Nazwa pliku: dwm.exe
Nazwa zagrożenia: Trojan.Zbot
Pełna ścieżka: c:\users\tadek\appdata\roaming\microsoft\windows\templates\dwm.exe
____________________________


Szczegóły
Nieznane użycie pliku przez wspólnotę,  Nieznany wiek,  Zagrożenie Wysoki


Pierwotna lokalizacja
Pobrano z
 Nieznany


Operacje
Przeprowadzone działania: 54


___________________________


Na komputerach od 
Niedostępny


Ostatnio używany 
2017-05-22 na 19:00:03


Element grupy Autostart 
Nie


Uruchomiono 
Nie

____________________________

Nieznany
Nie wiadomo, ilu użytkowników z programu Norton Community używało tego pliku.

Nieznany
Wersja tego pliku jest aktualnie nieznana.

Wysoki
Zagrożenie stwarzane przez ten plik jest wysokie.

Typ zagrożenia: Wirus. Programy infekujące inne programy, pliki lub obszary komputera poprzez wstawienie się lub dołączenie się do danego nośnika.

___________________________

Źródło: nośnik zewnętrzny


____________________________

Działania dotyczące pliku

Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\ ntos.exe Usunięto
Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\wsnpoem\ audio.dll Usunięto
Plik: c:\windows\syswow64\wsnpoem\ audio.dll Usunięto
Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\wsnpoem\ video.dll Usunięto
Plik: c:\windows\syswow64\wsnpoem\ video.dll Usunięto
Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\ wsnpoem Usunięto
Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\sysproc64\ sysproc32.sys Usunięto
Plik: c:\windows\syswow64\sysproc64\ sysproc32.sys Usunięto
Plik: c:\users\tadek\appdata\local\virtualstore\windows\syswow64\sysproc64\ sysproc86.sys Usunięto
Plik: c:\windows\syswow64\sysproc64\ sysproc86.sys Usunięto
Plik: c:\users\tadek\appdata\roaming\microsoft\windows\templates\ dwm.exe Usunięto
Plik: c:\windows\syswow64\ ntos.exe Usunięto
Plik: c:\windows\syswow64\ wsnpoem Usunięto
____________________________

Działania dotyczące rejestru

Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\ gHcq8R9 Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\ gHcq8R9 Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\ gHcq8R9 Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\ gHcq8R9 Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\CLSID\ {DE7CBE17-0368-40E2-8357-1639DA027BAB} Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ PPT_Test.Application Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Userinit:C:\Windows\SysWOW64\ userinit.exe, Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\ Run->userinit Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\ Run->userinit Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\ Run->userinit Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Run->userinit Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion->Win32 Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network->UID Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ {19127AD2-394B-70F5-C650-B97867BAA1F7} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\ {19127AD2-394B-70F5-C650-B97867BAA1F7} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\ {19127AD2-394B-70F5-C650-B97867BAA1F7} Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ {19127AD2-394B-70F5-C650-B97867BAA1F7} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB80A0299} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB80A0299} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB80A0299} Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ {35106240-D2F0-DB35-716E-127EB80A0299} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\ {43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ Cad.Document Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ .max, Gałąź rejestru: 32 bity Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ .max, Gałąź rejestru: 64 bity Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ Matrix.Document, Gałąź rejestru: 32 bity Usunięto
Zmiana w rejestrze: HKEY_CLASSES_ROOT\ Matrix.Document, Gałąź rejestru: 64 bity Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ .max Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ Matrix.Document Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-21-3771866864-3196559225-104913496-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 Usunięto
Zmiana w rejestrze: HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 Usunięto
Zmiana w rejestrze: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\ ->DisableTaskMgr:0 Usunięto
Zmiana w rejestrze: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ system->EnableLUA:1 Usunięto
____________________________

Podpis cyfrowy pliku – SHA:
5aa092a2e12d0b52581daaf5042a4479d7fe8abca3d1af95e7d1bfc4b9134535
Podpis cyfrowy pliku – MD5:
Niedostępne