|
|
Scheda malware: Trojan.Win32.Agent.DEC
Nome: Trojan.Win32.Agent.DEC
Data: 02/05/2011Tipologia: Trojan Nome File: lsass.exe Dimensione: 108544 byte Esecuzione Automatica: RTHDBPL MD5: 37696b8d35f4016bba813fa0aa6dbd74 Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPLICATION DATA\SYSTEMPROC\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [RTHDBPL] = %USERPROFILE%\APPLICATION DATA\SYSTEMPROC\LSASS.EXE Descrizione file: cP38JYXf2jv Nome prodotto: 4mWuMXh9Z Nome file originale: 2Hn5fYCU5.exe Copyright: inm02UIO Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 11/05/2011 Nome File: lsass.exe Dimensione: 175616 byte Esecuzione Automatica: RTHDBPL MD5: ca8171adcf1c65f3099ae0a49f48f6f4 Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [RTHDBPL] = %USERPROFILE%\DATI APPLICAZIONI\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 13/05/2011 Nome File: lsass.exe Dimensione: 196096 byte Esecuzione Automatica: RTHDBPL MD5: 546ea7df5954abf75ce40f098d55bbb8 Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPLICATION DATA\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [RTHDBPL] = %USERPROFILE%\APPLICATION DATA\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.2 e successivi. Data: 14/05/2011 Nome File: lsass.exe Dimensione: 197632 byte Esecuzione Automatica: RTHDBPL MD5: dcc661cffc02fd76770a73a8ba5b516b Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [RTHDBPL] = %USERPROFILE%\DATI APPLICAZIONI\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 25/05/2011 Nome File: lsass.exe Dimensione: 189440 byte Esecuzione Automatica: RTHDBPL MD5: 64ff26820af62880fcbe5df98ae6f40e Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RTHDBPL] = %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 17/06/2011 Nome File: lsass.exe Dimensione: 197120 byte Esecuzione Automatica: RTHDBPL MD5: 727d6bc70cbb8ba360e8806507c88cdf Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RTHDBPL] = %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 27/07/2011 Nome File: lsass.exe Dimensione: 195072 byte Esecuzione Automatica: RTHDBPL MD5: 31a1c18656482d8635a54d4f5bd21ab8 Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RTHDBPL] = %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 10/03/2012 Nome File: lsass.exe Dimensione: 200192 byte Esecuzione Automatica: RTHDBPL MD5: 02cac8401b50d0fc0243dbf8fb6fadd0 Descrizione: Il Trojan.Win32.Agent.DEC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [RTHDBPL] = %USERPROFILE%\APPDATA\ROAMING\SYSWIN\LSASS.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca