TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: VBS.Agent.D

Nome: VBS.Agent.D
Tipologia: Trojan

Data: 03/06/2009 12:41:20
Stato: X
Nome File: winjpg.jpg
Dimensione: 183810 byte
Esecuzione Automatica: taskmgr.exe - rstrui.exe - regedit.exe
Descrizione:
Il VBS.Agent.D è un trojan scritto in VB Script in forma offuscata.
Per essere eseguito all'avvio aggiunge la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

[CTFMON] = %systemroot%\system32\wscript.exe /E:vbs %systemroot%\system32\winjpg.jpg

Dopo modifica la seguente chiave di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

aggiungendo le seguenti sottochiavi:
regedit.exe
drwtsn32.exe
MSConfig.exe
rstrui.exe
taskmgr.exe

con il seguente valore:
[Debugger] = %systemroot%\system32\wscript.exe /E:vbs %systemroot%\system32\winjpg.jpg

Note aggiuntive: Rimosso da VirIT 6.4.41 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: VBS.Agent.D