|
|
Scheda malware: Backdoor.Agent.AO
Nome: Backdoor.Agent.AO
Data: 16/07/2007Tipologia: Backdoor Stato: X Nome File: setuprs1.PIF Dimensione: 280592 byte Esecuzione Automatica: cmd.exe - regedit.exe - regedt32.exe - kkdc - Kerberos Key Distribution Centers - [Autorun.inf] - msconfig.exe Descrizione: Viene eseguito sia come debugger delle applicazioni.exe elecante nella sezione startup, sia come servizio kkdc e sia come Autorun. Note aggiuntive: Rimosso da VirIT 6.2.02 e successivi. Data: 17/09/2013 Nome File: winjpg.jpg Dimensione: 251012 byte Esecuzione Automatica: MSConfig.exe MD5: ecda2cf94ddf8cbd7a0e1f64f9125ec0 Descrizione: Il Backdoor.Agent.AO si copia in %SYSTEMROOT%\SYSTEM32\WINJPG.JPG Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options [MSConfig.exe] = %SYSTEMROOT%\SYSTEM32\WSCRIPT.EXE /E:VBS %SYSTEMROOT%\SYSTEM32\WINJPG.JPG Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi. Data: 27/12/2013 Nome File: WINJPG.JPG Dimensione: 202372 byte Esecuzione Automatica: regedit.exe MD5: afbfc8ee8b5cc2753966a31f758dfba2 Descrizione: Il Backdoor.Agent.AO si copia in %SYSTEMROOT%\SYSTEM32\WINJPG.JPG Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options [regedit.exe] = %SYSTEMROOT%\SYSTEM32\WSCRIPT.EXE /E:VBS %SYSTEMROOT%\SYSTEM32\WINJPG.JPG Note aggiuntive: Rimosso da VirIT 7.5.68 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca