|
|
Scheda malware: Trojan.Win32.Agent.DJK
Nome: Trojan.Win32.Agent.DJK
Data: 11/10/2011Tipologia: Trojan Nome File: ke64vyqyo.exe Dimensione: 176128 byte Esecuzione Automatica: KeApplet MD5: f77506f59e8b354b3ef23fcec51bce8e Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\KE64VYQYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [KeApplet] = %USERPROFILE%\APPDATA\LOCAL\TEMP\KE64VYQYO.EXE Note aggiuntive: Rimosso da VirIT 7.0.6 e successivi. Data: 14/10/2011 Nome File: ke64xmgu.exe Dimensione: 167936 byte Esecuzione Automatica: KeApplet MD5: 27066af3e346279bf6345fcde6889530 Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\KE64XMGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [KeApplet] = %USERPROFILE%\APPDATA\LOCAL\TEMP\KE64XMGU.EXE Note aggiuntive: Rimosso da VirIT 7.0.9 e successivi. Data: 01/02/2012 Nome File: LicenseValidator.exe Dimensione: 301056 byte Esecuzione Automatica: KeApplet MD5: 6fb3623d6421342ed14a4edb6a075ced Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\APPDATA\ROAMING\GOOGLE\{BF583AFE-C82F-4057-BEBC-47D709C0DA06}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [KeApplet] = %USERPROFILE%\APPDATA\ROAMING\GOOGLE\{BF583AFE-C82F-4057-BEBC-47D709C0DA06}\LICENSEVALIDATOR.EXE Descrizione file: Quick Heal AntiMalware Società: Quick Heal Technologies (P) Ltd. Nome prodotto: Quick Heal AntiVirus Nome file originale: asmain.exe Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi. Data: 14/02/2012 Nome File: renovator.exe Dimensione: 245760 byte Esecuzione Automatica: KeApplet MD5: 4f57309786e0694b615543b8745f1d4c Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\DATI APPLICAZIONI\MOZILLA\{30AB7390-9C76-4F8E-833F-484F41467943}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KeApplet] = %USERPROFILE%\DATI APPLICAZIONI\MOZILLA\{30AB7390-9C76-4F8E-833F-484F41467943}\RENOVATOR.EXE Descrizione file: Oruce Società: Depe ywypani Nome prodotto: Oruce Nome file originale: Ufotoz.exe Copyright: Depe ywypani 2001 Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi. Data: 16/02/2012 Nome File: Upgrade.exe Dimensione: 217140 byte Esecuzione Automatica: KeApplet MD5: 55a018c750af9427c24fb5d289353e0a Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\{1746FFFE-B3E2-4025-9A99-73C31C358BA7}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KeApplet] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\{1746FFFE-B3E2-4025-9A99-73C31C358BA7}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 12/03/2012 Nome File: Validator.exe Dimensione: 389120 byte Esecuzione Automatica: KeApplet MD5: 581461dc4b84eb5780124173f92e97ac Descrizione: Il Trojan.Win32.Agent.DJK si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{546663AC-40FC-48E0-BD5A-6953DF5F3B43}\VALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KeApplet] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{546663AC-40FC-48E0-BD5A-6953DF5F3B43}\VALIDATOR.EXE Società: XXWa Nome prodotto: uhrPK Nome file originale: tyZGT0.exe Copyright: bGTSi Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca