|
|
Scheda malware: Trojan.Win32.Agent.EMJ
Nome: Trojan.Win32.Agent.EMJ
Data: 19/12/2014Tipologia: Trojan Nome File: 6B07.TMP Dimensione: 262144 byte Esecuzione Automatica: wwnotify MD5: 97a16f65c278b4cffa67cd2ff359b65a Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6B07.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6B07.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi. Data: 22/12/2014 Nome File: 4914.TMP Dimensione: 277504 byte Esecuzione Automatica: wwnotify MD5: 8ec1034d65f6853eda3d7f23305a36a2 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4914.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4914.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi. Data: 22/12/2014 Nome File: 218.TMP Dimensione: 385024 byte Esecuzione Automatica: wwnotify MD5: 146e50229ca3ac84d150dd88b75db630 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\218.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\218.TMP NOTIFIERINIT Descrizione file: ?????? ?????? ?????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: sample.dll Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.8.19 e successivi. Data: 07/01/2015 Nome File: 4675.TMP Dimensione: 258048 byte Esecuzione Automatica: wwnotify MD5: 5b01fbac2c0423aceca9ac5b65585cc7 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4675.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4675.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi. Data: 13/01/2015 Nome File: F9B9.TMP Dimensione: 258048 byte Esecuzione Automatica: wwnotify MD5: 6d21bf8b31a4ae46be471e938bfc91e2 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.31 e successivi. Data: 15/01/2015 Nome File: 370A.TMP Dimensione: 258048 byte Esecuzione Automatica: wwnotify MD5: 1b54945219dfa44a80d8bfd9c043265a Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\370A.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\370A.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.32 e successivi. Data: 16/01/2015 Nome File: A390.TMP Dimensione: 262144 byte Esecuzione Automatica: wwnotify MD5: c3f5841f5308246a1223a94faea526c0 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\A390.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\A390.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi. Data: 20/01/2015 Nome File: FAF9.TMP Dimensione: 262144 byte Esecuzione Automatica: wwnotify MD5: 593a209afae95cc09538c1f295255d9a Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi. Data: 13/02/2015 Nome File: 952.TMP Dimensione: 284672 byte Esecuzione Automatica: wwnotify MD5: 48afb6473c9e2c055b84ef6b3eb50b44 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\952.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\952.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi. Data: 13/02/2015 Nome File: B348.TMP Dimensione: 352768 byte Esecuzione Automatica: wwnotify MD5: 9001023d93beccd6c28ba67cbbc10cec Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\B348.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\B348.TMP NOTIFIERINIT Descrizione file: ?????????? DLL ?????? ?????????????? AD Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: ADs Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi. Data: 19/02/2015 Nome File: 6735.TMP Dimensione: 294912 byte Esecuzione Automatica: wwnotify MD5: d6a11b5654e949a6d56376a112a93f8f Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6735.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6735.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 19/02/2015 Nome File: 7CF0.TMP Dimensione: 318976 byte Esecuzione Automatica: wwnotify MD5: d1afaaa5d40f2d908677b1b447f005b5 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP NOTIFIERINIT Descrizione file: ?????????? DLL ?????? ?????????????? AD Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: ADs Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.8.59 e successivi. Data: 25/02/2015 Nome File: 2895.TMP Dimensione: 372736 byte Esecuzione Automatica: wwnotify MD5: 1ce3be56f631296e84db781dbce4b508 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\2895.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\2895.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi. Data: 06/03/2015 Nome File: 8087.TMP Dimensione: 376832 byte Esecuzione Automatica: wwnotify MD5: 5f6533ab10f475bfda4fff31899e084a Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\8087.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\8087.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi. Data: 18/03/2015 Nome File: CED2.TMP Dimensione: 372224 byte Esecuzione Automatica: wwnotify MD5: 481991b109673fe8dd8e5fec8e29fe17 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\CED2.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\CED2.TMP NOTIFIERINIT Descrizione file: Windows Portable Device API Components Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: PortableDeviceApi.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi. Data: 07/05/2015 Nome File: 1.TMP Dimensione: 366592 byte Esecuzione Automatica: wwnotify MD5: 1012ce27fc7b9070c365ef83e71051a9 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\1.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\1.TMP NOTIFIERINIT Descrizione file: Microsoft DirectInput Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: DInput8.dll Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi. Data: 07/05/2015 Nome File: 312D.TMP Dimensione: 276992 byte Esecuzione Automatica: wwnotify MD5: f4837446e5e2b89b98a94ef1152e0384 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\312D.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\312D.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi. Data: 12/05/2015 Nome File: 4E6E.TMP Dimensione: 279040 byte Esecuzione Automatica: wwnotify MD5: d7b5238d49f030dea014fe20bd8b7b35 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi. Data: 12/05/2015 Nome File: AFAA.TMP Dimensione: 294912 byte Esecuzione Automatica: wwnotify MD5: ee49fa2dc0c8da2cbdebf8f85c01f8ab Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi. Data: 20/05/2015 Nome File: 53E3.TMP Dimensione: 448000 byte Esecuzione Automatica: wwnotify MD5: 05a79e8ebedc194b003aa65e2f38137e Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\53E3.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\53E3.TMP NOTIFIERINIT Descrizione file: ?????? DHCP-??????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: dhcpcsvc.dll Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi. Data: 21/05/2015 Nome File: E0DC.TMP Dimensione: 308224 byte Esecuzione Automatica: wwnotify MD5: 7272cfc02b675b97d44f67672b93146d Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi. Data: 26/05/2015 Nome File: EDC1.TMP Dimensione: 268288 byte Esecuzione Automatica: wwnotify MD5: 0dea7d0e47c44b0755fc8c6ca9727b57 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi. Data: 26/05/2015 Nome File: 6CC7.TMP Dimensione: 274432 byte Esecuzione Automatica: wwnotify MD5: 5d394e470e25eb58c474d3a26a77f899 Descrizione: Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP NOTIFIERINIT Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca