TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.DOS

Nome: Trojan.Win32.Agent.DOS
Tipologia: Trojan

Data: 04/02/2012
Nome File: dplaysvr.exe
Dimensione: 109576 byte
Esecuzione Automatica: dplaysvr
MD5: 178536fe3067d9714860d23385964f4d
Descrizione:
Il Trojan.Win32.Agent.DOS si copia in %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[dplaysvr] = %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE

Descrizione file: Notepad
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: NOTEPAD.EXE
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi.

Data: 19/03/2012
Nome File: dplaysvr.exe
Dimensione: 76824 byte
Esecuzione Automatica: dplaysvr
MD5: 06d41d8ec5504c9fe507d1a8a0c2c157
Descrizione:
Il Trojan.Win32.Agent.DOS si copia in %USERPROFILE%\APPDATA\LOCAL\DPLAYSVR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[dplaysvr] = %USERPROFILE%\APPDATA\LOCAL\DPLAYSVR.EXE

Descrizione file: Windows Winhlp32 Stub
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: WINHLP32.EXE
Copyright: Copyright (C) Microsoft Corp. 1991-1996
Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi.

Data: 08/05/2012
Nome File: dplaysvr.exe
Dimensione: 77792 byte
Esecuzione Automatica: dplaysvr
MD5: 055cdcc72abb6b75fdc0463b2a23d610
Descrizione:
Il Trojan.Win32.Agent.DOS si copia in %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[dplaysvr] = %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE

Descrizione file: Total Commander Administrator Tool
Società: Ghisler Software GmbH
Copyright: Copyright ? 2006-2009 Christian Ghisler
Note aggiuntive: Rimosso da VirIT 7.1.50 e successivi.

Data: 22/05/2012
Nome File: dplaysvr.exe
Dimensione: 69088 byte
Esecuzione Automatica: dplaysvr
MD5: f5d7135d597d4bd697f51ebd9e5d271f
Descrizione:
Il Trojan.Win32.Agent.DOS si copia in %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[dplaysvr] = %USERPROFILE%\DATI APPLICAZIONI\DPLAYSVR.EXE

Descrizione file: Total Commander Administrator Tool
Società: Ghisler Software GmbH
Copyright: Copyright ? 2006-2009 Christian Ghisler
Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi.

Data: 15/06/2015
Nome File: DPLAYSVR.EXE
Dimensione: 206848 byte
Esecuzione Automatica: dplaysvr
MD5: 414b3a8ea4fdab315485d4abfbddfa92
Descrizione:
Il Trojan.Win32.Agent.DOS si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WINDOWS\IEUPDATE\DPLAYSVR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[dplaysvr] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WINDOWS\IEUPDATE\DPLAYSVR.EXE

Descrizione file: 32-bit InstallShield Deleter.
Società: InstallShield Software Corporation
Nome prodotto: InstallShield?
Copyright: Copyright? 1990-1998 InstallShield Software Corporation, Phone: (847) 240-9111
Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Agent.DOS