|
|
Scheda malware: Trojan.Win32.Letter.AG
Nome: Trojan.Win32.Letter.AG
Data: 09/05/2011Tipologia: Trojan Nome File: Mkf.exe Dimensione: 142848 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 9d9163109beb8e81fde1a3d96b21314b Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MKF.EXE Descrizione file: VideoD Component Setup J Società: videosoft Nome prodotto: it Wu Nome file originale: u8akerR.exe Copyright: Copyright ? 2010 2r Tools m All rights reserved. KY Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 11/05/2011 Nome File: Imp.exe Dimensione: 156160 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 8c7cb8b1c6e3c9bb36b4fb9307a70c4c Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\IMP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\IMP.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 11/05/2011 Nome File: Xqi.exe Dimensione: 134656 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: b0c1a0f9a43c0df64c8a9cc5fc6a765e Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\XQI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\XQI.EXE Descrizione file: TcVideo Component Setup Società: VideoSoft Nome prodotto: M Nome file originale: EbNoternD.exe Copyright: Copyright ? 2010 VideoSoft All rights reserved. TB Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 14/05/2011 Nome File: Dps.exe Dimensione: 147456 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 19a0f4e7acb848421ab2569323c062c3 Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\DPS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\DPS.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 14/05/2011 Nome File: Gho.exe Dimensione: 148992 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 2e340b782153180a8e7ec1dd15896fd9 Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\GHO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\GHO.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: Wmt.exe Dimensione: 147968 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: b9317c26f09b42f9e59aba97b64e563c Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\WMT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\WMT.EXE Descrizione file: Codec0 Setup L Società: Simon Tatham Nome prodotto: L Nome file originale: Noterwbd.exe Copyright: Copyright ? 2010 L VideoSoft tE All rights reserved. j Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: Sf3.exe Dimensione: 134656 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: 39884301652addb2637178f89500d0c1 Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\SF3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\SF3.EXE Descrizione file: POCodecso Setup Società: Simon Tatham Nome prodotto: 1s Nome file originale: dTNoter84.exe Copyright: Copyright ? 2010 VideoSoft All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 17/05/2011 Nome File: Wmq.exe Dimensione: 135680 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: aed0acca62a07b224283f97891b86439 Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\WMQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\WMQ.EXE Descrizione file: bCodec7 Setup Società: Simon Tatham Nome prodotto: 0h Nome file originale: ANotersG.exe Copyright: Copyright ? 2010 VideoSoft Q All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 18/05/2011 Nome File: Agalib.exe Dimensione: 141312 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job MD5: 7ffb6054b9808d1d23d03035f35d5111 Descrizione: Il Trojan.Win32.Letter.AG si copia in %SYSTEMROOT%\AGALIB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job] = %SYSTEMROOT%\AGALIB.EXE Descrizione file: Q7Codecl Setup kj Società: Simon Tatham Nome prodotto: 2H Nome file originale: iJnozertk.exe Copyright: Copyright ? 2009 iSimon TathamBk All rights reserved.PA Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi. Data: 18/05/2011 Nome File: Ad2.exe Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job MD5: cb51ef2c9cb80addcff47c45c2d1c99b Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\AD2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\AD2.EXE Descrizione file: Z5CodecV Setup Società: Simon Tatham Nome prodotto: e Nome file originale: GnozerXTe.exe Copyright: Copyright ? 2009 aSimon Tatham All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi. Data: 18/05/2011 Nome File: Adj.exe Dimensione: 144896 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: baa7a37a477c9780a9a40867d0da01ac Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\IMPOST~1\TEMP\ADJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\IMPOST~1\TEMP\ADJ.EXE Descrizione file: DCodeco Setup Ux Società: Simon Tatham Nome prodotto: DM Nome file originale: rhnozerv.exe Copyright: Copyright ? 2009 Simon Tathams All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi. Data: 18/05/2011 Nome File: Obl.exe Dimensione: 143360 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: b035a812e0168b7b50e01afbe3f83f8b Descrizione: Il Trojan.Win32.Letter.AG si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\OBL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\OBL.EXE Descrizione file: PCodecza Setup Società: Simon Tatham Nome prodotto: a DC Nome file originale: acnozerF4.exe Copyright: Copyright ? 2009 KSimon Tatham All rights reserved.6 Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca