|
|
Scheda malware: Trojan.Win32.Agent.BEL
Nome: Trojan.Win32.Agent.BEL
Data: 28/09/2007Tipologia: Trojan Stato: X Nome File: kavo.exe - amvo.exe - tavo.exe - ckvo.exe - ckv?.dll - amv?.dll -bitkv?.dll - ckvo?.dll - kavo?.dll Dimensione: varie Esecuzione Automatica: [Autorun.inf] - avpa - amva - kava - tava - kxva - kamsoft Descrizione: Trojan polimorfico che si trasmette attraverso le chiavette USB e i dischi fissi condivisi di rete. Il trojan si autoaggiorna, scaricando nuove versioni. Altri possibili nomi file: pv6mxu.bat - vva0hc0p.cmd - itsduel.exe Ultima modifica: 08/10/2008 Note aggiuntive: Rimosso da VirIT 6.2.20 e successivi. Data: 24/04/2011 Nome File: kavo.exe Dimensione: 118491 byte Esecuzione Automatica: kava MD5: 3288efc9c8316e7d4d80145f2ac3a8e3 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KAVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kava] = %SYSTEMROOT%\SYSTEM32\KAVO.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 14/06/2011 Nome File: amvo.exe Dimensione: 125629 byte Esecuzione Automatica: amva MD5: ec08a0a5566fd712c1ba30b403641c51 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 17/07/2011 Nome File: olhrwef.exe Dimensione: 313932 byte Esecuzione Automatica: cdoosoft MD5: 7f2b5a587081b4acfd4d945e029ab2b7 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 21/07/2011 Nome File: amvo.exe Dimensione: 105875 byte Esecuzione Automatica: amva MD5: 6320e30372cc9d41c5b2619b19253113 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 6.9.51 e successivi. Data: 11/11/2011 Nome File: kxvo.exe Dimensione: 188646 byte Esecuzione Automatica: kxva MD5: 04b1b3c5dec271ac987a875ae6c6524d Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 02/01/2012 Nome File: olhrwef.exe Dimensione: 105429 byte Esecuzione Automatica: cdoosoft MD5: 3c12de682d0b835a95252afe21ef1429 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 11/01/2012 Nome File: afmain0.dll Dimensione: 78848 byte Esecuzione Automatica: {BB4C402F-882A-4526-8C08-51278EA437C1} MD5: c416c117009ecf57c79a510cee549505 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [{BB4C402F-882A-4526-8C08-51278EA437C1}] = %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 29/01/2012 Nome File: kxvo.exe Dimensione: 186103 byte Esecuzione Automatica: kxva MD5: b24fdf37a7173e1e027379306be146b5 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 11/02/2012 Nome File: ckvo.exe Dimensione: 274908 byte Esecuzione Automatica: kamsoft MD5: 2dadcc0a6f34825117f80dfd875ac3b7 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\CKVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kamsoft] = %SYSTEMROOT%\SYSTEM32\CKVO.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 19/03/2012 Nome File: e8main0.dll Dimensione: 64437 byte Esecuzione Automatica: {BB4C402F-882A-4526-8C08-51278EA437C1} MD5: bad153f2902bf74a5a963133cf068a29 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\E8MAIN0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [{BB4C402F-882A-4526-8C08-51278EA437C1}] = %SYSTEMROOT%\SYSTEM32\E8MAIN0.DLL Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 20/03/2012 Nome File: olhrwef.exe Dimensione: 109601 byte Esecuzione Automatica: cdoosoft MD5: d8c7be58f947fe1fa82f2dfc09c2035f Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 15/05/2012 Nome File: Bitkv0.dll Dimensione: 69632 byte Esecuzione Automatica: {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09} MD5: 65bb825cf8f31cd877323c9dc8620ec7 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\BITKV0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}] = %SYSTEMROOT%\SYSTEM32\BITKV0.DLL Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi. Data: 28/05/2012 Nome File: ckvo.exe Dimensione: 397320 byte Esecuzione Automatica: kamsoft MD5: d09f16a60b8a25b1bd2554cf708c50aa Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\CKVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kamsoft] = %SYSTEMROOT%\SYSTEM32\CKVO.EXE Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi. Data: 07/07/2012 Nome File: amvo.exe Dimensione: 106956 byte Esecuzione Automatica: amva MD5: e1f9ecd62cf8b72fb0984e85eb67fff1 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 20/09/2012 Nome File: amvo.exe Dimensione: 100426 byte Esecuzione Automatica: amva MD5: 0cd4cf09201424f83266fde2d8b1edc8 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi. Data: 14/01/2013 Nome File: amvo.exe Dimensione: 105379 byte Esecuzione Automatica: amva MD5: d49844ca8daa4cf047a22a6bed3d979f Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 31/01/2013 Nome File: kavo.exe Dimensione: 133133 byte Esecuzione Automatica: kava MD5: 65fb3c33a72513fb4995bdb49a6ea8ef Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KAVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kava] = %SYSTEMROOT%\SYSTEM32\KAVO.EXE Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi. Data: 14/02/2013 Nome File: olhrwef.exe Dimensione: 125440 byte Esecuzione Automatica: cdoosoft MD5: f1cb009a4b61897f1c0686f8c1ba1dea Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi. Data: 18/03/2013 Nome File: kxvo.exe Dimensione: 166034 byte Esecuzione Automatica: kxva MD5: 13305748ed129e62b6d36b646398fdde Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 03/04/2013 Nome File: amvo.exe Dimensione: 124370 byte Esecuzione Automatica: amva MD5: 48fc1c2413e16f74c4fe8d61a3708684 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 01/10/2015 Nome File: AMVO.EXE Dimensione: 105897 byte Esecuzione Automatica: amva MD5: 802387bf96c132c3ca8bbe18deefc154 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 8.0.17 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca