|
|
Scheda malware: Trojan.Win32.Agent.DOB
Nome: Trojan.Win32.Agent.DOB
Data: 21/01/2012Tipologia: Trojan Nome File: rbo.exe Dimensione: 5185536 byte Esecuzione Automatica: LiveSp2 MD5: cc3f937f18d75ffe99bb66c2a2f5e5b6 Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\RBO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\RBO.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 22/02/2012 Nome File: awcrbotpa5.exe Dimensione: 5352448 byte Esecuzione Automatica: LiveSp2 MD5: a1e0a2cb0ad27f25de92ba20da4219ef Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\AWCRBOTPA5.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\AWCRBOTPA5.EXE Note aggiuntive: Rimosso da VirIT 7.0.98 e successivi. Data: 01/03/2012 Nome File: rbotpa5bg8s9.exe Dimensione: 5356544 byte Esecuzione Automatica: LiveSp2 MD5: a10d3cefd59d4f0412545a9102e405bb Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~2\RBOTPA5BG8S9.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~2\RBOTPA5BG8S9.EXE Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 13/03/2012 Nome File: awcrbotpa5.exe Dimensione: 5352448 byte Esecuzione Automatica: LiveSp2 MD5: 875dc2d3713069d32b60096787bf2a12 Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\AWCRBOTPA5.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\01U79N~1\AWCRBOTPA5.EXE Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 20/03/2012 Nome File: quwstibeki.exe Dimensione: 5366784 byte Esecuzione Automatica: LiveSp2 MD5: fee74213d24309d9923492d96514538c Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\{G0FZX~1\QUWSTIBEKI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\{G0FZX~1\QUWSTIBEKI.EXE Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 04/05/2012 Nome File: urpm1ztmu1.exe Dimensione: 5761024 byte Esecuzione Automatica: LiveSp2 MD5: 3d009be01f7db0550cd9687828f8dade Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\{XGIIZ~1\URPM1ZTMU1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\{XGIIZ~1\URPM1ZTMU1.EXE Note aggiuntive: Rimosso da VirIT 7.1.47 e successivi. Data: 15/05/2012 Nome File: u7zidktpz7osv.exe Dimensione: 5766656 byte Esecuzione Automatica: LiveSp2 MD5: a2f100ca7461abcb52dd2f4ec10ab2f9 Descrizione: Il Trojan.Win32.Agent.DOB si copia in %USERPROFILE%\IMPOST~1\DATIAP~1\{0VGF7~1\U7ZIDKTPZ7OSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LiveSp2] = %USERPROFILE%\IMPOST~1\DATIAP~1\{0VGF7~1\U7ZIDKTPZ7OSV.EXE Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca