|
|
Scheda malware: Trojan.Win32.Agent.DYL
Nome: Trojan.Win32.Agent.DYL
Data: 17/01/2013Tipologia: Trojan Nome File: ybcuigoc.exe Dimensione: 258048 byte Esecuzione Automatica: thlkwzvv - Remote Procedure Call (RPC) Service MD5: 9cd50b46b9bb6d1730289638ce6b5a91 Descrizione: Il Trojan.Win32.Agent.DYL si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\YBCUIGOC\YBCUIGOC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\thlkwzvv [ImagePath] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\YBCUIGOC\YBCUIGOC.EXE /D [Description] = Remote Procedure Call (RPC) Service Descrizione file: ????? ??? ???????? DDE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: NETDDE.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi. Data: 17/01/2013 Nome File: ybcuigoc.exe Dimensione: 257536 byte Esecuzione Automatica: thlkwzvv - Remote Procedure Call (RPC) Service MD5: e7ba6e82193ec36eaf7ecc497298068b Descrizione: Il Trojan.Win32.Agent.DYL si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\YBCUIGOC\YBCUIGOC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\thlkwzvv [ImagePath] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\YBCUIGOC\YBCUIGOC.EXE /D [Description] = Remote Procedure Call (RPC) Service Descrizione file: ????? ??? ???????? DDE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: NETDDE.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca