|
|
Scheda malware: Trojan.Win32.Agent.EGD
Nome: Trojan.Win32.Agent.EGD
Data: 05/12/2013Tipologia: Trojan Nome File: READER_SL.EXE Dimensione: 106496 byte Esecuzione Automatica: Adobe System Incorporated MD5: 5fcc5605b97fff72911190cde329701b Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Descrizione file: Kolevetr IN Società: Kolevetr Corp Nome prodotto: Kolevetr IN Nome file originale: nqtzo.ex Copyright: Kolevetr Corp ? ? 201 Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi. Data: 19/03/2014 Nome File: READER_SL.EXE Dimensione: 223744 byte Esecuzione Automatica: Adobe System Incorporated MD5: 9355c66d290215f5e468f2ff72badfa8 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.26 e successivi. Data: 05/05/2014 Nome File: READER_SL.EXE Dimensione: 198144 byte Esecuzione Automatica: Adobe System Incorporated MD5: c5260529bdf36724c2ffa868cf713af8 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi. Data: 22/05/2014 Nome File: READER_SL.EXE Dimensione: 207161 byte Esecuzione Automatica: Adobe System Incorporated MD5: b149bb849a26a99c7c2d9699ed1f3822 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.69 e successivi. Data: 29/05/2014 Nome File: READER_SL.EXE Dimensione: 181248 byte Esecuzione Automatica: Adobe System Incorporated MD5: b914fc820d54bb898ef2c4a0d50b940a Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.74 e successivi. Data: 01/06/2014 Nome File: READER_SL.EXE Dimensione: 201728 byte Esecuzione Automatica: Adobe System Incorporated MD5: e9628545a9d6251a9b0d1a336852d112 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.76 e successivi. Data: 03/06/2014 Nome File: READER_SL.EXE Dimensione: 262144 byte Esecuzione Automatica: Adobe System Incorporated MD5: c9a1746ff2a22cfe69675870abbe2282 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.76 e successivi. Data: 23/06/2014 Nome File: READER_SL.EXE Dimensione: 245248 byte Esecuzione Automatica: Adobe System Incorporated MD5: 75267cda55b6cefabb4dd869a20a53ec Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi. Data: 24/06/2014 Nome File: READER_SL.EXE Dimensione: 176960 byte Esecuzione Automatica: Adobe System Incorporated MD5: db4bfc78ef8bb453cd8903e5f28b9820 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Descrizione file: Kaspersky Internet Security [14.0.0.4651.0.2009.0 (f)] Società: Kaspersky Lab Nome prodotto: Kaspersky Internet Security Copyright: ? 2013 Kaspersky Lab ZAO. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi. Data: 25/06/2014 Nome File: READER_SL.EXE Dimensione: 257024 byte Esecuzione Automatica: Adobe System Incorporated MD5: 94453c17d5cfd3a85bec2d7138fcf131 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi. Data: 25/06/2014 Nome File: FD861221.EXE Dimensione: 80896 byte Esecuzione Automatica: Adobe System Incorporated MD5: 3ef7ff80b53f12c899a797e5fb569977 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Descrizione file: OllyDbg, 32-bit analysing debugger Copyright: Copyright ? 2000-2004 Oleh Yuschuk Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 26/08/2014 Nome File: READER_SL.EXE Dimensione: 223744 byte Esecuzione Automatica: Adobe System Incorporated MD5: 8cfa357a5ac5d288f54d74f7e30cadcd Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Descrizione file: DNSQuerySniffer Società: NirSoft Nome prodotto: DNSQuerySniffer Nome file originale: DNSQuerySniffer.exe Copyright: Copyright ? 2013 - 2014 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.7.35 e successivi. Data: 15/09/2014 Nome File: READER_SL.EXE Dimensione: 277504 byte Esecuzione Automatica: Adobe System Incorporated MD5: e962787747c7ef9b8bf631c6fbcf275c Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Descrizione file: TeamSpeak 3 Server Società: TeamSpeak Systems GmbH Nome prodotto: TeamSpeak 3 Server Copyright: (C) 2009-2013 TeamSpeak Systems GmbH Note aggiuntive: Rimosso da VirIT 7.7.50 e successivi. Data: 29/09/2014 Nome File: READER_SL.EXE Dimensione: 282112 byte Esecuzione Automatica: Adobe System Incorporated MD5: 9b63bfb07b2955cd7f105406322f4eb6 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\IMPOST~1\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi. Data: 14/10/2014 Nome File: READER_SL.EXE Dimensione: 312320 byte Esecuzione Automatica: Adobe System Incorporated MD5: d63f46278553e891f0e92026684fa410 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Descrizione file: Windows Rights Managment manifest generator Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: genmanifest.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi. Data: 02/12/2014 Nome File: READER_SL.EXE Dimensione: 184832 byte Esecuzione Automatica: Adobe System Incorporated MD5: 4086208d53c650ca0abb14752e676a94 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Società: Mozilla Foundation Nome prodotto: Thunderbird Nome file originale: crashreporter.exe Copyright: License: MPL 2 Note aggiuntive: Rimosso da VirIT 7.8.6 e successivi. Data: 03/12/2014 Nome File: READER_SL.EXE Dimensione: 209920 byte Esecuzione Automatica: Adobe System Incorporated MD5: a3a98395f4352b283291cd0b69c96460 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.8.6 e successivi. Data: 13/12/2014 Nome File: READER_SL.EXE Dimensione: 257024 byte Esecuzione Automatica: Adobe System Incorporated MD5: f5b2349d39b2927f3469d7fbdccb2e92 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.8.13 e successivi. Data: 15/12/2014 Nome File: TEMP2712758063.EXE Dimensione: 1266688 byte Esecuzione Automatica: NetworkVerifyer MD5: 716604e01d82e2c34502d62bd61ce06a Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\IMPOST~1\TEMP\TEMP2712758063.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkVerifyer] = %USERPROFILE%\IMPOST~1\TEMP\TEMP2712758063.EXE Note aggiuntive: Rimosso da VirIT 7.8.14 e successivi. Data: 16/12/2014 Nome File: READER_SL.EXE Dimensione: 227840 byte Esecuzione Automatica: Adobe System Incorporated MD5: bfcff37afee1bee7c79ac46c4f77fe19 Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Note aggiuntive: Rimosso da VirIT 7.8.14 e successivi. Data: 12/02/2015 Nome File: READER_SL.EXE Dimensione: 231424 byte Esecuzione Automatica: Adobe System Incorporated MD5: 1a4425659049d681d766d5923dbab70f Descrizione: Il Trojan.Win32.Agent.EGD si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Adobe System Incorporated] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ADOBE\READER_SL.EXE Descrizione file: 010 Editor - The Professional Text/Hex Editor Società: SweetScape Software Nome prodotto: 010 Editor Nome file originale: 010Editor.exe Copyright: Copyright ? SweetScape Software 2003-2011 Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca