Nazwa pliku: tmp3d0f.exe Nazwa zagrożenia: Suspicious.Cloud.9 Pełna ścieżka: c:\programdata\microsoft\secure\icons\temp\tmp3d0f.exe ____________________________ Szczegóły Mało użytkowników,  Bardzo nowy,  Zagrożenie Wysoki Pierwotna lokalizacja Pobrano z  Nieznany Operacje Przeprowadzone działania: 18 ____________________________ Na komputerach od  2014-12-13 na 08:49:18 Ostatnio używany  2014-12-13 na 08:51:32 Element grupy Autostart  Tak Uruchomiono  Nie ____________________________ Mało użytkowników Mniej niż 50 użytkowników Norton Community używało tego pliku. Bardzo nowy Ten plik został wydany mniej niż 1  tydzień temu. Wysoki Zagrożenie stwarzane przez ten plik jest wysokie. Typ zagrożenia: Heurystyczne wykrywanie wirusów. Wykrycie zagrożenia na podstawie heurystyki destrukcyjnego oprogramowania. ____________________________ Źródło: nośnik zewnętrzny Plik źródłowy: tmp3d0f.exe ____________________________ Działania dotyczące pliku Plik: c:\users\user-pc\appdata\local\ujmedia\ tmp3d0f.exe Usunięto Plik: c:\users\user-pc\appdata\local\ytpack\ msnhelpmon2.dll Usunięto Plik: c:\users\user-pc\appdata\local\ujmedia\ {cf1b9426-58e9-9ed2-66ae-e728fa8d9d17} Usunięto Plik: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\extensions\{f1d2bf80-517f-93fc-6b73-d76cfeed9473}\ chrome.manifest Usunięto Plik: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\extensions\{f1d2bf80-517f-93fc-6b73-d76cfeed9473}\ install.rdf Usunięto Plik: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\extensions\{f1d2bf80-517f-93fc-6b73-d76cfeed9473}\components\ docconfigobject.js Usunięto Plik: c:\Users\User-PC\AppData\Roaming\Mozilla\Firefox\Profiles\ed76q6qm.default\ extensions.json Usunięto Plik: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\ extensions.sqlite Usunięto Plik: c:\users\user-pc\appdata\local\ytpack\ msnhelpmon2.1 Usunięto Plik: c:\programdata\microsoft\secure\icons\temp\ {cf1b9426-58e9-9ed2-66ae-e728fa8d9d17} Usunięto Zainfekowany plik: c:\programdata\microsoft\secure\icons\temp\ tmp3d0f.exe Usunięto Katalog: c:\users\user-pc\appdata\local\ ujmedia Usunięto Katalog: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\extensions\ {f1d2bf80-517f-93fc-6b73-d76cfeed9473} Usunięto Katalog: c:\users\user-pc\appdata\roaming\mozilla\firefox\profiles\ed76q6qm.default\extensions\{f1d2bf80-517f-93fc-6b73-d76cfeed9473}\ components Usunięto Katalog: c:\users\user-pc\appdata\local\ ytpack Usunięto ____________________________ Działania dotyczące rejestru Zmiana w rejestrze: HKEY_USERS\S-1-5-21-2705356706-2563623633-1834157682-1001\Software\Microsoft\Windows\CurrentVersion\ Run->Ujmedia Usunięto Zmiana w rejestrze: HKEY_USERS\S-1-5-21-2705356706-2563623633-1834157682-1001\Software\Microsoft\Windows\CurrentVersion\ Run->YTPack Usunięto Zmiana w rejestrze: HKEY_USERS\S-1-5-21-2705356706-2563623633-1834157682-1001\SOFTWARE\ YTPack, Gałąź rejestru: 64 bity Usunięto ____________________________ Podpis cyfrowy pliku – SHA: b0f01a698b98987119a8905b7a9795c40da661e01374798fc0196c73dbda717e Podpis cyfrowy pliku – MD5: Niedostępne