![]() |
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Scheda malware: Trojan.Win32.Agent.EWV
Nome: Trojan.Win32.Agent.EWV
Data: 21/02/2017Tipologia: Trojan Nome File: BACKWINDOW432.EXE Dimensione: 143360 byte Esecuzione Automatica: backwindow432 MD5: 040ecc61ddda10dd4fd27c22b9349136 Descrizione: Il Trojan.Win32.Agent.EWV si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1968138750\BACKWINDOW432.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [backwindow432] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1968138750\BACKWINDOW432.EXE Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi. Data: 21/02/2017 Nome File: LLISECONC8A.EXE Dimensione: 140800 byte Esecuzione Automatica: lliseconc8a MD5: 0beac4665c4bdddbf9bcec934df88881 Descrizione: Il Trojan.Win32.Agent.EWV si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196852800\LLISECONC8A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lliseconc8a] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196852800\LLISECONC8A.EXE Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi. Data: 21/02/2017 Nome File: BACKWINDOW332.EXE Dimensione: 142848 byte Esecuzione Automatica: backwindow332 MD5: 8c241ade286020d35a123eb1fbc20cec Descrizione: Il Trojan.Win32.Agent.EWV si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1968138750\BACKWINDOW332.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [backwindow332] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1968138750\BACKWINDOW332.EXE Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi. Data: 21/02/2017 Nome File: BACKWINDOW232.EXE Dimensione: 141824 byte Esecuzione Automatica: backwindow232 MD5: 6bfe358c407919599c82bae6d82e459c Descrizione: Il Trojan.Win32.Agent.EWV si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196818750\BACKWINDOW232.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [backwindow232] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196818750\BACKWINDOW232.EXE Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi. Data: 21/02/2017 Nome File: LLISECONC8.EXE Dimensione: 141312 byte Esecuzione Automatica: lliseconc8 MD5: 2f18c92f7083ef851db6e3a89fa0a8eb Descrizione: Il Trojan.Win32.Agent.EWV si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196852800\LLISECONC8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [lliseconc8] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-196852800\LLISECONC8.EXE Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi.
|
|||||||||
![]() |
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |