TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Trojan.Win32.Agent.AMK

  • Nome: Trojan.Win32.Agent.AMK
  • Tipologia: Trojan
  • Data: 04/01/2007
  • Stato: X
  • Nome file: scvhost.exe
  • Esecuzione Automatica: Windows Update - msconfig - icq lite - Update Checker - AntiVir
  • Dimensioni: 1678935 byte
  • Note aggiuntive: Rimosso da VirIT 6.1.46 e successivi.
  • Data: 12/04/2011
  • Nome file: qtdpamd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18944 byte
  • MD5: fe1160b620ddd26d938cb5937d8b6f3b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QTDPAMD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QTDPAMD.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi.
  • Data: 04/05/2011
  • Nome file: cetlu.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18432 byte
  • MD5: 10d88ed1ebf72e64941ebcd84e263b24
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CETLU.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CETLU.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
  • Data: 11/07/2011
  • Nome file: aepeyp.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18944 byte
  • MD5: 9f9ebc0a5079bff3e685af80a0a8b6b4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AEPEYP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\AEPEYP.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.
  • Data: 26/08/2011
  • Nome file: keamhf.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 161200 byte
  • MD5: 5853ee184c8298761b8344206318b966
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KEAMHF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KEAMHF.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.
  • Data: 08/09/2011
  • Nome file: sfyeh.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 1da4e1a1aaaf922de944ff6f41284296
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SFYEH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SFYEH.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.
  • Data: 19/09/2011
  • Nome file: albmt.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33280 byte
  • MD5: 4501cf0b9b18b5eb60782d7c03ff998a
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ALBMT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ALBMT.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
  • Data: 29/09/2011
  • Nome file: gdn.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 224a78785cffd7a903e553e5a5bedc80
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GDN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GDN.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi.
  • Data: 20/10/2011
  • Nome file: ueq.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 4e2e12fc2e328562043d36ed4c513e9f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UEQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UEQ.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi.
  • Data: 29/10/2011
  • Nome file: usbv.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 7f18d543029468ba18b55e70fdf253c5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\USBV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\USBV.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
  • Data: 09/12/2011
  • Nome file: jgguwru.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 286327bf79dc4be38f5c6d34a5b3d3b8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JGGUWRU.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JGGUWRU.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
  • Data: 14/12/2011
  • Nome file: nigwky.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 326d1b6635a9266783e4b05906815255
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NIGWKY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\NIGWKY.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi.
  • Data: 21/12/2011
  • Nome file: pqmcqbk.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: d27867b882e41a785d464594aa457743
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PQMCQBK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\PQMCQBK.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi.
  • Data: 13/02/2012
  • Nome file: ofwthl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 94208 byte
  • MD5: c689edb15625dbfc739623f285f38c48
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OFWTHL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OFWTHL.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
  • Data: 25/02/2012
  • Nome file: hkl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 122368 byte
  • MD5: 6d8f8ff0d6f4af94f6863c51ccfa646b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HKL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HKL.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.
  • Data: 29/02/2012
  • Nome file: fbe.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 174592 byte
  • MD5: 5bb760215b446bf4792850f72cb27ef1
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FBE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FBE.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
  • Data: 02/03/2012
  • Nome file: chiebn.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 175104 byte
  • MD5: 4e06bae54c48fe3a305d36b8562bea5b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHIEBN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CHIEBN.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 05/03/2012
  • Nome file: lhcwrjg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 218624 byte
  • MD5: b75434ab665afaea9e8f584ac82f9394
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LHCWRJG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LHCWRJG.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
  • Data: 06/03/2012
  • Nome file: msconfig.exe
  • Esecuzione Automatica: msconfig
  • Dimensioni: 4550656 byte
  • MD5: 23f5877f9ba160f14fb093f0e491a34c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE
  • Descrizione file: Microsoft Common Language Runtime Class Library
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? .NET Framework
  • Nome file originale: mscorlib.dll
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
  • Data: 10/03/2012
  • Nome file: wtrkj.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 116224 byte
  • MD5: 03c77d2622a80cf51e4c563bfa88c0e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WTRKJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WTRKJ.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
  • Data: 10/07/2012
  • Nome file: dmhsfc.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 216576 byte
  • MD5: 4d1fd176eeca69a4f9a407de5494a5c8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DMHSFC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\DMHSFC.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi.
  • Data: 22/07/2012
  • Nome file: khmbm.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 166400 byte
  • MD5: 6061fb070961f79f378a9f7df720fbb6
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KHMBM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KHMBM.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
  • Data: 08/09/2012
  • Nome file: hupmd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 16384 byte
  • MD5: 844adf82f507a2b88fa952b6605c20ad
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HUPMD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HUPMD.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.
  • Data: 11/09/2012
  • Nome file: dsi.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 128000 byte
  • MD5: 6438b391880800428581c9d180b49fd9
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DSI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\DSI.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.
  • Data: 22/11/2012
  • Nome file: udkrukim.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 101379 byte
  • MD5: bf61ee57e34ae68111fa9b026e0e7179
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDKRUKIM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UDKRUKIM.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi.
  • Data: 28/11/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 154879 byte
  • MD5: 377c2e63ff3fd6f5fdd93ff27c8216fe
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.
  • Data: 30/11/2012
  • Nome file: qqzykwjl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: 03eac709ac7c6bcdecd218479ba1c704
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZYKWJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QQZYKWJL.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.95 e successivi.
  • Data: 01/12/2012
  • Nome file: bbkjvhuw.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: 424b1d454cfe189d55e52e3e9a594b6c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BBKJVHUW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BBKJVHUW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.
  • Data: 04/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: d979831f5137e3836c748c22ec319bfe
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.
  • Data: 11/12/2012
  • Nome file: mmvugsfh.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79360 byte
  • MD5: 51cff6f4f40926184b8b2922a0ac4071
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MMVUGSFH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MMVUGSFH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.
  • Data: 12/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79360 byte
  • MD5: e6f081d2c5a3608fad9b2294f1cb6762
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.
  • Data: 14/12/2012
  • Nome file: ooxwiuhj.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 172032 byte
  • MD5: bbce6aff3ecf56c91027d87f173a3dd0
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OOXWIUHJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OOXWIUHJ.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
  • Data: 16/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79872 byte
  • MD5: bc1883b07b47423bd30645e54db4775c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    [autorun.inf]
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
  • Data: 18/12/2012
  • Nome file: oxeloecg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 128977 byte
  • MD5: 78770f7d405b09a0eacdc24ef197f7b5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXELOECG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXELOECG.EXE
  • Descrizione file: WinSCP: SFTP, FTP and SCP client
  • Società: Martin Prikryl
  • Nome prodotto: WinSCP
  • Nome file originale: winscp.exe
  • Copyright: (c) 2000-2012 Martin Prikryl
  • Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
  • Data: 26/12/2012
  • Nome file: hhqpbnac.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 82971 byte
  • MD5: c768ac01829ed7ede5f28f5465b9d315
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
  • Descrizione file: TODO:
  • Società: TODO:
  • Nome prodotto: TODO:
  • Nome file originale: StubNew.exe
  • Copyright: Copyright (C) 2012
  • Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.
  • Data: 02/01/2013
  • Nome file: jjsrdpce.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 114688 byte
  • MD5: a18c67e4e2e198565c6f39f0753600ea
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JJSRDPCE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JJSRDPCE.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi.
  • Data: 04/01/2013
  • Nome file: ksum.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 53537 byte
  • MD5: d41ed5cc780764ada1f6f61a36b11e10
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KSUM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KSUM.EXE
  • Descrizione file: TODO:
  • Società: TODO:
  • Nome prodotto: TODO:
  • Nome file originale: StubNew.exe
  • Copyright: Copyright (C) 2012
  • Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi.
  • Data: 08/01/2013
  • Nome file: vdfx.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 122880 byte
  • MD5: 5a9267ac4eaf164b5e417c52cfb8615d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\VDFX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\VDFX.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
  • Data: 13/01/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: dabb4cb1d46715c8c27cfc10472c24fb
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
  • Data: 14/01/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: b077ae5950740d5b0c7513ecaa0b75ef
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
  • Data: 29/01/2013
  • Nome file: rzbt.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 142336 byte
  • MD5: 3b0ff58cc006313343c04edfcab9f9f5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RZBT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RZBT.EXE
  • Descrizione file: Whim Jet Pete MostardadiCremona Vols
  • Nome prodotto: Waw Skite Preventions Oars Chez
  • Copyright: Copyright (C) Decodes Levers 2007
  • Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
  • Data: 29/01/2013
  • Nome file: owyq.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 262656 byte
  • MD5: f6417df538fef21cf0bbf54153843bb8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OWYQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OWYQ.EXE
  • Descrizione file: Nancy Resolver Pulse Drummed Refines
  • Nome prodotto: Downgrading Lightening Ceil Sim Sashenka
  • Copyright: Copyright (C) Qin Vilify 2010
  • Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
  • Data: 14/03/2013
  • Nome file: hhqpbnac.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 164352 byte
  • MD5: 20057f1155515dd3a37afde0b459b2cf
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
  • Descrizione file: Laminating Fork Avivah Clue Miserly
  • Nome prodotto: Gant Caria Agreement Cases Wigs
  • Copyright: Copyright (C) Ambo Olusola 2010
  • Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.
  • Data: 16/03/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 54046 byte
  • MD5: cd44cfa647a4ca83f58e3e6cadaae28e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Descrizione file: vhexjdqmq
  • Società: wpofeivvtywgxa
  • Nome prodotto: tbrsmstiuvrtxmsugeletdbxv
  • Nome file originale: avvlg.exe
  • Copyright: louccohfm
  • Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.
  • Data: 03/04/2013
  • Nome file: fsxkpcvd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35411968 byte
  • MD5: add6bd8a7b01fd1239e4e5273a339fec
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FSXKPCVD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FSXKPCVD.EXE
  • Descrizione file: ??????????? Windows OOBE
  • Società: ?????????? ??????????
  • Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.
  • Data: 03/05/2013
  • Nome file: xuy.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: ee852cd5b58922cd07ee9b2449d1c059
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XUY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XUY.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.
  • Data: 06/04/2014
  • Nome file: HLCGIPTD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42573824 byte
  • MD5: 6d2bc0c7ee43e81d5807db0068d57c89
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HLCGIPTD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HLCGIPTD.EXE
  • Società: Kaspersky Lab
  • Nome prodotto: B?hnenmaschine
  • Nome file originale: y.exe
  • Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
  • Data: 04/08/2014
  • Nome file: OXUDURPL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36438016 byte
  • MD5: e3f12d06e849a5585dc0e1bb60fa5c1b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDURPL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDURPL.EXE
  • Descrizione file: Folterskandal0
  • Società: Audacity Team
  • Nome prodotto: Feldwaagen
  • Nome file originale: Minerall?sungen.exe
  • Copyright: audiovisuellem
  • Note aggiuntive: Rimosso da VirIT 7.7.21 e successivi.
  • Data: 28/08/2014
  • Nome file: YHENEUTV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31907840 byte
  • MD5: f6cc505f1df5806fe64b8a76796ce932
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YHENEUTV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YHENEUTV.EXE
  • Società: GameRanger Technologies
  • Nome prodotto: Xahmonmescauno
  • Nome file originale: afe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.
  • Data: 01/09/2014
  • Nome file: QQZZMENL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49065984 byte
  • MD5: 0cacbe0864d60d9910ea05930e24330f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZZMENL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QQZZMENL.EXE
  • Società: GameRanger Technologies
  • Nome prodotto: Xohmonmescauno
  • Nome file originale: ace.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
  • Data: 03/09/2014
  • Nome file: OXUDUKJL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49946624 byte
  • MD5: 04f2f13f3e7f76a9745a80a7545ef932
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi.
  • Data: 04/09/2014
  • Nome file: UDAJAQPR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 43581440 byte
  • MD5: 3c86cd0f62dbd1074de4516c3891c9ad
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDAJAQPR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UDAJAQPR.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: PYVEVLKM.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 139264 byte
  • MD5: 29710dcb00e3dc13f31b55291d9df3a4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PYVEVLKM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\PYVEVLKM.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: GPMVMCBD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 37072896 byte
  • MD5: 6ce81c54ce3079877a38203024ddc2da
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GPMVMCBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GPMVMCBD.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xehmonmescaina
  • Nome file originale: ade.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: TTCCPHQO.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 46735360 byte
  • MD5: f3c91bb82429323bc23a9d2d94d61a3f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TTCCPHQO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TTCCPHQO.EXE
  • Descrizione file: RemoteTCPResetEx
  • Società: SolarWinds
  • Nome prodotto: RemoteTCPResetEx
  • Nome file originale: RemoteTCPResetEx.exe
  • Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: OXUDUKJL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 50487296 byte
  • MD5: 88ecc835b83c8b7e406c95b34c0b1233
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xehmonmescaina
  • Nome file originale: ade.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 09/09/2014
  • Nome file: BKHQHXWY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33296384 byte
  • MD5: 79147e449647b14c6e6729e30ea84914
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
  • Data: 09/09/2014
  • Nome file: MVSBSIHJ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 45350912 byte
  • MD5: a350292213714521c61442f6e195b361
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MVSBSIHJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MVSBSIHJ.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
  • Data: 18/09/2014
  • Nome file: BKHQHXWY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41873408 byte
  • MD5: f232af85a5222ef89efa0a47da498b1b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
  • Descrizione file: Regionalisieren
  • Società: Secunia
  • Nome prodotto: Dosierl?sungen
  • Nome file originale: Artigeres.exe
  • Copyright: Lustm?hlen1
  • Note aggiuntive: Rimosso da VirIT 7.7.52 e successivi.
  • Data: 22/09/2014
  • Nome file: ZIFOFVUW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33308672 byte
  • MD5: 7f35b67e69290ec648755756a8c30965
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZIFOFVUW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ZIFOFVUW.EXE
  • Società: (c)1999-2011 Jonathan Bennett & AutoIt Team
  • Nome prodotto: Fehmonmoscaina
  • Nome file originale: ano.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
  • Data: 07/10/2014
  • Nome file: WWFFSKTR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49045504 byte
  • MD5: 99da9bcccfc501fcaacb87748f998776
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WWFFSKTR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WWFFSKTR.EXE
  • Descrizione file: Erzielbarem
  • Società: Secunia
  • Nome prodotto: Friedenspreistr?gerinnen
  • Nome file originale: Denkhorizonte1 jedweder.exe
  • Copyright: Berechtigungserhaltend1
  • Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi.
  • Data: 13/10/2014
  • Nome file: MSCONFIG.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 101888 byte
  • MD5: b956f62c6b9f8ff123851e8497f22115
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
  • Data: 21/11/2014
  • Nome file: ZDUYBBFV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32972800 byte
  • MD5: 0d3201104743840a83a60c1a8f29dcaf
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZDUYBBFV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ZDUYBBFV.EXE
  • Descrizione file: SolarWinds Workspace Studio
  • Società: SolarWinds
  • Nome prodotto: SolarWinds Workspace Studio
  • Nome file originale: WorkspaceStudio.exe
  • Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
  • Data: 09/03/2015
  • Nome file: IWJVQUBB.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32280576 byte
  • MD5: 956254b3103ca06a532f7a8426f6d51c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IWJVQUBB.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IWJVQUBB.EXE
  • Descrizione file: Mentalina
  • Società: Free Time Mentalina
  • Nome prodotto: Mentalina
  • Nome file originale: Mentalina.exe
  • Copyright: Mentalina
  • Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
  • Data: 14/05/2015
  • Nome file: KGNBQRD.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 401408 byte
  • MD5: b56ee41aeb31bf35a8e080d0700ae1f5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
  • Data: 16/05/2015
  • Nome file: ALNKEKX.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 527872 byte
  • MD5: 242973d9a7887f04fe51898d4854ccd4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE
  • Descrizione file: Tcm
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft (R) Visual Studio (R) 2010
  • Nome file originale: Tcm.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
  • Data: 14/08/2015
  • Nome file: VCWWGW.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 256215 byte
  • MD5: 9fbccb10424f1fd564e05325d80e9fbd
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
  • Data: 14/08/2015
  • Nome file: VCWPXK.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 266562 byte
  • MD5: 671aef880dc7371d47e468dac87783a3
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
  • Data: 17/08/2015
  • Nome file: VCWGPH.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 275267 byte
  • MD5: 4650a4aba8bc7e1af99ab981ed1ea54e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.84 e successivi.
  • Data: 03/11/2015
  • Nome file: GLKNESWX.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42848256 byte
  • MD5: c0f67b3312951e4014c52708bbebd2e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
  • Descrizione file: Disceta remarc
  • Società: Disceta remarc
  • Nome prodotto: Disceta remarc
  • Nome file originale: Disceta remarc.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
  • Data: 03/11/2015
  • Nome file: FKJMDRVW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35602432 byte
  • MD5: e60eeba311a20184c686c8bc94349eef
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
  • Descrizione file: Darevimo
  • Società: Darevimo
  • Nome prodotto: Darevimo
  • Nome file originale: Darevimo.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
  • Data: 05/11/2015
  • Nome file: WBADUIMN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36741120 byte
  • MD5: 615a9e3b272ff064f45a623e36b930de
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
  • Descrizione file: Darevimo
  • Società: Darevimo
  • Nome prodotto: Darevimo
  • Nome file originale: Darevimo.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.
  • Data: 20/11/2015
  • Nome file: YDCFWKOP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 37646336 byte
  • MD5: 272d8c007ac7872826f23db69b428cc3
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
  • Descrizione file: Surnover Solors
  • Società: Surnover Solors
  • Nome prodotto: Surnover Solors
  • Nome file originale: Surnover Solors.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi.
  • Data: 10/12/2015
  • Nome file: OTSVMAEF.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 47030272 byte
  • MD5: c04757396a2f5d73e6ca77a76d8a39d7
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OTSVMAEF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OTSVMAEF.EXE
  • Descrizione file: Dormeblues
  • Società: Dormeblues
  • Nome prodotto: Dormeblues
  • Nome file originale: Dormeblues.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
  • Data: 10/12/2015
  • Nome file: TYXARFJK.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41320448 byte
  • MD5: cf2fb4791f5cd9362034bf96ea3ec2f1
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
  • Descrizione file: Vermishele
  • Società: Vermishele
  • Nome prodotto: Vermishele
  • Nome file originale: Vermishele.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
  • Data: 14/12/2015
  • Nome file: GLKNESWX.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40955904 byte
  • MD5: 4c124a65cb99d679650155207b658fd0
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
  • Descrizione file: Slooder
  • Società: ZAP, Inc.
  • Nome prodotto: Blumengesch?fts7
  • Nome file originale: Slooder.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.68 e successivi.
  • Data: 22/12/2015
  • Nome file: TYXARFJK.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40587264 byte
  • MD5: be41a7969468a0dbceac0b6f6b087204
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
  • Descrizione file: Sand
  • Società: Dominik Reichl
  • Nome prodotto: Sand
  • Nome file originale: Sand.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.75 e successivi.
  • Data: 23/12/2015
  • Nome file: YDCFWKOP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40873984 byte
  • MD5: effad55164f6a2553a1b8c0c542145e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
  • Descrizione file: Mond
  • Società: Oldovk Reichl
  • Nome prodotto: Mond
  • Nome file originale: Mond.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.76 e successivi.
  • Data: 20/01/2016
  • Nome file: XCBEVJNO.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33259520 byte
  • MD5: e989c5c2c946ab803091731804910c75
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XCBEVJNO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XCBEVJNO.EXE
  • Descrizione file: CloHeaven
  • Società: CloHeaven Technologies Inc.
  • Nome prodotto: CloHeaven
  • Nome file originale: CloHeaven.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.93 e successivi.
  • Data: 25/01/2016
  • Nome file: WBADUIMN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32636928 byte
  • MD5: 77345cc1b0b06eb0f21cf0e56a21f571
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
  • Descrizione file: Clovernation deromot
  • Società: Clovernation deromot
  • Nome prodotto: Clovernation deromot
  • Nome file originale: Clovernation deromot.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
  • Data: 25/01/2016
  • Nome file: HMLOFTXY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34652160 byte
  • MD5: 86d33749b032b5ba50c1a18d8f0ca65d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HMLOFTXY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HMLOFTXY.EXE
  • Descrizione file: Strelong forever young
  • Società: Baracuda , Pro.
  • Nome prodotto: Arbeitsreglement0
  • Nome file originale: Strelong forever young.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
  • Data: 25/01/2016
  • Nome file: CHGJAOST.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 48074752 byte
  • MD5: 44447de50bb9447b4aeda539e802f00b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHGJAOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CHGJAOST.EXE
  • Descrizione file: V-FX
  • Società: ObreatTrack Security, Inc
  • Nome prodotto: Frauenproblems0
  • Nome file originale: V-FX.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: FKJMDRVW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31727616 byte
  • MD5: fbf9805f281fe0a8e63c0c31b286ca41
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
  • Descrizione file: W-MAT
  • Società: MartaTrack Security, Inc
  • Nome prodotto: Jammerlappens
  • Nome file originale: W-MAT.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: NSRULZDE.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38903808 byte
  • MD5: 826260cdbcf2d000f4a9654562d36d7e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NSRULZDE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\NSRULZDE.EXE
  • Descrizione file: W-MAT
  • Società: MartaTrack Security, Inc
  • Nome prodotto: Jammerlappens
  • Nome file originale: W-MAT.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 143360 byte
  • MD5: 70049bcd9b328d3af4592045a5eb4f53
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 01/02/2016
  • Nome file: MRQTKYCD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36474880 byte
  • MD5: 7ac07504bfb4617e78fa42306b491bee
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MRQTKYCD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MRQTKYCD.EXE
  • Descrizione file: Mnesa
  • Società: Mnesa
  • Nome prodotto: Mnesa
  • Nome file originale: Mnesa.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi.
  • Data: 15/02/2016
  • Nome file: AFEHYMQR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: 993e4a1d585729c470346d0b7348e366
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AFEHYMQR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\AFEHYMQR.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi.
  • Data: 08/03/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 50413568 byte
  • MD5: 773b2df0bd529398d3f9d0616d6bc467
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Descrizione file: fax
  • Società: jax
  • Nome prodotto: fax
  • Nome file originale: fax.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.27 e successivi.
  • Data: 05/04/2016
  • Nome file: SXWZQEIJ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 51986432 byte
  • MD5: cc3ad89ac758fd1cf0c0c63f062db2c5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SXWZQEIJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SXWZQEIJ.EXE
  • Descrizione file: Katalysatorer
  • Società: Tilon Wusk
  • Nome prodotto: Erobre1
  • Nome file originale: Shadowiest.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi.
  • Data: 13/04/2016
  • Nome file: RWVYPDHI.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41488384 byte
  • MD5: 2794fa2685cdaf4bb929d48820a02c58
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RWVYPDHI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RWVYPDHI.EXE
  • Descrizione file: Astmatiskes
  • Società: Tilon Wusk
  • Nome prodotto: Koldkrig2
  • Nome file originale: Oudenodon.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
  • Data: 21/07/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 43307008 byte
  • MD5: 5ba03e5674a4f4ac3665aa049ad2177d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Descrizione file: Maweriko detox
  • Società: Marner, Icv.
  • Nome prodotto: Doppelstromsignale
  • Nome file originale: Maweriko detox.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.21 e successivi.
