|
|
Scheda malware: Trojan.Win32.Agent.DMA
Nome: Trojan.Win32.Agent.DMA
Data: 04/12/2011Tipologia: Trojan Nome File: regsrv64.exe Dimensione: 102400 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 91aee4a4ae71d8082c4aa6fc1625fa49 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Società: Nome prodotto: Edaosychdw Nome file originale: Edaosychdw.exe Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 08/12/2011 Nome File: regsrv64.exe Dimensione: 69632 byte Esecuzione Automatica: Microsoft DLL Registration MD5: c13a1ba1c7787736a5c3670ee21fdbf9 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Descrizione file: buono avente lepri potere Società: laguna tolse Nome prodotto: adeguo svelta Nome file originale: cm.exe Copyright: dava ox sproni Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 22/12/2011 Nome File: regsrv64.exe Dimensione: 90112 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 2a2ef6ae976ffc3080ad63b59530629f Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Descrizione file: gialli antro zia alleno Società: nutre iz Nome prodotto: rc hhhh Nome file originale: lkcp.exe Copyright: semine bruci Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 30/12/2011 Nome File: regsrv64.exe Dimensione: 98304 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 99230d031b518e8b7333b01ce8187efa Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Descrizione file: esatti afa Nome prodotto: stiva Nome file originale: rsrtp.exe Note aggiuntive: Rimosso da VirIT 7.0.61 e successivi. Data: 02/01/2012 Nome File: regsrv64.exe Dimensione: 98304 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 283d07ff304d3f4a8e70916b3b3d1519 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Descrizione file: esatti afa Nome prodotto: stiva Nome file originale: rsrtp.exe Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 08/01/2012 Nome File: regsrv64.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 32775a26fe0f3561e1749b37df4cee69 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Descrizione file: tetre giova Società: ghiaie eresia lieve sudati suona gj risate semine ew scali scoppi fluiti scorci desse vedova voglio canili colmo angolo cinta ooo frugai Nome prodotto: frutta Nome file originale: uiz.exe Copyright: milze calino farli rane inezia gruppo stampe morira Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 23/01/2012 Nome File: regsrv64.exe Dimensione: 147456 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 5985ba5b278680839ea792390b3e9e61 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Descrizione file: minuta abiura moneta udita covavi solo testo cedole sgrido hr genera guardo Società: sensi be Nome prodotto: rito Nome file originale: jojcr.exe Copyright: rubare vedeva prosa agire nomade fanne ortica rivedo 1998 Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi. Data: 23/02/2012 Nome File: regsrv64.exe Dimensione: 20992 byte Esecuzione Automatica: Microsoft DLL Registration MD5: b3fb20eba5b8e1d3be7f343b2ded7bd1 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\DATI APPLICAZIONI\REGSRV64.EXE Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi. Data: 10/04/2012 Nome File: regsrv64.exe Dimensione: 512000 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 6b503b1aab3b71258a7297ba1aa5bb5a Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 11/04/2012 Nome File: regsrv64.exe Dimensione: 507904 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 7d0d8c5f6bfd48549c2d0f52d9ca0117 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Note aggiuntive: Rimosso da VirIT 7.1.33 e successivi. Data: 06/11/2012 Nome File: regsrv64.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft DLL Registration MD5: a52e658b8f63d98e97550545d264345a Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Descrizione file: HaZU AllEm0gmYk K6UK1kpiqX Società: MK3Kle EYww Wv Nome prodotto: Nu B3LDVQtkb CcW9yHJ Nome file originale: Rah.exe Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 23/02/2013 Nome File: regsrv64.exe Dimensione: 106496 byte Esecuzione Automatica: Microsoft DLL Registration MD5: 3461673a2e9b6444684d36a1b0e90462 Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPDATA\ROAMING\REGSRV64.EXE Descrizione file: FileZilla FTP Client Società: FileZilla Project Nome prodotto: FileZilla Nome file originale: FileZilla_3.5.1_win32-setup.exe Copyright: FileZilla Project Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 11/05/2013 Nome File: regsrv64.exe Dimensione: 40960 byte Esecuzione Automatica: Microsoft DLL Registration MD5: b50e60607d436122090c8eff3a236f7d Descrizione: Il Trojan.Win32.Agent.DMA si copia in %USERPROFILE%\APPLICATION DATA\REGSRV64.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft DLL Registration] = %USERPROFILE%\APPLICATION DATA\REGSRV64.EXE Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca