|
|
Scheda malware: Worm.Win32.DorkBot.AI
Nome: Worm.Win32.DorkBot.AI
Data: 22/04/2013Tipologia: Worm Nome File: prxzy129.exe Dimensione: 45825 byte Esecuzione Automatica: przy0229 MD5: c1d3bb003de6f8fed43559097360fac1 Descrizione: Il Worm.Win32.DorkBot.AI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\PRXZY129.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [przy0229] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\PRXZY129.EXE Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 22/04/2013 Nome File: p444y129.exe Dimensione: 45385 byte Esecuzione Automatica: p4440229 MD5: 4650afc0b82e83ec9855e9dc5ba5b263 Descrizione: Il Worm.Win32.DorkBot.AI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\P444Y129.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [p4440229] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-15559\P444Y129.EXE Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 28/04/2013 Nome File: ScreenSaverPro.scr Dimensione: 134656 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 5d4f87572e67dd07e814f8e05dbd5759 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Descrizione file: Ota Ymar Ozi Società: En Nome prodotto: Wohyded Nome file originale: Gwg3m2a.exe Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 31/05/2013 Nome File: ScreenSaverPro.scr Dimensione: 131584 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 23db1a5721fb6985107564be59bd3bd7 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Descrizione file: Zujyry Elicyf Cykabyl Società: Typz Software Nome prodotto: Obujy Nome file originale: Wxpdai1wwt.exe Note aggiuntive: Rimosso da VirIT 7.4.19 e successivi. Data: 03/06/2013 Nome File: ScreenSaverPro.scr Dimensione: 120832 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 68f9a0a33d9c03c41b72177b4d62fbfe Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Descrizione file: Uvejydu Yjebox Fevuh Società: JSTMM Nome prodotto: Ucabu Nome file originale: G8mvm6kues.exe Note aggiuntive: Rimosso da VirIT 7.4.20 e successivi. Data: 06/06/2013 Nome File: ScreenSaverPro.scr Dimensione: 146944 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 393835619b53b182ae0e72e8bb23fecd Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Descrizione file: Uly Tebyl Ufy Società: Vanquish Inc. Nome prodotto: Axukexo Nome file originale: 1gh2ncgo4.exe Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 14/06/2013 Nome File: ScreenSaverPro.scr Dimensione: 141824 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: c2b044a6f52d5eb0dc985bfeed207628 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Descrizione file: Ehemyby Uxeqo Uwew Società: PC Pitstop LLC Nome prodotto: Bid Nome file originale: Dcg5x7t1.exe Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi. Data: 04/07/2013 Nome File: ScreenSaverPro.scr Dimensione: 140800 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 78ade234a5f468eb52e400808660b791 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Descrizione file: Automatic U p d a t e Application Società: Jetico, Inc. Nome prodotto: BC U p d a t e Application Nome file originale: B C U p d a t e.exe Copyright: Copyright ? 2007-2010 Jetico, Inc. Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi. Data: 04/07/2013 Nome File: ScreenSaverPro.scr Dimensione: 195717 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 8bb7d761c1883ebd95ef0c2fac4279fc Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi. Data: 08/07/2013 Nome File: ScreenSaverPro.scr Dimensione: 172033 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 43c8b2c3a0d180f8398581a4149f6b39 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi. Data: 11/07/2013 Nome File: ScreenSaverPro.scr Dimensione: 121856 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 61d702546ab62ac6f7e078acb3b53ec4 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Descrizione file: The Interactive Disassembler Società: Hex-Rays SA Nome prodotto: The Interactive Disassembler Nome file originale: idaq.exe Copyright: Hex-Rays SA Note aggiuntive: Rimosso da VirIT 7.4.48 e successivi. Data: 19/07/2013 Nome File: ScreenSaverPro.scr Dimensione: 153088 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 2944a68d9ef0b17a356c92d97874e3f7 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Descrizione file: WinHex Società: X-Ways Software Technology AG Nome prodotto: WinHex Nome file originale: WINHEX.EXE Copyright: ? Stefan Fleischmann, X-Ways Software Technology AG 1995-2010 Note aggiuntive: Rimosso da VirIT 7.4.55 e successivi. Data: 25/10/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 171160 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: fcb5bc2fcf820a4bc8a1379962e407a0 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi. Data: 27/10/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 171520 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: b4b16cd24c32f3ca572549a84e9acf53 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 30/10/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 170496 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 5687730db1f74dd0588f6ce3fc814136 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 12/11/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 131271 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 81dd600817a86935a10b2eb4520739c4 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 13/11/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 188416 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 7ed15306689a6ce28d857a696fa28550 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPLICATION DATA\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPLICATION DATA\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 16/11/2013 Nome File: SCREENSAVERPRO.SCR Dimensione: 187392 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 328c34e48ee7054642eba095241f07fb Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 11/06/2014 Nome File: SCREENSAVERPRO.SCR Dimensione: 156289 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: 231d67abdf9a145bd8916e9ade1c641c Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\APPDATA\ROAMING\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.6.82 e successivi. Data: 11/06/2014 Nome File: SCREENSAVERPRO.SCR Dimensione: 205312 byte Esecuzione Automatica: Screen Saver Pro 3.1 MD5: d79a87945a146c4e86c8579dc1324256 Descrizione: Il Worm.Win32.DorkBot.AI si copia in %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Screen Saver Pro 3.1] = %USERPROFILE%\DATI APPLICAZIONI\SCREENSAVERPRO.SCR Note aggiuntive: Rimosso da VirIT 7.6.83 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca