|
|
Scheda malware: Trojan.Win32.Agent.EDP
Nome: Trojan.Win32.Agent.EDP
Data: 01/10/2013Tipologia: Trojan Nome File: FNMOD_32.EXE Dimensione: 61440 byte Esecuzione Automatica: FNModuleUpdater MD5: 771fa3901513cc5ec49b77e7304ad4b3 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Società: The OpenSSL Project, http://www.openssl.org/ Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 04/10/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: dc9dd13bc4df487879cf05a2971a6b11 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: HTMLAsText Società: NirSoft Nome prodotto: HTMLAsText Nome file originale: HTMLAsText.exe Copyright: Copyright ?? 2004 - 2009 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi. Data: 07/10/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: f499a12d11edb56ad50eb5ca0d1ad5fd Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: HTMLAsText Società: NirSoft Nome prodotto: HTMLAsText Nome file originale: HTMLAsText.exe Copyright: Copyright ?? 2004 - 2009 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 09/10/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: 7e290c67079f289c998ae2d669dacef5 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: HTMLAsText Società: NirSoft Nome prodotto: HTMLAsText Nome file originale: HTMLAsText.exe Copyright: Copyright ?? 2004 - 2009 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 10/10/2013 Nome File: FNMOD_32.EXE Dimensione: 65536 byte Esecuzione Automatica: FNModuleUpdater MD5: cb6ce1f8bd82f3eb214bf0e8a00b10d4 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ?? Stefan Fleischmann, X-Ways Software Technology AG 1995-2011 Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 14/10/2013 Nome File: FNMOD_32.EXE Dimensione: 120320 byte Esecuzione Automatica: FNModuleUpdater MD5: 04f992d2c14142f383fd2ff85add2465 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: COFF Distributed Transaction Coordinator Società: QuadSmart Soft Nome prodotto: COFF Distributed Transaction Coordinator Nome file originale: coffdtc Copyright: Copyright (C) 2009-2013 - QuadSmart Soft Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi. Data: 17/10/2013 Nome File: FNMOD_32.EXE Dimensione: 65536 byte Esecuzione Automatica: FNModuleUpdater MD5: f8c3edaeffc91dab2179e2705b5934a6 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ?? Stefan Fleischmann, X-Ways Software Technology AG 1995-2011 Note aggiuntive: Rimosso da VirIT 7.5.17 e successivi. Data: 19/10/2013 Nome File: FNMOD_32.EXE Dimensione: 73728 byte Esecuzione Automatica: FNModuleUpdater MD5: d1314f4a38a1c2b7ee50ebfd0dabf753 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ?? Stefan Fleischmann, X-Ways Software Technology AG 1995-2011 Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 24/10/2013 Nome File: FNMOD_32.EXE Dimensione: 65536 byte Esecuzione Automatica: FNModuleUpdater MD5: 0da9ad10d73516f3b834eacb771cc96a Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ?? Stefan Fleischmann, X-Ways Software Technology AG 1995-2011 Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi. Data: 25/10/2013 Nome File: FNMOD_32.EXE Dimensione: 65536 byte Esecuzione Automatica: FNModuleUpdater MD5: 0cef1520ebf06449cb9a55a7d8147d55 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ?? Stefan Fleischmann, X-Ways Software Technology AG 1995-2011 Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi. Data: 30/10/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: b7641a6ce145195f67bc0b6792115358 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Descrizione file: CurrProcess Società: NirSoft Nome prodotto: CurrProcess Nome file originale: CurrProcess.exe Copyright: Copyright ?? 2003 - 2008 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi. Data: 01/11/2013 Nome File: FNMOD_32.EXE Dimensione: 104960 byte Esecuzione Automatica: FNModuleUpdater MD5: 6482204b267101c94bd591714d037ab4 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Descrizione file: OLE/COM Object Conversion Utility Società: WeratiSmart Software Nome prodotto: OLE/COM Object Conversion Utility Nome file originale: oconvutil Copyright: Copyright (C) 2009-2013 - WeratiSmart Software Note aggiuntive: Rimosso da VirIT 7.5.28 e successivi. Data: 04/11/2013 Nome File: FNMOD_32.EXE Dimensione: 117248 byte Esecuzione Automatica: FNModuleUpdater MD5: b98a339b767af95c7780d10555108d18 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: DFC Object Conversion Utility Società: WeratiSmart Software Nome prodotto: DFC Object Conversion Utility Nome file originale: oconvutil Copyright: Copyright (C) 2011-2013 - WeratiSmart Software Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 08/11/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: bc2e4ae82024cbba47fa921b66d60be7 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Descrizione file: FastResolver Società: NirSoft Nome prodotto: FastResolver Nome file originale: FastResolver.exe Copyright: Copyright ?? 2005 - 2008 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi. Data: 16/11/2013 Nome File: FNMOD_32.EXE Dimensione: 69632 byte Esecuzione Automatica: FNModuleUpdater MD5: f64ea250764f5c0d3793b6efaa11a772 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 20/11/2013 Nome File: FNMOD_32.EXE Dimensione: 121344 byte Esecuzione Automatica: FNModuleUpdater MD5: 503262b0ff7dea2d2f1cb1a29c14e147 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Descrizione file: KSP Exception External Diagnostic Utility Società: IntWayDevelop Software Nome prodotto: KSP Exception Diagnostic Utility Nome file originale: kspexceptdiagutil Copyright: Copyright (C) 2012 IntWayDevelop Software Note aggiuntive: Rimosso da VirIT 7.5.42 e successivi. Data: 26/11/2013 Nome File: FNMOD_32.EXE Dimensione: 97792 byte Esecuzione Automatica: FNModuleUpdater MD5: 21951106ab048719675119ef1d02bbd0 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: FRH Monitor Color Calibration Panel Società: SmartWayDevelop Software Nome prodotto: FRH Monitor Color Calibration Panel Nome file originale: kspexceptdiagutil Copyright: Copyright (C) 2013 SmartWayDevelop Software Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 02/12/2013 Nome File: FNMOD_32.EXE Dimensione: 143872 byte Esecuzione Automatica: FNModuleUpdater MD5: ca9b9cd6a50fe3e2820a75592c2d4170 Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\DATI APPLICAZIONI\FNMOD_32.EXE Descrizione file: Memory Assessment Redistribution Helper Società: CrystalDev Software Nome prodotto: Memory Assessment Redistribution Helper Nome file originale: memassesshlp Copyright: Copyright (C) 2013 CrystalDev Software Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 05/12/2013 Nome File: FNMOD_32.EXE Dimensione: 73728 byte Esecuzione Automatica: FNModuleUpdater MD5: 0af9c00394d2be57c1977f7534e6b0fe Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: . .HHH.e, ee H..,,H e ,.eH. eeeHHHe.., Società: V. , ,g..,.Vg.Vg,.g.g,VV, ,gV..V, Nome prodotto: , Y , a aYa .Y Y. .YY..,Y,Y Ya ,a., Nome file originale: r . rJJJJrrrr,rrr,rr,r. . JJJr.,.exe Copyright: .T h,,.h.h,hh .h. h.T.,T.h,hT. hT .,, Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi. Data: 06/12/2013 Nome File: FNMOD_32.EXE Dimensione: 93184 byte Esecuzione Automatica: FNModuleUpdater MD5: 8336b26934cc93cab838e15ab0a9268b Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: GNU Scheme Abstraction Layer Plug-In Società: ControlDev Software Nome prodotto: GNU Scheme Abstraction Layer Plug-In Nome file originale: schemabslayer plug-in Copyright: Copyright (C) 2013 ControlDev Software Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi. Data: 10/12/2013 Nome File: FNMOD_32.EXE Dimensione: 73728 byte Esecuzione Automatica: FNModuleUpdater MD5: 8db7eacae547fa96e831843a179bc83c Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: , m.m, J,J.. , JmmJ .. m, m mJ,J .JJJ,m Società: ,1, w 1www , ,..,,w w ..w.w,,.1 Nome prodotto: C.YCC., Y C,.CC C. YC, Y. ,YCY.,,CC,, Nome file originale: N,.5N, 5N..5.5,5,N5 ,,, .,. 5.exe Copyright: ,Hff . f.. H.f ,f,H, , .ffHf,f f,. Note aggiuntive: Rimosso da VirIT 7.5.56 e successivi. Data: 28/01/2014 Nome File: FNMOD_32.EXE Dimensione: 72704 byte Esecuzione Automatica: FNModuleUpdater MD5: 690ce6bdfbbc9066a28d6a9873c055fd Descrizione: Il Trojan.Win32.Agent.EDP si copia in %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FNModuleUpdater] = %USERPROFILE%\APPDATA\ROAMING\FNMOD_32.EXE Descrizione file: LPW Runtime Device Controller (32-bit) Società: MaidenSoftware Dev Nome prodotto: LPW Runtime Device Controller (32-bit) Nome file originale: lpw rundev Copyright: Copyright (C) 2013 MaidenSoftware Dev Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca