|
|
Scheda malware: Trojan.Win32.Delf.BM
Nome: Trojan.Win32.Delf.BM
Data: 18/03/2008Tipologia: Trojan Stato: X Nome File: 6to4ex.dll Dimensione: 57856 byte Esecuzione Automatica: 6to4 Note aggiuntive: Rimosso da VirIT 6.2.73 e successivi. Data: 10/11/2012 Nome File: cache.txt Dimensione: 5632 byte Esecuzione Automatica: 6to4 MD5: 162d3bac885b120249e562b4a4979052 Descrizione: Il Trojan.Win32.Delf.BM si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Descrizione file: WMI DC and DP functionality Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wmi.DLL Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 18/06/2013 Nome File: cache.txt Dimensione: 6672 byte Esecuzione Automatica: 6to4 MD5: 3ef612797da956227813e19bea05d688 Descrizione: Il Trojan.Win32.Delf.BM si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 04/10/2013 Nome File: CACHE.TXT Dimensione: 19456 byte Esecuzione Automatica: 6to4 MD5: 4351af81aabd665be5bb93cd0094c72d Descrizione: Il Trojan.Win32.Delf.BM si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Descrizione file: Loader2 Società: xx Nome prodotto: xx clock Nome file originale: clock.dll Copyright: Copyright ? 2011 Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi. Data: 24/12/2013 Nome File: CACHE.TXT Dimensione: 19456 byte Esecuzione Automatica: 6to4 MD5: 2c31e909c2245d75924b201bb307f033 Descrizione: Il Trojan.Win32.Delf.BM si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Descrizione file: Loader2 Società: xx Nome prodotto: xx clock Nome file originale: clock.dll Copyright: Copyright ? 2011 Note aggiuntive: Rimosso da VirIT 7.5.66 e successivi. Data: 27/12/2013 Nome File: CACHE.TXT Dimensione: 19456 byte Esecuzione Automatica: 6to4 MD5: 8481aca56a51d16eb514b1dc954fec84 Descrizione: Il Trojan.Win32.Delf.BM si copia in %SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\6to4 [ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%SYSTEMROOT%\OFFLINE WEB PAGES\CACHE.TXT) Descrizione file: Loader2 Società: xx Nome prodotto: xx clock Nome file originale: clock.dll Copyright: Copyright ? 2011 Note aggiuntive: Rimosso da VirIT 7.5.67 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca