|
|
Scheda malware: Trojan.Win32.Agent.EMA
Nome: Trojan.Win32.Agent.EMA
Data: 27/10/2014Tipologia: Trojan Nome File: EXPLORER.EXE Dimensione: 209920 byte Esecuzione Automatica: Windows Explorer Manager MD5: 4d11d731f5c15ae53a1fe6a86ab94c23 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Descrizione file: Microsoft Managed Debugger (mdbg) Testing Tool Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: Mdbg.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.79 e successivi. Data: 29/10/2014 Nome File: EXPLORER.EXE Dimensione: 269824 byte Esecuzione Automatica: Windows Explorer Manager MD5: bae2e822be7baaa0d0a344dc757bfe31 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Descrizione file: KeePass Professional Portable (PortableApps.com Launcher) Società: PortableApps.com Nome prodotto: KeePass Professional Portable Nome file originale: KeePassProPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.81 e successivi. Data: 17/12/2014 Nome File: EXPLORER.EXE Dimensione: 238592 byte Esecuzione Automatica: Windows Explorer Manager MD5: 864ec7d0ac003282ec5d84b335ac18d8 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.15 e successivi. Data: 18/12/2014 Nome File: EXPLORER.EXE Dimensione: 303616 byte Esecuzione Automatica: Windows Explorer Manager MD5: 435003ac377f5e9efcf598212821fdbc Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.17 e successivi. Data: 23/12/2014 Nome File: VVLGXKJGCMGFQUS.EXE Dimensione: 398336 byte Esecuzione Automatica: googleupdate - Google Update Service MD5: 86577f5b96facf0dfeaa24bd0e5feff1 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %SYSTEMROOT%\VVLGXKJGCMGFQUS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\googleupdate [ImagePath] = %SYSTEMROOT%\VVLGXKJGCMGFQUS.EXE [Description] = Google Update Service Note aggiuntive: Rimosso da VirIT 7.8.20 e successivi. Data: 07/01/2015 Nome File: EXPLORER.EXE Dimensione: 194560 byte Esecuzione Automatica: Windows Explorer Manager MD5: ee381ece9d7163d1fcfb52178567ea45 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 16/01/2015 Nome File: EXPLORER.EXE Dimensione: 305664 byte Esecuzione Automatica: Windows Explorer Manager MD5: 01303befe5938c3c748c4e058a8a6ae9 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Descrizione file: CLI Società: The PHP Group Nome prodotto: PHP php.exe Nome file originale: php.exe Copyright: Copyright ? 1997-2007 The PHP Group Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi. Data: 16/01/2015 Nome File: EXPLORER.EXE Dimensione: 226816 byte Esecuzione Automatica: Windows Explorer Manager MD5: ebeb072b8336f5fd35328227a60b271c Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi. Data: 20/01/2015 Nome File: EXPLORER.EXE Dimensione: 329728 byte Esecuzione Automatica: Windows Explorer Manager MD5: f79af05d9b43f99eb6fc64da2c129f67 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Descrizione file: PhpStorm Società: JetBrains s.r.o. Nome prodotto: PhpStorm Nome file originale: phpstorm.exe Copyright: Copyright (C) 2000-2014 JetBrains s.r.o. Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi. Data: 21/01/2015 Nome File: EXPLORER.EXE Dimensione: 236032 byte Esecuzione Automatica: Windows Explorer Manager MD5: 384252746faff8d264e6a8ca450b6301 Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi. Data: 24/01/2015 Nome File: EXPLORER.EXE Dimensione: 271360 byte Esecuzione Automatica: Windows Explorer Manager MD5: 6e4282023d6a19b27c30db5d54cee32c Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi. Data: 26/01/2015 Nome File: EXPLORER.EXE Dimensione: 331776 byte Esecuzione Automatica: Windows Explorer Manager MD5: 735b6602b4bd1d71246f43642d6873aa Descrizione: Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca