|
|
Scheda malware: Trojan.Win32.Agent.EBR
Nome: Trojan.Win32.Agent.EBR
Data: 28/06/2013Tipologia: Trojan Nome File: SEPWDN.EXE Dimensione: 1589760 byte Esecuzione Automatica: Windows Live Family MD5: a01e94c757a3deed9cd76a35d4b298f2 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 11/07/2013 Nome File: SEPWDN.EXE Dimensione: 1326080 byte Esecuzione Automatica: Windows Live Family MD5: 8749b549fc68b2bb55d8a0d70871bfce Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.4.48 e successivi. Data: 22/07/2013 Nome File: SEPWDN.EXE Dimensione: 1176576 byte Esecuzione Automatica: Windows Live Family MD5: e83179c8a95c5682263479cb758f80a6 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi. Data: 09/09/2013 Nome File: SEPWDN.EXE Dimensione: 1427456 byte Esecuzione Automatica: Windows Live Family MD5: 9812cafa42b597792f7a8b1c2e07d131 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi. Data: 01/10/2013 Nome File: WINDEV.EXE Dimensione: 2163712 byte Esecuzione Automatica: MediaDevice MD5: 968a624ef361717da1f347a4e2516f79 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MediaDevice] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDEV.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 01/10/2013 Nome File: SEPWDN.EXE Dimensione: 2164736 byte Esecuzione Automatica: Windows Live Family MD5: 2306365061e98579addca0b9ca779ba7 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 03/02/2014 Nome File: EVTENG.EXE Dimensione: 1805312 byte Esecuzione Automatica: FacebookUpdate MD5: dd85f32903285a9deeea0aa7b909a9d4 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FacebookUpdate] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\EVTENG.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 03/02/2014 Nome File: SEPWDN.EXE Dimensione: 2016256 byte Esecuzione Automatica: Windows Live Family MD5: e403d776f667287a61db7a351d1d5ad8 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 17/03/2014 Nome File: SEPWDN.EXE Dimensione: 2284544 byte Esecuzione Automatica: Windows Live Family MD5: 85a2561a21ccab8f0b797071922911dd Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.6.23 e successivi. Data: 16/04/2014 Nome File: BDS.EXE Dimensione: 2280448 byte Esecuzione Automatica: AdobeArm Update MD5: 4cc513c90c049bfe247ed5a0951d5ea6 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\BDS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AdobeArm Update] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\BDS.EXE Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi. Data: 16/04/2014 Nome File: SEPWDN.EXE Dimensione: 2027008 byte Esecuzione Automatica: Windows Live Family MD5: 54247a413569b353fd8c50a2d555beba Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi. Data: 09/09/2014 Nome File: SEPWDN.EXE Dimensione: 6791168 byte Esecuzione Automatica: Windows Live Family MD5: 1bd4646b458bf8930851aa8472ece357 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 7.7.46 e successivi. Data: 17/10/2016 Nome File: SEPWDN.EXE Dimensione: 1786880 byte Esecuzione Automatica: Windows Live Family MD5: 0ebfdefcc15837255253759431010824 Descrizione: Il Trojan.Win32.Agent.EBR si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Live Family] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SEPWDN.EXE Note aggiuntive: Rimosso da VirIT 8.2.82 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca