TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Worm.Win32.Autorun.E

Nome: Worm.Win32.Autorun.E
Tipologia: Worm

Data: 21/07/2008
Stato: X
Nome File: C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\SYS32.EXE - isi32.exe - exe32.exe - dll32.exe - win32.exe
Dimensione: 9006 - 9216 - 36864 byte
Esecuzione Automatica: {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - [Autorun.inf]
Descrizione:
Esistono diverse varianti dii questo trojanAltre varianti: 34816, 34304 byteUltima modifica: 03/09/2008
Note aggiuntive: Rimosso da VirIT 6.3.09 e successivi.

Data: 03/06/2011
Nome File: ise32.exe
Dimensione: 36864 byte
Esecuzione Automatica: {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
MD5: 6a9be6af0c349021d767bab9efa78937
Descrizione:
Il Worm.Win32.Autorun.E si copia in C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}] = C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE

Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi.

Data: 10/09/2011
Nome File: ise32.exe
Dimensione: 11776 byte
Esecuzione Automatica: {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
MD5: 619ba83f5f80cef6b0921f2a2bd7325b
Descrizione:
Il Worm.Win32.Autorun.E si copia in C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}] = C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ISE32.EXE

Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi.

Data: 27/01/2012
Nome File: win32.exe
Dimensione: 9216 byte
Esecuzione Automatica: {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
MD5: 17473fcf963f0223b4aaf36ea271fee4
Descrizione:
Il Worm.Win32.Autorun.E si copia in C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WIN32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}] = C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\WIN32.EXE

Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi.

Data: 13/05/2013
Nome File: wmplayer32.exe
Dimensione: 39986 byte
Esecuzione Automatica: {28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}
MD5: 11f6c845e5195f8eafb8fe855734c13c
Descrizione:
Il Worm.Win32.Autorun.E si copia in C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\WMPLAYER32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}] = C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\WMPLAYER32.EXE

Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Worm.Win32.Autorun.E