*** Proces ***

Proces: 4004
Nazwa pliku: erunt.exe
Ścieżka: c:\windows\erunt.exe

Wydawca: Nieznany wydawca
Data utworzenia: 12/05/15 10:24:23
Data modyfikacji: 11/20/15 19:40:12

Uruchomiony przez: cmd.exe
Wydawca: Microsoft Windows


*** Funkcje ***

Plik uruchamialny został skompresowany. Możliwe, że w celu ukrycia złośliwego kodu.
Program dokonał zapisu w plikach i folderach, zdolnych zagrozić systemowi operacyjnemu.
Program dokonał modyfikacji wpisów rejestru, zdolnych zagrozić systemowi operacyjnemu.


*** Kwarantanna ***

Następujące pliki zostały przeniesione do Kwarantanny:
C:\FRST\Hives\Users\00000001\NTUSER.DAT
C:\Windows\ERUNT.exe
c:\frst\hives\users\00000001\ntuser.dat

Następujące wpisy rejestru zostały usunięte:
\REGISTRY\MACHINE\SECURITY


YGLRtuLAcnJycmJi0HJycnJiYuBy0nLSYmJwKnRyQicnJga3cnJycmJicCwnJycnJgZocnJycmJigCsnJycnJgaZcnKQKxZtKwnJcnJwp3JycHhycnJyYmJwmXJycnJiYnC6crFeY7ZycrFeY7ZyYmJwjnJyAAA
Wersja reguł: 4.7.16
OS: Windows 6.2 Service Pack 0.0 Build: 9200 - Workstation 64bit OS
Wersja dll: 40166

ERUNT.exe  C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: 2E0323A94915FAAB10A25F3BABF82584
C:\WINDOWS\system32\cmd.exe /c ERUNT.exe C:\FRST\HIVES silent sysreg curuser /noconfirmdelete /noprogresswindow
MD5: