|
|
Scheda malware: Backdoor.RBot.BN
Nome: Backdoor.RBot.BN
Data: 23/11/2004Tipologia: Backdoor - Worm Stato: X Nome File: vpc32.exe Dimensione: 97792 byte Esecuzione Automatica: Microsoft Update Note aggiuntive: Rimosso da VirIT 5.1.86 e successivi. Data: 13/05/2011 Nome File: rundll.exe Dimensione: 126976 byte Esecuzione Automatica: Microsoft Update MD5: 93079418eee22fba609395f6e9124c80 Descrizione: Il Backdoor.RBot.BN si copia in RUNDLL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update] = RUNDLL.EXE Descrizione file: Realtek Azalia Audio - Event Monitor Società: Realtek Semiconductor Corp. Nome prodotto: Realtek AC97 Audio - Event Monitor Nome file originale: Alcxmntr.exe Copyright: Copyright (c) 2004 Realtek Semiconductor Corp. Note aggiuntive: Rimosso da VirIT 6.9.2 e successivi. Data: 17/03/2012 Nome File: gpdmicts.exe Dimensione: 265216 byte Esecuzione Automatica: Microsoft Update MD5: 7bd2b1cf8218d5de920a2b31fb046b97 Descrizione: Il Backdoor.RBot.BN si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\GPDMICTS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update] = C:\DOCUMENTS AND SETTINGS\ALL USERS\GPDMICTS.EXE Descrizione file: Nome file originale: zain.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 26/07/2013 Nome File: hostService.exe Dimensione: 40960 byte Esecuzione Automatica: Microsoft Update MD5: 7f6115ecceae479574e1b324cb149f87 Descrizione: Il Backdoor.RBot.BN si copia in %USERPROFILE%\APPDATA\ROAMING\HOSTSERVICE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update] = %USERPROFILE%\APPDATA\ROAMING\HOSTSERVICE.EXE Descrizione file: Windows Host Error Reporting Service Società: Microsoft Nome prodotto: Windows Error Notification Service Nome file originale: stub1.exe Note aggiuntive: Rimosso da VirIT 7.4.59 e successivi. Data: 25/11/2013 Nome File: HOSTSERVICE1.EXE Dimensione: 28672 byte Esecuzione Automatica: Microsoft Update MD5: 155e5b79eac923f00e28a4240d1a0c11 Descrizione: Il Backdoor.RBot.BN si copia in %USERPROFILE%\APPDATA\ROAMING\HOSTSERVICE1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update] = %USERPROFILE%\APPDATA\ROAMING\HOSTSERVICE1.EXE Descrizione file: Windows Host Error Reporting Service Società: Microsoft Nome prodotto: Windows Error Notification Service Nome file originale: stub1.exe Note aggiuntive: Rimosso da VirIT 7.5.45 e successivi. Data: 28/01/2014 Nome File: Icon Converter Plus Uninstaller.exe._ Dimensione: 279226 byte Esecuzione Automatica: Microsoft Update MD5: 21da394cffab27e482f63861e7eff3fc Descrizione: Il Backdoor.RBot.BN si copia in %USERPROFILE%\DATI APPLICAZIONI\HOSTSERVICE1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Update] = %USERPROFILE%\DATI APPLICAZIONI\HOSTSERVICE1.EXE Note aggiuntive: Rimosso da VirIT 7.5.89 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca