|
|
Scheda malware: Trojan.Win32.Agent.DPP
Nome: Trojan.Win32.Agent.DPP
Data: 13/03/2012Tipologia: Trojan Nome File: Validator.exe Dimensione: 256512 byte Esecuzione Automatica: Validator MD5: 07a9ed7c5b368b35e32c62e654c2ca82 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\TEAMVIEWER\{57257570-46EE-4033-8769-1BC11F8C6E1C}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\TEAMVIEWER\{57257570-46EE-4033-8769-1BC11F8C6E1C}\VALIDATOR.EXE Descrizione file: ArcaVir Tray Module Società: WestByte Nome prodotto: ArcaVir 2010 Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 26/03/2012 Nome File: Validator.exe Dimensione: 380996 byte Esecuzione Automatica: Validator MD5: 845246ac61ee5d18b10358bed5bd9720 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{470406AC-2581-4D71-A977-BF1A69CB0E8C}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{470406AC-2581-4D71-A977-BF1A69CB0E8C}\VALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 18/05/2012 Nome File: Validator.exe Dimensione: 200704 byte Esecuzione Automatica: Validator MD5: d5e7741f5ade1800ed32ecd158ebb592 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\SUN\{CE3A647B-FAC4-43AF-AA6D-3F48B03BB062}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\SUN\{CE3A647B-FAC4-43AF-AA6D-3F48B03BB062}\VALIDATOR.EXE Copyright: (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi. Data: 20/05/2012 Nome File: Validator.exe Dimensione: 258318 byte Esecuzione Automatica: Validator MD5: 024ac93434ffe6c8ef1e8574222c2523 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\APPLE\{90FB025A-E88D-4075-9D4F-53F39714F860}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\APPLE\{90FB025A-E88D-4075-9D4F-53F39714F860}\VALIDATOR.EXE Descrizione file: Acepto recibir informaci?n sobre los servicios de ADO en los medios seleccionados. McAfee Los sitios Secure le ayudan a prevenir robos de identidad Società: Acepto recibir informaci?n sobre los servicios de ADO en los medios seleccionados. McAfee Los sitios Secure le ayudan a prevenir robos de identidad Nome prodotto: Acepto recibir informaci?n sobre los servicios de ADO en los medios seleccionados. McAfee Los sitios Secure le ayudan a prevenir robos de identidad Nome file originale: Aqwe_Minerale.exe Copyright: Acepto recibir informaci?n sobre los servicios de ADO en los medios seleccionados. McAfee Los sitios Secure le ayudan a prevenir robos de identidad Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 18/06/2012 Nome File: Validator.exe Dimensione: 217088 byte Esecuzione Automatica: Validator MD5: 3d534f9720b737701604c1cd6e6dd022 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{5E3B5C65-4308-434C-8F76-64998AB24DB8}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{5E3B5C65-4308-434C-8F76-64998AB24DB8}\VALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 04/08/2012 Nome File: Validator.exe Dimensione: 299008 byte Esecuzione Automatica: Validator MD5: f2f0596cf948c75b234f867c723a8cd3 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\GOOGLE INC.\{5D81DE7F-CFCF-4A73-8559-47D7BC08B5D0}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\GOOGLE INC.\{5D81DE7F-CFCF-4A73-8559-47D7BC08B5D0}\VALIDATOR.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: ytstrtfwc.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi. Data: 05/08/2012 Nome File: Validator.exe Dimensione: 299008 byte Esecuzione Automatica: Validator MD5: 14f9b35f1cabe46844054dd4b0db0238 Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\GOOGLE INC.\{5D81DE7F-CFCF-4A73-8559-47D7BC08B5D0}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\GOOGLE INC.\{5D81DE7F-CFCF-4A73-8559-47D7BC08B5D0}\VALIDATOR.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: qufuxwn.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi. Data: 18/09/2012 Nome File: Validator.exe Dimensione: 219648 byte Esecuzione Automatica: Validator MD5: 5d050e6f9c1b22bdebd488fc302de94f Descrizione: Il Trojan.Win32.Agent.DPP si copia in %USERPROFILE%\APPDATA\ROAMING\VLC\{DA96E312-61C7-42E9-BC32-78F1DEE7FB9A}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Validator] = %USERPROFILE%\APPDATA\ROAMING\VLC\{DA96E312-61C7-42E9-BC32-78F1DEE7FB9A}\VALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca