|
|
Scheda malware: Trojan.Win32.Koobface.AD
Nome: Trojan.Win32.Koobface.AD
Data: 03/12/2011Tipologia: Trojan Nome File: CD165098E2D.exe Dimensione: 248320 byte Esecuzione Automatica: WX1G5A9I5ZVYUFUH MD5: 99503ce4d6cb4f220cd1ee2b954ac321 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\WINLOGON\CD165098E2D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WX1G5A9I5ZVYUFUH] = C:\WINLOGON\CD165098E2D.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 08/12/2011 Nome File: B6232F3AF53.exe Dimensione: 173568 byte Esecuzione Automatica: 2W6JUGZDVF7W0I6EUQUDKQUT MD5: fe46cdc92935afcc6174c60e809869fd Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AF53.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZDVF7W0I6EUQUDKQUT] = C:\RECYCLE.BIN\B6232F3AF53.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 12/12/2011 Nome File: B6232F3A215.exe Dimensione: 193536 byte Esecuzione Automatica: 4Y3Y0C3AXF7XXI4ECWEM MD5: f806d62a04eb380a11c14a5ea9600a2c Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A215.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7XXI4ECWEM] = C:\RECYCLE.BIN\B6232F3A215.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 14/12/2011 Nome File: B6232F3A37D.exe Dimensione: 184832 byte Esecuzione Automatica: 4Y3Y0C3AWF7XXW7DRJXVS MD5: 2c1d46dd944cdb03f03791638287777a Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A37D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XXW7DRJXVS] = C:\RECYCLE.BIN\B6232F3A37D.EXE /Q Descrizione file: avast! Antivirus Boot-time Scanner Scheduler Società: BitDefender Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi. Data: 14/12/2011 Nome File: CD165098BBA.exe Dimensione: 250880 byte Esecuzione Automatica: WX1G5A9I0ZVYVU2H MD5: 7b6e60b6afa0f9a23a32ec019ecf8d44 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\WINLOGON\CD165098BBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WX1G5A9I0ZVYVU2H] = C:\WINLOGON\CD165098BBA.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 14/12/2011 Nome File: B6232F3AC2E.exe Dimensione: 166400 byte Esecuzione Automatica: 2W6JUGZDXF7W1W5VJZXKOJLFFTI MD5: 3d581857e6c1ccd7f97d455c8bac2e87 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AC2E.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZDXF7W1W5VJZXKOJLFFTI] = C:\RECYCLE.BIN\B6232F3AC2E.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 14/12/2011 Nome File: B6232F3AF66.exe Dimensione: 210664 byte Esecuzione Automatica: 4Y3Y0C3AYF7W0I7WQQIAEB MD5: 4e0aafe6f59e6a0d91eb3242f408d405 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AF66.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7W0I7WQQIAEB] = C:\RECYCLE.BIN\B6232F3AF66.EXE /Q Descrizione file: Starter for sandboxed applications Società: Piranha Bytes Nome prodotto: Kaspersky Anti-Virus Copyright: ? 1997-2010 Kaspersky Lab ZAO. Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 15/12/2011 Nome File: B6232F3AC33.exe Dimensione: 185856 byte Esecuzione Automatica: 4Y3Y0C3AVF7W1W5EEAAG MD5: 96cb97d9c4f61ab61cfad5a60606f242 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AC33.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7W1W5EEAAG] = C:\RECYCLE.BIN\B6232F3AC33.EXE /Q Descrizione file: SQL DevTools Società: Hybrid Systems Nome prodotto: SQL DevTools Nome file originale: SQL DevTools Copyright: Copyright (C) 2011 Hybrid Systems Note aggiuntive: Rimosso da VirIT 7.0.52 e successivi. Data: 16/12/2011 Nome File: B6232F3A05A.exe Dimensione: 142336 byte Esecuzione Automatica: 4Y3Y0C3A9F7XXA6DDBPLU MD5: 7d4cccb699299a5bb2ebcab4ab3fbc57 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A05A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A9F7XXA6DDBPLU] = C:\RECYCLE.BIN\B6232F3A05A.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.52 e successivi. Data: 20/12/2011 Nome File: B6232F3A5B0.exe Dimensione: 198144 byte Esecuzione Automatica: 4Y3Y0C3A8F7XWHXWUICGGW MD5: 9700c695a9f7e6adfb01d3b79251a00c Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A5B0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A8F7XWHXWUICGGW] = C:\RECYCLE.BIN\B6232F3A5B0.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 22/12/2011 Nome File: B6232F3A1F4.exe Dimensione: 254976 byte Esecuzione Automatica: 4Y3Y0C3AWF7XXHZWSGLTRH MD5: 003a410cd04d1ff59c22fe5d131dd861 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A1F4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XXHZWSGLTRH] = C:\RECYCLE.BIN\B6232F3A1F4.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 23/12/2011 Nome File: B6232F3A62A.exe Dimensione: 171520 byte Esecuzione Automatica: 2W6JUGZD9F7XWI5VJHOVHZGSDPQ MD5: e2346f3090c5ab44f41a59745dd2eeb9 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A62A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZD9F7XWI5VJHOVHZGSDPQ] = C:\RECYCLE.BIN\B6232F3A62A.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi. Data: 24/12/2011 Nome File: B6232F3ABBE.exe Dimensione: 174080 byte Esecuzione Automatica: 2W6JUGZDXF7W1VXVBHTEANKGGKF MD5: eefc4063e77dc5298b2dcd25e819f3a9 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3ABBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZDXF7W1VXVBHTEANKGGKF] = C:\RECYCLE.BIN\B6232F3ABBE.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 24/12/2011 Nome File: B6232F3AA2C.exe Dimensione: 174592 byte Esecuzione Automatica: 4Y3Y0C3AVF7W1E5VDDUCAEJ MD5: 11781db0c17360ea8a7a5161e5f5b94b Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AA2C.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7W1E5VDDUCAEJ] = C:\RECYCLE.BIN\B6232F3AA2C.EXE /Q Descrizione file: Security Center Società: OpenOffice.org Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: B6232F3AAD2.exe Dimensione: 171008 byte Esecuzione Automatica: 2W6JUGZDUF7W1HYWICTEOLABVH MD5: 04257e54797f02e534757ed1d735b828 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AAD2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZDUF7W1HYWICTEOLABVH] = C:\RECYCLE.BIN\B6232F3AAD2.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: B6232F3A778.exe Dimensione: 180224 byte Esecuzione Automatica: 4Y3Y0C3A0F7XWW7EGSVV MD5: efd3311945a271793e786374a8265428 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A778.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7XWW7EGSVV] = C:\RECYCLE.BIN\B6232F3A778.EXE /Q Descrizione file: Google Chrome Società: Google Inc. Nome prodotto: Google Chrome Nome file originale: chrome.exe Copyright: Copyright (C) 2006-2010 Google Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: p1876dsh.exe Dimensione: 23040 byte Esecuzione Automatica: p186s8 MD5: 4f5902f803970e51fd8e36988829a15c Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\P1876DSH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [p186s8] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1849\P1876DSH.EXE Descrizione file: Windows application Società: TWX Corp. Nome prodotto: PRP2S Nome file originale: PP2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 29/12/2011 Nome File: B6232F3A778.exe Dimensione: 388096 byte Esecuzione Automatica: 4Y3Y0C3A0F7XWW7EGSVV MD5: 2963f2074115f90ab77cd46d83d3b6dc Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A778.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7XWW7EGSVV] = C:\RECYCLE.BIN\B6232F3A778.EXE Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 29/12/2011 Nome File: B6232F3A3B4.exe Dimensione: 177664 byte Esecuzione Automatica: 4Y3Y0C3AWF7XXZXWQMWSCA MD5: 18487ef436eff2df03bc921dadc4e4e5 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A3B4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XXZXWQMWSCA] = C:\RECYCLE.BIN\B6232F3A3B4.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 30/12/2011 Nome File: B6232F3AEBF.exe Dimensione: 205824 byte Esecuzione Automatica: 4Y3Y0C3AYF7W0HXVDDPFJHY MD5: a7617368c48a9872e7c217c6fa0aff4f Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AEBF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7W0HXVDDPFJHY] = C:\RECYCLE.BIN\B6232F3AEBF.EXE /Q Descrizione file: Subs Tans Tart Società: AVM GmbH Nome prodotto: Pity Jerks Repent Nome file originale: Carat.exe Copyright: Eta Holds Scan Gauge 2002-2008 Note aggiuntive: Rimosso da VirIT 7.0.61 e successivi. Data: 31/12/2011 Nome File: B6232F3A778.exe Dimensione: 332800 byte Esecuzione Automatica: 4Y3Y0C3A0F7XWW7EGSVV MD5: ea2e382f9d1c5c085af75f49c0398273 Descrizione: Il Trojan.Win32.KoobFace.AD si copia in C:\RECYCLE.BIN\B6232F3A778.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7XWW7EGSVV] = C:\RECYCLE.BIN\B6232F3A778.EXE Descrizione file: Beat Vendor Grips Società: AVM GmbH Nome prodotto: Bravo Fork Sneak Nome file originale: Glean.exe Copyright: Five Charm Banjo Eve 1995-2009 Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 10/01/2012 Nome File: B6232F3AE35.exe Dimensione: 302592 byte Esecuzione Automatica: 4Y3Y0C3AXF7W0E5EMSGM MD5: a057fcfc42136776dbca72839bdb68d5 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AE35.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7W0E5EMSGM] = C:\RECYCLE.BIN\B6232F3AE35.EXE /Q Descrizione file: Anna Ralph Short Icicle Tower Sniff Società: Packard Bell BV Nome prodotto: Scout Inns Bears Flue Farce Grand Nome file originale: Jason.exe Copyright: Banks Chilly Ado Page 1999-2007 Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 10/01/2012 Nome File: B6232F3AEBF.exe Dimensione: 130560 byte Esecuzione Automatica: 4Y3Y0C3AYF7W0HXVDDPFJHY MD5: 591d24a92ab33f658518cec6c033bbfd Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AEBF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7W0HXVDDPFJHY] = C:\RECYCLE.BIN\B6232F3AEBF.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 21/01/2012 Nome File: B6232F3A2F1.exe Dimensione: 172032 byte Esecuzione Automatica: 2W6JUGZD9F7XXVZWMUQFZZUILC MD5: 5f53219487a452aec4ab8712307d67ee Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A2F1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [2W6JUGZD9F7XXVZWMUQFZZUILC] = C:\RECYCLE.BIN\B6232F3A2F1.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 23/01/2012 Nome File: B6232F3A9F8.exe Dimensione: 179200 byte Esecuzione Automatica: 4Y3Y0C3A0F7XZHZWUIUOAG MD5: 64a39f6ff405568cf2fb1c48f78670e0 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A9F8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7XZHZWUIUOAG] = C:\RECYCLE.BIN\B6232F3A9F8.EXE /Q Descrizione file: Host Camps Marx Società: Orb Networks Nome prodotto: Hoagy Nome file originale: Stage++.exe Copyright: Papa Errol Boils Shiny 1996-2011 Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 22/03/2012 Nome File: B6232F3A445.exe Dimensione: 181760 byte Esecuzione Automatica: 4Y3Y0C3AXF7XWA6WUIIAQK MD5: e9c409c2b2a3d421697cc130c027fffd Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A445.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7XWA6WUIIAQK] = C:\RECYCLE.BIN\B6232F3A445.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 27/03/2012 Nome File: B6232F3AFDB.exe Dimensione: 456704 byte Esecuzione Automatica: 4Y3Y0C3AUF7W0VYVDDIIKEJ MD5: bbf15463e73b1cee71fbeec420ff3ed1 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AFDB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AUF7W0VYVDDIIKEJ] = C:\RECYCLE.BIN\B6232F3AFDB.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 30/03/2012 Nome File: B6232F3A1CE.exe Dimensione: 240128 byte Esecuzione Automatica: 4Y3Y0C3AXF7XXHXDJBJLY MD5: 7b183b0ac755346f0fd1df6f47776239 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A1CE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7XXHXDJBJLY] = C:\RECYCLE.BIN\B6232F3A1CE.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 20/04/2012 Nome File: B6232F3A894.exe Dimensione: 161872 byte Esecuzione Automatica: 4Y3Y0C3AWF7XZA0EKYDP MD5: a6dd995d91e3a7f556cecd38eb010cbd Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A894.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XZA0EKYDP] = C:\RECYCLE.BIN\B6232F3A894.EXE /Q Descrizione file: Uwdhu Società: Msuis Nome prodotto: Aabog Nome file originale: ljQxgJZgJ.exe Note aggiuntive: Rimosso da VirIT 7.1.39 e successivi. Data: 26/04/2012 Nome File: B6232F3A5C3.exe Dimensione: 204288 byte Esecuzione Automatica: 4Y3Y0C3AVF7XWHXEWCXX MD5: 2407cd5f72032db689624b9cc1391f70 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A5C3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7XWHXEWCXX] = C:\RECYCLE.BIN\B6232F3A5C3.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: B6232F3AB41.exe Dimensione: 164352 byte Esecuzione Automatica: 4Y3Y0C3A9F7W1I6WEAQSSS MD5: 4f6cefcb54416c0ce05c84e10d3e11d3 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AB41.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A9F7W1I6WEAQSSS] = C:\RECYCLE.BIN\B6232F3AB41.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 03/05/2012 Nome File: B6232F3A583.exe Dimensione: 198656 byte Esecuzione Automatica: 4Y3Y0C3AVF7XWE0WGSBBLS MD5: 7d9c3fe32017f3f9cedb1c1db7690770 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A583.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7XWE0WGSBBLS] = C:\RECYCLE.BIN\B6232F3A583.EXE /Q Descrizione file: InterBase Server Società: Inprise Corporation Nome prodotto: InterBase Server Copyright: Copyright (c) 1999 Inprise Corporation Note aggiuntive: Rimosso da VirIT 7.1.46 e successivi. Data: 15/05/2012 Nome File: B6232F3ACA8.exe Dimensione: 173056 byte Esecuzione Automatica: 4Y3Y0C3A0F7W1ZWESOFH MD5: 740a52d4996cbc39c12c433c890d315f Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3ACA8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7W1ZWESOFH] = C:\RECYCLE.BIN\B6232F3ACA8.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi. Data: 16/05/2012 Nome File: B6232F3AD3B.exe Dimensione: 206848 byte Esecuzione Automatica: 4Y3Y0C3AUF7W0A5DZJNBY MD5: effb8a3f611870e834510e0eb5a30819 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AD3B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AUF7W0A5DZJNBY] = C:\RECYCLE.BIN\B6232F3AD3B.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi. Data: 18/05/2012 Nome File: B6232F3AF3A.exe Dimensione: 198736 byte Esecuzione Automatica: 4Y3Y0C3A9F7W0I5DHHJXM MD5: f05349312255176e7db02f6930e9d14c Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AF3A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A9F7W0I5DHHJXM] = C:\RECYCLE.BIN\B6232F3AF3A.EXE /Q Descrizione file: Alicea Des Dory Società: Feynman Carmelita Anna-diane Nome prodotto: Belle Felice Nome file originale: Calvin.exe Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi. Data: 03/07/2012 Nome File: B6232F3A1FC.exe Dimensione: 204288 byte Esecuzione Automatica: 4Y3Y0C3AVF7XXHZVNXIKMPV MD5: 10f8189bc98733829051c1864d908180 Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3A1FC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7XXHZVNXIKMPV] = C:\RECYCLE.BIN\B6232F3A1FC.EXE /Q Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi. Data: 17/09/2012 Nome File: B6232F3A1F4.exe Dimensione: 529920 byte Esecuzione Automatica: 4Y3Y0C3AWF7XXHZWSGLTRH MD5: 27bc523d96c28e71d1ce351ad6fe25bb Descrizione: Il Trojan.Win32.KoobFace.AD si copia in C:\RECYCLE.BIN\B6232F3A1F4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XXHZWSGLTRH] = C:\RECYCLE.BIN\B6232F3A1F4.EXE /Q Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 17/09/2012 Nome File: B6232F3AC57.exe Dimensione: 193895 byte Esecuzione Automatica: 4Y3Y0C3AZF7W1W6EAMQK MD5: d1b83f649944a6d952f381319de7310f Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3AC57.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AZF7W1W6EAMQK] = C:\RECYCLE.BIN\B6232F3AC57.EXE /Q Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 07/10/2012 Nome File: B6232F3ADD9.exe Dimensione: 174080 byte Esecuzione Automatica: 4Y3Y0C3A1F7W0DYWMSMCGC MD5: bd637852ffe04e026223a72d936d66bc Descrizione: Il Trojan.Win32.Koobface.AD si copia in C:\RECYCLE.BIN\B6232F3ADD9.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A1F7W0DYWMSMCGC] = C:\RECYCLE.BIN\B6232F3ADD9.EXE /Q Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca