|
|
Scheda malware: Trojan.Win32.Scar.MR
Nome: Trojan.Win32.Scar.MR
Data: 14/04/2011Tipologia: Trojan Nome File: svchost.exe Dimensione: 1411584 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 97beffde6db77f22b28fb362b9be8465 Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi. Data: 20/04/2011 Nome File: svchost.exe Dimensione: 1411584 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 2caed2038cbe6310b7353083c5b5064d Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.8.85 e successivi. Data: 21/04/2011 Nome File: svchost.exe Dimensione: 1411584 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 6355e561f1ee6f0b06f29cea59c4ecbf Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 01/05/2011 Nome File: svchost.exe Dimensione: 1500160 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: ea832a3ea8d6e572ce8401e3386d92a8 Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 03/05/2011 Nome File: svchost.exe Dimensione: 1505280 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 3e32c15397384835548193f39d82e8ae Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi. Data: 05/06/2011 Nome File: svchost.exe Dimensione: 1483264 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: ef6ff677a48d7a9cbd6714ca995c13d0 Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 15/06/2011 Nome File: svchost.exe Dimensione: 1483776 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 83c97d636548c9ebabf4d5269ec3259d Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 22/06/2011 Nome File: svchost.exe Dimensione: 1481216 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 25e7ab3218cdc688b320c2af11c7eadc Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi. Data: 06/09/2011 Nome File: svchost.exe Dimensione: 2450944 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 85553b7d70eaf6722dfc9604d9ef0528 Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 03/10/2011 Nome File: svchost.exe Dimensione: 22734 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: abeb1ac4a03a32228bb564056ac244bb Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 19/11/2011 Nome File: svchost.exe Dimensione: 2182144 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: fc89959bbb4eb15ad3b71abd566918b9 Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 02/01/2012 Nome File: svchost.exe Dimensione: 2435072 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 0f641dda991e2eda7b94d86ca52e52ef Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 7.0.63 e successivi. Data: 02/01/2012 Nome File: 24D7D.exe Dimensione: 175616 byte Esecuzione Automatica: shell MD5: e458c504f4516553c5d5795183e9ae4d Descrizione: Il Trojan.Win32.Scar.MR si copia in %USERPROFILE%\DATI APPLICAZIONI\F8C00\24D7D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\F8C00\24D7D.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 02/01/2012 Nome File: B4FEC.exe Dimensione: 177664 byte Esecuzione Automatica: shell MD5: fb6b0aa012caddccb77a9f8a44a40526 Descrizione: Il Trojan.Win32.Scar.MR si copia in %USERPROFILE%\DATI APPLICAZIONI\6C85E\B4FEC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\6C85E\B4FEC.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 02/01/2012 Nome File: 4DC1B.exe Dimensione: 177152 byte Esecuzione Automatica: shell MD5: b5476cb42ad81763af72dd95338e222a Descrizione: Il Trojan.Win32.Scar.MR si copia in %USERPROFILE%\DATI APPLICAZIONI\A0BB2\4DC1B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\A0BB2\4DC1B.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 02/01/2012 Nome File: svchost.exe Dimensione: 2436096 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 546f5e30d094f8964998ef31a5b70f2d Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 16/02/2012 Nome File: svchost.exe Dimensione: 2424832 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: a506677c65afafb2fe1c3912c57ff62b Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 03/11/2012 Nome File: svchost.exe Dimensione: 2182144 byte Esecuzione Automatica: Application Policy Service - Application Policy Service MD5: 4bbcba88dc8600b41d78313614a540fc Descrizione: Il Trojan.Win32.Scar.MR si copia in %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\APPLICATION POLICY SERVICE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Application Policy Service [ImagePath] = %SYSTEMROOT%\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\APPLICATION POLICY SERVICE\SVCHOST.EXE [Description] = Application Policy Service Descrizione file: Application Policy Service Nome prodotto: Application Policy Service Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca