|
|
Scheda malware: Trojan.Win32.Agent.EKK
Nome: Trojan.Win32.Agent.EKK
Data: 04/07/2014Tipologia: Trojan Nome File: SYSTABYGX.EXE Dimensione: 112128 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: df574b2041b7ed0e4851715bf9c0f04b Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE Descrizione file: Wondershare MobileGo for Android Società: Wondershare Nome prodotto: MobileGo Nome file originale: MobileGo.exe Copyright: Copyright ? 2013 Wondershare Note aggiuntive: Rimosso da VirIT 7.6.99 e successivi. Data: 06/07/2014 Nome File: SYSLQNXY.EXE Dimensione: 142336 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 54cc35ee3b0399edd3b9b30ec4772704 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE Descrizione file: PE Explorer Società: Heaventools Software Nome prodotto: PE Explorer Nome file originale: pexplorer.exe Copyright: Copyright ? 2000-2007 Heaventools Software Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi. Data: 07/07/2014 Nome File: SYSNKQATKF.EXE Dimensione: 183808 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 133b526bdd9aca949103e1046f459645 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE Descrizione file: PE Tools - Nice PE Editor !!! Società: Underground InformatioN Center Nome prodotto: PE Tools v1.5 Nome file originale: PETools.exe Copyright: Copyright ? 1999-2006 Underground InformatioN Center Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi. Data: 09/07/2014 Nome File: SYSNHXXCE.EXE Dimensione: 179200 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 341581691c5759573259e4d80a2a3919 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE Note aggiuntive: Rimosso da VirIT 7.7.2 e successivi. Data: 16/07/2014 Nome File: SYSREFBIIL.EXE Dimensione: 174080 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 86408415072041521f620f765a2686b7 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE Descrizione file: The utility for virtual desktops Società: Dexpot GbR Nome prodotto: Dexpot Nome file originale: dexpot.exe Copyright: ? 2001-2011 Dexpot GbR Note aggiuntive: Rimosso da VirIT 7.7.7 e successivi. Data: 17/07/2014 Nome File: SYSDYWHUUJ.EXE Dimensione: 162816 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 1825e028c3a4db8ff7e8f6c828d5d9f6 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi. Data: 21/07/2014 Nome File: SYSHRYIKI.EXE Dimensione: 156160 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 0eecf77f636a83dd08766f64375579d1 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE Note aggiuntive: Rimosso da VirIT 7.7.11 e successivi. Data: 23/07/2014 Nome File: SYSATEQX.EXE Dimensione: 163328 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 6e6c8439942dafb06b7e255f77c02d74 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE Note aggiuntive: Rimosso da VirIT 7.7.13 e successivi. Data: 19/08/2014 Nome File: SYSOGABPDK.EXE Dimensione: 114176 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 1bafa8ec52057c50e1e81fefbb0dea0a Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE Note aggiuntive: Rimosso da VirIT 7.7.30 e successivi. Data: 21/08/2014 Nome File: SYSHDOMYY.EXE Dimensione: 205312 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 0ecf6e6f1566af1c93bdb734bfc0d30d Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE Note aggiuntive: Rimosso da VirIT 7.7.32 e successivi. Data: 23/08/2014 Nome File: SYSPKYTOPB.EXE Dimensione: 214528 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: da8609c3b7f21aeed6e5fd308a387ba4 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi. Data: 26/08/2014 Nome File: SYSQPX.EXE Dimensione: 268800 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: d4ee94747950e513944182c5d821e02f Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi. Data: 27/08/2014 Nome File: SYSMFZA.EXE Dimensione: 228864 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: ae7b4777e8306d40e52dfcee7bce7173 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi. Data: 02/09/2014 Nome File: SYSHCUB.EXE Dimensione: 224768 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 4963fccbbd0d758784ff8aaa76622d36 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE Descrizione file: The utility for virtual desktops Società: Dexpot GbR Nome prodotto: Dexpot Nome file originale: dexpot.exe Copyright: ? 2001-2011 Dexpot GbR Note aggiuntive: Rimosso da VirIT 7.7.41 e successivi. Data: 04/09/2014 Nome File: SYSKJSJY.EXE Dimensione: 275456 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 83c1d949ef5cfc66d6eecd24fb39d4fb Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE Società: MyCity Copyright: Boban Spasic Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 04/09/2014 Nome File: SYSXTPXD.EXE Dimensione: 176128 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 0e5984bfc2fdb3c65afaf02eb78d1bb8 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi. Data: 05/09/2014 Nome File: SYSLZVLJ.EXE Dimensione: 194048 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 46f5270ebfd0a93ee6e1a0829952a31b Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 08/09/2014 Nome File: SYSLNQ.EXE Dimensione: 232448 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: ba9bf1dae79744a3f3ae8eac2e6776f9 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi. Data: 11/09/2014 Nome File: SYSBGUV.EXE Dimensione: 217600 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: cd4c9bf2e9a9cb0834370a9be8d4e11e Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi. Data: 12/09/2014 Nome File: SYSKJDES.EXE Dimensione: 205312 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: 69356a56cd48862225501761422586f3 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE Note aggiuntive: Rimosso da VirIT 7.7.49 e successivi. Data: 12/09/2014 Nome File: SYSHNFUR.EXE Dimensione: 225280 byte Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642 MD5: ac9973583448c2a0703df4aa0345feef Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi. Data: 17/09/2014 Nome File: SYSJWXJ.EXE Dimensione: 286720 byte Esecuzione Automatica: SYS_UPDATE_FC3478697FDC0282A2C4D80 MD5: d78a2e8c8aeac70a63c65e07ad6ee368 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_FC3478697FDC0282A2C4D80] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi. Data: 01/10/2014 Nome File: SYSAKDK.EXE Dimensione: 179712 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: d351939ca4f55de65a3ef36fd8429179 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE Descrizione file: PortableApps.com Launcher Società: PortableApps.com Nome prodotto: Psi, Portable Edition Nome file originale: PsiPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.62 e successivi. Data: 09/10/2014 Nome File: SYSKAAYF.EXE Dimensione: 221696 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 55c10b038502d02c88d906b574ce6495 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE Descrizione file: parse/validate performance counter manifest and generate helper source files Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: CTRPP.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.67 e successivi. Data: 13/10/2014 Nome File: SYSOFFOWSB.EXE Dimensione: 193024 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: fd199289e0413d9661b50662c5a894ce Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE Descrizione file: Thunderbird Helper Società: Mozilla Corporation Nome prodotto: Thunderbird Nome file originale: helper.exe Copyright: Mozilla Corporation Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 15/10/2014 Nome File: SYSBDYKM.EXE Dimensione: 239616 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 8654d5357ba85edbb27a4b0109ebd218 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE Descrizione file: Microsoft ? GUIDGEN Application Società: Microsoft Corporation Nome prodotto: Microsoft? Visual Studio? 2008 Nome file originale: GuidGen.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi. Data: 15/10/2014 Nome File: SYSVLMKC.EXE Dimensione: 197120 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: c335d6755f1867f7a4efa6a3113ab931 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE Descrizione file: Windows Rights Managment manifest generator Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: genmanifest.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi. Data: 16/10/2014 Nome File: SYSQIHNSRC.EXE Dimensione: 236032 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: fff9c5d195b1a1acb3f3095c20fb9f5e Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE Descrizione file: .NET Framework license compiler Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: lc.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.72 e successivi. Data: 20/10/2014 Nome File: SYSUQOYTGC.EXE Dimensione: 214016 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 94003b48eabadcd0dd2c3c17ad997aba Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE Descrizione file: IcoFX Portable (PortableApps.com Launcher) Società: PortableApps.com Nome prodotto: IcoFX Portable Nome file originale: IcoFXPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi. Data: 06/11/2014 Nome File: SYSAUTALZI.EXE Dimensione: 195072 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 0cdc9af9de5028f59a71863b81fcac22 Descrizione: Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE Note aggiuntive: Rimosso da VirIT 7.7.87 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca