![]() |
Scheda malware: Trojan.Win32.Agent.BEL
Nome: Trojan.Win32.Agent.BEL
Data: 28/09/2007Tipologia: Trojan Stato: X Nome File: kavo.exe - amvo.exe - tavo.exe - ckvo.exe - ckv?.dll - amv?.dll -bitkv?.dll - ckvo?.dll - kavo?.dll Dimensione: varie Esecuzione Automatica: [Autorun.inf] - avpa - amva - kava - tava - kxva - kamsoft Descrizione: Trojan polimorfico che si trasmette attraverso le chiavette USB e i dischi fissi condivisi di rete. Il trojan si autoaggiorna, scaricando nuove versioni. Altri possibili nomi file: pv6mxu.bat - vva0hc0p.cmd - itsduel.exe Ultima modifica: 08/10/2008 Note aggiuntive: Rimosso da VirIT 6.2.20 e successivi. Data: 24/04/2011 Nome File: kavo.exe Dimensione: 118491 byte Esecuzione Automatica: kava MD5: 3288efc9c8316e7d4d80145f2ac3a8e3 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KAVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kava] = %SYSTEMROOT%\SYSTEM32\KAVO.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 14/06/2011 Nome File: amvo.exe Dimensione: 125629 byte Esecuzione Automatica: amva MD5: ec08a0a5566fd712c1ba30b403641c51 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 17/07/2011 Nome File: olhrwef.exe Dimensione: 313932 byte Esecuzione Automatica: cdoosoft MD5: 7f2b5a587081b4acfd4d945e029ab2b7 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 21/07/2011 Nome File: amvo.exe Dimensione: 105875 byte Esecuzione Automatica: amva MD5: 6320e30372cc9d41c5b2619b19253113 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE Note aggiuntive: Rimosso da VirIT 6.9.51 e successivi. Data: 11/11/2011 Nome File: kxvo.exe Dimensione: 188646 byte Esecuzione Automatica: kxva MD5: 04b1b3c5dec271ac987a875ae6c6524d Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 02/01/2012 Nome File: olhrwef.exe Dimensione: 105429 byte Esecuzione Automatica: cdoosoft MD5: 3c12de682d0b835a95252afe21ef1429 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 11/01/2012 Nome File: afmain0.dll Dimensione: 78848 byte Esecuzione Automatica: {BB4C402F-882A-4526-8C08-51278EA437C1} MD5: c416c117009ecf57c79a510cee549505 Descrizione: Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks [{BB4C402F-882A-4526-8C08-51278EA437C1}] = %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.
|
|||||||||
TG Soft S.a.s. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283 |