TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.ECU

Nome: Trojan.Win32.Agent.ECU
Tipologia: Trojan

Data: 15/09/2013
Nome File: sigverify.dll
Dimensione: 94208 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\xjulr.job
MD5: 91f995968889286324360ed1c4e8d640
Descrizione:
Il Trojan.Win32.Agent.ECU si copia in %SYSTEMROOT%\SYSTEM32\SIGVERIFY.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\xjulr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SIGVERIFY.DLL",ROSVWSMRWOJ

Note aggiuntive: Rimosso da VirIT 7.4.94 e successivi.

Data: 20/09/2013
Nome File: dslick6.dll
Dimensione: 360448 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\ZENDNVJ.job
MD5: 1d605feda7b67fe85352918b852ff0c7
Descrizione:
Il Trojan.Win32.Agent.ECU si copia in %SYSTEMROOT%\SYSTEM32\DSLICK6.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ZENDNVJ.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DSLICK6.DLL",OCFZXDQCK

Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi.

Data: 22/09/2013
Nome File: IPSECSVCT.dll
Dimensione: 282624 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\CEWX.job
MD5: 28f2c0ce479a09317ebaf76ebd0e54e5
Descrizione:
Il Trojan.Win32.Agent.ECU si copia in %SYSTEMROOT%\SYSTEM32\IPSECSVCT.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CEWX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IPSECSVCT.DLL",YLBUUYQL

Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 26/09/2013
Nome File: MLL_HP7.DLL
Dimensione: 262656 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\vceojedfqy.job
MD5: 84a05475c6faa0c8eb16b644f6063445
Descrizione:
Il Trojan.Win32.Agent.ECU si copia in %SYSTEMROOT%\SYSTEM32\MLL_HP7.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\vceojedfqy.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MLL_HP7.DLL",DZCZWNQFAM

Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi.

Data: 05/11/2013
Nome File: MSCTFPA.DLL
Dimensione: 203264 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mjad.job
MD5: 3b58311bed24f10d5bd8ba90120892e6
Descrizione:
Il Trojan.Win32.Agent.ECU si copia in %SYSTEMROOT%\SYSTEM32\MSCTFPA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Mjad.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSCTFPA.DLL",PBZCIOT

Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Agent.ECU