|
|
Scheda malware: Trojan.Win32.Agent.DUE
Nome: Trojan.Win32.Agent.DUE
Data: 06/07/2012Tipologia: Trojan Nome File: xsecva.exe Dimensione: 205312 byte Esecuzione Automatica: XSECVA MD5: c6fcea2f9bc9f471f94d3fe0ef54cc07 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE -S Note aggiuntive: Rimosso da VirIT 7.1.92 e successivi. Data: 08/07/2012 Nome File: xsecva.exe Dimensione: 205824 byte Esecuzione Automatica: XSECVA MD5: d312161bc701f9c79618758220fabc4b Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE -S Descrizione file: Loader Società: System Nome prodotto: Loader Nome file originale: LOAD.EXE Copyright: All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 08/07/2012 Nome File: xsecva.exe Dimensione: 205824 byte Esecuzione Automatica: XSECVA MD5: a5a3878b7eb7128f37a018ac0e0e1ea9 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE -S Descrizione file: Loader Società: System Nome prodotto: Loader Nome file originale: LOAD.EXE Copyright: All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 16/07/2012 Nome File: xsecva.exe Dimensione: 131072 byte Esecuzione Automatica: XSECVA MD5: 4d2c7f452deede232907ce3c42eee75b Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE -S Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: xsecva.exe Dimensione: 131072 byte Esecuzione Automatica: XSECVA MD5: dd2b638eb2b1d462620e0a494aa3b641 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE -S Note aggiuntive: Rimosso da VirIT 7.1.99 e successivi. Data: 18/07/2012 Nome File: xsecva.exe Dimensione: 130048 byte Esecuzione Automatica: XSECVA MD5: 9a1ca50b84736227f54153961693ea82 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE -S Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 27/07/2012 Nome File: xsecva.exe Dimensione: 132096 byte Esecuzione Automatica: userinit MD5: 3c701de8f6b993d9253bf7c5b1f32bb1 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,"%USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE" -S, Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi. Data: 30/07/2012 Nome File: xsecva.exe Dimensione: 131072 byte Esecuzione Automatica: XSECVA MD5: 78ed387f4f1827c5eaaf8b70beaaf9fb Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\DATI APPLICAZIONI\XSECVA\XSECVA.EXE -S Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi. Data: 03/08/2012 Nome File: xsecva.exe Dimensione: 132096 byte Esecuzione Automatica: XSECVA MD5: a5e10c2980a37a424da111c13e64560c Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi. Data: 09/08/2012 Nome File: xsecva.exe Dimensione: 131584 byte Esecuzione Automatica: XSECVA MD5: 25347d52cdba735c2798fc270d04f70f Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi. Data: 17/08/2012 Nome File: xsecva.exe Dimensione: 269312 byte Esecuzione Automatica: XSECVA MD5: 079cfec7b673b94feccb2ceb1481980f Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi. Data: 21/08/2012 Nome File: xsecva.exe Dimensione: 268288 byte Esecuzione Automatica: XSECVA MD5: 2115373a827c73a5a99e79150c7bcb15 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 28/08/2012 Nome File: xsecva.exe Dimensione: 268288 byte Esecuzione Automatica: XSECVA MD5: 57de3075c8ca990f8a19d720ace8e7d3 Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.29 e successivi. Data: 10/09/2012 Nome File: xsecva.exe Dimensione: 132096 byte Esecuzione Automatica: XSECVA MD5: c10a5927bf2c74e0d72604d848e12e7d Descrizione: Il Trojan.Win32.Agent.DUE si copia in %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [XSECVA] = %USERPROFILE%\APPDATA\ROAMING\XSECVA\XSECVA.EXE" - Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca