View Full Version : trojan.agent.ht
alvaruccio
28-09-2007, 11:43
:mc: trojan.agent.ht
--------------------------------------------------------------------------------
mi č capitato che spyware doctor mi rilevasse questo trojan ma non ho trovato informazioni in italiano su di esso.....
premesso che il log di hijackthis č pulito
nod non trova nulla
avg antyspyware e spybot neanche
e 2 antivirus on line nulla
Chill-Out
28-09-2007, 12:01
:mc: trojan.agent.ht
--------------------------------------------------------------------------------
mi č capitato che spyware doctor mi rilevasse questo trojan ma non ho trovato informazioni in italiano su di esso.....
premesso che il log di hijackthis č pulito
nod non trova nulla
avg antyspyware e spybot neanche
e 2 antivirus on line nulla
Per quel he ne so io č un Trojan che fuziona silenziosamente in background (ovvio) nasconde se stesso all'interno del processo iexplore.exe, da buon Trojan apre una porta per permettere ad un eventuale attacante di prendere il controllo del PC. Spyware Doctor lo rileva o lo cancella al reboot, spero di esserti stato di aiuto.
lancetta
28-09-2007, 12:06
:mc: trojan.agent.ht
--------------------------------------------------------------------------------
mi č capitato che spyware doctor mi rilevasse questo trojan ma non ho trovato informazioni in italiano su di esso.....
premesso che il log di hijackthis č pulito
nod non trova nulla
avg antyspyware e spybot neanche
e 2 antivirus on line nulla
prendi il file in questione e fallo analizzare su virus total.Per ulterirore sicurezza poichč da quello che ho letto potrebbe essere anche un falso...Uno di quelli che lo dovrebbe riconoscere sicuramente č Kasper (Win32.Agent.zl)
Chill-Out
28-09-2007, 12:14
prendi il file in questione e fallo analizzare su virus total.Per ulterirore sicurezza poichč da quello che ho letto potrebbe essere anche un falso...Uno di quelli che lo dovrebbe riconoscere sicuramente č Kasper (Win32.Agent.zl)
si effettivamente protrebbe essere anche un falso positivo di SD, segui il consiglio di Lancetta prima di intraprendere azioni.
alvaruccio
28-09-2007, 12:27
il percorso del file č questo anche se lo giŕ cancellato :doh:
C:\Documents and Settings\XXXX\Impostazioni locali\Temporary Internet Files\Content.IE5\7NKL0X3Z\adbaaz_com[1].htm - p666/wadbaaz.com/?dn=wbfreak.info&flrdr=yes&nxte=swf[/url]
editato
Chill-Out
28-09-2007, 12:51
No problem era nella cache del browser, ma edita quei link.
alvaruccio
28-09-2007, 13:01
spulciando nella cronologia di spyware doctor ho trovato questo
27/09/2007 0.30.45:718 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoActiveDesktop
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoSaveSettings
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-19\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-20\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-18\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-19\Control Panel\Desktop, MenuShowDelay
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-20\Control Panel\Desktop, MenuShowDelay
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-18\Control Panel\Desktop, MenuShowDelay
datate l'altro ieri....
la scansione di oggi mi ha trovato solo il file invece che vi ho detto prima...
ps sono cose gravi?
alvaruccio
28-09-2007, 17:50
spulciando nella cronologia di spyware doctor ho trovato questo
27/09/2007 0.30.45:718 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoActiveDesktop
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoSaveSettings
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore, DisableSR
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeCaption
27/09/2007 0.30.45:734 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Registry Value
Livello rischio - Alto
Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, LegalNoticeText
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-19\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-20\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-21-839522115-562591055-682003330-1003\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-18\Control Panel\International, sTimeFormat
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-19\Control Panel\Desktop, MenuShowDelay
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-20\Control Panel\Desktop, MenuShowDelay
27/09/2007 0.30.45:750 Nel computer č stata rilevata un’infezione
Nome minaccia - Trojan.Agent.HT
Tipo - Modified Registry Value
Livello rischio - Alto
Infezione - HKEY_USERS\S-1-5-18\Control Panel\Desktop, MenuShowDelay
datate l'altro ieri....
la scansione di oggi mi ha trovato solo il file invece che vi ho detto prima...
ps sono cose gravi?
up
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.