TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.BEL

Nome: Trojan.Win32.Agent.BEL
Tipologia: Trojan
Data: 28/09/2007
Stato: X
Nome File: kavo.exe - amvo.exe - tavo.exe - ckvo.exe - ckv?.dll - amv?.dll -bitkv?.dll - ckvo?.dll - kavo?.dll
Dimensione: varie
Esecuzione Automatica: [Autorun.inf] - avpa - amva - kava - tava - kxva - kamsoft
Descrizione:
Trojan polimorfico che si trasmette attraverso le chiavette USB e i dischi fissi condivisi di rete.
Il trojan si autoaggiorna, scaricando nuove versioni. Altri possibili nomi file: pv6mxu.bat - vva0hc0p.cmd - itsduel.exe
Ultima modifica: 08/10/2008
Note aggiuntive: Rimosso da VirIT 6.2.20 e successivi.

Data: 24/04/2011
Nome File: kavo.exe
Dimensione: 118491 byte
Esecuzione Automatica: kava
MD5: 3288efc9c8316e7d4d80145f2ac3a8e3
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KAVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kava] = %SYSTEMROOT%\SYSTEM32\KAVO.EXE

Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.

Data: 14/06/2011
Nome File: amvo.exe
Dimensione: 125629 byte
Esecuzione Automatica: amva
MD5: ec08a0a5566fd712c1ba30b403641c51
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi.

Data: 17/07/2011
Nome File: olhrwef.exe
Dimensione: 313932 byte
Esecuzione Automatica: cdoosoft
MD5: 7f2b5a587081b4acfd4d945e029ab2b7
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE

Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi.

Data: 21/07/2011
Nome File: amvo.exe
Dimensione: 105875 byte
Esecuzione Automatica: amva
MD5: 6320e30372cc9d41c5b2619b19253113
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 6.9.51 e successivi.

Data: 11/11/2011
Nome File: kxvo.exe
Dimensione: 188646 byte
Esecuzione Automatica: kxva
MD5: 04b1b3c5dec271ac987a875ae6c6524d
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi.

Data: 02/01/2012
Nome File: olhrwef.exe
Dimensione: 105429 byte
Esecuzione Automatica: cdoosoft
MD5: 3c12de682d0b835a95252afe21ef1429
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE

Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi.

Data: 11/01/2012
Nome File: afmain0.dll
Dimensione: 78848 byte
Esecuzione Automatica: {BB4C402F-882A-4526-8C08-51278EA437C1}
MD5: c416c117009ecf57c79a510cee549505
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
[{BB4C402F-882A-4526-8C08-51278EA437C1}] = %SYSTEMROOT%\SYSTEM32\AFMAIN0.DLL

Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.

Data: 29/01/2012
Nome File: kxvo.exe
Dimensione: 186103 byte
Esecuzione Automatica: kxva
MD5: b24fdf37a7173e1e027379306be146b5
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 11/02/2012
Nome File: ckvo.exe
Dimensione: 274908 byte
Esecuzione Automatica: kamsoft
MD5: 2dadcc0a6f34825117f80dfd875ac3b7
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\CKVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kamsoft] = %SYSTEMROOT%\SYSTEM32\CKVO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.

Data: 19/03/2012
Nome File: e8main0.dll
Dimensione: 64437 byte
Esecuzione Automatica: {BB4C402F-882A-4526-8C08-51278EA437C1}
MD5: bad153f2902bf74a5a963133cf068a29
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\E8MAIN0.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
[{BB4C402F-882A-4526-8C08-51278EA437C1}] = %SYSTEMROOT%\SYSTEM32\E8MAIN0.DLL

Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi.

Data: 20/03/2012
Nome File: olhrwef.exe
Dimensione: 109601 byte
Esecuzione Automatica: cdoosoft
MD5: d8c7be58f947fe1fa82f2dfc09c2035f
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE

Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi.

Data: 15/05/2012
Nome File: Bitkv0.dll
Dimensione: 69632 byte
Esecuzione Automatica: {C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}
MD5: 65bb825cf8f31cd877323c9dc8620ec7
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\BITKV0.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
[{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}] = %SYSTEMROOT%\SYSTEM32\BITKV0.DLL

Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi.

Data: 28/05/2012
Nome File: ckvo.exe
Dimensione: 397320 byte
Esecuzione Automatica: kamsoft
MD5: d09f16a60b8a25b1bd2554cf708c50aa
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\CKVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kamsoft] = %SYSTEMROOT%\SYSTEM32\CKVO.EXE

Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi.

Data: 07/07/2012
Nome File: amvo.exe
Dimensione: 106956 byte
Esecuzione Automatica: amva
MD5: e1f9ecd62cf8b72fb0984e85eb67fff1
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 20/09/2012
Nome File: amvo.exe
Dimensione: 100426 byte
Esecuzione Automatica: amva
MD5: 0cd4cf09201424f83266fde2d8b1edc8
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi.

Data: 14/01/2013
Nome File: amvo.exe
Dimensione: 105379 byte
Esecuzione Automatica: amva
MD5: d49844ca8daa4cf047a22a6bed3d979f
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.

Data: 31/01/2013
Nome File: kavo.exe
Dimensione: 133133 byte
Esecuzione Automatica: kava
MD5: 65fb3c33a72513fb4995bdb49a6ea8ef
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KAVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kava] = %SYSTEMROOT%\SYSTEM32\KAVO.EXE

Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi.

Data: 14/02/2013
Nome File: olhrwef.exe
Dimensione: 125440 byte
Esecuzione Automatica: cdoosoft
MD5: f1cb009a4b61897f1c0686f8c1ba1dea
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[cdoosoft] = %SYSTEMROOT%\SYSTEM32\OLHRWEF.EXE

Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.

Data: 18/03/2013
Nome File: kxvo.exe
Dimensione: 166034 byte
Esecuzione Automatica: kxva
MD5: 13305748ed129e62b6d36b646398fdde
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\KXVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[kxva] = %SYSTEMROOT%\SYSTEM32\KXVO.EXE

Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.

Data: 03/04/2013
Nome File: amvo.exe
Dimensione: 124370 byte
Esecuzione Automatica: amva
MD5: 48fc1c2413e16f74c4fe8d61a3708684
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.

Data: 01/10/2015
Nome File: AMVO.EXE
Dimensione: 105897 byte
Esecuzione Automatica: amva
MD5: 802387bf96c132c3ca8bbe18deefc154
Descrizione:
Il Trojan.Win32.Agent.BEL si copia in %SYSTEMROOT%\SYSTEM32\AMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[amva] = %SYSTEMROOT%\SYSTEM32\AMVO.EXE

Note aggiuntive: Rimosso da VirIT 8.0.17 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2019 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283