|
|
Scheda malware: Trojan.Win32.Zbot.J
Nome: Trojan.Win32.Zbot.J
Data: 16/06/2011Tipologia: Trojan Nome File: sdra64.exe Dimensione: 6905856 byte Esecuzione Automatica: userinit MD5: 1fde939683dcee9802cafbf283bffb6f Descrizione: Il Trojan.Win32.Zbot.J si copia in %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Società: croft Nome prodotto: laracroft Nome file originale: Paper.exe Copyright: lara Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 16/06/2011 Nome File: sdra64.exe Dimensione: 6914048 byte Esecuzione Automatica: userinit MD5: bcd8b83b32910e036d01fb84811ee5bc Descrizione: Il Trojan.Win32.Zbot.J si copia in %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Società: croft Nome prodotto: laracroft Nome file originale: Paper.exe Copyright: lara Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 12/08/2011 Nome File: sdra64.exe Dimensione: 230912 byte Esecuzione Automatica: userinit MD5: b557b86446f6799fa2429e0dcae8067a Descrizione: Il Trojan.Win32.ZBot.J si copia in %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE, Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi. Data: 01/11/2011 Nome File: twex.exe Dimensione: 538624 byte Esecuzione Automatica: userinit MD5: a8325623f2f334358cf59e51aefae35a Descrizione: Il Trojan.Win32.Zbot.J si copia in %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\TWEX.EXE,%SYSTEMROOT%\SYSTEM32\TWEXT.EXE, Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\TWEX.EXE,%SYSTEMROOT%\SYSTEM32\TWEXT.EXE, Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 14/05/2012 Nome File: sdra64.exe Dimensione: 129536 byte Esecuzione Automatica: userinit MD5: e0ba82e35c4af537b05d2925a30b3a2f Descrizione: Il Trojan.Win32.Zbot.J si copia in %SYSTEMROOT%\SYSTEM32\SDRA64.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\SDRA64.EXE,%SYSTEMROOT%\SYSTEM32\MSEENE32.EXE,%SYSTEMROOT%\SYSTEM32\MSJAJU32.EXE, Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca