|
|
Scheda malware: Backdoor.RBot.FW
Nome: Backdoor.RBot.FW
Data: 29/03/2005Tipologia: Backdoor - Worm Stato: X Nome File: csrss.exe Dimensione: 152204 byte Esecuzione Automatica: csrss Note aggiuntive: Rimosso da VirIT 5.2.08 e successivi. Data: 22/09/2011 Nome File: csrss.exe Dimensione: 253540 byte Esecuzione Automatica: csrss MD5: 272ac5ec3161ff11fc0aac6f4249161b Descrizione: Il Backdoor.RBot.FW si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE Descrizione file: csrss Società: Microsoft Nome prodotto: csrss Nome file originale: csrss.exe Copyright: Copyright ? Microsoft 2010 Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 25/01/2012 Nome File: csrss.exe Dimensione: 146288 byte Esecuzione Automatica: csrss MD5: f60a6b6452b4a9eec02b295fbfeb887f Descrizione: Il Backdoor.RBot.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Descrizione file: tessei ciechi petalo nutrii recavo pompa tuteli piani negare pani veduta rozzi Società: lodava kr Nome prodotto: orali Nome file originale: ox.exe Copyright: separo bimba illeso sr armino lavavo arrota cauta 1997 Note aggiuntive: Rimosso da VirIT 7.0.78 e successivi. Data: 12/02/2012 Nome File: csrss.exe Dimensione: 253983 byte Esecuzione Automatica: csrss MD5: 98d95fc918562163c39d4a233a978669 Descrizione: Il Backdoor.RBot.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Nome prodotto: Verbal Nome file originale: Verbal.exe Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/03/2012 Nome File: csrss.exe Dimensione: 32768 byte Esecuzione Automatica: csrss MD5: c707bf42829f3135e46e6f8138ea6672 Descrizione: Il Backdoor.RBot.FW si copia in %SYSTEMROOT%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %SYSTEMROOT%\CSRSS.EXE Descrizione file: prova vir Nome prodotto: prova vir Nome file originale: csrss.exe Copyright: Copyright ? 2009 Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 18/04/2012 Nome File: csrss.exe Dimensione: 241714 byte Esecuzione Automatica: csrss MD5: 7285d1e67d986392be85f58b8749efc3 Descrizione: Il Backdoor.RBot.FW si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi. Data: 28/04/2013 Nome File: Csrss.exe Dimensione: 974848 byte Esecuzione Automatica: Csrss MD5: 61864cdea4181b6cbb5a50b7db50634f Descrizione: Il Backdoor.RBot.FW si copia in %SYSTEMROOT%\CSRSS\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Csrss] = %SYSTEMROOT%\CSRSS\CSRSS.EXE Descrizione file: SFX Cabinet Self-Extractor Società: SFX Cabinet Self-Extractor Nome prodotto: SFX Cabinet Self-Extractor Nome file originale: SFX Cabinet Self-Extracting Archive.exe Copyright: (C) SFX Corporation Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 27/12/2013 Nome File: CHP.EXE Dimensione: 7168 byte Esecuzione Automatica: csrss MD5: aea383d349b7d5ab52fe0b969849a545 Descrizione: Il Backdoor.RBot.FW si copia in %USERPROFILE%\DOCUMENTI\VIDEO\CSRSS\CHP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [csrss] = %USERPROFILE%\DOCUMENTI\VIDEO\CSRSS\CHP.EXE" CSRSS.EXE -O STRATUM+TCP://DOGE.BBPOOL.ORG:3333 -O GOLUBEFF.2:PASSWORD -T Descrizione file: CHP (Create Hidden Process) Società: www.commandline.co.uk Copyright: 2007 Ritchie Lawrence Note aggiuntive: Rimosso da VirIT 7.5.68 e successivi. Data: 08/02/2017 Nome File: CSRSS.EXE Dimensione: 887808 byte Esecuzione Automatica: CSRSS MD5: 8fbe9a961300fb62df587ed708160655 Descrizione: Il Backdoor.RBot.FW si copia in C:\PROGRAMDATA\DRIVERS\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [CSRSS] = C:\PROGRAMDATA\DRIVERS\CSRSS.EXE Descrizione file: Client Server Runtime Process Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: CSRSS.Exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 8.3.61 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca