|
|
|
MALWARE WATCH
Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.
Card malware: Trojan.Win32.Agent.DUW- Nome: Trojan.Win32.Agent.DUW
- Tipologia: Trojan
- Data: 29/08/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 361984 byte
- MD5: 2d4d0167e78d8b9e1e506903c3a0bd78
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE
- Descrizione file: TallestSupplies
- Società: Afox
- Nome prodotto: TallestSupplies
- Nome file originale: tallestsupplies.exe
- Copyright: Copyright ? Afox
- Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
- Data: 29/08/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 353280 byte
- MD5: 35f0b479cef9c1fd451f71ce51ae7eb3
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE
- Descrizione file: Bow Pro
- Società: APEVIA
- Nome prodotto: Bow Pro
- Nome file originale: bowpro.exe
- Copyright: Copyright APEVIA
- Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
- Data: 02/09/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 356864 byte
- MD5: d92cb2cab01d9dcf4455c9878b9ece66
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE
- Descrizione file: MulesDeluxe
- Società: Patriot Memory
- Nome prodotto: MulesDeluxe
- Nome file originale: mulesdeluxe.exe
- Copyright: Copyright Patriot Memory 1998-2007
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 02/09/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 365568 byte
- MD5: d164e0ea051bae042f262cb25cf611c6
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE
- Descrizione file: DentalLevers2008
- Società: Chassis Plans
- Nome prodotto: DentalLevers2008
- Nome file originale: dentallevers2008.exe
- Copyright: Copyright ? Chassis Plans
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 03/09/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 360448 byte
- MD5: e03a7c28ff112a3cfaaeab41b913363e
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE
- Descrizione file: PhotolithographicSlaves Lite
- Società: SubsequentFist Company
- Nome prodotto: PhotolithographicSlaves Lite
- Nome file originale: photolithographicslaveslite.exe
- Copyright: SubsequentFist Company 2004-2012
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 04/09/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 364032 byte
- MD5: dedd8e0ffbbc9562c677646ac9a8417e
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE
- Descrizione file: Umbrellas2010
- Società: Mushkin
- Nome prodotto: Umbrellas2010
- Nome file originale: umbrellas2010.exe
- Copyright: ?Mushkin
- Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi.
- Data: 05/09/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 361984 byte
- MD5: c4c28f025ff4c971915b10f34f14dc67
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE
- Descrizione file: ArmsPlus
- Società: Syba
- Nome prodotto: ArmsPlus
- Nome file originale: armsplus.exe
- Copyright: ?Syba
- Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.
- Data: 07/11/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 87911 byte
- MD5: ce8080e548509bb6b10822dc1294633c
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.78 e successivi.
- Data: 24/11/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 86016 byte
- MD5: cd4934ee00ecd68a87e684ffac2a3819
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.
- Data: 28/11/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 76288 byte
- MD5: a0a51e5cd98d4ff302ffb687fb095376
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.
- Data: 20/12/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 77312 byte
- MD5: 696309170badbb08bcf541dc3cc380f8
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.
- Data: 24/12/2012
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 77312 byte
- MD5: f8e5d0a8ad9dffc4b37e259140af0fa0
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.
- Data: 08/01/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 77312 byte
- MD5: 49ebfda66d54542a844742d81391ff55
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
- Data: 30/01/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 85504 byte
- MD5: 8048ce21aad06bb8df7aed543937fb28
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE
- Descrizione file: Stake
- Società: Dagexo
- Nome prodotto: Prig Count Luke Cobra Let
- Nome file originale: Testy.exe
- Note aggiuntive: Rimosso da VirIT 7.3.35 e successivi.
- Data: 06/02/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 72704 byte
- MD5: b6207b0f0e4e9340dcda54e03456b0bc
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE
- Descrizione file: Bundy Lice
- Società: Jevehyn
- Nome prodotto: Jade
- Nome file originale: Gash.exe
- Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.
- Data: 10/02/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 72192 byte
- MD5: 17dea7e707df414ca08401aa1e699363
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE
- Descrizione file: Vii
- Società: Ehe
- Nome prodotto: Mutt Press Deputy Vends Rattle
- Nome file originale: Loner.exe
- Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.
- Data: 13/02/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 204800 byte
- MD5: ce743da07695ce653be0f8a803688bb7
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE
- Descrizione file: Microsoft Synchronization Manager
- Società: Microsoft Corporation
- Nome prodotto: Microsoft Synchronization Manager
- Nome file originale: mobsync.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi.
- Data: 02/04/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 149504 byte
- MD5: 9e785b7aae09b7b92ce3cc72a8989410
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.
- Data: 04/04/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 173056 byte
- MD5: 2cd0acbebf63ef74d59e744f02bf438a
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.
- Data: 14/04/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 175104 byte
- MD5: 560b6d62f26b850fc29d8a7d63c5d9b9
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.87 e successivi.
- Data: 18/04/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 62976 byte
- MD5: 90e962dca2e477a953606cf7d5eb2d85
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.
- Data: 03/05/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 60416 byte
- MD5: 402b94e60ace708587fe752ff136c867
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.
- Data: 15/05/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 60928 byte
- MD5: c0f541bc97dd73a5ec3937b59ab363fe
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE
- Descrizione file: HdyiaQkreht
- Società: Kcnlwryhs Ssezxmksbi
- Nome prodotto: Rrwxjzn
- Nome file originale: Hdyia.exe
- Copyright: Copyright ? Kcnlwryhs Ssezxmksbi
- Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.
- Data: 20/05/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 64000 byte
- MD5: ab3698734335cb191647651a1501f8bb
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.
- Data: 27/06/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 67072 byte
- MD5: 34b5f6dd51fb8ece766d6416fa200d1e
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE
- Descrizione file: ArcCopyLock
- Società: ArcSoft, Inc.
- Nome prodotto: ArcCopyLock
- Nome file originale: ArcCopyLock.exe
- Copyright: Copyright(C) ArcSoft, Inc. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 08/07/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 60928 byte
- MD5: 4704c2094e7c28359634c4efb77b2d05
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE
- Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
- Società: The Audacity Team
- Nome prodotto: Audacity?
- Nome file originale: Audacity.exe
- Copyright: Copyright ? 2012. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.
- Data: 08/07/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 54784 byte
- MD5: 04b777c053989a89230421eb72e60133
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE
- Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
- Società: The Audacity Team
- Nome prodotto: Audacity?
- Nome file originale: Audacity.exe
- Copyright: Copyright ? 2012. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.
- Data: 08/07/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 55296 byte
- MD5: 2f36354d5f7967c9942ca8ef87eb1394
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE
- Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
- Società: The Audacity Team
- Nome prodotto: Audacity?
- Nome file originale: Audacity.exe
- Copyright: Copyright ? 2012. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.
- Data: 10/07/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 56832 byte
- MD5: 3eee120dd6f163160c730f655172a6aa
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE
- Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
- Società: The Audacity Team
- Nome prodotto: Audacity?
- Nome file originale: Audacity.exe
- Copyright: Copyright ? 2012. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.47 e successivi.
- Data: 14/07/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 58880 byte
- MD5: 9802ee3cc786e3a36d9b465e033db5a7
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE
- Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
- Società: The Audacity Team
- Nome prodotto: Audacity?
- Nome file originale: Audacity.exe
- Copyright: Copyright ? 2012. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
- Data: 28/08/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 69632 byte
- MD5: 06fc109e7cf0c6393a1c5ea07845edef
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE
- Descrizione file: foobar2001 shell extension
- Società: Peter Pawlowski
- Nome prodotto: foobar2000
- Nome file originale: Fb2kShellExt.dll
- Copyright: (c) Peter Pawlowski. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi.
- Data: 03/09/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 70656 byte
- MD5: 3d6b87fe313565a9869349db928bf3aa
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE
- Descrizione file: foobar2001 shell extension
- Società: Peter Pawlowski
- Nome prodotto: foobar2000
- Nome file originale: Fb2kShellExt.exe
- Copyright: (c) Peter Pawlowski. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.
- Data: 10/09/2013
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 69632 byte
- MD5: d0980a226d4cf197c9d772cfaa80cc18
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE
- Descrizione file: foobar2001 shell extension
- Società: Peter Pawlowski
- Nome prodotto: foobar2000
- Nome file originale: Fb2kShellExt.exe
- Copyright: (c) Peter Pawlowski. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi.
- Data: 27/09/2013
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 57856 byte
- MD5: 2a81b1e845e73537e4f38215d67db8b4
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE
- Descrizione file: foobar2001 shell extension
- Società: Peter Pawlowski
- Nome prodotto: foobar2000
- Nome file originale: Fb2kShellExt.exe
- Copyright: (c) Peter Pawlowski. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi.
- Data: 24/10/2013
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 126976 byte
- MD5: afa7a010da6ed78a43780f5aba66f1d1
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE
- Descrizione file: wfghj
- Nome prodotto: sdfjdyj
- Nome file originale: gdhfjgkhjk.EXE
- Copyright: Copyright (C) 2013
- Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi.
- Data: 25/10/2013
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 122880 byte
- MD5: c52bc764c999ad1a1ecf28beec2f0d25
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE
- Descrizione file: Bulger's turnagai imbrevia indulin'
- Nome prodotto: Overloos ptysmago orgillou nonmalig
- Nome file originale: Macrodon.exe
- Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
- Data: 26/10/2013
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 88064 byte
- MD5: 980c527ef1dab79e07b0837da2d2fbc4
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE
- Descrizione file: Phonolog fluophos dignitar aluminos overeleg
- Società: Symantec Corporation TInc.
- Nome prodotto: Offuscat ultrason panchart genuclas
- Nome file originale: Squinanc cirripedes.exe
- Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
- Data: 29/10/2013
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 49152 byte
- MD5: 266b1debdf3d3a0f0454a9d97d3e3d57
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.25 e successivi.
- Data: 05/01/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 88064 byte
- MD5: b22f7ca3e85e2210b7859649bd3569b4
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE
- Descrizione file: Registry Workshop
- Società: TorchSoft
- Nome prodotto: Registry Workshop
- Nome file originale: RegWorkshop.exe
- Copyright: Copyright 2004-2009
- Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi.
- Data: 25/01/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 73216 byte
- MD5: 8e0d33f88a0c975555968257547750cb
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE
- Descrizione file: Registry Workshop
- Società: TorchSoft
- Nome prodotto: Registry Workshop
- Nome file originale: RegWorkshop.exe
- Copyright: Copyright 2004-2009
- Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi.
- Data: 05/04/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 79360 byte
- MD5: a64024e606d5cd4c25256ac94ac24f45
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE
- Descrizione file: Panda Console
- Società: Panda Security, S.L.
- Nome prodotto: Panda 360 2014
- Nome file originale: IFACE.EXE
- Copyright: ? Panda 2013
- Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
- Data: 11/04/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 84992 byte
- MD5: 7c3fcd246021c2e09164276038a49f16
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE
- Descrizione file: Panda Console
- Società: Panda Security, S.L.
- Nome prodotto: Panda 360 2014
- Nome file originale: IFACE.EXE
- Copyright: ? Panda 2013
- Note aggiuntive: Rimosso da VirIT 7.6.42 e successivi.
- Data: 15/04/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 73216 byte
- MD5: ada6993a28cec5a67c016efd56b30cbc
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE
- Descrizione file: Panda Console
- Società: Panda Security, S.L.
- Nome prodotto: Panda 360 2014
- Nome file originale: IFACE.EXE
- Copyright: ? Panda 2013
- Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi.
- Data: 29/04/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 84992 byte
- MD5: 3be0a8e3f40c046eebfe134e930d02aa
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.52 e successivi.
- Data: 14/05/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 104448 byte
- MD5: 96052a6a1a800b91ec819154a3b011d9
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.63 e successivi.
- Data: 17/05/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 104448 byte
- MD5: d53f4c08f43bf81aeb4e15e4f98bbdd6
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.66 e successivi.
- Data: 20/05/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 94720 byte
- MD5: c0c39b9829efc19ed5808a02804c1bd8
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.67 e successivi.
- Data: 28/05/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 90624 byte
- MD5: 7824df1211528cfd5db53758fae3cee1
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.73 e successivi.
- Data: 01/06/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 95744 byte
- MD5: 91538e12b0511b176ecc0a6d94f3a83d
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.76 e successivi.
- Data: 12/06/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 96256 byte
- MD5: 789e45e18210bf65ddf48d33d1b5ca18
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi.
- Data: 14/07/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 103424 byte
- MD5: 7230f89e59ce266302409175b81e9294
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE
- Descrizione file: Internet Explorer ImpExp FF exporter
- Società: Microsoft Corporation
- Nome prodotto: Internet Explorer
- Nome file originale: extexport.dll
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
- Data: 31/07/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 103424 byte
- MD5: 4da46185bb86ac8ad6cb02ba6839ce71
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE
- Descrizione file: Windows Media Player Rich Preview Handler
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: wmprph.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.18 e successivi.
- Data: 29/08/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 75776 byte
- MD5: be84c4689912d5689283b4b7efcaf8f2
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE
- Descrizione file: coves tiburon
- Società: Noncontentious Shog
- Nome prodotto: coves luce
- Nome file originale: coves.exe
- Copyright: ? Noncontentious Shog
- Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.
- Data: 15/09/2014
- Nome file: syshost.exe
- Esecuzione Automatica: syshost32
- Dimensioni: 87235 byte
- MD5: 16697f708a8ffb99a266c2a4be012f71
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.50 e successivi.
- Data: 17/09/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 86528 byte
- MD5: f8f51015c2021d281de4727c5224ea67
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi.
- Data: 22/11/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 82432 byte
- MD5: 92b060fb0b4257fcf52822c53b5c0fd3
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
- Data: 06/12/2014
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 98816 byte
- MD5: 657c6907468fa87e8d6dac6628f49606
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: MPL 2
- Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.
- Data: 01/02/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 107520 byte
- MD5: 9c14b4218c0169afd15e1eb89a9e2225
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 26/02/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 126976 byte
- MD5: 7da326075bfd9b7beef6a276c398b7f2
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE
- Descrizione file: billbugs bowsers
- Società: Lowed Rulebook Trp
- Nome prodotto: billbugs donum
- Nome file originale: billbugs.exe
- Copyright: ? Lowed Rulebook Trp
- Note aggiuntive: Rimosso da VirIT 7.8.66 e successivi.
- Data: 10/03/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 91648 byte
- MD5: 211dd3afece9b89a21a2d5d06e21ff10
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
- Data: 11/03/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 89600 byte
- MD5: afecc83b5343d880b67446ec10da28e4
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.8.75 e successivi.
- Data: 18/03/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 107520 byte
- MD5: 0987a613fd35c5e60e553c42813f8467
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE
- Descrizione file:
- Nome file originale: ShuntProphetRepairman.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi.
- Data: 06/05/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 109056 byte
- MD5: 1bdf0df5bda82c42f090843a2021c2a2
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.
- Data: 01/06/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 105472 byte
- MD5: a57202f564f00f0099779f0e78b5aa99
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi.
- Data: 08/06/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 157184 byte
- MD5: dc9b9b8df9fe0a60deaf6b32b75f7269
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.9.35 e successivi.
- Data: 15/06/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 112640 byte
- MD5: 278bb8f98a16eb9be0e1fea885c74206
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.
- Data: 18/06/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 117248 byte
- MD5: 376d36cd6e9b3f44bbcefd9b226f40f1
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 7.9.42 e successivi.
- Data: 03/08/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 446976 byte
- MD5: c69789d97a66b143e326fc8cde021fc0
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.74 e successivi.
- Data: 05/11/2015
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 98304 byte
- MD5: d1229c3b6d3b681f10287f6e1c564897
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE
- Società: Mozilla Foundation
- Nome prodotto: Firefox
- Nome file originale: crashreporter.exe
- Copyright: License: GPL 2
- Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.
- Data: 24/02/2016
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 160258 byte
- MD5: ff6e2356def2cf9cd478d006ea23be3e
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.18 e successivi.
- Data: 29/03/2016
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 212992 byte
- MD5: fc9dd0d7fa8c207b8716585c5c23d7e6
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.41 e successivi.
- Data: 22/04/2016
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 166582 byte
- MD5: cab9403b11bf99a9baf0ba81ac99d605
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.59 e successivi.
- Data: 27/05/2016
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 147256 byte
- MD5: 886c1c7c4df57e12c7086ac8f48352ce
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.84 e successivi.
- Data: 24/03/2017
- Nome file: SYSHOST.EXE
- Esecuzione Automatica: syshost32
- Dimensioni: 133583 byte
- MD5: 4a14bd6ca87a5ae21727a79f284f3daa
- Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.3.93 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.
|
|
