Scheda malware: Trojan.Win32.Agent.TA
Nome: Trojan.Win32.Agent.TA
Data: 12/12/2005Tipologia: Trojan - BHO Stato: X Nome File: iewatch.exe - kaboom.dll Dimensione: 19968 byte Esecuzione Automatica: IEAgent update check - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} Descrizione: Arriva con un email di spam invitando a collegarsi al sito: http://www.funnymoviesgallerie.com/72364 o bebotamovies.com per guardare un filmato. Eseguendo il filmato, viene richiesto di installare un codec (VideoCodec3_05b.exe) per la riproduzione,il quale installa iewatch.exe e kaboom.dll. iewatch.exe si connette al sito http://joywebsurfer.com (oppure da 192.168.0.2) per prelevare il file ieagent_setup.exe in modo da aggiornare il trojan con una nuova release Il file kaboom.dll (45056 byte) è un BHO e si connette ai siti: http://joywebsurfer.com http://mucho-cool.com http://epromosystems.com Vi sono altre varianti del file iewatch.exe lunghe: 23040 byte Immagini Correlate:
|
||||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |