|
|
Scheda malware: Trojan.Win32.Agent.EPI
Nome: Trojan.Win32.Agent.EPI
Data: 17/12/2015Tipologia: Trojan Nome File: MSNATACF656F.EXE Dimensione: 331264 byte Esecuzione Automatica: msnatf2f473f MD5: c38da33dc7304c361b16fcb95bb6eade Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNATACF656F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnatf2f473f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNATACF656F.EXE Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi. Data: 17/12/2015 Nome File: MSNAT2ACF790F.EXE Dimensione: 267776 byte Esecuzione Automatica: msnat161f79df MD5: cabe6740e8c22fd9dbae037d9391d02d Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT2ACF790F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat161f79df] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT2ACF790F.EXE Descrizione file: TrueCrypt Società: TrueCrypt Foundation Nome prodotto: TrueCrypt Nome file originale: TrueCrypt.exe Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi. Data: 17/12/2015 Nome File: MSNAT1A2F239F.EXE Dimensione: 324608 byte Esecuzione Automatica: msnat3b6f528f MD5: f88c12a6730c216030f8fa7e8f7f39ca Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1A2F239F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat3b6f528f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1A2F239F.EXE Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi. Data: 17/12/2015 Nome File: MSNAT2BCFABF.EXE Dimensione: 320512 byte Esecuzione Automatica: msnat7c1f7dcf MD5: 1bf75c13aba7738f73eeacdd8c776ffe Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT2BCFABF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat7c1f7dcf] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT2BCFABF.EXE Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi. Data: 17/12/2015 Nome File: MSNAT603F7ACF.EXE Dimensione: 342016 byte Esecuzione Automatica: LOAD MD5: a511657d3968dda4aa9678545d29b864 Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT603F7ACF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT603F7ACF.EXE Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi. Data: 17/12/2015 Nome File: AZOPN.EXE Dimensione: 349696 byte Esecuzione Automatica: {A4E82014-198E-FE37-9534-716A8BA9C389} MD5: ff0307ad4fb42fb86077bfb21f25bf4f Descrizione: Il Trojan.Win32.Agent.EPI si copia in %USERPROFILE%\APPDATA\ROAMING\WAYMCE\AZOPN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A4E82014-198E-FE37-9534-716A8BA9C389}] = %USERPROFILE%\APPDATA\ROAMING\WAYMCE\AZOPN.EXE Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca