MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

1. 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
2. 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
3. 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
4. 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
5. 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
6. 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
7. 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
8. 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
9. 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
10. 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Card malware: Backdoor.RBot.BZ

• Nome: Backdoor.RBot.BZ
• Tipologia: Backdoor - Worm

• Data: 01/12/2004
• Stato: X
• Nome file: assbf.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 98304 byte
• Note aggiuntive: Rimosso da VirIT 5.1.87 e successivi.

• Data: 11/04/2011
• Nome file: csrss.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 57344 byte
• MD5: d840d16176d2a34e8661e3340e263721
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %SYSTEMROOT%\CSRSS.EXE
  Modifica la seguente chiave di registro:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %SYSTEMROOT%\CSRSS.EXE
  
• Note aggiuntive: Rimosso da VirIT 6.8.79 e successivi.

• Data: 13/05/2012
• Nome file: scegli_nome.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 1254400 byte
• MD5: c2c7d941d1d65acc65236032422e2331
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE
  Modifica la seguente chiave di registro:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi.

• Data: 22/05/2012
• Nome file: WindowsUpdate.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 772117 byte
• MD5: b22dcc9dd407ef505252f6b0f765c57e
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: Java Runtime
• Società: Oracle
• Nome prodotto: Oracle
• Nome file originale: Java Windows Environment.exe
• Copyright: Copyright ? Oracle 2012
• Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.

• Data: 20/07/2012
• Nome file: B8A09A6.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 1340416 byte
• MD5: 4b5221950a65717930b1d35191a93c20
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.

• Data: 23/07/2012
• Nome file: ziiOJrYNTexUxld.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 821248 byte
• MD5: 98f5077865328c57dd24c827522722a8
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE
  
• Descrizione file: 5mKOj47c39jW1i1
• Società: 61FeMH6oBVIlBhR
• Nome prodotto: zIA2lxYJAaENfPR
• Nome file originale: obsfucated.exe
• Copyright: SoOUyKtC1v1y7zj
• Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.

• Data: 09/08/2012
• Nome file: jxpiinstall.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 1067296 byte
• MD5: 71295648a9d43412fd694e6c02cb165e
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE
  
• Descrizione file: Java(TM) Platform SE binary
• Società: Sun Microsystems, Inc.
• Nome prodotto: Java(TM) Platform SE 6 U24
• Nome file originale: jinstall.exe
• Copyright: Copyright ? 2011
• Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.

• Data: 20/08/2012
• Nome file: Ricevuta.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 953184 byte
• MD5: 654dc832931fdfe599ae182159bc6ee3
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE
  
• Descrizione file: Adobe Reader Installer
• Società: Solid State Networks
• Nome prodotto: Adobe Reader Installer
• Nome file originale: host.exe
• Copyright: Copyright (C) Adobe Systems Incorporated
• Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.

• Data: 27/10/2012
• Nome file: B5A4D.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 1376096 byte
• MD5: 616f806492e215f81b4a142c52d954e9
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE
  
• Descrizione file: Adobe Reader Installer
• Società: Solid State Networks
• Nome prodotto: Adobe Reader Installer
• Nome file originale: host.exe
• Copyright: Copyright (C) Adobe Systems Incorporated
• Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

• Data: 29/12/2012
• Nome file: scegli_nome.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 2079232 byte
• MD5: 1e778726abed8dcf8674964244c85ab1
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

• Data: 27/05/2013
• Nome file: 0321A2.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 855392 byte
• MD5: 6a5e18e39fafc27770f14afd96218fef
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE
  
• Descrizione file: Adobe Reader Installer
• Società: Solid State Networks
• Nome prodotto: Adobe Reader Installer
• Nome file originale: host.exe
• Copyright: Copyright (C) Adobe Systems Incorporated
• Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

• Data: 18/06/2013
• Nome file: 80675A.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 724320 byte
• MD5: 7cf8fc385b66925302b79560dab15f95
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE
  
• Descrizione file: Adobe Reader Installer
• Società: Solid State Networks
• Nome prodotto: Adobe Reader Installer
• Nome file originale: host.exe
• Copyright: Copyright (C) Adobe Systems Incorporated
• Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

• Data: 26/06/2013
• Nome file: 017.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 3872256 byte
• MD5: 9371de30b6db326b82434d594b3d2813
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\017.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\017.EXE
  
• Descrizione file: by fr3nsis
• Nome file originale: WPA TESTER.exe
• Copyright: Copyright ? 2007
• Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

• Data: 27/06/2013
• Nome file: B2B0911.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 829952 byte
• MD5: 1f17cde531e5fc868c69c8f67b56f2cc
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

• Data: 04/07/2013
• Nome file: RegSrvc32.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 805888 byte
• MD5: 0cbcb9180e81d64efa0a1e4777c536ce
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
  
• Descrizione file: brad cele emanuel
• Società: neely leonie jerald
• Nome prodotto: ryann dionis
• Nome file originale: Nikos.exe
• Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi.

• Data: 15/07/2013
• Nome file: RegSrvc32.exe
• Esecuzione Automatica: Windows Update
• Dimensioni: 776272 byte
• MD5: 3bb5f10221c0cb9d6a43c7c25cdd155c
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
  
• Descrizione file: MyDB Studio
• Società: H2LSoft
• Copyright: Copyright ? H2LSoft
• Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi.

• Data: 22/10/2013
• Nome file: WINUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 818688 byte
• MD5: f40b202fda145ac4d36157b864f1d2e6
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi.

• Data: 09/04/2014
• Nome file: LAVAINA.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 313504 byte
• MD5: 1042a9cf8ef781de62d38da4756bfcc9
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE
  
• Descrizione file: Cklqn
• Società: Zgjdr
• Nome prodotto: Ktdii
• Nome file originale: HTsdoNB.exe
• Note aggiuntive: Rimosso da VirIT 7.6.40 e successivi.

• Data: 20/06/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 876096 byte
• MD5: 7c7ef5ee42df84c2f92a1c1f200d68c1
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: WinBurn Server
• Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi.

• Data: 02/09/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 871936 byte
• MD5: 7250c9783e2c39561bf1910f8e98db30
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.

• Data: 29/09/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 633344 byte
• MD5: 8fdae58392ad71d29d926883a872c946
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Device Graph Isolation
• Copyright: Copyright ? 2014
• Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.

• Data: 13/10/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 624640 byte
• MD5: ddfffa924c42fbfec30979c4db78c141
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: External Events Client Modle
• Nome prodotto: gdrrdhr
• Nome file originale: gdrrdhr.exe
• Copyright: Copyright ? 2014
• Note aggiuntive: Rimosso da VirIT 7.7.70 e successivi.

• Data: 15/10/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 481158 byte
• MD5: 6f6bf73553114f3643035352cba273ea
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Any Video Converter Setup
• Società: Any-Video-Converter.com
• Nome prodotto: Any Video Converter
• Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.

• Data: 31/10/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 625664 byte
• MD5: a0716591cb79d1c96d07bf5530d29d1f
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Spooler SubSystem App
• Nome prodotto: DownT
• Nome file originale: Limit.exe
• Copyright: Copyright ? 2014
• Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi.

• Data: 06/11/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 497152 byte
• MD5: bbcb425b595937244a4b8ecb94da9fc4
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: Block Level Backup Engine
• Note aggiuntive: Rimosso da VirIT 7.7.88 e successivi.

• Data: 12/11/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 634368 byte
• MD5: 9bcafbac456a164dc6d540bab6c9b7f0
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Block Level Backup Engine
• Nome prodotto: Mambo
• Nome file originale: Mambo.exe
• Copyright: Copyright ? 2014
• Note aggiuntive: Rimosso da VirIT 7.7.91 e successivi.

• Data: 18/11/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 632832 byte
• MD5: 4144e224645edd4d3f442e5a9b398ee6
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Block Level Backup Engine
• Società: RealNetworks, Inc.
• Nome prodotto: Shell executable of Setup program (32-bit)
• Nome file originale: RNSetup.DLL
• Copyright: Copyright ? RealNetworks, Inc. 1995-2012
• Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi.

• Data: 07/12/2014
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1043968 byte
• MD5: d54a810957049c49632b4ef3fd50b1ab
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: Autostart program viewer
• Società: Sysinternals - www.sysinternals.com
• Nome prodotto: Sysinternals autoruns
• Nome file originale: autoruns.exe
• Copyright: Copyright (C) 2002-2013 Mark Russinovich and Bryce Cogswell
• Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.

• Data: 26/01/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1680456 byte
• MD5: 5d8ce97e78bc3a0ceaff646eb02c276b
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.

• Data: 02/02/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 919040 byte
• MD5: 2a7379159a848b79c2c572eb10111c90
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: segfdsxg
• Nome prodotto: segfdsxg
• Nome file originale: dsgvrwes.exe
• Copyright: Copyright ? 2015
• Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.

• Data: 12/02/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 645632 byte
• MD5: 5171b84acb4643345e37a56233cc5fe6
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: IE Per-User Initialization utility
• Società: Microsoft Corporation
• Nome prodotto: Windows Internet Explorer
• Nome file originale: sample order1.exe
• Copyright: Microsoft Corporation. All rights reserved.
• Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.

• Data: 17/02/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1203200 byte
• MD5: 39fe1802539d7c4547328ad3bf0be2f8
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Audio Endpoint Builder
• Nome file originale: Diseara.exe
• Copyright: Copyright ? 2015
• Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.

• Data: 24/02/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1055744 byte
• MD5: 6d9e12dbbf8b9db38afa9c6263cbe20a
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: IE Per-User Initialization utility
• Società: Microsoft Corporation
• Nome prodotto: Windows Internet Explorer
• Nome file originale: Purchase Order1.exe
• Copyright: Microsoft Corporation. All rights reserved.
• Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi.

• Data: 13/04/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 711168 byte
• MD5: 10dc1e4c9145be2b2d0b97c188615555
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: bg3BH2JSxtx2f
• Nome prodotto: bg3BH2JSxtx2f
• Nome file originale: bg3BH2JSxtx2f.exe
• Copyright: Copyright ? 2015
• Note aggiuntive: Rimosso da VirIT 7.8.96 e successivi.

• Data: 16/04/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1055232 byte
• MD5: f0f0fac904a4e83b3c82fb5cd4c7c8f5
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: IE Per-User Initialization utility
• Società: Microsoft Corporation
• Nome prodotto: Windows Internet Explorer
• Nome file originale: NEW ORDER 1.exe
• Copyright: Microsoft Corporation. All rights reserved.
• Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi.

• Data: 21/04/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1331200 byte
• MD5: 042d707a6ccb6bd8f93883dad69bd009
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file:
• Nome file originale: INVOICE 25.2.2015.exe
• Copyright:
• Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi.

• Data: 27/04/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1055744 byte
• MD5: d27d2a3d0f781940198b1696f435ba3b
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: IE Per-User Initialization utility
• Società: Microsoft Corporation
• Nome prodotto: Windows Internet Explorer
• Nome file originale: INVOICE..exe
• Copyright: Microsoft Corporation. All rights reserved.
• Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi.

• Data: 28/04/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1982336 byte
• MD5: 8e3754579859b58db472881e72142c3a
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi.

• Data: 12/05/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1546752 byte
• MD5: 8ab1734773aa917519ba063be002f3a7
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: DevComponents.DotNetBar
• Società: DevComponents.com
• Nome prodotto: DevComponents.DotNetBar
• Nome file originale: DevComponents.DotNetBar2.dll
• Copyright: (c) 2002 by DevComponents.com, All Rights Reserved.
• Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi.

• Data: 14/05/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 561664 byte
• MD5: efd565dc95eede2774458edff2dee408
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Soda PDF 7
• Società: LULU SOFTWARE LIMITED
• Nome prodotto: Soda PDF 7
• Nome file originale: soda.exe
• Copyright: ? 2010-2015 LULU SOFTWARE LIMITED. All rights reserved.
• Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.

• Data: 18/05/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1599488 byte
• MD5: 4402a7f5d4e7e6a5b088e81ec69457d8
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: Volume Shadow Copy
• Società: Ma?l H?rz
• Nome prodotto: HxD
• Copyright: Ma?l H?rz
• Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi.

• Data: 26/06/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 1651200 byte
• MD5: 37597e35b1a24cf43d88eeac8806a157
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file:
• Nome file originale: Chs.exe
• Copyright:
• Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi.

• Data: 25/11/2015
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 368640 byte
• MD5: 5d00f94f41c18714d14ce7d8be9c873a
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
  
• Descrizione file: WWnzcgrf
• Società: HgIEoCOQx
• Nome prodotto: WWnzcgrf
• Nome file originale: hchppIc.exe
• Copyright: Copyright (C) 2004-2014 swstukiw VEOEDyaPnzo
• Note aggiuntive: Rimosso da VirIT 8.0.57 e successivi.

• Data: 07/01/2016
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 491520 byte
• MD5: fa7ce0782a1c3aae460fde24cda14468
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: qBtxzm
• Società: HoCOQxuJnJY
• Nome prodotto: qBtxzm
• Nome file originale: ShppIcv.exe
• Copyright:
• Note aggiuntive: Rimosso da VirIT 8.0.83 e successivi.

• Data: 12/02/2016
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 622080 byte
• MD5: 4de2b6ad940de4ef1a707876690aab77
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: eptyprj
• Società: Travis Zaid
• Nome prodotto: eptyprj
• Nome file originale: eptyprj.exe
• Copyright: Copyright ? 2016
• Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi.

• Data: 23/02/2016
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 659968 byte
• MD5: 3d7fb7b00d929b5d7c306f489ec8add8
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Streaming Device Class
• Nome prodotto: SuntBine
• Nome file originale: SuntBine.exe
• Copyright: Copyright ? 2014
• Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.

• Data: 09/05/2016
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 948224 byte
• MD5: 26c752141c4d19d9bf013e508f4f7b8d
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Extensible Protocol Authetification
• Nome prodotto: lbloni.Properties
• Nome file originale: lbloni.exe
• Copyright: Copyright ? 2016
• Note aggiuntive: Rimosso da VirIT 8.1.69 e successivi.

• Data: 24/10/2016
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 636928 byte
• MD5: 04b9539d093f08a7994be2517fa6a448
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Video card management
• Società: Tangible Software Solutions Inc.
• Nome prodotto: Video And Image Editor
• Nome file originale: jtrcvbnu.exe
• Copyright: Tangible Software Solutions Inc.
• Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi.

• Data: 25/01/2017
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 969216 byte
• MD5: 5fa4e8830f62ee4c5c8f56f9342c71d5
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Qt Assistant
• Società: Digia Plc and/or its subsidiary(-ies)
• Nome prodotto: Qt Assistant
• Nome file originale: assistant.exe
• Copyright: Copyright (C) 2015 The Qt Company Ltd.
• Note aggiuntive: Rimosso da VirIT 8.3.50 e successivi.

• Data: 02/05/2017
• Nome file: WINDOWS-KB271854-X86.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 145920 byte
• MD5: 8842e183d4b2cf5fb8d0df7ee58d704a
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\WINDOWS-KB271854-X86.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\WINDOWS-KB271854-X86.EXE" HEL
  
• Note aggiuntive: Rimosso da VirIT 8.4.16 e successivi.

• Data: 22/06/2017
• Nome file: WINDOWSUPDATE.EXE
• Esecuzione Automatica: Windows Update
• Dimensioni: 857088 byte
• MD5: 0dc8009b58cac72ab85f0bccba44da25
• Descrizione:
  Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
  
• Descrizione file: Authority group system
• Nome prodotto: Microsoft? Windows? Operating System
• Nome file originale: motor.exe
• Copyright: Copyright ? 2013 - 2017
• Note aggiuntive: Rimosso da VirIT 8.4.53 e successivi.

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.