| Data |
Aplikacja |
Działanie |
Cel |
| 2012-04-03 10:28:04
|
C:\Documents and Settings\wojtron\86x2hpzkl9.exe
|
Modyfikacja klucza
|
HKUS\S-1-5-21-1757981266-2146144695-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\86x2hpzkl9
|
| 2012-04-03 10:30:04
|
C:\Documents and Settings\wojtron\86x2hpzkl9.exe
|
Modyfikacja klucza
|
HKUS\S-1-5-21-1757981266-2146144695-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\86x2hpzkl9
|
| 2012-04-03 10:30:04
|
C:\Documents and Settings\wojtron\86x2hpzkl9.exe
|
Dostęp do klienta DNS/RPC
|
\RPC Control\DNSResolver
|
| 2012-04-03 10:30:05
|
C:\Documents and Settings\wojtron\86x2hpzkl9.exe
|
Przeskanowany online i uznany jako złośliwy
|
|
| 2012-04-03 10:30:12
|
C:\Documents and Settings\wojtron\86x2hpzkl9.exe
|
Dostęp do klienta DNS/RPC
|
\RPC Control\DNSResolver
|
| 2012-04-03 10:40:43
|
D:\z e\WTW\wtw.exe
|
Dodany do piaskownicy jako
|
Częściowo limitowany
|
| 2012-04-03 10:40:53
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:41:03
|
D:\z e\WTW\wtw.exe
|
Modyfikacja klucza
|
HKUS\S-1-5-21-1757981266-2146144695-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
|
| 2012-04-03 10:41:03
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:41:03
|
D:\z e\WTW\wtw.exe
|
Modyfikacja klucza
|
HKLM\SYSTEM\ControlSet001\Control\MediaProperties\PrivateProperties\DirectInput\VID_09DA&PID_8090\DeviceInstances\7&254A574&0&0001
|
| 2012-04-03 10:41:03
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 10:41:03
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:41:31
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:41:31
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:41:47
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 10:45:45
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:45:45
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:45:53
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:45:53
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:47:16
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 10:47:16
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 10:47:24
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:47:29
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:49:44
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:49:50
|
C:\Documents and Settings\wojtron\Pulpit\rescue\procexp.exe
|
Dostęp do pamięci
|
C:\Program Files\Comodo\COMODO Internet Security\cmdagent.exe
|
| 2012-04-03 10:50:25
|
D:\z e\WTW\wtw.exe
|
Dostęp do interfejsu COM
|
\RPC Control\spoolss
|
| 2012-04-03 10:54:27
|
C:\WINDOWS\713xRMTMon.exe
|
Przeskanowany online i uznany jako bezpieczny
|
|
| 2012-04-03 10:54:27
|
C:\WINDOWS\713xRMTMon.exe
|
Przeskanowany online i uznany jako bezpieczny
|
|
| 2012-04-03 10:58:50
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 11:07:04
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 11:07:04
|
D:\z e\WTW\wtw.exe
|
Dostęp do pamięci
|
C:\WINDOWS\explorer.exe
|
| 2012-04-03 11:57:58
|
C:\WINDOWS\Microsoft.NET\Frameworkx86\v4.0.30319\mscorsvw.exe
|
Modyfikacja pliku
|
C:\WINDOWS\TEMP\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
|
| 2012-04-03 11:58:42
|
C:\WINDOWS\Microsoft.NET\Frameworkx86\v4.0.30319\mscorsvw.exe
|
Modyfikacja pliku
|
C:\WINDOWS\TEMP\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
|
| 2012-04-03 12:57:02
|
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\8ED68800-4E50-435D-BA0D-C732EF181FAD.data
|
Przeskanowany online i uznany jako bezpieczny
|
|
| 2012-04-03 12:57:03
|
C:\Program Files\COMODO\COMODO Internet Security\Quarantine\BBBD90B9-78F8-431E-8582-57AEAB3E341B.data
|
Przeskanowany online i uznany jako bezpieczny
|
|
| 2012-04-03 17:47:45
|
C:\WINDOWS\system32\ati2evxx.exe
|
Przeskanowany online i uznany jako bezpieczny
|
|
| 2012-04-03 17:47:46
|
C:\Documents and Settings\wojtron\Ustawienia lokalne\Dane aplikacji\2ef1754b\X
|
Przeskanowany online i uznany jako złośliwy
|
|
| 2012-04-03 18:21:00
|
D:\Notepad++\notepad++.exe
|
Dodany do piaskownicy jako
|
Częściowo limitowany
|