Administrador\Menu Iniciar\Programas\Inicializar\c3390ae1a5da7c212578a91b7bd16db9.exe ()

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Administrador\Dados de aplicativos\ssvc.exe" = C:\Documents and Settings\Administrador\Dados de aplicativos\ssvc.exe:*:Enabled:ssvc.exe -- ()
 
HKEY_USERS\S-1-5-21-789336058-813497703-854245398-500\Environment
       (+)(REG VAL) SEE_MASK_NOZONECHECKS = REG_SZ, "1"

Bankerfix: removerá os arquivos após a próxima atualização das vacinas.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.