Virus crittografia

**jackalxp5b** · 27-04-2012, 10:53

Posto il risultato del log della scansione di Malwarebytes:

Malwarebytes Anti-Malware (Prova) 1.61.0.1400
www.malwarebytes.org

Versione database: v2012.04.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
giovanni :: GIOVANNI-PC [amministratore]

Protezione: Attivata

27/04/2012 09:46:48
mbam-log-2012-04-25

Tipo di scansione: Scansione completa
Opzioni di scansione attive: Memoria | Esecuzione automatica | Registro | File system | Euristica/Extra | Euristica/Shuriken | PUP | PUM
Opzioni di scansione disattivate: P2P
Elementi esaminati: 418126
Tempo impiegato: 52 minuti, 31 secondi

Processi rilevati in memoria: 2
C:\Users\giovanni\AppData\Roaming\57924\mscjm.exe (Trojan.VB) -> 2352 -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Ytmeose\baosekp. exe (Trojan.Inject) -> 2224 -> Nessuna azione intrapresa.

Moduli di memoria rilevati: 0
(non sono stati rilevati elementi nocivi)

Chiavi di registro rilevate: 2
HKLM\SYSTEM\CurrentControlSet\Services\.1266519049 (Backdoor.Agent) -> Nessuna azione intrapresa.
HKCU\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.

Valori di registro rilevati: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |mscjm (Trojan.VB) -> Dati: c:\users\giovanni\appdata\roaming\57924\mscjm.exe -> Nessuna azione intrapresa.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |{E51A3C8C-0CE0-4FF1-D403-BCDD4618EDDC} (Trojan.Inject) -> Dati: C:\Users\giovanni\AppData\Roaming\Ytmeose\baosekp. exe -> Nessuna azione intrapresa.
HKCU\Software\AntiVirus System 2011|BackgroundScan (Rogue.AntivirusSystem2011) -> Dati: 1 -> Nessuna azione intrapresa.

Voci rilevate nei dati di registro: 0
(non sono stati rilevati elementi nocivi)

Cartelle rilevate: 2
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\AntiVirus System 2011 (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.

File rilevati: 26
C:\Users\giovanni\AppData\Roaming\57924\mscjm.exe (Trojan.VB) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Ytmeose\baosekp. exe (Trojan.Inject) -> Nessuna azione intrapresa.
C:\Program Files (x86)\1266519049\giovanni1266519049L.exe (Backdoor.Agent) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Local\Temp\google.exe (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Local\Temp\~!#387F.tmp (Trojan.Agent) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Local\Temp\~!#4F99.tmp (Trojan.Ransom.PK) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\57924\bbzzkzz18. exe (Trojan.FakeAlert) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\57924\mscj.exe (Backdoor.Bot) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\57924\recf.exe (Trojan.FakeMS) -> Nessuna azione intrapresa.
C:\Users\giovanni\Downloads\SoftonicDownloader_per _windows-live-messenger-2011.exe (PUP.OfferBundler.ST) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Local\Temp\w32rim_mem.ex e (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Local\Temp\wrfwe_di.exe (Trojan.Downloader) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Intern et Explorer\Quick Launch\AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\Activate AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\Activate AntiVirus System 2011.lnk.Bl9c98vcvv (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\AntiVirus System 2011.lnk.Bl9c98vcvv (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\Help AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\Help AntiVirus System 2011.lnk.Bl9c98vcvv (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\How to Activate AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\How to Activate AntiVirus System 2011.lnk.Bl9c98vcvv (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011\HOW TO DECRYPT FILES.txt (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\Microsoft\Window s\Start Menu\Programs\AntiVirus System 2011.lnk (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\AntiVirus System 2011\IcoActivate.ico (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\AntiVirus System 2011\IcoHelp.ico (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.
C:\Users\giovanni\AppData\Roaming\AntiVirus System 2011\IcoUninstall.ico (Rogue.AntivirusSystem2011) -> Nessuna azione intrapresa.

Discussione: Virus crittografia

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio