|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Backdoor.RBot.LD- Nome: Backdoor.RBot.LD
- Tipologia: Backdoor
- Data: 17/01/2013
- Nome file: 2WB.tmp
- Esecuzione Automatica: rundll32
- Dimensioni: 521216 byte
- MD5: 3881c2aaa612f8111bfb631084b4a899
- Descrizione:
Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER
- Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi.
- Data: 15/03/2013
- Nome file: 2WB.tmp
- Esecuzione Automatica: rundll32
- Dimensioni: 639488 byte
- MD5: af4c471ae6001741dae63c7df6f92e84
- Descrizione:
Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER
- Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi.
- Data: 21/03/2013
- Nome file: 2WB.tmp
- Esecuzione Automatica: rundll32
- Dimensioni: 716288 byte
- MD5: 8dd89659eb12591fba4a4952e9d49b86
- Descrizione:
Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER
- Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi.
- Data: 27/06/2013
- Nome file: 2WB.tmp
- Esecuzione Automatica: rundll32
- Dimensioni: 1202688 byte
- MD5: 020ecdf2144cf2c157b7c2e541235eba
- Descrizione:
Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER
- Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi.
- Data: 24/01/2014
- Nome file: 2WB.TMP
- Esecuzione Automatica: rundll32
- Dimensioni: 500224 byte
- MD5: 8e91cb05bc38ebac1fda780f22b6d22d
- Descrizione:
Il Backdoor.RBot.LD si copia in %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\GDI_DRV\2WB.TMP,RUNSERVER
- Descrizione file: Lug Tihijec Ejaxeq
- Società: Juno Online Services, Inc.
- Nome prodotto: Tat
- Nome file originale: Bkyyyclcxjhhfqh7cl6kfuu.dll
- Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi.
- Data: 22/04/2014
- Nome file: 2WB.TMP
- Esecuzione Automatica: rundll32
- Dimensioni: 408576 byte
- MD5: 8d3b1d60e0fb3570b2ea7ad39cbb0641
- Descrizione:
Il Backdoor.RBot.LD si copia in C:\PROGRA~3\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE C:\PROGRA~3\GDI_DRV\2WB.TMP,RUNSERVER
- Descrizione file: Gepa Ugy Ubu
- Società: Fujitsu Takamisawa
- Nome prodotto: Vyl
- Nome file originale: Ipgghgm.dll
- Copyright: ? 2003
- Note aggiuntive: Rimosso da VirIT 7.6.48 e successivi.
- Data: 03/11/2014
- Nome file: 2WB.TMP
- Esecuzione Automatica: rundll32
- Dimensioni: 323072 byte
- MD5: 264040835c0e9f75c898fa6ab9231f50
- Descrizione:
Il Backdoor.RBot.LD si copia in C:\PROGRA~3\GDI_DRV\2WB.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [rundll32] = RUNDLL32.EXE C:\PROGRA~3\GDI_DRV\2WB.TMP,RUNSERVER
- Note aggiuntive: Rimosso da VirIT 7.7.85 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|