|
|
Scheda malware: Trojan.Win32.Agent.ECB
Nome: Trojan.Win32.Agent.ECB
Data: 31/07/2013Tipologia: Trojan Nome File: temp60.exe Dimensione: 1204224 byte Esecuzione Automatica: NetworkSaver MD5: e25460c45e4cbf6f640ac9af5cb781e5 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP60.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP60.EXE Descrizione file: ???????????????? ????????? ??????? ????????????? ?????????? Società: Microsoft Corporation Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: ahui.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi. Data: 31/07/2013 Nome File: temp01.exe Dimensione: 1097728 byte Esecuzione Automatica: NetworkSaver MD5: 0434bd059b085386111a95574f98b45c Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP01.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP01.EXE Descrizione file: ?????? ????????? ??????? Microsoft Telnet Società: Microsoft Corporation Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: tlntsess.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi. Data: 05/08/2013 Nome File: temp43.exe Dimensione: 1201152 byte Esecuzione Automatica: NetworkSaver MD5: 63a9ab0928555748ce67467d73147ff2 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP43.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP43.EXE Descrizione file: ????????? ?????????? ??????? ????????? Società: Microsoft Corporation Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: rsm.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.66 e successivi. Data: 06/08/2013 Nome File: temp36.exe Dimensione: 1126400 byte Esecuzione Automatica: NetworkSaver MD5: 25e9df025034bfc05ad0eaeec0c72e07 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP36.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP36.EXE Descrizione file: ?????????? ???????? Società: Microsoft Corporation Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: taskkill.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.67 e successivi. Data: 09/08/2013 Nome File: temp67.exe Dimensione: 1126400 byte Esecuzione Automatica: NetworkSaver MD5: 95b6db54ffbb74414facb0ab576c9826 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP67.EXE Descrizione file: ?????????? ???????? Società: Microsoft Corporation Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: taskkill.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.69 e successivi. Data: 21/08/2013 Nome File: temp58.exe Dimensione: 1154765 byte Esecuzione Automatica: NetworkSaver MD5: fb53a1aed426f3dbaa7b8ea1b3ce2532 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP58.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP58.EXE Descrizione file: Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers Società: Oracle Nome prodotto: Java(TM) Platform SE 6 U21 Nome file originale: npjp2.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi. Data: 22/08/2013 Nome File: temp40.exe Dimensione: 1150669 byte Esecuzione Automatica: NetworkSaver MD5: b1500f5007cc7f69008dc45abd9e49d1 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %SYSTEMROOT%\TEMP\TEMP40.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %SYSTEMROOT%\TEMP\TEMP40.EXE Descrizione file: Next Generation Java Plug-in 1.6.0_21 for Mozilla browsers Società: Oracle Nome prodotto: Java(TM) Platform SE 6 U21 Nome file originale: npjp2.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.4.77 e successivi. Data: 02/01/2014 Nome File: TEMP1529860036.EXE Dimensione: 841744 byte Esecuzione Automatica: NetworkSaver MD5: a312fdc7528f6c166f897fc7b33949a7 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %USERPROFILE%\IMPOST~1\TEMP\TEMP1529860036.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %USERPROFILE%\IMPOST~1\TEMP\TEMP1529860036.EXE Note aggiuntive: Rimosso da VirIT 7.5.70 e successivi. Data: 26/08/2016 Nome File: R4XGOICCQU0URIZXHHSXQNIWA.EXE Dimensione: 1047810 byte Esecuzione Automatica: NetworkSaver MD5: ca86c3aa39ece232a587b679c1f78905 Descrizione: Il Trojan.Win32.Agent.ECB si copia in %USERPROFILE%\IMPOST~1\TEMP\R4XGOICCQU0URIZXHHSXQNIWA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NetworkSaver] = %USERPROFILE%\IMPOST~1\TEMP\R4XGOICCQU0URIZXHHSXQNIWA.EXE Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca