|
|
Scheda malware: Backdoor.RBot.LD
Nome: Backdoor.RBot.LD
Data: 17/01/2013Tipologia: Backdoor Nome File: 2WB.tmp Dimensione: 521216 byte Esecuzione Automatica: rundll32 MD5: 3881c2aaa612f8111bfb631084b4a899 Descrizione: Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi. Data: 15/03/2013 Nome File: 2WB.tmp Dimensione: 639488 byte Esecuzione Automatica: rundll32 MD5: af4c471ae6001741dae63c7df6f92e84 Descrizione: Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi. Data: 21/03/2013 Nome File: 2WB.tmp Dimensione: 716288 byte Esecuzione Automatica: rundll32 MD5: 8dd89659eb12591fba4a4952e9d49b86 Descrizione: Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 27/06/2013 Nome File: 2WB.tmp Dimensione: 1202688 byte Esecuzione Automatica: rundll32 MD5: 020ecdf2144cf2c157b7c2e541235eba Descrizione: Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi. Data: 24/01/2014 Nome File: 2WB.TMP Dimensione: 500224 byte Esecuzione Automatica: rundll32 MD5: 8e91cb05bc38ebac1fda780f22b6d22d Descrizione: Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER Descrizione file: Lug Tihijec Ejaxeq Società: Juno Online Services, Inc. Nome prodotto: Tat Nome file originale: Bkyyyclcxjhhfqh7cl6kfuu.dll Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi. Data: 22/04/2014 Nome File: 2WB.TMP Dimensione: 408576 byte Esecuzione Automatica: rundll32 MD5: 8d3b1d60e0fb3570b2ea7ad39cbb0641 Descrizione: Il Backdoor.RBot.LD si copia in C:\PROGRA~3\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE C:\PROGRA~3\GDI_DRV\2WB.TMP,RUNSERVER Descrizione file: Gepa Ugy Ubu Società: Fujitsu Takamisawa Nome prodotto: Vyl Nome file originale: Ipgghgm.dll Copyright: ? 2003 Note aggiuntive: Rimosso da VirIT 7.6.48 e successivi. Data: 03/11/2014 Nome File: 2WB.TMP Dimensione: 323072 byte Esecuzione Automatica: rundll32 MD5: 264040835c0e9f75c898fa6ab9231f50 Descrizione: Il Backdoor.RBot.LD si copia in C:\PROGRA~3\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE C:\PROGRA~3\GDI_DRV\2WB.TMP,RUNSERVER Note aggiuntive: Rimosso da VirIT 7.7.85 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca