|
|
Scheda malware: Trojan.Win32.KBGen.Y
Nome: Trojan.Win32.KBGen.Y
Data: 01/03/2013Tipologia: Trojan Nome File: KB00620315.exe Dimensione: 110592 byte Esecuzione Automatica: KB00620315.exe MD5: 0c6147cd5be818403f7e0ab19ddd1284 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00620315.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Descrizione file: Remote Installation Service Policy Snap-in Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: rigpsnap.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: KB00267670.exe Dimensione: 110592 byte Esecuzione Automatica: KB00267670.exe MD5: f3d4a3562a2160de5b8051b970998ef5 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00267670.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00267670.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00267670.EXE Descrizione file: Remote Installation Service Policy Snap-in Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: rigpsnap.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi. Data: 05/03/2013 Nome File: KB00133646.exe Dimensione: 110592 byte Esecuzione Automatica: KB00133646.exe MD5: 612b6e43fd5e5933ea072d5df501790a Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00133646.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00133646.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00133646.EXE Descrizione file: Remote Installation Service Policy Snap-in Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: rigpsnap.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi. Data: 06/03/2013 Nome File: KB00620315.exe Dimensione: 102400 byte Esecuzione Automatica: KB00620315.exe MD5: 31de2e1b48a8341c3732b97e61712a56 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00620315.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Descrizione file: OLE DocFile Property Page Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: docprop.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi. Data: 06/03/2013 Nome File: imletar.exe Dimensione: 152576 byte Esecuzione Automatica: {636943E8-BCFB-3694-6869-EA6A283B89D0} MD5: 782f1da2d0b29bab7f7d41644d967e52 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\VOYT\IMLETAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{636943E8-BCFB-3694-6869-EA6A283B89D0}] = %USERPROFILE%\DATI APPLICAZIONI\VOYT\IMLETAR.EXE Descrizione file: Simu Voh Upe Copyright: ? 2003 Fopid Biled. Wuf Ozuf Hosi. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 06/03/2013 Nome File: KB00384216.exe Dimensione: 117248 byte Esecuzione Automatica: KB00384216.exe MD5: 8f91eb0ac91b924d3b5430e60c35de83 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00384216.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00384216.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00384216.EXE Descrizione file: Ylapyjy Saqab Zeq Copyright: ? 2001 Ula Wocyr. Dufiluh Gyziji Onazugu. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 07/03/2013 Nome File: KB00620315.exe Dimensione: 102400 byte Esecuzione Automatica: KB00620315.exe MD5: ec10b7d42b67e6890325e607c051b509 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00620315.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Descrizione file: OLE DocFile Property Page Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: docprop.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 07/03/2013 Nome File: KB00384216.exe Dimensione: 102400 byte Esecuzione Automatica: KB00384216.exe MD5: ff42db6bfad3fa83022608ed82718bfc Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00384216.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00384216.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00384216.EXE Descrizione file: OLE DocFile Property Page Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: docprop.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 08/03/2013 Nome File: KB00620315.exe Dimensione: 102400 byte Esecuzione Automatica: KB00620315.exe MD5: 5bdd0d5180efc938750d957ce91ede62 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00620315.exe] = %USERPROFILE%\APPDATA\ROAMING\KB00620315.EXE Descrizione file: OLE DocFile Property Page Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: docprop.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi. Data: 29/03/2013 Nome File: KB00865949.exe Dimensione: 118784 byte Esecuzione Automatica: KB00865949.exe MD5: 87ad51ca08a52ae06383b6ba892502da Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00865949.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00865949.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00865949.EXE Descrizione file: Windows? installer Società: Microsoft Corporation Nome prodotto: Windows Installer - Unicode Nome file originale: msiexec.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.77 e successivi. Data: 22/04/2013 Nome File: KB00558926.exe Dimensione: 142336 byte Esecuzione Automatica: KB00558926.exe MD5: a7b53210233bad8bee47ab9d5df7d1f4 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00558926.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00558926.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00558926.EXE Descrizione file: Change Printing Settings Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: printui.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 13/06/2013 Nome File: KB00956913.exe Dimensione: 63488 byte Esecuzione Automatica: KB00956913.exe MD5: 8084dba9bf307b8e70341c5d143f0db9 Descrizione: Il Trojan.Win32.KBGen.Y si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00956913.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00956913.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00956913.EXE Note aggiuntive: Rimosso da VirIT 7.4.28 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca