|
|
Scheda malware: Trojan.Win32.Agent.EMY
Nome: Trojan.Win32.Agent.EMY
Data: 02/03/2015Tipologia: Trojan Nome File: WINDCOMSVC.EXE Dimensione: 2853560 byte Esecuzione Automatica: DCOM Service Manager MD5: 46e665aa098276a08eebb628df04d2f3 Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGR\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGR\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi. Data: 31/03/2015 Nome File: WINDCOMSVC.EXE Dimensione: 2733240 byte Esecuzione Automatica: DCOM Service Manager MD5: da6c1aac847c17c6d9ec7be320a8b93a Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV4\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV4\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.8.89 e successivi. Data: 29/05/2015 Nome File: WINDCOMSVC.EXE Dimensione: 2414776 byte Esecuzione Automatica: DCOM Service Manager MD5: ea1bd8d4c124a30597e9af5fccec713c Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV8\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV8\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 08/06/2015 Nome File: WINDCOMSVC.EXE Dimensione: 2417336 byte Esecuzione Automatica: DCOM Service Manager MD5: e09e1ecdc889241ababd409e63d93595 Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV9\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV9\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi. Data: 29/06/2015 Nome File: WINDCOMSVC.EXE Dimensione: 3339448 byte Esecuzione Automatica: DCOM Service Manager MD5: b3d207106a3a75570f3cc879821c119a Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVC\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVC\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.9.49 e successivi. Data: 14/08/2015 Nome File: WINDCOMSVC.EXE Dimensione: 1251512 byte Esecuzione Automatica: DCOM Service Manager MD5: 996d33081bf9e0c4e28e8049356575df Descrizione: Il Trojan.Win32.Agent.EMY si copia in %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV12\WINDCOMSVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce [DCOM Service Manager] = %USERPROFILE%\APPDATA\ROAMING\WINDCOMSVCMGRV12\WINDCOMSVC.EXE Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca