|
|
Scheda malware: Trojan.Win32.Agent.DRM
Nome: Trojan.Win32.Agent.DRM
Data: 30/05/2012Tipologia: Trojan Nome File: B128.exe Dimensione: 33792 byte Esecuzione Automatica: WINSXS32 MD5: 6decf83d2b126d561f74e8b2aaa89dbe Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\B128.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\B128.EXE Note aggiuntive: Rimosso da VirIT 7.1.65 e successivi. Data: 13/07/2012 Nome File: 5.exe Dimensione: 41472 byte Esecuzione Automatica: WINSXS32 MD5: a804c2e3c8b6233d116cd14d08059f14 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPLICATION DATA\5.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPLICATION DATA\5.EXE Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 24/11/2012 Nome File: 1.exe Dimensione: 423936 byte Esecuzione Automatica: WINSXS32 MD5: af4c67a97d4fe47e4d3e453d4fa07987 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\DATI APPLICAZIONI\1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\DATI APPLICAZIONI\1.EXE Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 28/11/2012 Nome File: 54F2.exe Dimensione: 400896 byte Esecuzione Automatica: WINSXS32 MD5: a3ca503fd8d36792fc0f39829d53e2d7 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\54F2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\54F2.EXE Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi. Data: 18/12/2012 Nome File: FB30.exe Dimensione: 431616 byte Esecuzione Automatica: WINSXS32 MD5: ce2cb39c43487d58f2057a1745d45a95 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\FB30.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\FB30.EXE Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi. Data: 27/03/2013 Nome File: hpcfvpmxkxqeatw.exe Dimensione: 443392 byte Esecuzione Automatica: WINSXS32 MD5: 2345b6c0770d7bed79f719216f16cdc1 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\HPCFVPMXKXQEATW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\LOCAL\TEMP\HPCFVPMXKXQEATW.EXE Note aggiuntive: Rimosso da VirIT 7.3.76 e successivi. Data: 02/04/2013 Nome File: iqwzwwwegwnknbe.exe Dimensione: 608256 byte Esecuzione Automatica: WINSXS32 MD5: 9a6914e4e829c64c1fc936ee9c042f52 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\IQWZWWWEGWNKNBE.EXE Modifica la seguente chiave di registro: [autorun.inf] [WINSXS32] = %USERPROFILE%\APPDATA\LOCAL\TEMP\IQWZWWWEGWNKNBE.EXE Descrizione file: ICQ Società: ICQ, LLC. Nome prodotto: ICQ Nome file originale: UPDATER.exe Copyright: Copyright (c) 1998-2010 ICQ, LLC. Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi. Data: 04/04/2013 Nome File: rscpefgjjixcmkw.exe Dimensione: 495616 byte Esecuzione Automatica: WINSXS32 MD5: 522b82b6f9329fdf6a1bc1392293b200 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RSCPEFGJJIXCMKW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RSCPEFGJJIXCMKW.EXE Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 08/04/2013 Nome File: AAFD.exe Dimensione: 336896 byte Esecuzione Automatica: WINSXS32 MD5: dc2b2a2e9c34f0857da6e14f00e7e8ad Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\AAFD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\AAFD.EXE Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 12/04/2013 Nome File: degbhnpfsaqmdsv.exe Dimensione: 506368 byte Esecuzione Automatica: WINSXS32 MD5: 910e3d495757d1e2bf4d6f8dc39f7c43 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DEGBHNPFSAQMDSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DEGBHNPFSAQMDSV.EXE Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi. Data: 17/04/2013 Nome File: E1.exe Dimensione: 433152 byte Esecuzione Automatica: WINSXS32 MD5: 74c3bea34c32068dada7598b20be6401 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\DATI APPLICAZIONI\E1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\DATI APPLICAZIONI\E1.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 28/04/2013 Nome File: 2.exe Dimensione: 332800 byte Esecuzione Automatica: WINSXS32 MD5: 0f4ecd4c44f5ba11cf85b4e6b8f8c5f2 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\DATI APPLICAZIONI\2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\DATI APPLICAZIONI\2.EXE Descrizione file: FileZilla FTP Client Società: FileZilla Project Nome prodotto: FileZilla Nome file originale: FileZilla_3.5.1_win32-setup.exe Copyright: FileZilla Project Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 01/07/2013 Nome File: 87.exe Dimensione: 244381 byte Esecuzione Automatica: WINSXS32 MD5: b0bc2b09b402f6809a9680c61f64efbf Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\DATI APPLICAZIONI\87.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\DATI APPLICAZIONI\87.EXE Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 03/07/2013 Nome File: 48.exe Dimensione: 295424 byte Esecuzione Automatica: WINSXS32 MD5: 27c37ac5ada5f87e27225c92371aede5 Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\DATI APPLICAZIONI\48.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\DATI APPLICAZIONI\48.EXE Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi. Data: 10/09/2013 Nome File: 006FA278.exe Dimensione: 288256 byte Esecuzione Automatica: WINSXS32 MD5: d87d897309a176d0d93c6a9de4de6cfc Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\006FA278.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\006FA278.EXE Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi. Data: 10/09/2013 Nome File: 0000A9DC.exe Dimensione: 297472 byte Esecuzione Automatica: WINSXS32 MD5: 4de528f7a50894936907ad2deebe016f Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\0000A9DC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\0000A9DC.EXE Note aggiuntive: Rimosso da VirIT 7.4.91 e successivi. Data: 17/09/2013 Nome File: tfnAACF.tmp.exe Dimensione: 662200 byte Esecuzione Automatica: WINSXS32 MD5: 109ccd3a2e470c15f63beb1ec21996fb Descrizione: Il Trojan.Win32.Agent.DRM si copia in %USERPROFILE%\APPDATA\ROAMING\TFNAACF.TMP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WINSXS32] = %USERPROFILE%\APPDATA\ROAMING\TFNAACF.TMP.EXE Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca