Outo RunOnce -merkintä Windows 7 Enterprise (C:\Windows\is-0MSPM.exe)

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Fiili 30.07.2013.

Viestiketjun tila:
Viestiketju on suljettu.
  1. Fiili

    Fiili Regular member

    Liittynyt:
    07.01.2002
    Viestejä:
    340
    Kiitokset:
    0
    Pisteet:
    26
    Located: HK_LM:RunOnce, InnoSetupRegFile.0000000001 (DISABLED)
    command: "C:\Windows\is-0MSPM.exe" /REG /REGSVRMODE
    file: C:\Windows\is-0MSPM.exe
    size: 1170432
    MD5: CF28FF2703BB03F4A98CAAD894C30B94

    Yllä olevan rekisterimerkinnän löysin Windows Enterprise x64 koneesta.
    is-0MSPM.exe:n ajoin virustotal.com sivuston kautta ja yksi virustorjuntatietokanta ByteHero väittää Trojan.Malware.Obscu.Gen.001 :ksi, muut virustietokannat eivät varoita.

    https://www.virustotal.com/fi/file/931607a421e2502e75f25bb3be59b4e0c02b027a003c2a24710b48e609a67339/analysis/
    SHA256: 931607a421e2502e75f25bb3be59b4e0c02b027a003c2a24710b48e609a67339

    Onko jollain tarkempaa tietoa tiedostosta?
     
    Fiili, 30.07.2013
    #1
  2.  
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu