|
|
Scheda malware: Trojan.Win32.Agent.EIT
Nome: Trojan.Win32.Agent.EIT
Data: 09/03/2014Tipologia: Trojan Nome File: NV_UPD_32.EXE Dimensione: 110592 byte Esecuzione Automatica: NvUpdSrv MD5: 192c051330ce2b0ccb897c8f103643cd Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NV_UPD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NV_UPD_32.EXE Note aggiuntive: Rimosso da VirIT 7.6.18 e successivi. Data: 14/03/2014 Nome File: NV_UPD_32.EXE Dimensione: 83304 byte Esecuzione Automatica: NvUpdSrv MD5: 115904a34c350fd2afea2ef295c8cc05 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NV_UPD_32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NV_UPD_32.EXE Note aggiuntive: Rimosso da VirIT 7.6.22 e successivi. Data: 21/05/2015 Nome File: NVDUPD.EXE Dimensione: 37376 byte Esecuzione Automatica: NvUpdSrv MD5: 26a2428fbc9b1e6a92e165a618cf196b Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: SkMEaRKfPmr Jae mHe x Società: DT Soft Ltd Nome prodotto: 5k c i6ePu7G1yeB Nome file originale: EwQotma.exe Copyright: mWb h S3 a4f0ToV H5hOo3e Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi. Data: 25/05/2015 Nome File: NVDUPD.EXE Dimensione: 37376 byte Esecuzione Automatica: NvUpdSrv MD5: 5e62f1ec99d14e0e0151b314dd0c28ec Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: 7A TADroFg oJp r aEUI Società: DT Soft Ltd Nome prodotto: 3i 6q12 Y N2qE X Nome file originale: NpLcLNX.exe Copyright: D7 NM K CyQrAo5EecBk46 6 Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi. Data: 01/06/2015 Nome File: NVDUPD.EXE Dimensione: 129210 byte Esecuzione Automatica: NvUpdSrv MD5: b7100e2a55353b3a35b5d51cbf82c6e2 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: NVDUPD.EXE Dimensione: 129210 byte Esecuzione Automatica: NvUpdSrv MD5: 597ee4b7ea3e4c66e773c5b585feba3d Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 03/06/2015 Nome File: NVDUPD.EXE Dimensione: 129210 byte Esecuzione Automatica: NvUpdSrv MD5: 22ed183f9b2a9dac2ae0a86f0b2a7e67 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 03/06/2015 Nome File: NVDUPD.EXE Dimensione: 129210 byte Esecuzione Automatica: NvUpdSrv MD5: 27c25b2e48a8d23d765c78bce26733e7 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 08/06/2015 Nome File: NVDUPD.EXE Dimensione: 59674 byte Esecuzione Automatica: NvUpdSrv MD5: 93e09199755c11e50aabd31b0ee6e488 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: DAEMON Tools Pro Agent Società: DT Soft Ltd Nome prodotto: DAEMON Tools Pro Nome file originale: DTAgent.exe Copyright: ? 2000-2012 DT Soft Ltd. Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi. Data: 09/06/2015 Nome File: NVDUPD.EXE Dimensione: 59694 byte Esecuzione Automatica: NvUpdSrv MD5: 57b890961871c3a71b3004d051813c6d Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: DAEMON Tools Pro Agent Società: DT Soft Ltd Nome prodotto: DAEMON Tools Pro Nome file originale: DTAgent.exe Copyright: ? 20?0-2012 DT Soft Ltd. Note aggiuntive: Rimosso da VirIT 7.9.35 e successivi. Data: 09/06/2015 Nome File: NVDUPD.EXE Dimensione: 59286 byte Esecuzione Automatica: NvUpdSrv MD5: dc151754b721316eeb2fbf09014fe885 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: DAEMON Tools Pro Agent Società: DT Soft Ltd Nome prodotto: DAEMON Tools Pro Nome file originale: DTAgent.exe Copyright: ? 20?0-2012 DT Soft Ltd. Note aggiuntive: Rimosso da VirIT 7.9.35 e successivi. Data: 22/06/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: 85d724d46e7108ac82c7cce1b1eb1a63 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 22/06/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: 003f4c6e794045f1438b5225ae71fe2a Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.45 e successivi. Data: 23/06/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: 5ce41db843040e653e8772102782a520 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.45 e successivi. Data: 24/06/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: b5d19ce34f45120bc874e713309fc655 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.46 e successivi. Data: 26/06/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: 9f0f882218529cdaf6ce737fb89cc0fc Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi. Data: 09/07/2015 Nome File: NVDUPD.EXE Dimensione: 91338 byte Esecuzione Automatica: NvUpdSrv MD5: e516f7a7f3e77e1102833ab35e792e41 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.57 e successivi. Data: 09/07/2015 Nome File: NVDUPD.EXE Dimensione: 91338 byte Esecuzione Automatica: NvUpdSrv MD5: 9f4189a16a2a49e0f7fbdb56c1e47df8 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.58 e successivi. Data: 13/07/2015 Nome File: NVDUPD.EXE Dimensione: 96256 byte Esecuzione Automatica: NvUpdSrv MD5: 39795a3af79caa8a041d208c2d2469d5 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.59 e successivi. Data: 16/07/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: fd5642a63be5efd960d13d3c4f2e0a1f Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.62 e successivi. Data: 20/07/2015 Nome File: NVDUPD.EXE Dimensione: 120014 byte Esecuzione Automatica: NvUpdSrv MD5: 19cad931cb008a604768c8bfa543c915 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.64 e successivi. Data: 24/08/2015 Nome File: NVDUPD.EXE Dimensione: 284858 byte Esecuzione Automatica: NvUpdSrv MD5: 3234cec931356db112c7c1db55141582 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 28/08/2015 Nome File: NVDUPD.EXE Dimensione: 55919 byte Esecuzione Automatica: NvUpdSrv MD5: 671ca91133a49882061148003ac5f645 Descrizione: Il Trojan.Win32.Agent.EIT si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvUpdSrv] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATES\NVDUPD.EXE Descrizione file: T r J H BJ weQqWk p i Società: DT Soft Ltd Nome prodotto: J0q2E47 P D d4F Nome file originale: PFYWINq.exe Copyright: j JyU0s fXE Kr 5F5GycbqK Note aggiuntive: Rimosso da VirIT 7.9.94 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca