|
|
Scheda malware: Trojan.Win32.RemoteAdm.A
Nome: Trojan.Win32.RemoteAdm.A
Data: 19/03/2014Tipologia: Trojan Nome File: R_SERVER.EXE Dimensione: 724992 byte Esecuzione Automatica: r_server - Remote Administrator Service MD5: 8be7a1bac5a0f00b8f8ec27585bca400 Descrizione: Il Trojan.Win32.RemoteAdm.A si copia in %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\r_server [ImagePath] = %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE" /SERVIC [Description] = Remote Administrator Service Descrizione file: Remote control tool Nome prodotto: Remote Administrator Nome file originale: R_server.exe Copyright: Software and all its components Copyright ? 1999-2004 Dmitri Znosko. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.6.25 e successivi. Data: 27/03/2014 Nome File: R_SERVER.EXE Dimensione: 241664 byte Esecuzione Automatica: r_server - Remote Administrator Service MD5: 7591eae28e448e44361729f47214275d Descrizione: Il Trojan.Win32.RemoteAdm.A si copia in %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\r_server [ImagePath] = %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE" /SERVIC [Description] = Remote Administrator Service Note aggiuntive: Rimosso da VirIT 7.6.32 e successivi. Data: 03/04/2014 Nome File: R_SERVER.EXE Dimensione: 724992 byte Esecuzione Automatica: r_server - Remote Administrator Service MD5: d30c2bb1e89809a8400808b7216f97f3 Descrizione: Il Trojan.Win32.RemoteAdm.A si copia in %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\r_server [ImagePath] = %SYSTEMROOT%\SYSTEM32\R_SERVER.EXE" /SERVIC [Description] = Remote Administrator Service Descrizione file: Remote control tool Nome prodotto: Remote Administrator Nome file originale: R_server.exe Copyright: Software and all its components Copyright ? 1999-2004 Dmitri Znosko. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi. Data: 31/07/2014 Nome File: R_SERVER.EXE Dimensione: 708608 byte Esecuzione Automatica: r_server - Remote Administrator Service MD5: 7a67446b8c0d917d540af1088b3c8c17 Descrizione: Il Trojan.Win32.RemoteAdm.A si copia in %SYSTEMROOT%\SYSWOW64\R_SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\r_server [ImagePath] = %SYSTEMROOT%\SYSWOW64\R_SERVER.EXE" /SERVIC [Description] = Remote Administrator Service Descrizione file: Remote control tool Nome prodotto: Remote Administrator Nome file originale: R_server.exe Copyright: Software and all its components Copyright ? 1999-2004 Dmitri Znosko. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.19 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca