|
|
Scheda malware: Backdoor.SdBot.AY
Nome: Backdoor.SdBot.AY
Data: 18/11/2004Tipologia: Backdoor - Worm Stato: X Nome File: svshost.exe Dimensione: 74752 byte Esecuzione Automatica: Microsoft Windows Update Note aggiuntive: Rimosso da VirIT 5.1.85 e successivi. Data: 18/01/2013 Nome File: winsvc.exe Dimensione: 64000 byte Esecuzione Automatica: Microsoft Windows Update MD5: c0dd2ce9425c739d6d58064f96640616 Descrizione: Il Backdoor.SdBot.AY si copia in %USERPROFILE%\876877488989769543\WINSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Windows Update] = %USERPROFILE%\876877488989769543\WINSVC.EXE Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 20/01/2013 Nome File: winsvc.exe Dimensione: 65536 byte Esecuzione Automatica: Microsoft Windows Update MD5: 3a27ef75b30b01cb25c1f40c866d84b0 Descrizione: Il Backdoor.SdBot.AY si copia in %USERPROFILE%\7474465866096676365786776\WINSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Windows Update] = %USERPROFILE%\7474465866096676365786776\WINSVC.EXE Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 21/01/2013 Nome File: winsvc.exe Dimensione: 66560 byte Esecuzione Automatica: Microsoft Windows Update MD5: 31e366f2fbebbb3e24d06ec98bbe95ba Descrizione: Il Backdoor.SdBot.AY si copia in %USERPROFILE%\76968780866536342\WINSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Windows Update] = %USERPROFILE%\76968780866536342\WINSVC.EXE Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 14/03/2013 Nome File: winsvc.exe Dimensione: 65536 byte Esecuzione Automatica: Microsoft Windows Update MD5: ea227e630f3b852ba3b8906811b7c08f Descrizione: Il Backdoor.SdBot.AY si copia in %USERPROFILE%\876877488989769543\WINSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Windows Update] = %USERPROFILE%\876877488989769543\WINSVC.EXE Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 30/09/2013 Nome File: WINSVC.EXE Dimensione: 75264 byte Esecuzione Automatica: Microsoft Windows Update MD5: d9cb68995954ea2ec0a0852d47d20855 Descrizione: Il Backdoor.SdBot.AY si copia in %USERPROFILE%\7658354235994425565\WINSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Windows Update] = %USERPROFILE%\7658354235994425565\WINSVC.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca