|
|
Scheda malware: Trojan.Win32.Agent.DZS
Nome: Trojan.Win32.Agent.DZS
Data: 23/05/2013Tipologia: Trojan Nome File: rggavsab.exe Dimensione: 51200 byte Esecuzione Automatica: JavaSoft MD5: 2914f11e9506d2ffcccf05d982afbc80 Descrizione: Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\APPDATA\ROAMING\CFFGIRTF\RGGAVSAB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [JavaSoft] = %USERPROFILE%\APPDATA\ROAMING\CFFGIRTF\RGGAVSAB.EXE Società: A!m|i: Nome prodotto: Harm Dim Ledge Nome file originale: Manic.exe Copyright: Brian 2004 2005 Note aggiuntive: Rimosso da VirIT 7.4.13 e successivi. Data: 17/06/2013 Nome File: jsheded.exe Dimensione: 172544 byte Esecuzione Automatica: Java Auto Update MD5: 3e3c68a269a95741f81784513824add1 Descrizione: Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Java Auto Update] = %USERPROFILE%\DATI APPLICAZIONI\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE Note aggiuntive: Rimosso da VirIT 7.4.30 e successivi. Data: 18/04/2014 Nome File: VICVIURJ.EXE Dimensione: 116224 byte Esecuzione Automatica: JavaSoft MD5: 0dbe797bd32a5bbd7c1c31e5eb86d83a Descrizione: Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\HIUGRGUC\VICVIURJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\HIUGRGUC\VICVIURJ.EXE Note aggiuntive: Rimosso da VirIT 7.6.47 e successivi. Data: 14/05/2014 Nome File: VIVVAFID.EXE Dimensione: 65536 byte Esecuzione Automatica: JavaSoft MD5: 3c06108404500863d6307ec1e8f493b7 Descrizione: Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\VRVWWBAV\VIVVAFID.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\VRVWWBAV\VIVVAFID.EXE Società: CJSC "Computing Forces" Nome prodotto: B?hnenmaschine Nome file originale: NJ.exe Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi. Data: 28/04/2015 Nome File: AECGFFUB.EXE Dimensione: 253952 byte Esecuzione Automatica: JavaSoft MD5: ee4313a4c9b0423157ce01c82d06c019 Descrizione: Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\FUFICBRI\AECGFFUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\FUFICBRI\AECGFFUB.EXE Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca