|
|
Scheda malware: Backdoor.RBot.AAW
Nome: Backdoor.RBot.AAW
Data: 22/02/2012Tipologia: Backdoor Nome File: winlogon.exe Dimensione: 27648 byte Esecuzione Automatica: winlogon MD5: bb8de83a7c43200cb9bf9df42a56e2cc Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.0.98 e successivi. Data: 29/02/2012 Nome File: winlogon.exe Dimensione: 26112 byte Esecuzione Automatica: winlogon MD5: 8492c680bb6b1ba405eebf877a356e67 Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 20/03/2012 Nome File: winlogon.exe Dimensione: 199168 byte Esecuzione Automatica: winlogon MD5: 9293da286abaddd4336ca9a8bf83da9a Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi. Data: 06/06/2012 Nome File: winlogon.exe Dimensione: 72704 byte Esecuzione Automatica: winlogon MD5: fbb17fe9e9b99ebeb665dc034fc96ada Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Descrizione file: 09y@mthz*anI!3Q1@aXTX1U6XFMlWtX%!d Società: OnbJ2OMYZT#QMU@yakca Nome prodotto: 37S%e5Map^%fQ5!1R Nome file originale: uUdpif Copyright: ? 1988 !6DHj2hdxxj5*3 Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 07/06/2012 Nome File: winlogon.exe Dimensione: 2473592 byte Esecuzione Automatica: winlogon MD5: 4900c00e013a54711a8bf77002d6ad3a Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Descrizione file: Process Monitor Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals Procmon Nome file originale: Procmon.exe Copyright: Copyright ? 1996-2012 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 29/06/2012 Nome File: winlogon.exe Dimensione: 95744 byte Esecuzione Automatica: winlogon MD5: 1b282f8cbc75f3ca07406d63739badb7 Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 10/10/2012 Nome File: winlogon.exe Dimensione: 49152 byte Esecuzione Automatica: winlogon MD5: dcd4f9549dc2bfa54c7163a1209cca6e Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [winlogon] = %USERPROFILE%\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 23/09/2014 Nome File: WINLOGON.EXE Dimensione: 577536 byte Esecuzione Automatica: Winlogon MD5: 493de2c4a853fc93985f12180b01fe5e Descrizione: Il Backdoor.RBot.AAW si copia in %USERPROFILE%\DATI APPLICAZIONI\SUBFOLDER\SUBFOLDER\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Winlogon] = %USERPROFILE%\DATI APPLICAZIONI\SUBFOLDER\SUBFOLDER\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.7.55 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca