|
|
Scheda malware: Trojan.Win32.Agent.EKG
Nome: Trojan.Win32.Agent.EKG
Data: 25/06/2014Tipologia: Trojan Nome File: ZABS0X333.EXE Dimensione: 135168 byte Esecuzione Automatica: zabs0x333 MD5: be3fd69997999a33a4ec11f91d4dba28 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1346421\ZABS0X333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [zabs0x333] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1346421\ZABS0X333.EXE Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 25/06/2014 Nome File: FD865221.EXE Dimensione: 80896 byte Esecuzione Automatica: dd75421 MD5: 16c25ca861fa6044d9facb700fd20355 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\FD865221.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [dd75421] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14564210\FD865221.EXE Descrizione file: OllyDbg, 32-bit analysing debugger Copyright: Copyright ? 2000-2004 Oleh Yuschuk Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 25/06/2014 Nome File: B866163.EXE Dimensione: 111104 byte Esecuzione Automatica: a7667623 MD5: 3b37a63534c308194ba4dc62d8f81c58 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10008766\B866163.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a7667623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-10008766\B866163.EXE Descrizione file: YandexDiskStarter Società: Yandex Nome prodotto: Yandex.Disk Nome file originale: YandexDiskStarter.exe Copyright: ? 2012-2014 YANDEX Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 25/06/2014 Nome File: A5456663.EXE Dimensione: 102912 byte Esecuzione Automatica: a754353 MD5: 066ab2cbd71419308d2b0f78b864b7ef Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-16678766\A5456663.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a754353] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-16678766\A5456663.EXE Descrizione file: YandexDiskStarter Società: Yandex Nome prodotto: Yandex.Disk Nome file originale: YandexDiskStarter.exe Copyright: ? 2012-2014 YANDEX Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 25/06/2014 Nome File: A5456663.EXE Dimensione: 173056 byte Esecuzione Automatica: a754353 MD5: fa38d8424e5f5b3c89a0868a9756d8e2 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-16678766\A5456663.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a754353] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-16678766\A5456663.EXE Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 25/06/2014 Nome File: B8373163.EXE Dimensione: 166912 byte Esecuzione Automatica: a75097623 MD5: 13fcf647bacaead32086001e9a7ee461 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13338766\B8373163.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a75097623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13338766\B8373163.EXE Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 25/06/2014 Nome File: B8373163.EXE Dimensione: 113664 byte Esecuzione Automatica: a75097623 MD5: 8bb1dfa2af5143df22dc8b2ac8247738 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13338766\B8373163.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a75097623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-13338766\B8373163.EXE Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 25/06/2014 Nome File: X716762RE.EXE Dimensione: 108544 byte Esecuzione Automatica: x761658 MD5: fdcf703a7ffa0cda086066b060e44566 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-141999921\X716762RE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [x761658] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-141999921\X716762RE.EXE Descrizione file: OllyDbg, 32-bit analysing debugger Copyright: Copyright ? 2000-2004 Oleh Yuschuk Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 25/06/2014 Nome File: A111A453.EXE Dimensione: 112128 byte Esecuzione Automatica: a1117533 MD5: 326743d4729a6f22220ad7021a2aa59d Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a1117533] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 26/06/2014 Nome File: B84543.EXE Dimensione: 132096 byte Esecuzione Automatica: a75454623 MD5: 53e547b530f0d1a38b563aa44037327b Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1545466\B84543.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a75454623] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1545466\B84543.EXE Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 26/06/2014 Nome File: A111A453.EXE Dimensione: 131072 byte Esecuzione Automatica: a1117533 MD5: b5e52b8eeffad75fa9b7726263ebda93 Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [a1117533] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 26/06/2014 Nome File: FD98619221.EXE Dimensione: 89600 byte Esecuzione Automatica: d9d7594121 MD5: af409bd053730d2df70263e8241d641e Descrizione: Il Trojan.Win32.Agent.EKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-149647910\FD98619221.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [d9d7594121] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-149647910\FD98619221.EXE Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca