Trojan-Downloader.JS.Pegel







Sistemi:
Windows Server 2008
Windows XP Professional
Windows Vista
Trojan-Downloader.JS.Pegel.f | Trojan-Downloader.JS.Pegel.d

Minaccia riconosciuta come segue:

jxF0IlT.exe
gRInM8q3322i.sys
478O63.dll
4yXllgn3qmu.exe
5tk7nH8SSN4j.sys


Infezione segnalata nei Paesi:

Australia
Singapore
Bolivia
Cina
Bielorussia
Polonia


Data di riconoscimento: 1 settembre 2010, 07:44:56
Motore di scansione: 6 min 42 sec
Descrizione campione: MD5: 0xF9D6B268BF825F3CA8882B230D44B4F3
SHA-1: 0x6A4DA224C45BF70E05226F20C9C97C6F620FFD1E
Dimensioni: 11.695 bytes
Alias: Trojan-Downloader.JS.Pegel.f - da Kaspersky Lab
Trojan-Downloader.JS.Pegel.f, Azione Trojan-Downloader.JS.Pegel.d: creare i seguenti file nella System:

1% Temp% \ index (4) HTML5, 882 bytesMD5:. 0xB2A90AD1D27F98394FBCC0580D18797A
SHA-1: 0x5BDCAC6838244D3A4ACD8AEE11746BD326BBB857Trojan-Downloader.JS.Pegel.d - da Kaspersky Lab
Troj / JSRedir-AR - da Sophos2% Temp% \ index (5) HTML5, 763 bytesMD5: 0x4FCDECDD50D1BC8539B5215E0E01E88A.
SHA-1: 0x0587C2B9DEB58E0B1D82D095B98931E70AFFBA7FTrojan-Downloader.JS.Pegel.d - da Kaspersky Lab
Troj / JSRedir-AR - da Sophos3% Temp% \ index (6) html1, 906 bytesMD5: 0x04F2153D1B757CFD2C3D0628CFD139FB.
SHA-1: 0xDAA6F79B0CC1B5BC0BC79596DA040C444FF4B8FCTrojan-Downloader.JS.Pegel.d - da Kaspersky Lab
Troj / JSRedir-AR - da%% Sophos4 Temp \ index.html7, 735 bytesMD5: 0xC157E5175461CEE726FC9D6AAECFB59E
SHA-1: 0xB8D3A2D8B90CC84637573CEBE61354D4B4019A0FTrojan-Downloader.JS.Pegel.f - da Kaspersky Lab
Troj / JSRedir-AR - da%% Sophos5 Temp \ malopolskie.html9, 881 bytesMD5: 0x95B52035BBA10C5D6504A13C52019D46
SHA-1: 0xF8C74FBFBB5AC06ED722C4DE6B10D064DBABE7E2Trojan-Downloader.JS.Pegel.f - da Kaspersky Lab
Troj / JSRedir-AR - dal nome del campione Sophos6 # 111.695 bytesMD5: 0xF9D6B268BF825F3CA8882B230D44B4F3
SHA-1: 0x6A4DA224C45BF70E05226F20C9C97C6F620FFD1ETrojan-Downloader.JS.Pegel.f, Trojan-Downloader.JS.Pegel.d - da Kaspersky Lab

% Temp% è una variabile che fa riferimento alla cartella temporanea in forma breve. Per impostazione predefinita, questa è C: \ Documents and Settings \ [UserName \ Local Settings \ Temp \ (Windows NT/2000/XP).

Fonte: Antivirus365
alle
Etichette:

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)