  • Data: 22/08/2016
  • Nome file: RRAAOZMM.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35495936 byte
  • MD5: d429c1ba2d6b155164f7d7b9a643fff4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RRAAOZMM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RRAAOZMM.EXE
  • Società: Cariola sopra
  • Nome prodotto: Humaniseringens
  • Nome file originale: Spejderlfterne4.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi.
  • Data: 26/08/2016
  • Nome file: UUDDRCPP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33603584 byte
  • MD5: 621090d1c79ffa2c2709ff37220bed90
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UUDDRCPP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UUDDRCPP.EXE
  • Nome prodotto: Ahankara5
  • Nome file originale: Hires0.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
  • Data: 18/10/2016
  • Nome file: INMPGUYZ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 39297024 byte
  • MD5: fc69319f30b90712c57ba6b527631b68
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\INMPGUYZ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\INMPGUYZ.EXE
  • Descrizione file: Land
  • Società: LSoft Technologies Inc.
  • Nome prodotto: Gebettelt
  • Nome file originale: Land.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.84 e successivi.
  • Data: 21/02/2017
  • Nome file: XYQMW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42668032 byte
  • MD5: 5eb2b30bd1a6632c8b2c9238a7a1ab70
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XYQMW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XYQMW.EXE
  • Società: Modder
  • Nome prodotto: Saucily
  • Nome file originale: Impecuniosity0.exe
  • Note aggiuntive: Rimosso da VirIT 8.3.70 e successivi.
  • Data: 12/07/2017
  • Nome file: JFQKZUFY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38535168 byte
  • MD5: 3f50168632e2383f46068df6be9c8459
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JFQKZUFY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JFQKZUFY.EXE
  • Società: Kushi
  • Nome prodotto: Lrebrevs
  • Nome file originale: Vandtilfrslens.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.66 e successivi.
  • Data: 12/07/2017
  • Nome file: SOZTIDOH.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42242048 byte
  • MD5: f64053980ff5d189c614e4c6f2898f89
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SOZTIDOH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SOZTIDOH.EXE
  • Società: Kushi
  • Nome prodotto: Fartgrnsers8
  • Nome file originale: Romancen1.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
  • Data: 12/07/2017
  • Nome file: GCNHWRCV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31600640 byte
  • MD5: 66ff94f44db711bcbf3643b46a92297a
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GCNHWRCV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GCNHWRCV.EXE
  • Società: Kushi
  • Nome prodotto: Fartgrnsers8
  • Nome file originale: Romancen1.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
  • Data: 14/07/2017
  • Nome file: YUFZOJUN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49532928 byte
  • MD5: ab2ed605847e30485d6a282db7a29d79
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YUFZOJUN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YUFZOJUN.EXE
  • Società: Kushi
  • Nome prodotto: Slem7
  • Nome file originale: Recessiv2.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.68 e successivi.
  • Data: 17/07/2017
  • Nome file: MITNCXIB.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38637568 byte
  • MD5: ab3c17ed867565b66970477788dc6c40
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MITNCXIB.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MITNCXIB.EXE
  • Società: Kushi
  • Nome prodotto: Metagalaxies
  • Nome file originale: Stilsikkert.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
  • Data: 17/07/2017
  • Nome file: QMXRGBMF.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 47140864 byte
  • MD5: 8bd2e708acbfd5b7ca886c49237db77b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QMXRGBMF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QMXRGBMF.EXE
  • Società: Kushi
  • Nome prodotto: Bejuco
  • Nome file originale: Sekundavaren3.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
  • Data: 07/08/2017
  • Nome file: RJUMLXEQ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 46014464 byte
  • MD5: 41e7278938658bd09f101601588aa61e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RJUMLXEQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RJUMLXEQ.EXE
  • Descrizione file: Symmetrisk
  • Società: Sharp
  • Nome prodotto: Brakiopod0
  • Nome file originale: Kontraktansattes.exe
  • Copyright: Elevarbejderne7
  • Note aggiuntive: Rimosso da VirIT 8.4.84 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.




Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283