|
|
Scheda malware: Trojan.Win32.Agent.BFP
Nome: Trojan.Win32.Agent.BFP
Data: 29/10/2007Tipologia: Trojan Stato: X Nome File: sys32time.dll Dimensione: 133632 byte Esecuzione Automatica: cdburn Descrizione: Modifica il serivizio W32Time inserendo nei parameters il caricemento della DLL infetta sys32time.dll al posto di quella originale di Windows w32time.dll. Note aggiuntive: Rimosso da VirIT 6.2.31 e successivi. Data: 04/07/2013 Nome File: wow.dll Dimensione: 100864 byte Esecuzione Automatica: CDBurn MD5: 9a33fecc8c8d251d3c69e7d3e55971e2 Descrizione: Il Trojan.Win32.Agent.BFP si copia in %USERPROFILE%\IMPOST~1\TEMP\SYCIQXM\SCRTFPX\WOW.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = %USERPROFILE%\IMPOST~1\TEMP\SYCIQXM\SCRTFPX\WOW.DLL Descrizione file: Internal file used by Internet Games Società: Microsoft Corporation Nome prodotto: Microsoft (C) Windows (C) Operating System Nome file originale: zgmprxy.dll Copyright: Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi. Data: 08/07/2013 Nome File: wow.dll Dimensione: 98816 byte Esecuzione Automatica: CDBurn MD5: 40bd22d9c1decec18bd6801eafcf5052 Descrizione: Il Trojan.Win32.Agent.BFP si copia in %USERPROFILE%\IMPOST~1\TEMP\SVBYADS\SINLQPV\WOW.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = %USERPROFILE%\IMPOST~1\TEMP\SVBYADS\SINLQPV\WOW.DLL Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi. Data: 02/09/2013 Nome File: wow.dll Dimensione: 100864 byte Esecuzione Automatica: CDBurn MD5: 99ca887f191d05f106b27b74decb8b49 Descrizione: Il Trojan.Win32.Agent.BFP si copia in %USERPROFILE%\IMPOST~1\TEMP\SYCIQXM\SCRTFPX\WOW.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = %USERPROFILE%\IMPOST~1\TEMP\SYCIQXM\SCRTFPX\WOW.DLL Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca