|
|
Scheda malware: Trojan.Win32.Scar.OT
Nome: Trojan.Win32.Scar.OT
Data: 29/05/2011Tipologia: Trojan Nome File: zsloadh66.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: eee02f562a55bca59296997a1109d181 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\ZSLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\ZSLOAD~1.DLL,_IWMPEVENTS Descrizione file: fljfzucuhfqdwjsxdyxolh Società: Comp Nome prodotto: fljfzucuhfqdwjsxdyxolh Nome file originale: fljfzucuhfqdwjsxdyxolh.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: iloadE2.dll Dimensione: 593920 byte Esecuzione Automatica: NvCplDaemonTool MD5: c6a97c7cdf175de77ac90f0b3d0986b4 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\ILOADE2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\ILOADE2.DLL,_IWMPEVENTS Descrizione file: ggttsrayquedoqvdeeigeq Società: Comp Nome prodotto: ggttsrayquedoqvdeeigeq Nome file originale: ggttsrayquedoqvdeeigeq.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: sloadFB.dll Dimensione: 593920 byte Esecuzione Automatica: NvCplDaemonTool MD5: e91e5c0663c992ff687e72c620a6dd3a Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\SLOADFB.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\SLOADFB.DLL,_IWMPEVENTS Descrizione file: yjuyhmvtmhvqlcyvqjbptu Società: Comp Nome prodotto: yjuyhmvtmhvqlcyvqjbptu Nome file originale: yjuyhmvtmhvqlcyvqjbptu.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 31/05/2011 Nome File: mloaduD3.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: 80e0cc2670e3fbcd51d0693c23eb0386 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\MLOADUD3.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\MLOADUD3.DLL,_IWMPEVENTS Descrizione file: fumkpfbsmaofktybyeuaq Società: Comp Nome prodotto: fumkpfbsmaofktybyeuaq Nome file originale: fumkpfbsmaofktybyeuaq.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 01/06/2011 Nome File: lmload8C.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: ad7a6bf3d363be51b366cbdca04985ce Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\LMLOAD8C.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\LMLOAD8C.DLL,_IWMPEVENTS Descrizione file: nzrvewxznthszlmasdrky Società: Comp Nome prodotto: nzrvewxznthszlmasdrky Nome file originale: nzrvewxznthszlmasdrky.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 01/06/2011 Nome File: kxloadC4.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: 6bc1ab5d0070a6c53694e4e1cf1ced06 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\KXLOADC4.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\KXLOADC4.DLL,_IWMPEVENTS Descrizione file: dlhkizzaomfgmhhnxvzcymoz Società: Comp Nome prodotto: dlhkizzaomfgmhhnxvzcymoz Nome file originale: dlhkizzaomfgmhhnxvzcymoz.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 01/06/2011 Nome File: czload00.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: ac858c9281c892ce92b4bdd0f2753a64 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\CZLOAD00.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\CZLOAD00.DLL,_IWMPEVENTS Descrizione file: pgzxmfhnzfctrjejzxwclo Società: Comp Nome prodotto: pgzxmfhnzfctrjejzxwclo Nome file originale: pgzxmfhnzfctrjejzxwclo.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 02/06/2011 Nome File: yloads61.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: deaa4d2e1fd8d8308cdb92ea9f8a9baf Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\YLOADS61.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\YLOADS61.DLL,_IWMPEVENTS Descrizione file: hpgdzonwqsworvjziqmnjosmlp Società: Comp Nome prodotto: hpgdzonwqsworvjziqmnjosmlp Nome file originale: hpgdzonwqsworvjziqmnjosmlp.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: ndloadC3.dll Dimensione: 598016 byte Esecuzione Automatica: NvCplDaemonTool MD5: 2d54bcbbf801b88d0bc4bb616bc3626e Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\NDLOADC3.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\NDLOADC3.DLL,_IWMPEVENTS Descrizione file: jcamcnsawtqnecqwwstrtofdbdtq Società: Comp Nome prodotto: jcamcnsawtqnecqwwstrtofdbdtq Nome file originale: jcamcnsawtqnecqwwstrtofdbdtq.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 03/06/2011 Nome File: erloadwBF.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: d9e5aad2385f549098ba498139525978 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\ERLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\ERLOAD~1.DLL,_IWMPEVENTS Descrizione file: gdwkthxqkpwzfvbztkxgz Società: Comp Nome prodotto: gdwkthxqkpwzfvbztkxgz Nome file originale: gdwkthxqkpwzfvbztkxgz.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 07/06/2011 Nome File: xuloadB2.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: 23c51816ac746840c6e894619be61df8 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\XULOADB2.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\XULOADB2.DLL,_IWMPEVENTS Descrizione file: sobmchfnnljxktrwbpdtpqxyn Società: Comp Nome prodotto: sobmchfnnljxktrwbpdtpqxyn Nome file originale: sobmchfnnljxktrwbpdtpqxyn.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 08/06/2011 Nome File: pkloadD8.dll Dimensione: 589824 byte Esecuzione Automatica: NvCplDaemonTool MD5: b17beb0315365b68d69358e0ccdf704b Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\PKLOADD8.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\PKLOADD8.DLL,_IWMPEVENTS Descrizione file: tontxzdxkpoobcyiqraaa Società: Comp Nome prodotto: tontxzdxkpoobcyiqraaa Nome file originale: tontxzdxkpoobcyiqraaa.exe Copyright: Copyright (C) Comp 2011 Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 13/06/2011 Nome File: vload8D.dll Dimensione: 588288 byte Esecuzione Automatica: NvCplDaemonTool MD5: 70c0bf109f4196ca7d978af4e210a0ff Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\VLOAD8D.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\VLOAD8D.DLL,_IWMPEVENTS Descrizione file: ????? WIA Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WIAVIDEO.DLL Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 14/06/2011 Nome File: vhload97.dll Dimensione: 518144 byte Esecuzione Automatica: NvCplDaemonTool MD5: aa7d48393940b582c560ba155ec9a71a Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\VHLOAD97.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\VHLOAD97.DLL,_IWMPEVENTS Descrizione file: ????????? ??? ??????? ????????????? ?????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: IcmUi.Dll Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 30/06/2011 Nome File: ruload3A.dll Dimensione: 526848 byte Esecuzione Automatica: NvCplDaemonTool MD5: cd450d81776ef817e9e03295dc2c628e Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\RULOAD3A.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\RULOAD3A.DLL,_IWMPEVENTS Descrizione file: ?????????? ??????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: mycomput.dll Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 12/07/2011 Nome File: cload7A.dll Dimensione: 496640 byte Esecuzione Automatica: NvCplDaemonTool MD5: 2ad68f4ca12897ef01c98164e66806db Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\CLOAD7A.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = %USERPROFILE%\CLOAD7A.DLL Descrizione file: Windows Sockets Helper DLL for PGM Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wshrm.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 12/07/2011 Nome File: wploadB7.dll Dimensione: 500736 byte Esecuzione Automatica: NvCplDaemonTool MD5: 6430612b8ff37b4e49f58c4f798252e3 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\WPLOADB7.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\WPLOADB7.DLL,_IWMPEVENTS Descrizione file: Windows Sockets Helper DLL for PGM Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wshrm.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 13/07/2011 Nome File: xkload00.dll Dimensione: 504832 byte Esecuzione Automatica: NvCplDaemonTool MD5: 515f2f91268f555f6dabe51ab4c81cd5 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\XKLOAD00.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\XKLOAD00.DLL,_IWMPEVENTS Descrizione file: Windows Sockets Helper DLL for PGM Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wshrm.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 14/07/2011 Nome File: tloadpA3.dll Dimensione: 504832 byte Esecuzione Automatica: NvCplDaemonTool MD5: 64c06274c39eeba8d895e583df52c891 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\TLOADPA3.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\TLOADPA3.DLL,_IWMPEVENTS Descrizione file: Windows Sockets Helper DLL for PGM Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wshrm.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 15/07/2011 Nome File: joloade0B.dll Dimensione: 504832 byte Esecuzione Automatica: NvCplDaemonTool MD5: d6caffc086763ecf84c46cc9edede155 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\JOLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\JOLOAD~1.DLL,_IWMPEVENTS Descrizione file: Windows Sockets Helper DLL for PGM Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wshrm.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 25/07/2011 Nome File: nloadfBC.dll Dimensione: 531456 byte Esecuzione Automatica: NvCplDaemonTool MD5: 34c4c50f75cfc5bc25fb8b69dc87bbce Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\NLOADFBC.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\NLOADFBC.DLL,_IWMPEVENTS Descrizione file: Removable Storage UI Layer Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft (R) Windows Whistler(R) 2000 Nome file originale: rsmui.exe Copyright: (C) ?????????? ??????????, 2000 Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 14/08/2011 Nome File: oloadlFC.dll Dimensione: 724992 byte Esecuzione Automatica: NvCplDaemonTool MD5: 56dd65faf358e736aa2cb4d2c57ebe29 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\OLOADLFC.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\OLOADLFC.DLL,_IWMPEVENTS Descrizione file: Microsoft Multimedia Controls Utilities Società: Microsoft Corporation Nome prodotto: Microsoft Multimedia Controls Copyright: Copyright ? Microsoft Corp. 1997-1999 Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 23/08/2011 Nome File: icloadi8D.dll Dimensione: 737280 byte Esecuzione Automatica: NvCplDaemonTool MD5: 12f36ef5aed6db4f2e4e53085b512408 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\ICLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\ICLOAD~1.DLL,_IWMPEVENTS Descrizione file: Microsoft Multimedia Controls Utilities Società: Microsoft Corporation Nome prodotto: Microsoft Multimedia Controls Copyright: Copyright ? Microsoft Corp. 1997-1999 Note aggiuntive: Rimosso da VirIT 6.9.68 e successivi. Data: 07/09/2011 Nome File: ploadv04.dll Dimensione: 724992 byte Esecuzione Automatica: NvCplDaemonTool MD5: 4e1f404e7eeb13f99522fc68f3571c30 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\PLOADV04.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\PLOADV04.DLL,_IWMPEVENTS Descrizione file: Microsoft Multimedia Controls Utilities Società: Microsoft Corporation Nome prodotto: Microsoft Multimedia Controls Copyright: Copyright ? Microsoft Corp. 1997-1999 Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 19/09/2011 Nome File: rcloadt01.dll Dimensione: 1274880 byte Esecuzione Automatica: NvCplDaemonTool MD5: 010cdabcba72153209e1bf986ec9c014 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\RCLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\RCLOAD~1.DLL,_IWMPEVENTS Descrizione file: ????????? Windows Update ??? NT Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: wupdmgr.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 23/09/2011 Nome File: haload4F.dll Dimensione: 1228288 byte Esecuzione Automatica: NvCplDaemonTool MD5: 6bb64f0f98310dc892117c72ad8346a2 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\HALOAD4F.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\HALOAD4F.DLL,_IWMPEVENTS Descrizione file: Microsoft InfoCards Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: infocardapi.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 20/11/2011 Nome File: ooloadc65.dll Dimensione: 1257472 byte Esecuzione Automatica: NvCplDaemonTool MD5: ebd96f40c514e322351e8fc3573013d1 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\OOLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\OOLOAD~1.DLL,_IWMPEVENTS Descrizione file: Microsoft Connection Manager Monitor Società: Microsoft Corporation Nome prodotto: Microsoft(R) Connection Manager Nome file originale: CMMON32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 25/11/2011 Nome File: lvloadl61.dll Dimensione: 1282048 byte Esecuzione Automatica: NvCplDaemonTool MD5: 32e3bc603fce55c7e8699597a5cef376 Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\LVLOAD~1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\LVLOAD~1.DLL,_IWMPEVENTS Descrizione file: zlib data compression library Nome prodotto: ZLib.DLL Nome file originale: zlib.dll Copyright: (C) 1995-2010 Jean-loup Gailly & Mark Adler Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 05/12/2011 Nome File: pload97.dll Dimensione: 1277952 byte Esecuzione Automatica: NvCplDaemonTool MD5: 671618b95b7990aad35fc0b53cb782d5 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\PLOAD97.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\PLOAD97.DLL,_IWMPEVENTS Descrizione file: zlib data compression library Nome prodotto: ZLib.DLL Nome file originale: zlib.dll Copyright: (C) 1995-2010 Jean-loup Gailly & Mark Adler Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 29/12/2011 Nome File: dloadiB8.dll Dimensione: 529408 byte Esecuzione Automatica: NvCplDaemonTool MD5: e2ffa4f6ccdbe65fafadb4f92913d8ba Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\DLOADIB8.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\DLOADIB8.DLL,_IWMPEVENTS Descrizione file: Removable Storage UI Layer Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft (R) Windows Whistler(R) 2000 Nome file originale: rsmui.exe Copyright: (C) ?????????? ??????????, 2000 Note aggiuntive: Rimosso da VirIT 7.0.61 e successivi. Data: 15/01/2012 Nome File: UKLOAD4F.DLL Dimensione: 20 byte Esecuzione Automatica: NvCplDaemonTool MD5: b94282ab0c5687b0527bc08ccc34dee1 Descrizione: Il Trojan.Win32.Scar.OT si copia in %USERPROFILE%\UKLOAD4F.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %USERPROFILE%\UKLOAD4F.DLL,_IWMPEVENTS Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 20/06/2017 Nome File: HLOADDA.DLL Dimensione: 720896 byte Esecuzione Automatica: NvCplDaemonTool MD5: 7e11e6ee35cf2cce3e0f28d2781fd13c Descrizione: Il Trojan.Win32.Scar.OT si copia in %SYSTEMROOT%\SYSTEM32\HLOADDA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [NvCplDaemonTool] = RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\HLOADDA.DLL,_IWMPEVENTS Descrizione file: Microsoft Multimedia Controls Utilities Società: Microsoft Corporation Nome prodotto: Microsoft Multimedia Controls Copyright: Copyright ? Microsoft Corp. 1997-1999 Note aggiuntive: Rimosso da VirIT 8.4.50 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca