testatavirit
 
Identifica Virus/MalwareDEEP SCAN identifica virus polimorficiMacro Virus AnalyzerTools rimozione virus/malwareProtezione Real-Time 16/32 e 64 bitTecnologia INTRUSION DETECTIONVir.IT Scan MailAggiornamenti automatici Live-UpDateVir.IT Console Client/ServerVir.IT Personal FireWallAssistenza Tecnica in lingua italianaCentro Ricerche Anti Malware
 
   

Windows Startup Applications Malware

È possibile consultare, in questa pagina, le schede informative dei virus/malware di nuova generazione, scoperti e analizzati dal nostro Centro di Ricerca Anti-Malware (C.R.A.M.), catalogati per nome e tipo.

Scheda per il virus/malware Trojan.Win32.Agent.TA

Dettagli

Data: 12/12/2005
Nome: Trojan.Win32.Agent.TA
Tipo: Trojan - BHO
Stato: X
Nome File: iewatch.exe - kaboom.dll
Dimensione: 19968 byte
Esecuzione Automatica: IEAgent update check - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F}
Descrizione:
Arriva con un email di spam invitando a collegarsi al sito: http://www.funnymoviesgallerie.com/72364 o bebotamovies.com per guardare un filmato. Eseguendo il filmato, viene richiesto di installare un codec (VideoCodec3_05b.exe) per la riproduzione,il quale installa iewatch.exe e kaboom.dll.
iewatch.exe si connette al sito http://joywebsurfer.com (oppure da 192.168.0.2) per prelevare il file ieagent_setup.exe in modo da aggiornare il trojan con una nuova release
Il file kaboom.dll (45056 byte) č un BHO e si connette ai siti:
http://joywebsurfer.com
http://mucho-cool.com
http://epromosystems.com
Vi sono altre varianti del file iewatch.exe lunghe: 23040 byte
Note: Rimosso da VirIT 5.2.52 e successivi

Immagini Correlate:

Scarica Vir.IT eXplorer Lite
backIndietro Nuova RicercaNuova ricerca
Copyright© 2004, 2010 Windows Startup Application - Malware. Tutti i diritti riservati TG Soft
  
 

TG Soft S.a.s. - Via Pitagora, 11/b - 35030 Rubàno (PD) - ITALY - P. IVA 03296130283