|
|
Scheda malware: Trojan.Win32.Agent.ECV
Nome: Trojan.Win32.Agent.ECV
Data: 01/10/2013Tipologia: Trojan Nome File: EVTENG.EXE Dimensione: 2156544 byte Esecuzione Automatica: FacebookUpdate MD5: e91068aa12ab3aaaee48f8f5d207086c Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FacebookUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 01/10/2013 Nome File: LSASS.EXE Dimensione: 2151936 byte Esecuzione Automatica: MicrosftOfficeUpdate MD5: 8e9d02d4882a69b0ea8112f7d44eeec7 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MicrosftOfficeUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 03/02/2014 Nome File: UAC.DLL._ Dimensione: 30208 byte Esecuzione Automatica: MicrosftOfficeUpdate MD5: fc38d5993ec3c029e2a9d9068d3eb146 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MicrosftOfficeUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 03/02/2014 Nome File: LSASS.EXE Dimensione: 1845760 byte Esecuzione Automatica: MicrosftOfficeUpdate MD5: b236c7db3e006f0e92361437ce72c43c Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MicrosftOfficeUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 03/02/2014 Nome File: DMEDIA.EXE Dimensione: 2058752 byte Esecuzione Automatica: ATK Media MD5: 831658e5b6aece00316495873d33dce5 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\DMEDIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ATK Media] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\DMEDIA.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 17/03/2014 Nome File: SCHED.EXE Dimensione: 2479887 byte Esecuzione Automatica: Windows Microsoft - Microsoft Windows Service MD5: 043ba124581a97af5b87a992daee5dfd Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\SCHED.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Windows Microsoft [ImagePath] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\SCHED.EXE [Description] = Microsoft Windows Service Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi. Data: 17/03/2014 Nome File: DMEDIA.EXE Dimensione: 2327040 byte Esecuzione Automatica: ATK Media MD5: 289cea0e329bcbd3793202d53df8de99 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\DMEDIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ATK Media] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\DMEDIA.EXE Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi. Data: 17/03/2014 Nome File: BDS.EXE Dimensione: 2537984 byte Esecuzione Automatica: AdobeArm Update MD5: ea069967481b53f415dcbe134a8e6367 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\BDS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AdobeArm Update] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\BDS.EXE Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi. Data: 17/03/2014 Nome File: EVTENG.EXE Dimensione: 2076742 byte Esecuzione Automatica: FacebookUpdate MD5: a616892145e70ede715355f0926d4c00 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FacebookUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi. Data: 17/03/2014 Nome File: LSASS.EXE Dimensione: 2113536 byte Esecuzione Automatica: MicrosftOfficeUpdate MD5: fabbf53ac3fc692e7945db028a794706 Descrizione: Il Trojan.Win32.Agent.ECV si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MicrosftOfficeUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\LSASS.EXE Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca