|
|
Scheda malware: Trojan.Win32.Agent.DOI
Nome: Trojan.Win32.Agent.DOI
Data: 26/01/2012Tipologia: Trojan Nome File: mswubiz.com Dimensione: 44040 byte Esecuzione Automatica: LOAD MD5: 7052cfa3c649d688188bdf0c335f7b1a Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWUBIZ.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWUBIZ.COM Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi. Data: 28/01/2012 Nome File: msbuqsfg.com Dimensione: 44056 byte Esecuzione Automatica: LOAD MD5: 3f1a337bba5e76fd1ef5ccc9dc219eff Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSBUQSFG.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSBUQSFG.COM Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 03/02/2012 Nome File: {57080702-2479-9141-6858-302574792914}.exe Dimensione: 122368 byte Esecuzione Automatica: LOAD MD5: fb2fc49be799dfbbc2b5b5ac9ffde414 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{57080~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{57080~1.EXE Descrizione file: Unit Laos Calico Società: Orb Networks Nome prodotto: Parts Nome file originale: Ogle.exe Copyright: Nono 1995-2011 Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 08/02/2012 Nome File: msygmb.exe Dimensione: 37376 byte Esecuzione Automatica: LOAD MD5: 5f4b1dd410960e52c523148bf7af3f82 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSYGMB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSYGMB.EXE Descrizione file: After Flown Prick Raked Troop South Società: 3M Touch Systems, Inc. Nome prodotto: Plays Moron Nome file originale: Keys.exe Copyright: Sow 1997-2005 Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 13/02/2012 Nome File: mstvtiev.com Dimensione: 50152 byte Esecuzione Automatica: LOAD MD5: 4f9ad1fc136cb6d9ab950700c5b6238c Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTVTIEV.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSTVTIEV.COM Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.0.92 e successivi. Data: 16/02/2012 Nome File: mspxmahu.scr Dimensione: 36864 byte Esecuzione Automatica: {CFC24CA2-01BC-4AF0-D0C2-A17DE63B1649} MD5: c5be43597880d918d6f48d56a22c81d3 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\ROAMING\MEUZEP\YWROXOI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CFC24CA2-01BC-4AF0-D0C2-A17DE63B1649}] = %USERPROFILE%\APPDATA\ROAMING\MEUZEP\YWROXOI.EXE Descrizione file: Basic Società: Tomasz Pawlak Nome prodotto: Scrip Lust Nude Weave Oath Muse Nome file originale: Truth.exe Copyright: Larva 2002-2005 Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 22/02/2012 Nome File: {20572491-7147-4815-2592-926936037037}.exe Dimensione: 160256 byte Esecuzione Automatica: LOAD MD5: e4acdb81db199d0641d0b217e15f9cac Descrizione: Il si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{20572~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{20572~1.EXE Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi. Data: 26/02/2012 Nome File: msafwcyg.scr Dimensione: 35328 byte Esecuzione Automatica: LOAD MD5: 7bfd5834b5e6cdde576eb5c4a122bdbd Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAFWCYG.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAFWCYG.SCR Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 27/02/2012 Nome File: 1q02ade.com_ Dimensione: 83968 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: 7e911203bb8183e3cdae74e5bacf85ad Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\1Q02ADE.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\1Q02ADE.COM_ Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 28/02/2012 Nome File: GF3Xh4.com_ Dimensione: 120832 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: c2023bfe2370534af387ab59b15546d0 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\GF3XH4.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\GF3XH4.COM_ Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 29/02/2012 Nome File: tWLRVqN81.com_ Dimensione: 83456 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: f4dc5e4975ed544e9ccfda8d2de86edb Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\TWLRVQN81.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\TWLRVQN81.COM_ Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 01/03/2012 Nome File: 8Poy75.com_ Dimensione: 83456 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: 42a6bd92f085943efefb7985f26a1fa4 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\8POY75.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\8POY75.COM_ Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 01/03/2012 Nome File: mUF05X.com_ Dimensione: 125440 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: 960b93a75e127cfd1de51a55eacd81df Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\MUF05X.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\MUF05X.COM_ Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 02/03/2012 Nome File: {34693581-8249-5825-1580-804814714715}.exe Dimensione: 100352 byte Esecuzione Automatica: LOAD MD5: 17492ce55fd6dc044fb62f82e89576ff Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{34693~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{34693~1.EXE Descrizione file: Dagger Son Molly Società: Promise Technology, Inc. Nome prodotto: Puddle Nome file originale: Nwi6fxtxlgexlfj.exe Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 02/03/2012 Nome File: msuodsrv.com Dimensione: 49136 byte Esecuzione Automatica: LOAD MD5: dd710f96ba78c667ca150941428e4742 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUODSRV.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUODSRV.COM Descrizione file: ase (r) Windows Based Script Host Società: ase Corporation Nome prodotto: ase (r) Windows Script Host Nome file originale: wscript.exe Copyright: Copyright ? ase Corp. 1999 Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 02/03/2012 Nome File: mshvaxa.com Dimensione: 163840 byte Esecuzione Automatica: LOAD MD5: 978e4b33d98c126f8f869623a3801a52 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSHVAXA.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSHVAXA.COM Società: XqkaG Nome prodotto: IMmaX Nome file originale: f8h5HB.exe Copyright: yuLORJhvpZ Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 03/03/2012 Nome File: mseqbu.cmd Dimensione: 67072 byte Esecuzione Automatica: LOAD MD5: 6c3bc44aa8810e24ea215cf3cf1dc174 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEQBU.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEQBU.CMD Descrizione file: LibPng: PNG image compression library Società: LibPng Nome prodotto: LibPng Nome file originale: libpng13 Copyright: ? 2004 Glenn Randers-Pehrson Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 04/03/2012 Nome File: msztkocyg.exe Dimensione: 83968 byte Esecuzione Automatica: LOAD MD5: ae387189b7d189df8711694a31f3acf1 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZTKOCYG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZTKOCYG.EXE Descrizione file: LibPng: PNG image compression library Società: LibPng Nome prodotto: LibPng Nome file originale: libpng13 Copyright: ? 2004 Glenn Randers-Pehrson Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 05/03/2012 Nome File: msqcxyou.com Dimensione: 89600 byte Esecuzione Automatica: LOAD MD5: 40643d33f84180ce5235de207005648a Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQCXYOU.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQCXYOU.COM Descrizione file: LGPLed libintl for Windows NT/2000/XP and Windows 95/98/ME Società: Free Software Foundation Nome prodotto: libintl: accessing NLS message catalogs Nome file originale: intlimp Copyright: Copyright (C) 1995-2003 Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: FQ86t.com_ Dimensione: 91648 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job MD5: 78d5d38ab38287b05c89bb51572bf28e Descrizione: Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\FQ86T.COM_ Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\FQ86T.COM_ Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 07/03/2012 Nome File: mseoirous.exe Dimensione: 67584 byte Esecuzione Automatica: LOAD MD5: 96d56bc43068e2c5a451ff86f3f06682 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEOIROUS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEOIROUS.EXE Descrizione file: GIMP Toolkit Società: The GTK developer community Nome prodotto: GTK+ Nome file originale: libgtk-win32-2.0-0 Copyright: Copyright ? 1995-1997 Peter Mattis, Spencer Kimball and Josh MacDonald. Modified by the GTK+ Team and others 1997-2010. Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 11/03/2012 Nome File: msxany.cmd Dimensione: 30720 byte Esecuzione Automatica: LOAD MD5: 97f4e5a1cb683c08babe314fd9f33249 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXANY.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXANY.CMD Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 11/03/2012 Nome File: msvsozysa.pif Dimensione: 30720 byte Esecuzione Automatica: LOAD MD5: 9f512b3a3f118ccb6cfc411ac0958e2b Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVSOZYSA.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVSOZYSA.PIF Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: mscapaw.com Dimensione: 30720 byte Esecuzione Automatica: LOAD MD5: 3199e2646e6e376ca61f36609d7d85e5 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCAPAW.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCAPAW.COM Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: msbrficl.scr Dimensione: 67623 byte Esecuzione Automatica: LOAD MD5: bcf6529152e03e91b3b093e2f54cf909 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSBRFICL.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSBRFICL.SCR Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 14/03/2012 Nome File: msxeat.exe Dimensione: 31232 byte Esecuzione Automatica: LOAD MD5: c8a18ed920ae57811c8d73d0ed5f4ddc Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXEAT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXEAT.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: msvetvfax.pif Dimensione: 31744 byte Esecuzione Automatica: LOAD MD5: dd1ed9de9078362cebe2bad4c3f76e79 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVETVFAX.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVETVFAX.PIF Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 15/03/2012 Nome File: mswruuu.scr Dimensione: 31232 byte Esecuzione Automatica: LOAD MD5: 8d7a59add1281ba70528b8fe6264c8a0 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWRUUU.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWRUUU.SCR Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 19/03/2012 Nome File: mspdpohwb.pif Dimensione: 45592 byte Esecuzione Automatica: LOAD MD5: 7fdc46813e4f21892c34d93c72efc03b Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPDPOHWB.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSPDPOHWB.PIF Descrizione file: ase (r) Windows Based Script Host Società: ase Corporation Nome prodotto: ase (r) Windows Script Host Nome file originale: wscript.exe Copyright: Copyright ? ase Corp. 1999 Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 20/03/2012 Nome File: msefjjoi.com Dimensione: 48679 byte Esecuzione Automatica: LOAD MD5: 5bd44a4c4de3698c9325502ae294fddd Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEFJJOI.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEFJJOI.COM Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 20/03/2012 Nome File: msguro.exe Dimensione: 31744 byte Esecuzione Automatica: LOAD MD5: a8103915bf7a9e6b8f1f563804a3c3f2 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSGURO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSGURO.EXE Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi. Data: 23/03/2012 Nome File: msevcf.exe Dimensione: 32256 byte Esecuzione Automatica: LOAD MD5: 4018a8057899427fe48682579e9e818f Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEVCF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEVCF.EXE Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 24/03/2012 Nome File: msxyffuc.scr Dimensione: 33280 byte Esecuzione Automatica: LOAD MD5: 9fed1b5265a3bace001be0816d3026f4 Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXYFFUC.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXYFFUC.SCR Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 25/03/2012 Nome File: msikjmh.com Dimensione: 33280 byte Esecuzione Automatica: LOAD MD5: b684be30e2978869d664ae392ed2105f Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIKJMH.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIKJMH.COM Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 27/03/2012 Nome File: msuhqa.cmd Dimensione: 197632 byte Esecuzione Automatica: LOAD MD5: 0a4e699c0d95eedd4220422b69c4445d Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUHQA.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUHQA.CMD Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: msiousx.com Dimensione: 66560 byte Esecuzione Automatica: LOAD MD5: 942d3b77cca2fbb614ea9f0beafed6ad Descrizione: Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIOUSX.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIOUSX.COM Società: smFCY Nome prodotto: TGgD Nome file originale: sTsu7vB.exe Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca