TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Agent.DRQ

Nome: Trojan.Win32.Agent.DRQ
Tipologia: Trojan

Data: 03/06/2012
Nome file: {90125925-2705-0583-0361-816816936147}.exe
Esecuzione Automatica: LOAD
Dimensioni: 76288 byte
MD5: 8935626541968a9c86d2ab45c2f4cd53
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi.

Data: 28/06/2012
Nome file: {00381694-3614-3716-4726-492503826058}.exe
Esecuzione Automatica: LOAD
Dimensioni: 92160 byte
MD5: f8775c1367424f02679766ed1fcba153
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi.

Data: 29/06/2012
Nome file: {73865084-0549-5194-1640-620532751973}.exe
Esecuzione Automatica: LOAD
Dimensioni: 92160 byte
MD5: 8994a10c42f829e5abb82d964e979695
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi.

Data: 03/07/2012
Nome file: {86756423-2190-9756-5312-108978645342}.exe
Esecuzione Automatica: LOAD
Dimensioni: 90112 byte
MD5: a111ccc77147eb52c18e3a8d38f6fb56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi.

Data: 03/07/2012
Nome file: mscaoa.com
Esecuzione Automatica: LOAD
Dimensioni: 73728 byte
MD5: 1f1da173bf8af4cec27ea843a8bd1945
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM
Descrizione file: bye techy poteens
Società: semiautonomous pepperbox
Nome prodotto: lookup
Nome file originale: opticians.exe
Copyright: recordin shrug mensal 2004
Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi.

Data: 05/07/2012
Nome file: {76423120-9786-3190-9756-542312089786}.exe
Esecuzione Automatica: LOAD
Dimensioni: 92160 byte
MD5: ce5c4ca6b784899e56cd562af69bebad
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi.

Data: 07/07/2012
Nome file: {73638142-1827-8264-1047-037693169725}.exe
Esecuzione Automatica: LOAD
Dimensioni: 75776 byte
MD5: 091d6b8720909dfd5d17dc0e487aa28f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 08/07/2012
Nome file: {62851740-3952-4174-6395-841730629518}.exe
Esecuzione Automatica: LOAD
Dimensioni: 75776 byte
MD5: 8f7d2c52c361950a5be1bb5f99bda74f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 09/07/2012
Nome file: {45027949-6835-1724-0673-956238057279}.exe
Esecuzione Automatica: LOAD
Dimensioni: 74752 byte
MD5: fca1050e0a05ca2901cc14bfa8fe247b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 11/07/2012
Nome file: {23301357-1245-9135-9024-701347802458}.exe
Esecuzione Automatica: LOAD
Dimensioni: 90624 byte
MD5: 08903eea6a3ca10bf8d523a4147f4cc0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE
Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi.

Data: 13/07/2012
Nome file: msoeawnq.com
Esecuzione Automatica: LOAD
Dimensioni: 68096 byte
MD5: 2a08a2e5248ceb0a8aa9eed75f39ce2d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM
Descrizione file: Money
Società: Sony
Nome prodotto: Money
Nome file originale: money.exe
Copyright: Copyright Sony
Note aggiuntive: Rimosso da VirIT 7.1.97 e successivi.

Data: 20/07/2012
Nome file: {62402402-0391-9179-7028-680684694795}.exe
Esecuzione Automatica: LOAD
Dimensioni: 75264 byte
MD5: cc27b6d4e933d71011ccc175bb644df0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.

Data: 30/07/2012
Nome file: mscsih.exe
Esecuzione Automatica: LOAD
Dimensioni: 79360 byte
MD5: b375954d791a694c324b8c1298f48896
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE
Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.

Data: 31/07/2012
Nome file: msoaoe.exe
Esecuzione Automatica: LOAD
Dimensioni: 37376 byte
MD5: f5d7f624ddeba66db6cdc89db615f049
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE
Descrizione file: AutomaticCradlePro
Società: Micro Innovations
Nome prodotto: AutomaticCradlePro
Nome file originale: automaticcradlepro.exe
Copyright: Copyright ? Micro Innovations 2008-2008
Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi.

Data: 01/08/2012
Nome file: msqeovl.com
Esecuzione Automatica: LOAD
Dimensioni: 37888 byte
MD5: 0ae78b582b274d30967f64fcc7a1e847
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM
Descrizione file: InclusiveBehavior 32
Società: Dumb Analyzer Co
Nome prodotto: InclusiveBehavior 32
Nome file originale: inclusivebehavior32.exe
Copyright: Dumb Analyzer Co
Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 01/08/2012
Nome file: {09069024-7013-7812-6892-569024670135}.exe
Esecuzione Automatica: LOAD
Dimensioni: 81408 byte
MD5: 2e0039aeeb70e58ba9e4c1f1adf28843
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 02/08/2012
Nome file: {23347257-5037-3805-3583-138148169469}.exe
Esecuzione Automatica: LOAD
Dimensioni: 81408 byte
MD5: 9f1b16b60d9e919fd95a98f831901d86
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 03/08/2012
Nome file: {93733445-7788-0112-4455-788001123445}.exe
Esecuzione Automatica: LOAD
Dimensioni: 78848 byte
MD5: bddf6a6c1bea2500b7ce3f1597b01d3d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.

Data: 13/08/2012
Nome file: {31346168-5027-4916-3501-239057249461}.exe
Esecuzione Automatica: LOAD
Dimensioni: 81920 byte
MD5: d92e9db4c096e529b7e71df960d9ad1e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.

Data: 13/08/2012
Nome file: {70386208-2753-7319-3864-832053975194}.exe
Esecuzione Automatica: LOAD
Dimensioni: 81920 byte
MD5: f3bcd98cf3ddd3c0d1ad30541b806290
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.

Data: 20/08/2012
Nome file: cerNlsDa.exe
Esecuzione Automatica: LOAD
Dimensioni: 474624 byte
MD5: 0eda69a0d355abd5bdd217759f0b0867
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\CERNLSDA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\CERNLSDA.EXE
Descrizione file: rjloykdo yqxx duifp
Società: vkced xijrb gpsx fdf
Nome prodotto: rjloykdo yqxx duifp
Nome file originale: prewrite.exe
Copyright: grlbpye 2011 ? djl ijknxok
Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi.

Data: 28/08/2012
Nome file: mstqyizvw.cmd
Esecuzione Automatica: LOAD
Dimensioni: 62464 byte
MD5: 5f950b263c20bf28c37423256fb2281b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD
Descrizione file: BipolarTurbines Pro
Società: Kingston
Nome prodotto: BipolarTurbines Pro
Nome file originale: bipolarturbinespro.exe
Copyright: Kingston 2004-2010
Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.

Data: 03/09/2012
Nome file: msizyanva.pif
Esecuzione Automatica: LOAD
Dimensioni: 58368 byte
MD5: 894c9023d7e9848a4340c3eece08ac3c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF
Descrizione file: PalerSouth Converter
Società: CFD
Nome prodotto: PalerSouth Converter
Nome file originale: palersouthconverter.exe
Copyright: Copyright ? CFD 2009-2012
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 03/09/2012
Nome file: {56691683-0380-7259-7947-491683603805}.exe
Esecuzione Automatica: LOAD
Dimensioni: 83456 byte
MD5: 04242c8365c035e62ef43b8f88bb8db7
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE
Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi.

Data: 05/09/2012
Nome file: msohoh.cmd
Esecuzione Automatica: LOAD
Dimensioni: 51559 byte
MD5: bd28ba7997f9314c6f894c985f2659c4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD
Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 06/09/2012
Nome file: mserluay.scr
Esecuzione Automatica: LOAD
Dimensioni: 102400 byte
MD5: 814453aaeb1dfdc758e235b49c6021ed
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR
Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 12/09/2012
Nome file: mseqopyu.scr
Esecuzione Automatica: LOAD
Dimensioni: 98304 byte
MD5: fb3d007cd31cc99f4f5c497d2a757adc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR
Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 19/09/2012
Nome file: msjunaup.scr
Esecuzione Automatica: LOAD
Dimensioni: 201216 byte
MD5: 8a6546e279c0440b9d54869f83e4cab6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR
Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.

Data: 24/09/2012
Nome file: msiwyiluf.pif
Esecuzione Automatica: LOAD
Dimensioni: 73728 byte
MD5: 1f7797811c277250eef73432c04810b8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF
Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 20/10/2012
Nome file: msniuo.exe
Esecuzione Automatica: LOAD
Dimensioni: 44032 byte
MD5: f00c7d9bf70cb54edf678b0e675011c2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE
Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 24/01/2013
Nome file: msaueifam.exe
Esecuzione Automatica: LOAD
Dimensioni: 49664 byte
MD5: 0c815b747c05c961ebbe9ad7b0a5a46a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE
Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi.

Data: 05/02/2013
Nome file: msarouoq.com
Esecuzione Automatica: LOAD
Dimensioni: 103945 byte
MD5: 1548e343942580adc77f1b30fcc78c40
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM
Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 08/02/2013
Nome file: msrpynzar.exe
Esecuzione Automatica: LOAD
Dimensioni: 57344 byte
MD5: 4cb7cd0586bcac1d71cf1eb0f4b68162
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE
Descrizione file: PI KSS Pw
Società: WXnOeGsXH FOD AT
Nome prodotto: SvL V3p EQI0
Nome file originale: SK6E.exe
Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi.

Data: 11/02/2013
Nome file: mswwzfl.com
Esecuzione Automatica: LOAD
Dimensioni: 1169224 byte
MD5: 34aa912defa18c2c129f1e09d75c1d7e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM
Descrizione file: Visual Basic Command Line Compiler
Società: Microsoft Corporation
Nome prodotto: Microsoft? Visual Studio? 2005
Nome file originale: vbc.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 18/02/2013
Nome file: dxgcfgm.exe
Esecuzione Automatica: LOAD
Dimensioni: 95426 byte
MD5: 2559dcc56508b22fda64c4d74632c6c1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGCFGM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXGCFGM.EXE
Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome file: dxnvgx.exe
Esecuzione Automatica: LOAD
Dimensioni: 100864 byte
MD5: 3aa1cf462cfdeef54da8551c8b9a20d3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVGX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXNVGX.EXE
Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome file: dxfzuvt.exe
Esecuzione Automatica: LOAD
Dimensioni: 101888 byte
MD5: 3f3c6f1eff1b320124bfd93c8b6101eb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFZUVT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXFZUVT.EXE
Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome file: msqvwark.com
Esecuzione Automatica: LOAD
Dimensioni: 89393 byte
MD5: 2d071691f19f6f43b731f31b0b15d215
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM
Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi.

Data: 24/02/2013
Nome file: MobileOptionPack.exe
Esecuzione Automatica: LOAD
Dimensioni: 155136 byte
MD5: 81b85bf5e5f458161b6c98ee6550b906
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE
Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 28/02/2013
Nome file: msfykn.com
Esecuzione Automatica: LOAD
Dimensioni: 46592 byte
MD5: 2a80303692626e537df2625154815e6e
Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM
Descrizione file: Asap Troop
Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.

Data: 01/03/2013
Nome file: msqqctux.com
Esecuzione Automatica: LOAD
Dimensioni: 33792 byte
MD5: cec0bb037d4356614aba9c33a568dc59
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM
Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.

Data: 04/03/2013
Nome file: dxqvgzfkw.exe
Esecuzione Automatica: LOAD
Dimensioni: 40448 byte
MD5: 95b992ee6f22221c0d9fa482d050b916
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXQVGZFKW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXQVGZFKW.EXE
Descrizione file: Publicism jermonal syllogiser's psiloceratid
Società: G Data Software AG
Nome prodotto: Sillyton datisca ungrasping
Nome file originale: Frack coville's.exe
Copyright: 2011-1990 Chaplainry's mainprising
Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi.

Data: 05/04/2013
Nome file: mseooesc.pif
Esecuzione Automatica: LOAD
Dimensioni: 49992 byte
MD5: 7295902ee0f05ab37a2f764e9b45a8b6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF
Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.

Data: 10/04/2013
Nome file: mshikanf.com
Esecuzione Automatica: LOAD
Dimensioni: 70144 byte
MD5: f3bd9f6300ab86b917a308bec5ef9fc3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM
Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.

Data: 12/04/2013
Nome file: dxzpalcz.exe
Esecuzione Automatica: LOAD
Dimensioni: 57344 byte
MD5: 33343011453982cd38bf3e1cf1709641
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXZPALCZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXZPALCZ.EXE
Descrizione file: Office Document
Società: Office
Nome prodotto: MagicISO.
Nome file originale: MagicDisc.exe
Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi.

Data: 06/05/2013
Nome file: dxaubtbd.exe
Esecuzione Automatica: LOAD
Dimensioni: 74752 byte
MD5: d5d0d1a02d95025737c45004eb3d93d9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAUBTBD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXAUBTBD.EXE
Società: O^f_i*
Nome file originale: Foyer.exe
Copyright: Pajama 1997 2005
Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi.

Data: 10/05/2013
Nome file: msfaoq.cmd
Esecuzione Automatica: LOAD
Dimensioni: 48640 byte
MD5: 62c6e831efd04e3b61b30f7bb0a7801b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD
Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi.

Data: 14/05/2013
Nome file: msiubccur.exe
Esecuzione Automatica: LOAD
Dimensioni: 98306 byte
MD5: 8b8c8b961945cb5c282681b49cf3c2df
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE
Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi.

Data: 14/05/2013
Nome file: msvuzbwhv.exe
Esecuzione Automatica: LOAD
Dimensioni: 97250 byte
MD5: 481876ac2ac50c612b23c1b43ce500bd
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE
Società: ????????????5??
Nome prodotto: ????????
Nome file originale: kollaq.exe
Note aggiuntive: Rimosso da VirIT 7.4.7 e successivi.

Data: 16/05/2013
Nome file: dxdacslan.exe
Esecuzione Automatica: LOAD
Dimensioni: 68608 byte
MD5: ea4c997fe1a5bbca8895a75dc937b402
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDACSLAN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDACSLAN.EXE
Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.

Data: 16/05/2013
Nome file: {46801357-0245-9024-7912-689134680135}.exe
Esecuzione Automatica: LOAD
Dimensioni: 121344 byte
MD5: b542463c380273938c10d6d4bc8a2f79
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE
Descrizione file: Quick Heal AntiMalware
Società: Quick Heal Technologies (P) Ltd.
Nome prodotto: Quick Heal AntiVirus
Nome file originale: asmain.exe
Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.

Data: 16/05/2013
Nome file: dxgaqzuj.exe
Esecuzione Automatica: 8166
Dimensioni: 84992 byte
MD5: 5c9341c4c2a72fe4b6a3333e0fea10b8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGAQZUJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[8166] = %USERPROFILE%\DXGAQZUJ.EXE
Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.

Data: 20/05/2013
Nome file: dxofovu.exe
Esecuzione Automatica: 63760
Dimensioni: 31232 byte
MD5: f556e0b5b27adae56dd88ec9198d482a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOFOVU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[63760] = %USERPROFILE%\DXOFOVU.EXE
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome file: dxisya.exe
Esecuzione Automatica: 31350
Dimensioni: 95232 byte
MD5: cd84490434f11448fdca1ebffa083e14
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISYA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[31350] = %USERPROFILE%\DXISYA.EXE
Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome file: dxjtvvvru.exe
Esecuzione Automatica: 59461
Dimensioni: 75264 byte
MD5: c5bed8823508d34e5ee57481374489fc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJTVVVRU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59461] = %USERPROFILE%\DXJTVVVRU.EXE
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome file: dxyteanv.exe
Esecuzione Automatica: 4850
Dimensioni: 31232 byte
MD5: bba5b5a2c19bcc0d60023884b2f1bb32
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYTEANV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXYTEANV.EXE
Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi.

Data: 22/05/2013
Nome file: mszpywwi.scr
Esecuzione Automatica: LOAD
Dimensioni: 103424 byte
MD5: 92df1d5a3835e54db16b1c4745d10af0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR
Descrizione file: COM+ Replication Tool
Società: CraftSoft LTD
Nome prodotto: COM+ Replication Tool
Nome file originale: comreptool
Copyright: Copyright (C) 2008-2013 - CraftSoft LTD
Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi.

Data: 24/05/2013
Nome file: dxpjuze.exe
Esecuzione Automatica: LOAD
Dimensioni: 57344 byte
MD5: f62b3a5b9186554e91c00396a532b458
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPJUZE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPJUZE.EXE
Descrizione file: Office
Società: Offfice.
Nome prodotto: YRct PYgWE PkPpj
Nome file originale: P09BAdzmG.exe
Note aggiuntive: Rimosso da VirIT 7.4.15 e successivi.

Data: 28/05/2013
Nome file: msuaciyi.com
Esecuzione Automatica: 36871
Dimensioni: 105472 byte
MD5: 512ef5621a278c04ea6b51e4682ccc1f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36871] = %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM
Descrizione file: AIMP3
Società: AIMP DevTeam
Nome prodotto: AIMP3
Copyright: Artem Izmaylov
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 28/05/2013
Nome file: msvlqsd.bat
Esecuzione Automatica: 12981
Dimensioni: 69632 byte
MD5: bd1ec54e1304070275c64682c2fce685
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[12981] = %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 28/05/2013
Nome file: mspolvwso.exe
Esecuzione Automatica: 16029
Dimensioni: 98290 byte
MD5: 21e79e399a6d7f714e2a79bc182335ad
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE
Società: ?????????????????
Nome prodotto: ????????????????
Nome file originale: ZabotaRU.exe
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 31/05/2013
Nome file: dxaijdio.exe
Esecuzione Automatica: 59452
Dimensioni: 114688 byte
MD5: d3be3c4282a9d5158080d8023e5f2efa
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJDIO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59452] = %USERPROFILE%\DXAIJDIO.EXE
Descrizione file: FileZilla Server
Società: FileZilla Project
Nome prodotto: FileZilla Server
Nome file originale: FileZilla server.EXE
Copyright: Copyright (C) 2001-2008
Note aggiuntive: Rimosso da VirIT 7.4.19 e successivi.

Data: 06/06/2013
Nome file: msrvenp.com
Esecuzione Automatica: 6416
Dimensioni: 70144 byte
MD5: de485b725dbc80686584b1e016e1ef28
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[6416] = %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM
Società: F5 Networks, Inc
Nome prodotto: Sexy Sails Chewy
Nome file originale: Twist.exe
Copyright: Entry 1996 2010
Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi.

Data: 10/06/2013
Nome file: dxuflh.exe
Esecuzione Automatica: 43473
Dimensioni: 575177 byte
MD5: 6ba87a3b05eebb5e203fd4d1bdbab87b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUFLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[43473] = %USERPROFILE%\DXUFLH.EXE
Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 10/06/2013
Nome file: msqviic.com
Esecuzione Automatica: 16029
Dimensioni: 68979 byte
MD5: c1f39eba3776ed153e51045bf10446f0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM
Società: ???????????
Nome prodotto: ???????????
Nome file originale: 4989460994.exe
Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 13/06/2013
Nome file: dxeaui.exe
Esecuzione Automatica: 98
Dimensioni: 90112 byte
MD5: 6721b0380b33093ae2a9e52640f12433
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEAUI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[98] = %USERPROFILE%\DXEAUI.EXE
Descrizione file: WebMoney Keeper Classic Runner Module
Società: CJSC "Computing Forces"
Nome prodotto: WebMoney Keeper Classic
Nome file originale: webmoney.exe
Copyright: Copyright ? 1998-2012 by CJSC "Computing Forces"
Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi.

Data: 17/06/2013
Nome file: dxhyhrn.exe
Esecuzione Automatica: LOAD
Dimensioni: 27648 byte
MD5: 5ae2022be2242fb184f88d7ed81cf358
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHYHRN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXHYHRN.EXE
Note aggiuntive: Rimosso da VirIT 7.4.30 e successivi.

Data: 17/06/2013
Nome file: dxcikozaa.exe
Esecuzione Automatica: 64694
Dimensioni: 27648 byte
MD5: 9b59c5296830f80bd2c043e348c8da07
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCIKOZAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[64694] = %USERPROFILE%\DXCIKOZAA.EXE
Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

Data: 18/06/2013
Nome file: dxtayx.exe
Esecuzione Automatica: 63681
Dimensioni: 27136 byte
MD5: 3401569f9420001b1b1128a7fa411947
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTAYX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[63681] = %USERPROFILE%\DXTAYX.EXE
Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

Data: 19/06/2013
Nome file: dxionv.exe
Esecuzione Automatica: 46431
Dimensioni: 27648 byte
MD5: 52ffed1a043b8f99bbd112511508981c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIONV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[46431] = %USERPROFILE%\DXIONV.EXE
Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 19/06/2013
Nome file: dxpybt.exe
Esecuzione Automatica: 17712
Dimensioni: 30208 byte
MD5: 8860d6b1d6c1f6c8a694ed6062277d1a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPYBT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[17712] = %USERPROFILE%\DXPYBT.EXE
Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 21/06/2013
Nome file: msnat32af4eef.exe
Esecuzione Automatica: LOAD
Dimensioni: 735932 byte
MD5: 521ed81645eaa58e07d449330b368ffb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE
Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi.

Data: 25/06/2013
Nome file: msrnov.cmd
Esecuzione Automatica: 8216
Dimensioni: 73821 byte
MD5: 2d3d424251a0aeaf62ba881f3bf0df49
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[8216] = C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD
Note aggiuntive: Rimosso da VirIT 7.4.36 e successivi.

Data: 27/06/2013
Nome file: dxgogaqze.exe
Esecuzione Automatica: 4850
Dimensioni: 675276 byte
MD5: b83d3c801a12d39c7303506a8ed646bc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXGOGAQZE.EXE
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 27/06/2013
Nome file: msnat6b5f3c5f.exe
Esecuzione Automatica: LOAD
Dimensioni: 739796 byte
MD5: 5ca6c4c6ef25ac55cd6cdfd7bc7edfa0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 28/06/2013
Nome file: dxgogaqze.exe
Esecuzione Automatica: 4850
Dimensioni: 675276 byte
MD5: 9bde9bebb76f2ae7679c9e36dc2a6438
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXGOGAQZE.EXE
Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi.

Data: 28/06/2013
Nome file: ccxipv.cmd
Esecuzione Automatica: 7208
Dimensioni: 87299 byte
MD5: 3fa6cf0bf8877dd35e0191f36d63f3c9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7208] = %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD
Descrizione file: Davan
Società: House
Nome prodotto: Arnjin
Nome file originale: Mizer
Copyright: Copyright Mirz? 2014
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 28/06/2013
Nome file: cckqeotit.pif
Esecuzione Automatica: 7208
Dimensioni: 105820 byte
MD5: 43a565c454c262f0225c453f52b83c9d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7208] = %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF
Descrizione file: Mumbarak
Società: House
Nome prodotto: Dafir
Nome file originale: Kefla
Copyright: Copyright Dekir? 2013
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 28/06/2013
Nome file: dxnvqdlsi.exe
Esecuzione Automatica: 62437
Dimensioni: 39042 byte
MD5: 14e3aa0aaa26c968b9bed820575c0bd4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVQDLSI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[62437] = %USERPROFILE%\DXNVQDLSI.EXE
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 01/07/2013
Nome file: dxgabxmz.exe
Esecuzione Automatica: 14062
Dimensioni: 27136 byte
MD5: 563e3e157886952877859a19195a4e57
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGABXMZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14062] = %USERPROFILE%\DXGABXMZ.EXE
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 03/07/2013
Nome file: mstubd.cmd
Esecuzione Automatica: 41016
Dimensioni: 81048 byte
MD5: f13daa40ddb60e0c53fd4a1d45141108
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[41016] = %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD
Società: su yk sdsh uihdfhddh
Nome prodotto: dfg dfy
Nome file originale: 94695.exe
Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 03/07/2013
Nome file: daavuxs.exe
Esecuzione Automatica: {487C77C2-4D31-CA09-7D6B-E084F080A441}
Dimensioni: 233984 byte
MD5: 1ed9337683493427114d7aaa39f65d78
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{487C77C2-4D31-CA09-7D6B-E084F080A441}] = %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE
Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 03/07/2013
Nome file: dxhtilhg.exe
Esecuzione Automatica: 52672
Dimensioni: 26112 byte
MD5: a3fcaf1b0993dbeb87fe03a3d413bd05
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTILHG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[52672] = %USERPROFILE%\DXHTILHG.EXE
Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 04/07/2013
Nome file: dxrbidi.exe
Esecuzione Automatica: 59320
Dimensioni: 27136 byte
MD5: ab32c25c0a74741b23efc191716803a9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXRBIDI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59320] = %USERPROFILE%\DXRBIDI.EXE
Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi.

Data: 05/07/2013
Nome file: dxubdw.exe
Esecuzione Automatica: 15205
Dimensioni: 53760 byte
MD5: 92793a91dfb37ee9f8beb790db21576a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUBDW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[15205] = %USERPROFILE%\DXUBDW.EXE
Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi.

Data: 05/07/2013
Nome file: dxvgiz.exe
Esecuzione Automatica: LOAD
Dimensioni: 26624 byte
MD5: cb35d2fd3df1bf7544bdd9f6fd3f1dcb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVGIZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXVGIZ.EXE
Descrizione file: VB P-Code, Native Code Decompiler
Società: DotFix Software
Nome prodotto: VB Decompiler
Nome file originale: VB Decompiler.exe
Copyright: Copyright(C) 2001 - 2011, DotFix Software
Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.

Data: 08/07/2013
Nome file: msuqqvlii.pif
Esecuzione Automatica: 40891
Dimensioni: 926513 byte
MD5: ac85e059612836e254b714917e3d96a0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[40891] = %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF
Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.

Data: 22/07/2013
Nome file: msioebx.com
Esecuzione Automatica: 25886
Dimensioni: 86016 byte
MD5: 1593bb45100a3c8a6255592b18bfc6f0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[25886] = %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM
Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi.

Data: 23/07/2013
Nome file: dxdijc.exe
Esecuzione Automatica: 36592
Dimensioni: 81048 byte
MD5: 2f15c7ef17d012986071b2826489136f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDIJC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36592] = %USERPROFILE%\DXDIJC.EXE
Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi.

Data: 23/07/2013
Nome file: dxhxikj.exe
Esecuzione Automatica: 16029
Dimensioni: 71320 byte
MD5: dc072e30a4744830fe1768b548580781
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHXIKJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXHXIKJ.EXE
Note aggiuntive: Rimosso da VirIT 7.4.57 e successivi.

Data: 25/07/2013
Nome file: dxamci.exe
Esecuzione Automatica: 16029
Dimensioni: 163840 byte
MD5: ada72f13fa24346c5b6704eaf8285079
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAMCI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXAMCI.EXE
Descrizione file: Compd bibionid perfecti
Società: XDA-Smith Corporation
Nome prodotto: Flamboye pseudoas
Nome file originale: Ploughfo.exe
Copyright: Keraunos supermun circumun 2010
Note aggiuntive: Rimosso da VirIT 7.4.58 e successivi.

Data: 29/07/2013
Nome file: dxftegalr.exe
Esecuzione Automatica: 53429
Dimensioni: 57344 byte
MD5: 295b3bb7834801f68d6abac0c3d42490
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXFTEGALR.EXE
Descrizione file: Adobe
Società: Office
Nome prodotto: Magic
Nome file originale: Magic.exe
Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi.

Data: 29/07/2013
Nome file: dxftegalr.exe
Esecuzione Automatica: 53429
Dimensioni: 57344 byte
MD5: cac25ea3c84c57ee277f5d84ad4ede15
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXFTEGALR.EXE
Descrizione file: Adobe
Società: Office
Nome prodotto: Magic
Nome file originale: MagicOffice.exe
Note aggiuntive: Rimosso da VirIT 7.4.61 e successivi.

Data: 31/07/2013
Nome file: msaazo.cmd
Esecuzione Automatica: 54111
Dimensioni: 1122629 byte
MD5: 8b4381156ebfa9972f1222289c8f3820
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54111] = %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD
Note aggiuntive: Rimosso da VirIT 7.4.62 e successivi.

Data: 31/07/2013
Nome file: mslqsipby.exe
Esecuzione Automatica: 58848
Dimensioni: 904985 byte
MD5: d615c817fe3cd3ffaaf0f7e1ace92c92
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[58848] = %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE
Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi.

Data: 31/07/2013
Nome file: dxyjmgb.exe
Esecuzione Automatica: LOAD
Dimensioni: 75776 byte
MD5: c924361dffb3c3829c27650dde74add6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYJMGB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYJMGB.EXE
Descrizione file: PE Tools - Nice PE Editor !!!
Società: Underground InformatioN Center
Nome prodotto: PE Tools v1.5
Nome file originale: PETools.exe
Copyright: Copyright ? 1999-2006 Underground InformatioN Center
Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi.

Data: 02/08/2013
Nome file: dxyiwis.exe
Esecuzione Automatica: 51975
Dimensioni: 86528 byte
MD5: 2d45933fec589b9966ea70645354e5c8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYIWIS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[51975] = %USERPROFILE%\DXYIWIS.EXE
Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.

Data: 02/08/2013
Nome file: dxhtjsza.exe
Esecuzione Automatica: 57142
Dimensioni: 76288 byte
MD5: 3e382b4795d1ec4ec5420428fd7f55cd
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTJSZA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57142] = %USERPROFILE%\DXHTJSZA.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.

Data: 19/08/2013
Nome file: dxiaeht.exe
Esecuzione Automatica: 22700
Dimensioni: 32914 byte
MD5: afdb04074ddac6313bd8db8acf3c23bf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXIAEHT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[22700] = C:\PROGRA~2\DXIAEHT.EXE
Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 20/08/2013
Nome file: msnat256f62f.exe
Esecuzione Automatica: LOAD
Dimensioni: 192512 byte
MD5: 2c2c4b7bb97f7a362d4b6b19961bca54
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 20/08/2013
Nome file: dxyqowbw.exe
Esecuzione Automatica: 54451
Dimensioni: 93184 byte
MD5: 15112d3d3215b03ec413bac68b42f8b1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYQOWBW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54451] = C:\PROGRA~2\DXYQOWBW.EXE
Descrizione file: ht4r9j8rtj
Società: hsderhjes
Nome prodotto: jt65rj4rtj
Nome file originale: j63h
Copyright: sejej
Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 21/08/2013
Nome file: dxisce.exe
Esecuzione Automatica: 23473
Dimensioni: 107008 byte
MD5: 724cd74344590994f2a27933ce7e3553
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISCE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[23473] = %USERPROFILE%\DXISCE.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 21/08/2013
Nome file: mscjrr.com
Esecuzione Automatica: 5844
Dimensioni: 969009 byte
MD5: 7d5ec380eeaee571392b9e56cd491315
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5844] = %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 23/08/2013
Nome file: msuovb.cmd
Esecuzione Automatica: LOAD
Dimensioni: 942973 byte
MD5: b2ae57ca2e75b39272f882a89992e798
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD
Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi.

Data: 23/08/2013
Nome file: dxctvb.exe
Esecuzione Automatica: 64180
Dimensioni: 87552 byte
MD5: fd28b18fcb5a4026389985afd6ee6c6b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCTVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[64180] = %USERPROFILE%\DXCTVB.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi.

Data: 23/08/2013
Nome file: dxsgzhao.exe
Esecuzione Automatica: 55542
Dimensioni: 45056 byte
MD5: 265c34874c8475cdf69dc4332c736f46
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXSGZHAO.EXE
Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome file: dxtuqj.exe
Esecuzione Automatica: 53429
Dimensioni: 49152 byte
MD5: c584a7a2a9ff799e3825f65dd8a9d71b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTUQJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXTUQJ.EXE
Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome file: dxsgzhao.exe
Esecuzione Automatica: 55542
Dimensioni: 53248 byte
MD5: e5e9e8a43402eb0237d1ef8b4efa23d0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXSGZHAO.EXE
Descrizione file: Adobe
Società: Office Corporations
Nome prodotto: Magic Corporations
Nome file originale: MagicF.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome file: dxpzaajvi.exe
Esecuzione Automatica: LOAD
Dimensioni: 112128 byte
MD5: 1be376c7449f97cf22a34061757cc56f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPZAAJVI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPZAAJVI.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 27/08/2013
Nome file: dxpazm.exe
Esecuzione Automatica: LOAD
Dimensioni: 140444 byte
MD5: 3249c1b540fb3cf9d1b5b59e91a5af1c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPAZM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPAZM.EXE
Descrizione file: sadf
Società:
Nome prodotto: sadfg
Nome file originale: dfg.exe
Copyright: Copyright ? 2013
Note aggiuntive: Rimosso da VirIT 7.4.81 e successivi.

Data: 29/08/2013
Nome file: dxoqrdrx.exe
Esecuzione Automatica: 55542
Dimensioni: 49152 byte
MD5: 4dc016eb3ad4e3bbb8049b8d4acf9ef3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXOQRDRX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXOQRDRX.EXE
Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi.

Data: 30/08/2013
Nome file: mspiiffv.com
Esecuzione Automatica: 26987
Dimensioni: 366592 byte
MD5: 3b4f42d8862be75fba5109c9a47a42f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[26987] = %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM
Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi.

Data: 03/09/2013
Nome file: dxeuybxu.exe
Esecuzione Automatica: 13094
Dimensioni: 57344 byte
MD5: ebc3aa817be88534833859355240f214
Descrizione:
Il Trojan.Win32.Agent.ECQ si copia in %USERPROFILE%\DXEUYBXU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13094] = %USERPROFILE%\DXEUYBXU.EXE
Descrizione file: Power Explorer
Società: Power Solutions
Nome prodotto: Power Services
Nome file originale: MNKA1kKG2T4i13zB.exe
Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.

Data: 03/09/2013
Nome file: dxocedx.exe
Esecuzione Automatica: 33346
Dimensioni: 36998 byte
MD5: 09071d0a8343e7f29e4d73e0d4551829
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOCEDX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[33346] = %USERPROFILE%\DXOCEDX.EXE
Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.

Data: 04/09/2013
Nome file: dxuynaio.exe
Esecuzione Automatica: 19049
Dimensioni: 37510 byte
MD5: f1f3d983e68ba806660f4e2347561638
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUYNAIO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19049] = %USERPROFILE%\DXUYNAIO.EXE
Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi.

Data: 06/09/2013
Nome file: mscwfir.com
Esecuzione Automatica: 47512
Dimensioni: 103424 byte
MD5: 5004f8134eea8d6ffe3ee21042fb7af9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47512] = %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM
Descrizione file: DS3_Tool
Società: www.motioninjoy.com
Nome prodotto: DS3_Tool
Nome file originale: DS3_Tool.exe
Copyright: Copyright ? Motioninjoy 2009
Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi.

Data: 06/09/2013
Nome file: dxhchwoa.exe
Esecuzione Automatica: 55542
Dimensioni: 57344 byte
MD5: 7b956db7f2693a1aff150722ed59514d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXHCHWOA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXHCHWOA.EXE
Descrizione file: Power Explorer
Società: Power Solutions
Nome prodotto: Power Services
Nome file originale: AKDokiPX3C.exe
Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi.

Data: 12/09/2013
Nome file: dxjxfe.exe
Esecuzione Automatica: LOAD
Dimensioni: 77824 byte
MD5: 0737bedadbf548a5b1d042935c17d410
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJXFE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXJXFE.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: E4eCdKFWpreXI.exe
Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi.

Data: 18/09/2013
Nome file: dxqmpv.exe
Esecuzione Automatica: 55542
Dimensioni: 102400 byte
MD5: d172a81536113e37dab2774dda50e525
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXQMPV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXQMPV.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: E5wQmTFo30nPj.exe
Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi.

Data: 18/09/2013
Nome file: dxnfouj.exe
Esecuzione Automatica: 34961
Dimensioni: 46592 byte
MD5: d30e50489afdc6bd51ce39af38dc7ec4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNFOUJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[34961] = %USERPROFILE%\DXNFOUJ.EXE
Descrizione file: PstvszfebZwzf
Società: Rhqbac Dmsiqir
Nome prodotto: Cnjlsghjwik Axhbb Gyyex
Nome file originale: Pstvszfeb.exe
Copyright: Copyright ? Rhqbac Dmsiqir
Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 18/09/2013
Nome file: dxttaiu.exe
Esecuzione Automatica: LOAD
Dimensioni: 159232 byte
MD5: 33e2507110b70cb4076eeb3f408d5acf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTTAIU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXTTAIU.EXE
Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 19/09/2013
Nome file: dxpojoba.exe
Esecuzione Automatica: 60528
Dimensioni: 102400 byte
MD5: 89247d1aede932c3884369a46de4b273
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPOJOBA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[60528] = C:\PROGRA~2\DXPOJOBA.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: A6N22lPgPq.exe
Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 19/09/2013
Nome file: dxsjgov.exe
Esecuzione Automatica: 47976
Dimensioni: 125440 byte
MD5: 693f52c88ea68ebc2c0d81073575654f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSJGOV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47976] = %USERPROFILE%\DXSJGOV.EXE
Descrizione file: Adobe Audition
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Audition
Nome file originale: Adobe Audition.exe
Copyright: Copyright 1992-2011 Adobe Systems Inc.
Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi.

Data: 19/09/2013
Nome file: dxaxmzek.exe
Esecuzione Automatica: 47976
Dimensioni: 49724 byte
MD5: 7acf18f73f5ef5f7ef3746bc53b24652
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAXMZEK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47976] = %USERPROFILE%\DXAXMZEK.EXE
Descrizione file: Ascii Generator 2
Società: Jonathan Mathews Software
Nome prodotto: Ascii Generator 2
Nome file originale: Ascgen2.exe
Copyright: Jonathan Mathews
Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi.

Data: 20/09/2013
Nome file: dxmzaigax.exe
Esecuzione Automatica: 55542
Dimensioni: 102400 byte
MD5: c755242ff51ee46d6dfd2ddae411801a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXMZAIGAX.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: Qwoib.exe
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome file: dxmzaigax.exe
Esecuzione Automatica: 55542
Dimensioni: 106496 byte
MD5: 8598c9895e9cb59cbc8bd101709e1388
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXMZAIGAX.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: N9TStvUenz6.exe
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome file: mswfishx.scr
Esecuzione Automatica: 24947
Dimensioni: 755705 byte
MD5: e8ef82c39f2d3f43908407d9fe4a5e0c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[24947] = %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome file: dxvvmaaq.exe
Esecuzione Automatica: 1503
Dimensioni: 35468 byte
MD5: df5c1a29988025ec1791554464b7c12e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVVMAAQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[1503] = %USERPROFILE%\DXVVMAAQ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi.

Data: 24/09/2013
Nome file: dxskadrwq.exe
Esecuzione Automatica: 48214
Dimensioni: 93329 byte
MD5: 0d0dbf89f98ebbe458f8d8bd5b8f1d6a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSKADRWQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[48214] = C:\PROGRA~2\DXSKADRWQ.EXE
Società: WuopropModto
Nome prodotto: Nerliotejkatopa
Nome file originale: sdojnafdh.exe
Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome file: DXTFTRUIH.EXE
Esecuzione Automatica: 49011
Dimensioni: 35468 byte
MD5: 3ef4fb0ee6005ab7ae32b80378d8eda4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTFTRUIH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[49011] = %USERPROFILE%\DXTFTRUIH.EXE
Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome file: dxidtaxp.exe
Esecuzione Automatica: 39976
Dimensioni: 89265 byte
MD5: d46e609820a27eff864c931253534d76
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIDTAXP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXIDTAXP.EXE
Società: HoluqygaPilotes
Nome prodotto: Heroqitroperta
Nome file originale: Kilogramm.exe
Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome file: DXOHXEA.EXE
Esecuzione Automatica: 36847
Dimensioni: 62464 byte
MD5: 9d30ceae45f8be0487d937a802cdad17
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36847] = %USERPROFILE%\DXOHXEA.EXE
Descrizione file: Vgbdfbdfb
Società: Bjgiyk
Nome prodotto: Cvfbfb
Nome file originale: Vfggnfgn
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 25/09/2013
Nome file: DXLCLSNWZ.EXE
Esecuzione Automatica: 55840
Dimensioni: 53760 byte
MD5: c19ad236e22cf968024869bbe4577f7c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLCLSNWZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55840] = %USERPROFILE%\DXLCLSNWZ.EXE
Descrizione file: Smcfcfz
Società: Ebemm
Nome prodotto: Smcfcfz Zflfejfbc
Nome file originale: Smcfcfz.exe
Copyright: ? Ebemm
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 26/09/2013
Nome file: DXOHXEA.EXE
Esecuzione Automatica: 36847
Dimensioni: 67072 byte
MD5: 431d8b972aaab692b57b45a815a6c076
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36847] = %USERPROFILE%\DXOHXEA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 29/09/2013
Nome file: DXLRMZEEY.EXE
Esecuzione Automatica: 40313
Dimensioni: 45568 byte
MD5: eae8b00ca5bf02cb4e6a0fe7c57943f2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLRMZEEY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[40313] = %USERPROFILE%\DXLRMZEEY.EXE
Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome file: DXBYXQIW.EXE
Esecuzione Automatica: 34046
Dimensioni: 35468 byte
MD5: 04cf265286abd2fd1f34f6eedb386e56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBYXQIW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[34046] = %USERPROFILE%\DXBYXQIW.EXE
Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome file: DXGUYXEAA.EXE
Esecuzione Automatica: 39976
Dimensioni: 873304 byte
MD5: b1dcf126a13c6b7d92af84eb5516c0cc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGUYXEAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXGUYXEAA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome file: DXUUMAM.EXE
Esecuzione Automatica: 39976
Dimensioni: 920527 byte
MD5: 4de7b660697342a05f39565cf6b9245e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUUMAM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXUUMAM.EXE
Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome file: DXEPNF.EXE
Esecuzione Automatica: 42200
Dimensioni: 235520 byte
MD5: 2db348ed6863a62521391a1c083e8a78
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEPNF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[42200] = %USERPROFILE%\DXEPNF.EXE
Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.

Data: 01/10/2013
Nome file: DXLKAMV.EXE
Esecuzione Automatica: 54759
Dimensioni: 65536 byte
MD5: ac8032d06395b766eace3142993bf0f9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE
Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.

Data: 01/10/2013
Nome file: DXLKAMV.EXE
Esecuzione Automatica: 54759
Dimensioni: 70144 byte
MD5: e87515904bcdeeb11208ee72dc000525
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 01/10/2013
Nome file: DXLKAMV.EXE
Esecuzione Automatica: 54759
Dimensioni: 139264 byte
MD5: 219e7bdaeaf5f8cf7d48d70df8284827
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE
Descrizione file: Adobe Audition
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Audition
Nome file originale: Adobe Audition.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 01/10/2013
Nome file: DXEEUKWU.EXE
Esecuzione Automatica: LOAD
Dimensioni: 110592 byte
MD5: f726ddbc3ee94e31400753f36d143795
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEEUKWU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXEEUKWU.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: JpBqBrfvCedM0nlce.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 02/10/2013
Nome file: DXMIUHMR.EXE
Esecuzione Automatica: LOAD
Dimensioni: 106496 byte
MD5: a03f7c663e63debeed1781e3712f81b3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMIUHMR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXMIUHMR.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: N65sHr9wXPPYxgKoK.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 02/10/2013
Nome file: DXCMAU.EXE
Esecuzione Automatica: LOAD
Dimensioni: 106496 byte
MD5: ec73c73fe80b903d20211873092ce68d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCMAU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXCMAU.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: QsZQ1yLjZ.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 03/10/2013
Nome file: DXEOAAHX.EXE
Esecuzione Automatica: 29058
Dimensioni: 94208 byte
MD5: ee20890cfc6667b2bf70bd446ab1c094
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXEOAAHX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[29058] = C:\PROGRA~2\DXEOAAHX.EXE
Descrizione file: PE Explorer
Società: Heaventools Software
Nome prodotto: PE Explorer
Nome file originale: pexplorer.exe
Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi.

Data: 04/10/2013
Nome file: FCEIWTHJ.EXE
Esecuzione Automatica: Intel
Dimensioni: 102400 byte
MD5: ec513bc769d972323a467e38f408221e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[Intel] = %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE
Descrizione file: aaaaaaaaaaaaaaaaaaaaaaaaa
Società: CamStudio Group
Nome prodotto: eeeeeeerererere
Nome file originale: Merala.exe
Copyright: ssasasasaa
Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi.

Data: 04/10/2013
Nome file: DXOGVEA.EXE
Esecuzione Automatica: 5290
Dimensioni: 46720 byte
MD5: 3aa93218ac0b48cd61ca0eba4e364fa4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOGVEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5290] = %USERPROFILE%\DXOGVEA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 05/10/2013
Nome file: DXPFLHCLR.EXE
Esecuzione Automatica: 39541
Dimensioni: 46721 byte
MD5: 620c8406f4aa3ce2e9e47baaa8e889b7
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPFLHCLR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39541] = %USERPROFILE%\DXPFLHCLR.EXE
Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 05/10/2013
Nome file: DXDBOXO.EXE
Esecuzione Automatica: LOAD
Dimensioni: 95024 byte
MD5: b45e30e856603942445a7e522cc0c0eb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDBOXO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDBOXO.EXE
Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 07/10/2013
Nome file: DXLKAMV.EXE
Esecuzione Automatica: 54759
Dimensioni: 152576 byte
MD5: e5ec9db0ae7a017d763c86b30a4d42a1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE
Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 07/10/2013
Nome file: DXYWSA.EXE
Esecuzione Automatica: LOAD
Dimensioni: 432128 byte
MD5: c4787aed52d8c0ec7343e17ea0e6134f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYWSA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYWSA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 08/10/2013
Nome file: DXPQMJNUB.EXE
Esecuzione Automatica: LOAD
Dimensioni: 102400 byte
MD5: 1a256a4bdc714614d67908d8f44a51d2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPQMJNUB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPQMJNUB.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: VD1V.exe
Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 08/10/2013
Nome file: DXALOOOG.EXE
Esecuzione Automatica: 45111
Dimensioni: 872791 byte
MD5: 0e76ad312d811381a171baa48b217783
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXALOOOG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[45111] = %USERPROFILE%\DXALOOOG.EXE
Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 08/10/2013
Nome file: DXHTBLG.EXE
Esecuzione Automatica: 11451
Dimensioni: 51340 byte
MD5: 3847c3ef07aecd48e890c1cc7b465ca5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTBLG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[11451] = %USERPROFILE%\DXHTBLG.EXE
Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome file: DXIOFTFLC.EXE
Esecuzione Automatica: 58848
Dimensioni: 602750 byte
MD5: ba36e6cdd7168b9c27df4ef63785d327
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIOFTFLC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[58848] = %USERPROFILE%\DXIOFTFLC.EXE
Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome file: DXKKJHAI.EXE
Esecuzione Automatica: 13432
Dimensioni: 45568 byte
MD5: 852e742d936cfec8967cbd544c86ce56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13432] = %USERPROFILE%\DXKKJHAI.EXE
Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome file: DXKKJHAI.EXE
Esecuzione Automatica: 13432
Dimensioni: 338 byte
MD5: b45b62a91e0740110509d6207b02fa83
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13432] = %USERPROFILE%\DXKKJHAI.EXE
Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome file: DXOKWEE.EXE
Esecuzione Automatica: 19945
Dimensioni: 39057 byte
MD5: a43acb5c29c7b7843767216c944f30f3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOKWEE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19945] = %USERPROFILE%\DXOKWEE.EXE
Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi.

Data: 10/10/2013
Nome file: MSQOYMKI.SCR
Esecuzione Automatica: 51663
Dimensioni: 54784 byte
MD5: 00789609a8868e262fe2d2272ccfa0f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[51663] = %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR
Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi.

Data: 11/10/2013
Nome file: DXDFHVS.EXE
Esecuzione Automatica: LOAD
Dimensioni: 110592 byte
MD5: 77dc60c1031507b6080a6b53c51349dc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDFHVS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDFHVS.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: V9jhtlJE8Bmv.exe
Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi.

Data: 13/10/2013
Nome file: DXUJAF.EXE
Esecuzione Automatica: LOAD
Dimensioni: 303917 byte
MD5: 488dd3c1a8faaed10de18a24eefe2e90
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUJAF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXUJAF.EXE
Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi.

Data: 15/10/2013
Nome file: DXGVAQUZ.EXE
Esecuzione Automatica: LOAD
Dimensioni: 125440 byte
MD5: 39e9bd659765a8f4d04894a009919dd9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGVAQUZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXGVAQUZ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi.

Data: 16/10/2013
Nome file: DXIWYYYYY.EXE
Esecuzione Automatica: 7055
Dimensioni: 51340 byte
MD5: da0e18d9a92474a334a6eaf69ea21219
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIWYYYYY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7055] = %USERPROFILE%\DXIWYYYYY.EXE
Note aggiuntive: Rimosso da VirIT 7.5.16 e successivi.

Data: 17/10/2013
Nome file: DXYTGH.EXE
Esecuzione Automatica: 37724
Dimensioni: 112128 byte
MD5: cff4c82786c6bb1bc3574fbf6f7ae0a5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYTGH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[37724] = C:\PROGRA~2\DXYTGH.EXE
Descrizione file: The utility for virtual desktops
Società: Dexpot GbR
Nome prodotto: Dexpot
Nome file originale: dexpot.exe
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 18/10/2013
Nome file: DXIBZIRV.EXE
Esecuzione Automatica: LOAD
Dimensioni: 110592 byte
MD5: f0eaecadafba0808d49b84311facd263
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIBZIRV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXIBZIRV.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: Xox0L7oQ.exe
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 18/10/2013
Nome file: DXLFIGR.EXE
Esecuzione Automatica: LOAD
Dimensioni: 110592 byte
MD5: 78f6ec80736260734d9c73d7740f9479
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLFIGR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXLFIGR.EXE
Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: GT7aSTrMzCzD.exe
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 18/10/2013
Nome file: DXGPZA.EXE
Esecuzione Automatica: 23684
Dimensioni: 157696 byte
MD5: 52cc29ea251f490cfaaf7874be4183f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGPZA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[23684] = %USERPROFILE%\DXGPZA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 19/10/2013
Nome file: DXAIJD.EXE
Esecuzione Automatica: 16292
Dimensioni: 90624 byte
MD5: 9f05e85994fb10053e78b1e7ac522e99
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16292] = %USERPROFILE%\DXAIJD.EXE
Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 21/10/2013
Nome file: DXAIVUODA.EXE
Esecuzione Automatica: 14099
Dimensioni: 101793 byte
MD5: d9775394bf1958465cba7bc9b2c54ac9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIVUODA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14099] = %USERPROFILE%\DXAIVUODA.EXE
Descrizione file: Kyphosid oarage's pedatise telugu thiotepa
Società: Advanced Micro Devices, Inc.
Nome prodotto: Touzed picumnus auspicy subvassa
Nome file originale: Towsack'.exe
Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 22/10/2013
Nome file: DXFDMLI.EXE
Esecuzione Automatica: LOAD
Dimensioni: 763401 byte
MD5: 8e8c840b70ac2aa1eeae07dcbe667a4a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFDMLI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXFDMLI.EXE
Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi.

Data: 22/10/2013
Nome file: DXPNSEW.EXE
Esecuzione Automatica: 14685
Dimensioni: 89600 byte
MD5: 348f68dfc969dbb92da232255655bac6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPNSEW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14685] = C:\PROGRA~2\DXPNSEW.EXE
Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi.

Data: 22/10/2013
Nome file: MSAYCB.EXE
Esecuzione Automatica: 33351
Dimensioni: 80755 byte
MD5: 66b378b70989e2f757f629154a90fd72
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[33351] = %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE
Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi.

Data: 24/10/2013
Nome file: DXSZUTQWW.EXE
Esecuzione Automatica: 48214
Dimensioni: 102400 byte
MD5: 2190968d7b68320ac63b2955d58b9460
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSZUTQWW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[48214] = C:\PROGRA~2\DXSZUTQWW.EXE
Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi.

Data: 28/10/2013
Nome file: DXPBBTJTE.EXE
Esecuzione Automatica: 44484
Dimensioni: 766253 byte
MD5: 0693628a93b6badf882a50c0f8283e42
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPBBTJTE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[44484] = %USERPROFILE%\DXPBBTJTE.EXE
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome file: DXUGOJXAA.EXE
Esecuzione Automatica: 26857
Dimensioni: 63131 byte
MD5: d6157e7633607dfb0a29d661c8a078f4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUGOJXAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[26857] = %USERPROFILE%\DXUGOJXAA.EXE
Società: mlkjhgtytr
Nome prodotto: mpolkiujhyt
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome file: DXNGETVF.EXE
Esecuzione Automatica: 12255
Dimensioni: 138657 byte
MD5: 82e9faeb28329a17883488432fe063bf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNGETVF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[12255] = %USERPROFILE%\DXNGETVF.EXE
Descrizione file: Perth ephorshi codiscov phonet risus's
Società: Abbot Brown & Sons Ltd see GSM Graphic Arts Ltd
Nome prodotto: Clownhea tripler loftman safranop
Nome file originale: Delphini.exe
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome file: DXIRRUIRQ.EXE
Esecuzione Automatica: 7258
Dimensioni: 117248 byte
MD5: fe9b4e0c030f9a8f98c8ee150f28ed55
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIRRUIRQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7258] = %USERPROFILE%\DXIRRUIRQ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 30/10/2013
Nome file: DXWNVRFHH.EXE
Esecuzione Automatica: 57822
Dimensioni: 30378 byte
MD5: ab887f60040df29c23de4e0ff2dc2213
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWNVRFHH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57822] = %USERPROFILE%\DXWNVRFHH.EXE
Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi.

Data: 31/10/2013
Nome file: DXWAQR.EXE
Esecuzione Automatica: LOAD
Dimensioni: 116224 byte
MD5: 4ab351a84075eb1f85a3ce54c9ce686a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWAQR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXWAQR.EXE
Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi.

Data: 31/10/2013
Nome file: DXDQVFHHW.EXE
Esecuzione Automatica: 5933
Dimensioni: 772059 byte
MD5: 77ff5c5772cc37abbcc5b1826e13454d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDQVFHHW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5933] = %USERPROFILE%\DXDQVFHHW.EXE
Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi.

Data: 03/11/2013
Nome file: DXAQAA.EXE
Esecuzione Automatica: 10153
Dimensioni: 53893 byte
MD5: ae4856e9b4508716a85cdee0e5b2df81
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAQAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[10153] = %USERPROFILE%\DXAQAA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 03/11/2013
Nome file: DXUCEOODM.EXE
Esecuzione Automatica: 21906
Dimensioni: 133632 byte
MD5: 036639acabc925cb025e13df5ce3fbfb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUCEOODM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[21906] = %USERPROFILE%\DXUCEOODM.EXE
Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 04/11/2013
Nome file: DXKFSBU.EXE
Esecuzione Automatica: 16029
Dimensioni: 783757 byte
MD5: 1490cae83e5efb613301978a87738874
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKFSBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXKFSBU.EXE
Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 04/11/2013
Nome file: DXYERLIAH.EXE
Esecuzione Automatica: LOAD
Dimensioni: 53893 byte
MD5: 0699ee9cd539426289e5958034474d95
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYERLIAH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYERLIAH.EXE
Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 05/11/2013
Nome file: DXNVAQZAP.EXE
Esecuzione Automatica: 41669
Dimensioni: 50825 byte
MD5: f8ebc63e012f492a592e78a2fe2aa1de
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVAQZAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[41669] = %USERPROFILE%\DXNVAQZAP.EXE
Società: mpotrvcderf
Nome prodotto: juyhgtrfvbc
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome file: DXXAETQOG.EXE
Esecuzione Automatica: 6158
Dimensioni: 764259 byte
MD5: 63aa621e821a98dd31ec6feee8168201
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXAETQOG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[6158] = %USERPROFILE%\DXXAETQOG.EXE
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome file: DXXIKA.EXE
Esecuzione Automatica: 31237
Dimensioni: 50825 byte
MD5: 62c8061fc2d1ff519c01b3f86a3770a5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXIKA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[31237] = %USERPROFILE%\DXXIKA.EXE
Società: mpotrvcderf
Nome prodotto: juyhgtrfvbc
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome file: DXYUNFTF.EXE
Esecuzione Automatica: 27122
Dimensioni: 772039 byte
MD5: 87233ad0580b56a0bd12ea7a565308a4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYUNFTF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[27122] = %USERPROFILE%\DXYUNFTF.EXE
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 06/11/2013
Nome file: DXOEIUM.EXE
Esecuzione Automatica: LOAD
Dimensioni: 230912 byte
MD5: ca179fc28f6075a2f265070e1dcdf068
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOEIUM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXOEIUM.EXE
Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 07/11/2013
Nome file: DXMAIEJA.EXE
Esecuzione Automatica: LOAD
Dimensioni: 55932 byte
MD5: dfadaca24c43ba9762b6e211acae4547
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMAIEJA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXMAIEJA.EXE
Società: ujtgyhrftgc
Nome prodotto: afuhjikrgbfv
Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 07/11/2013
Nome file: DXCEEPCEO.EXE
Esecuzione Automatica: 57958
Dimensioni: 38400 byte
MD5: 34ee92a2dfec65053451ff8385d39e16
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCEEPCEO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57958] = %USERPROFILE%\DXCEEPCEO.EXE
Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 08/11/2013
Nome file: DXBANYAW.EXE
Esecuzione Automatica: LOAD
Dimensioni: 38212 byte
MD5: 74806489ccda3527238116a133183e00
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBANYAW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXBANYAW.EXE
Descrizione file: Dotfuscator
Società: PreEmptive Solutions, LLC
Nome prodotto: Dotfuscator Community Edition
Nome file originale: dotfuscator.exe
Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi.

Data: 15/11/2013
Nome file: DXIETFE.EXE
Esecuzione Automatica: 37489
Dimensioni: 135168 byte
MD5: 2101eb764c84eb2f8924bc945eeb4066
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIETFE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[37489] = %USERPROFILE%\DXIETFE.EXE
Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 15/11/2013
Nome file: DXOOZAA.EXE
Esecuzione Automatica: 16949
Dimensioni: 829945 byte
MD5: ab6f90e67f5d9a7ee8b5d7a5c423d3f9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOOZAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16949] = %USERPROFILE%\DXOOZAA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 16/11/2013
Nome file: DXENEIHZ.EXE
Esecuzione Automatica: LOAD
Dimensioni: 764623 byte
MD5: f72ec66ce7a7b6da1649983d067276a6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXENEIHZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXENEIHZ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 22/11/2013
Nome file: DXJDWEDL.EXE
Esecuzione Automatica: 19807
Dimensioni: 104591 byte
MD5: e08bbacd8fbb0368fc6a48a5efc4d3ee
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJDWEDL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19807] = %USERPROFILE%\DXJDWEDL.EXE
Società: loofnbdfe
Nome prodotto: dfgtyhnjhgf
Nome file originale: bytele.exe
Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi.

Data: 26/11/2013
Nome file: DXOIWCS.EXE
Esecuzione Automatica: LOAD
Dimensioni: 766061 byte
MD5: 51fc07923dfc1206569d5883fd9a9f08
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOIWCS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXOIWCS.EXE
Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome file: DXDTEEA.EXE
Esecuzione Automatica: 1752
Dimensioni: 174080 byte
MD5: 4c6acb20010585acf397690297df1697
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDTEEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[1752] = %USERPROFILE%\DXDTEEA.EXE
Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome file: DXSWBXO.EXE
Esecuzione Automatica: LOAD
Dimensioni: 765843 byte
MD5: 1020afd145e0a4e187bc22946107211f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSWBXO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXSWBXO.EXE
Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 29/11/2013
Nome file: MSTHZOEOD.EXE
Esecuzione Automatica: 15612
Dimensioni: 503098 byte
MD5: 810449f66a8c68307700bc5c591b5e91
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\MSTHZOEOD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[15612] = C:\PROGRA~2\MSTHZOEOD.EXE
Descrizione file: mijwnfiuefni5895
Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi.

Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283