|
|
Scheda malware: Trojan.Win32.Agent.DJO
Nome: Trojan.Win32.Agent.DJO
Data: 09/09/2011Tipologia: Trojan Nome File: txy.dll Dimensione: 47616 byte Esecuzione Automatica: lpc MD5: a5ce5eec5ffc599af102394835452e6a Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\TXY.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\TXY.DLL",REGISTERDLL Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi. Data: 21/09/2011 Nome File: ajg6.dll Dimensione: 49152 byte Esecuzione Automatica: lpc MD5: f716e380824abd2be08cf290412d6119 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\AJG6.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\AJG6.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 6.9.89 e successivi. Data: 28/09/2011 Nome File: rltfu7.dll Dimensione: 58368 byte Esecuzione Automatica: lpc MD5: db2773fb3f90765577b244f6d3ed8934 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\RLTFU7.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\RLTFU7.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 01/10/2011 Nome File: mubhl2.dll Dimensione: 48128 byte Esecuzione Automatica: lpc MD5: f2a6c22922842aebd9ae031136d53a93 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\MUBHL2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\MUBHL2.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 08/10/2011 Nome File: czn3.dll Dimensione: 55296 byte Esecuzione Automatica: lpc MD5: e9077c1cbecb040f25600d3ddbbbe177 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\CZN3.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\CZN3.DLL",REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 16/10/2011 Nome File: zaagg.dll Dimensione: 55296 byte Esecuzione Automatica: lpc MD5: 83555e4c9390012988e35a7fb17c4982 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\ZAAGG.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\ZAAGG.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 19/10/2011 Nome File: bqbn.dll Dimensione: 49152 byte Esecuzione Automatica: lpc MD5: e1e5435c4f47dcbd5434e430c9a927e2 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\BQBN.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\BQBN.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 19/10/2011 Nome File: hfq1.dll Dimensione: 55808 byte Esecuzione Automatica: lpc MD5: 994bba1ffbdcf8b22bb165f174012c7a Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\HFQ1.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\HFQ1.DLL",REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 09/11/2011 Nome File: itbhgo32.dll Dimensione: 48128 byte Esecuzione Automatica: lpc MD5: 2ab93afe9959fe6c24564fd91759a23c Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\ITBHGO32.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\ITBHGO32.DLL",REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi. Data: 16/11/2011 Nome File: ed3.dll Dimensione: 55296 byte Esecuzione Automatica: lpc MD5: 8c4db5df73a7c4f38aa370e46f355bf3 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\ED3.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\ED3.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 25/11/2011 Nome File: ug5.dll Dimensione: 47616 byte Esecuzione Automatica: lpc MD5: a338718310dc205ee9902f56154e10d5 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\UG5.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\UG5.DLL",REGISTERDLL Descrizione file: HTML5 plugin Società: Google Inc. Nome prodotto: HTML5 plugin Copyright: Google ? Copyright Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 14/12/2011 Nome File: qyo94.dll Dimensione: 48128 byte Esecuzione Automatica: lpc MD5: 2304cd16f54a8f8644b28bcef302d7ea Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\QYO94.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\QYO94.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi. Data: 28/12/2011 Nome File: rdl61.dll Dimensione: 49664 byte Esecuzione Automatica: lpc MD5: 90eb6d36f5e99d09019568052bf69b46 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\RDL61.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\RDL61.DLL",REGISTERDLL Descrizione file: HTML5 plugin Società: Google Inc. Nome prodotto: HTML5 plugin Copyright: Google ? Copyright Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 30/12/2011 Nome File: kn42.dll Dimensione: 49152 byte Esecuzione Automatica: lpc MD5: 4cc88945254bbb0fabd7eaacf467e88e Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\KN42.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\KN42.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 11/01/2012 Nome File: fibk57.dll Dimensione: 42496 byte Esecuzione Automatica: lpc MD5: d7f142700874abea6979f4ebc2e9eb05 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\FIBK57.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\FIBK57.DLL",REGISTERDLL Descrizione file: HTML5 plugin Società: Google Inc. Nome prodotto: HTML5 plugin Copyright: Google ? Copyright Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 26/01/2012 Nome File: xf49.dll Dimensione: 42496 byte Esecuzione Automatica: lpc MD5: 7ec668b09f7e105323a1b7731a05ce37 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\XF49.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\XF49.DLL",REGISTERDLL Descrizione file: HTML5 plugin Società: Google Inc. Nome prodotto: HTML5 plugin Copyright: Google ? Copyright Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi. Data: 01/02/2012 Nome File: FIBK57.DLL Dimensione: 20 byte Esecuzione Automatica: lpc MD5: eba528a7cb3b751a492ff2e9a9cce2fe Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\FIBK57.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\FIBK57.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 13/02/2012 Nome File: siaf2.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: 4ff3e6101b923aa1e8d732d3075aede8 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 16/02/2012 Nome File: cm.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: bcbd7fa08f5ed23a6b5e5f8add1bb20a Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\CM.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\CM.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: siaf2.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: cad480ef83dd021084013374da1f07b3 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL",REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 19/02/2012 Nome File: mnh79.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: 06beeea44586093b7f6a58add723db32 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\MNH79.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\MNH79.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 20/02/2012 Nome File: woip0.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: 8aa5167d80ac0e4191b7737971c2741a Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\WOIP0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\WOIP0.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 25/02/2012 Nome File: al.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: 7334b1ec295fb96b903697fd74dd1fe2 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\AL.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\AL.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 01/03/2012 Nome File: qx.dll Dimensione: 55808 byte Esecuzione Automatica: lpc MD5: 99342e5081e13ea0ae525e748d1e130b Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\QX.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\QX.DLL", REGISTERDLL Società: Secunia Copyright: Secunia LLC Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 06/03/2012 Nome File: netwrk.dll Dimensione: 103424 byte Esecuzione Automatica: lpc MD5: 753170870f8773b028a9aac54c5f83aa Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\NETWRK.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\NETWRK.DLL",REGISTERDLL Descrizione file: Films Nancy Sir Società: Atelier Web Nome prodotto: Ken Nome file originale: Q3au2fytu.dll Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 07/03/2012 Nome File: jo.dll Dimensione: 104960 byte Esecuzione Automatica: lpc MD5: fa612d7cc2111e150c28fdbd21003a4b Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\JO.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\JO.DLL", REGISTERDLL Descrizione file: Guest Desist Spicy Società: PixVue.Com Nome prodotto: Desk Nome file originale: Fbjmclughype.dll Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 17/03/2012 Nome File: ED3.DLL Dimensione: 20 byte Esecuzione Automatica: lpc MD5: 1823d95a569712473f5c9666da1dbf26 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\ED3.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\ED3.DLL", REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 18/03/2012 Nome File: siaf2.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: af2a7623713a1e22d084c05c0bdb668d Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\APPDATA\ROAMING\REMOTE\SIAF2.DLL",REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 27/11/2012 Nome File: siaf2.dll Dimensione: 41472 byte Esecuzione Automatica: lpc MD5: dccffc61ad92fbbbdea29f329ba50449 Descrizione: Il Trojan.Win32.Agent.DJO si copia in %USERPROFILE%\DATI APPLICAZIONI\REMOTE\SIAF2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lpc] = RUNDLL32.EXE "%USERPROFILE%\DATI APPLICAZIONI\REMOTE\SIAF2.DLL",REGISTERDLL Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca