|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.DTS- Nome: Trojan.Win32.Agent.DTS
- Tipologia: Trojan
- Data: 08/06/2012
- Nome file: ipconf4.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\hryei.job
- Dimensioni: 94208 byte
- MD5: 89d5cd0298951e79191ff47a3dbcadff
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IPCONF4.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\hryei.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IPCONF4.DLL",LMTEK
- Descrizione file: Hauppauge WinTV Color Format Converter 2
- Società: Hauppauge Computer Works, Inc.
- Nome prodotto: Hauppauge WinTV Color Format Converter 2
- Nome file originale: hcwCCnv2.ax
- Copyright: Copyright (C) 2004-2006 Hauppauge Computer Works, Inc.
- Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi.
- Data: 08/06/2012
- Nome file: renovator.exe
- Esecuzione Automatica: renovator
- Dimensioni: 208896 byte
- MD5: 7cc54b369cd0f7f6f98966755590df98
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{A8B4827E-A8C0-4B88-8E8C-90FD92F49AB5}\RENOVATOR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[renovator] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{A8B4827E-A8C0-4B88-8E8C-90FD92F49AB5}\RENOVATOR.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi.
- Data: 08/06/2012
- Nome file: fxssendw.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\xakrct.job
- Dimensioni: 136704 byte
- MD5: 63643b4aa1d4f2bb6f0a78023f9813e5
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\FXSSENDW.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\xakrct.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\FXSSENDW.DLL",VTZYGAF
- Descrizione file: IPv6 Security Configuration Utility
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: ipsec.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi.
- Data: 09/06/2012
- Nome file: ir41_qcxt.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ABZZXLPZE.job
- Dimensioni: 99840 byte
- MD5: bf39cc7f0cb259986aa273989e9394cd
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IR41_QCXT.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ABZZXLPZE.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IR41_QCXT.DLL",SQQTFSWU
- Descrizione file: Lpmeygp Error Reporting Dump Reporting Tool
- Società: Naxfavvga Mzrwtobqrpv
- Nome prodotto: Jzczoedgl? Pivacuq? Bwbbmazyl Rgcpct
- Nome file originale: DUMPREP.EXE
- Copyright: ? Wqzjhazhe Mszdbljdjho. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 09/06/2012
- Nome file: mswdat10Z.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Hlsa.job
- Dimensioni: 122880 byte
- MD5: 90c2ccdb7a716deb5c6440c7c8a3bd43
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSWDAT10Z.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Hlsa.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSWDAT10Z.DLL",OLPRT
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 09/06/2012
- Nome file: renovator.exe
- Esecuzione Automatica: renovator
- Dimensioni: 221292 byte
- MD5: 51be1a40e2acf15d77f7a12497daff86
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWS DESKTOP SEARCH\{A0718350-F344-47EB-949C-97B4AC4F3C8D}\RENOVATOR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[renovator] = %USERPROFILE%\APPDATA\ROAMING\WINDOWS DESKTOP SEARCH\{A0718350-F344-47EB-949C-97B4AC4F3C8D}\RENOVATOR.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 10/06/2012
- Nome file: rasautour.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\AGVA.job
- Dimensioni: 68096 byte
- MD5: 41420bcaf01a838ab421f537df5bc94f
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RASAUTOUR.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\AGVA.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RASAUTOUR.DLL",BOUA
- Descrizione file: Tamil Keyboard Layout
- Società: Ogfyikjah Sraljzrulji
- Nome prodotto: Xjyshlzxm? Qavvibt? Ouyvcaptw Oqlzur
- Nome file originale: kbdintam.dll
- Copyright: ? Ostnsuctx Ewcagctayez. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: msexch40F.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Myuhomqs.job
- Dimensioni: 114688 byte
- MD5: 8eb604b4ba64c90a7b1be80bac5a8c33
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSEXCH40F.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Myuhomqs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSEXCH40F.DLL",EBOTOKQW
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: dplayo.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Houvz.job
- Dimensioni: 114688 byte
- MD5: 46caf51c151ac76ad6ed6e4e2ac85760
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DPLAYO.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Houvz.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DPLAYO.DLL",QUOFUMOA
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: msvcrt40C.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pkrfrcgo.job
- Dimensioni: 126976 byte
- MD5: f526642570044ef3112debfc67b088ee
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSVCRT40C.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Pkrfrcgo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSVCRT40C.DLL",LIKYVX
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: ShellExti.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\aqbss.job
- Dimensioni: 102400 byte
- MD5: 12a43b57c20e84b42a362ef88039e0ad
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SHELLEXTI.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\aqbss.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SHELLEXTI.DLL",JJEALFDQQG
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: idxcntrsr.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\NNOX.job
- Dimensioni: 126976 byte
- MD5: 5c89b6d5d81438fa6a8e1f0485f30fc7
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IDXCNTRSR.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\NNOX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IDXCNTRSR.DLL",AWPOE
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 11/06/2012
- Nome file: eudceditf.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\LGUJRUKWIG.job
- Dimensioni: 61440 byte
- MD5: a9d166468b1fc1e288204aedc35b1065
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EUDCEDITF.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\LGUJRUKWIG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EUDCEDITF.DLL",YUZVMSJBST
- Descrizione file: Microsoft OLE for Windows
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: OLECNV32.DLL
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi.
- Data: 11/06/2012
- Nome file: ntoskrnl7.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ttgaiiido.job
- Dimensioni: 102400 byte
- MD5: 9fc392a12178b0886928fa3975cda66e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NTOSKRNL7.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Ttgaiiido.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NTOSKRNL7.DLL",MLIKLP
- Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi.
- Data: 11/06/2012
- Nome file: KBDKHMRQ.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Fmurobbvv.job
- Dimensioni: 253952 byte
- MD5: e9f4a5919d0c113ad01dbd7f84743bc0
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDKHMRQ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Fmurobbvv.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDKHMRQ.DLL",ECCWWM
- Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi.
- Data: 13/06/2012
- Nome file: mmdriverh.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Zcbc.job
- Dimensioni: 52736 byte
- MD5: e51027f277a99f96b9e045b5803ad7ac
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MMDRIVERH.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Zcbc.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MMDRIVERH.DLL",ZJMTUIC
- Descrizione file: File Replication Service API DLL
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: NTFRSAPI.DLL
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi.
- Data: 15/06/2012
- Nome file: nlsdl2.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\CNNQKWQN.job
- Dimensioni: 121344 byte
- MD5: 7fa5007a5a0e9dc486d1619f4ccb5d64
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NLSDL2.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CNNQKWQN.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NLSDL2.DLL",AGGJVRLB
- Descrizione file: License Compliance Wizard
- Società: Zilrghjkm Lurtfjpgopq
- Nome prodotto: License Compliance Wizard
- Nome file originale: LCWIZ.EXE
- Copyright: Copyright ? 1996 Entqyjqhw Corporation
- Note aggiuntive: Rimosso da VirIT 7.1.77 e successivi.
- Data: 16/06/2012
- Nome file: 1041K.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\DDANFNM.job
- Dimensioni: 128000 byte
- MD5: 52a24e4bba3049087c0aae06637c0bb9
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\1041K.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\DDANFNM.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\1041K.DLL",DNKIPRB
- Descrizione file: Driver della stampante panson24
- Società: Microsoft Corporation
- Nome prodotto: Sistema operativo Microsoft? Windows?
- Nome file originale: pa24w9x.dll
- Copyright: ? Microsoft Corporation. Tutti i diritti riservati.
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 16/06/2012
- Nome file: blastcln3.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ECII.job
- Dimensioni: 126976 byte
- MD5: 918739741729d71ea4e6291adce0d22d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BLASTCLN3.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ECII.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BLASTCLN3.DLL",ZQXCWB
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 18/06/2012
- Nome file: awtsTkIa.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ydedyuai.job
- Dimensioni: 72192 byte
- MD5: 9dad88a679c9ebd08c14ff9268b02494
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AWTSTKIA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ydedyuai.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AWTSTKIA.DLL",SHELLPATH
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 18/06/2012
- Nome file: MMFMIG32N.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\vvnkcgk.job
- Dimensioni: 135168 byte
- MD5: a2fa7ec7faa4ebf70d228c7576e0b9c7
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MMFMIG32N.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\vvnkcgk.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MMFMIG32N.DLL",KRBRUCGSI
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 18/06/2012
- Nome file: c_1255Y.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Irdzflufdx.job
- Dimensioni: 119808 byte
- MD5: b78250a484f7eff8598f0647e7a9db70
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_1255Y.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Irdzflufdx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_1255Y.DLL",FKBBVSFCCR
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 19/06/2012
- Nome file: KBDSMSNO9.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pjksr.job
- Dimensioni: 134656 byte
- MD5: 0f7056e63b8adc5038b9a22903e1a2ed
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDSMSNO9.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Pjksr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDSMSNO9.DLL",KSZILHXR
- Descrizione file: Parallel port interface DLL for Resource Manager
- Società: Brother Industries, Ltd.
- Nome prodotto: Brother MFL Pro
- Nome file originale: BrmfLPT.dll
- Copyright: Copyright (C) 1999-2003 Brother Industries, Ltd.
- Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi.
- Data: 20/06/2012
- Nome file: kbdus8.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ozjhpoe.job
- Dimensioni: 102400 byte
- MD5: e30041d96d05f56abf9abbc4b00a1100
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDUS8.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ozjhpoe.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDUS8.DLL",AYYVRKPODD
- Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi.
- Data: 21/06/2012
- Nome file: rsopm.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\CNFPCZBVUF.job
- Dimensioni: 101888 byte
- MD5: cf18e62c8b687689c2483411ac58b578
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RSOPM.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CNFPCZBVUF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RSOPM.DLL",XIJLJQQBI
- Descrizione file: System Information
- Società: Gusqnepis Rhzzquscjns
- Nome prodotto: Igjyyucsh? Xwxahfm? Beqstdvpg Nifefr
- Nome file originale: winmsd.exe
- Copyright: ? Microsoft Isxgsafeqqy. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi.
- Data: 22/06/2012
- Nome file: c_28599R.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mntfegpemm.job
- Dimensioni: 176128 byte
- MD5: 57b0ec792444231abbd99733c682b38e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_28599R.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Mntfegpemm.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_28599R.DLL",QDSBAPXSLL
- Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi.
- Data: 04/07/2012
- Nome file: netshella.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\FGYT.job
- Dimensioni: 135168 byte
- MD5: 451977ef8d1228d63fa181a04a5f4ba0
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NETSHELLA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\FGYT.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NETSHELLA.DLL",TLUVDOD
- Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi.
- Data: 09/07/2012
- Nome file: eapphostx.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\jvgqpkxudw.job
- Dimensioni: 135168 byte
- MD5: 2dba72031949e0ee0d12f6ce63d2113d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EAPPHOSTX.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\jvgqpkxudw.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EAPPHOSTX.DLL",MFMC
- Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi.
- Data: 21/07/2012
- Nome file: renovator.exe
- Esecuzione Automatica: renovator
- Dimensioni: 286208 byte
- MD5: 7d93badfd6d8014f45a0343711cec901
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[renovator] = %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 23/07/2012
- Nome file: renovator.exe
- Esecuzione Automatica: renovator
- Dimensioni: 286208 byte
- MD5: 39725ebec69a34703394b3c92ae05146
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[renovator] = %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 25/07/2012
- Nome file: Tcx.exe
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
- Dimensioni: 270336 byte
- MD5: 99a0137ccf61b949ce250c514ceb42da
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\TCX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\TCX.EXE
- Descrizione file: PMacroIV setup 8
- Società: Sun Microsystems, Inc.
- Nome prodotto: j
- Nome file originale: Ofyodos0D2.exe
- Copyright: Copyright ? 2010 Firma3q All rights reserved.Q1
- Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
- Data: 25/07/2012
- Nome file: mstscm.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\zqzjyavs.job
- Dimensioni: 126976 byte
- MD5: aba34dbd4d0b9492315638e9d1c5392e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSTSCM.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\zqzjyavs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSTSCM.DLL",RKUEMSK
- Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
- Data: 29/07/2012
- Nome file: renovator.exe
- Esecuzione Automatica: renovator
- Dimensioni: 250735 byte
- MD5: af0cd216f3684f09f54b5606ca908647
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\ROAMING\MOZILLA\{98BD9AB8-730A-466F-B923-FDF55AD09F0E}\RENOVATOR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[renovator] = %USERPROFILE%\APPDATA\ROAMING\MOZILLA\{98BD9AB8-730A-466F-B923-FDF55AD09F0E}\RENOVATOR.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
- Data: 31/07/2012
- Nome file: d3dx9_25B.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\CECSJTZXDF.job
- Dimensioni: 141312 byte
- MD5: 51b5a54f6c3cdf649699391d840b47b3
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\D3DX9_25B.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CECSJTZXDF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\D3DX9_25B.DLL",RUNNBYJEHOS
- Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
- Data: 03/08/2012
- Nome file: qmgrprxya.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Svhtfwz.job
- Dimensioni: 110592 byte
- MD5: bfd2f3a6bf9a02a511af46e52666b40c
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QMGRPRXYA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Svhtfwz.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QMGRPRXYA.DLL",QYDZQHMET
- Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi.
- Data: 08/08/2012
- Nome file: appmgmtsa.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\GLODP.job
- Dimensioni: 114688 byte
- MD5: 64f025e3ad786881d0879d47963f0cb6
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\APPMGMTSA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\GLODP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\APPMGMTSA.DLL",AKDWDPSDAA
- Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi.
- Data: 29/08/2012
- Nome file: cryptdlgw.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ceas.job
- Dimensioni: 159744 byte
- MD5: d9ea03a6331e1feb56492c58f8ee71f0
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CRYPTDLGW.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Ceas.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\CRYPTDLGW.DLL",ZQLH
- Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
- Data: 01/09/2012
- Nome file: rdpcfgex0.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Svomnwkcc.job
- Dimensioni: 147456 byte
- MD5: 186e16c3750d599356636be272a9a96d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RDPCFGEX0.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Svomnwkcc.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RDPCFGEX0.DLL",IKRMHWLKW
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 01/09/2012
- Nome file: rwinstah.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\norxinyo.job
- Dimensioni: 147456 byte
- MD5: cbbeccb85b55c3dc2a77cde1fd73a8be
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RWINSTAH.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\norxinyo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RWINSTAH.DLL",BIUOCIX
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 02/09/2012
- Nome file: INLOADERP.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\hymv.job
- Dimensioni: 131072 byte
- MD5: a99b55610325fe83b5e73946b4d5d975
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\INLOADERP.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\hymv.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\INLOADERP.DLL",AZQPWK
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 03/09/2012
- Nome file: autochk2.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\FUKP.job
- Dimensioni: 122880 byte
- MD5: 56745be08475593ea9b569c166abb48e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AUTOCHK2.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\FUKP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AUTOCHK2.DLL",PYGMPULUX
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 13/09/2012
- Nome file: mf3216T.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\dowr.job
- Dimensioni: 155648 byte
- MD5: c28d4e60bb47a0ff17963940bff27e8f
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MF3216T.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\dowr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MF3216T.DLL",IHGTZD
- Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.
- Data: 13/09/2012
- Nome file: hgcplh.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ZKZBD.job
- Dimensioni: 131072 byte
- MD5: 7a0dfa311651da455eb2757e0e2ca309
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HGCPLH.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ZKZBD.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\HGCPLH.DLL",HPQWAH
- Note aggiuntive: Rimosso da VirIT 7.2.41 e successivi.
- Data: 19/09/2012
- Nome file: hdwwizk.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mfdath.job
- Dimensioni: 159744 byte
- MD5: 285f3447cb6508ada7e12eadfafd3560
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HDWWIZK.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Mfdath.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\HDWWIZK.DLL",AMIQKFGUEA
- Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.
- Data: 19/09/2012
- Nome file: icfgnt5X.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\YTTAQML.job
- Dimensioni: 159744 byte
- MD5: c5798ce644d4a90f42623c65cb6ac75f
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\ICFGNT5X.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\YTTAQML.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\ICFGNT5X.DLL",IGGPSGLYG
- Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.
- Data: 26/11/2012
- Nome file: ipsecsnp7.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Xovrnakgdo.job
- Dimensioni: 131072 byte
- MD5: 19c60f1712d972abfe7d4f5488892aaf
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IPSECSNP7.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Xovrnakgdo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IPSECSNP7.DLL",PDXM
- Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.
- Data: 16/12/2012
- Nome file: spool8.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\IHRSOUG.job
- Dimensioni: 118784 byte
- MD5: d7cb9a24162e2c3319c4afd966ddc68c
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SPOOL8.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\IHRSOUG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SPOOL8.DLL",WUYUH
- Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
- Data: 17/12/2012
- Nome file: winspoolz.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Drzxb.job
- Dimensioni: 135168 byte
- MD5: c0323c9659609eae2d3fb1bba89852c3
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WINSPOOLZ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Drzxb.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WINSPOOLZ.DLL",ZHRDAOLFEG
- Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
- Data: 18/12/2012
- Nome file: blackboxe.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ttycjmwmqm.job
- Dimensioni: 110592 byte
- MD5: 86d962869fc92a8b9a0a08af52400a34
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BLACKBOXE.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Ttycjmwmqm.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BLACKBOXE.DLL",WHTUIAMCPY
- Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.
- Data: 19/12/2012
- Nome file: shgina8.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\KBHL.job
- Dimensioni: 118784 byte
- MD5: ead90a18c0c7caa4ff60397a0df939f8
- Descrizione:
Il Trojan.Win32.Banker.PU si copia in %SYSTEMROOT%\SYSTEM32\SHGINA8.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\KBHL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SHGINA8.DLL",HMDVJC
- Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.
- Data: 24/12/2012
- Nome file: devenuma.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\hfxmivqhno.job
- Dimensioni: 118784 byte
- MD5: 962a303dc14fbd35200a158d4dcd79a0
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DEVENUMA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\hfxmivqhno.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DEVENUMA.DLL",XDISB
- Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.
- Data: 24/12/2012
- Nome file: KBDKHMRT.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\VNNF.job
- Dimensioni: 118784 byte
- MD5: 29a6d4f005ad8e6625fe195df0b6584c
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDKHMRT.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\VNNF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDKHMRT.DLL",VUMVL
- Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.
- Data: 27/12/2012
- Nome file: olepro322.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\HYRTZBV.job
- Dimensioni: 126976 byte
- MD5: fa2fbf89d5c6ab1e7e3e4c06b75ec9d1
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OLEPRO322.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\HYRTZBV.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OLEPRO322.DLL",AIRAG
- Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.
- Data: 04/01/2013
- Nome file: remotesp4.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\hxtp.job
- Dimensioni: 143360 byte
- MD5: bb8485bf10d6541e3a18a7111d628f5f
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\REMOTESP4.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\hxtp.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\REMOTESP4.DLL",WADQA
- Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi.
- Data: 07/01/2013
- Nome file: 1028V.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\uwyqq.job
- Dimensioni: 118784 byte
- MD5: 9ead1a7e2f25e5c4d1ecbb3700737451
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\1028V.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\uwyqq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\1028V.DLL",PUIMYWUZS
- Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi.
- Data: 08/01/2013
- Nome file: kbdfc4.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\vnbtks.job
- Dimensioni: 118784 byte
- MD5: e5af55ec649a05f9c643838b161bba4b
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDFC4.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\vnbtks.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDFC4.DLL",VPAQTOEU
- Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi.
- Data: 08/01/2013
- Nome file: qcapa.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\uckts.job
- Dimensioni: 118784 byte
- MD5: ddb8a86459c52f250e61e7fd77ec88e3
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QCAPA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\uckts.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QCAPA.DLL",MOGGEOMD
- Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
- Data: 10/01/2013
- Nome file: igfxcfg2.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\vdau.job
- Dimensioni: 135168 byte
- MD5: 08a4a5a807b69d817664659ad254f7e3
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IGFXCFG2.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\vdau.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IGFXCFG2.DLL",OILRXM
- Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi.
- Data: 11/01/2013
- Nome file: kbdhey.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\YKLS.job
- Dimensioni: 131072 byte
- MD5: 64463ff985f2982f401baa69d5defe6d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDHEY.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\YKLS.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDHEY.DLL",SODA
- Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
- Data: 15/01/2013
- Nome file: eventlog1.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Crhnkuuj.job
- Dimensioni: 118784 byte
- MD5: ace4c5666386722796baebf2d756dd7d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EVENTLOG1.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Crhnkuuj.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EVENTLOG1.DLL",WBUY
- Note aggiuntive: Rimosso da VirIT 7.3.25 e successivi.
- Data: 16/01/2013
- Nome file: OUTLWABI.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\axws.job
- Dimensioni: 114688 byte
- MD5: e42c2e8e9f2d7d9c3a2554fa577ac8c6
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OUTLWABI.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\axws.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OUTLWABI.DLL",RACBQRMMXD
- Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi.
- Data: 18/01/2013
- Nome file: BRRBTOOLN.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\sdrhe.job
- Dimensioni: 122880 byte
- MD5: eb8c389dfeb1f3db2bd6f2ce1977dd85
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BRRBTOOLN.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\sdrhe.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BRRBTOOLN.DLL",WYSLXS
- Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.
- Data: 20/01/2013
- Nome file: authui8.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\wprpsljfw.job
- Dimensioni: 131072 byte
- MD5: e7e15b3c9044cdab4c99d7261ca96475
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AUTHUI8.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\wprpsljfw.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AUTHUI8.DLL",KZMQFCYMQB
- Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.
- Data: 21/01/2013
- Nome file: kbduky.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\WBTG.job
- Dimensioni: 118784 byte
- MD5: d30f4ff5bcddd7210519f546f519afed
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDUKY.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\WBTG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDUKY.DLL",YXNGOMLGP
- Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.
- Data: 23/01/2013
- Nome file: perfciz.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\lqooqjhkq.job
- Dimensioni: 143360 byte
- MD5: d5aaad46ec02a2fa14f2ce07f9901c8f
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PERFCIZ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\lqooqjhkq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PERFCIZ.DLL",QYOUSSMN
- Note aggiuntive: Rimosso da VirIT 7.3.30 e successivi.
- Data: 24/01/2013
- Nome file: dnsrslvrb.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\DRHDFVVX.job
- Dimensioni: 86016 byte
- MD5: 3234d0c67aedc1ee5e4edf2f2e3e515b
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DNSRSLVRB.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\DRHDFVVX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DNSRSLVRB.DLL",REUTYDJHKHI
- Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi.
- Data: 25/01/2013
- Nome file: filemgmtb.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Uztddok.job
- Dimensioni: 102400 byte
- MD5: 925b63d3114110afc3f64951667d76c6
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\FILEMGMTB.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Uztddok.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\FILEMGMTB.DLL",ZTDE
- Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
- Data: 31/01/2013
- Nome file: query8.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ukzxrq.job
- Dimensioni: 118784 byte
- MD5: bd238abfa7d8f48d7d6577a0a9a8f651
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QUERY8.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ukzxrq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QUERY8.DLL",YDWATIIPYG
- Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.
- Data: 01/02/2013
- Nome file: ycyusisd.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\At1.job
- Dimensioni: 209960 byte
- MD5: b23d960a2351fc400c0e7aac3254ea6a
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\YCYUSISD.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At1.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\YCYUSISD.DLL,DLLMAIN -
- Descrizione file: Windows TaskManager
- Società: 2q3wet Corporation
- Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
- Nome file originale: taskmgr.exe
- Copyright: Copyright (C) 2q3wet Corp. 1991-1999
- Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.
- Data: 06/02/2013
- Nome file: WOWFAX4.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Fzjx.job
- Dimensioni: 98304 byte
- MD5: 0959c524ba2d1acb339acb65d2b0c861
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WOWFAX4.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Fzjx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WOWFAX4.DLL",LYPJRV
- Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.
- Data: 14/02/2013
- Nome file: msscph.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Lljzx.job
- Dimensioni: 116736 byte
- MD5: f53e18412f3bb589cbd83b90fc652949
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSSCPH.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Lljzx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSSCPH.DLL",HPQHLOHS
- Società: Mlkjnpewu Pjenvzsigtw
- Nome prodotto: COM Services
- Copyright: Copyright (C) Nifzwuacg Corp. 1995-1999
- Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi.
- Data: 21/02/2013
- Nome file: c_28593K.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Hzzcufd.job
- Dimensioni: 94208 byte
- MD5: 6e58c9975ad9fdde1dc32c6501741e68
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_28593K.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Hzzcufd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_28593K.DLL",KFJKEZKX
- Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.
- Data: 24/02/2013
- Nome file: sendmaild.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Etcmh.job
- Dimensioni: 94208 byte
- MD5: 32d70743e943b1851a4f2de25c730561
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SENDMAILD.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Etcmh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SENDMAILD.DLL",FNACHP
- Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
- Data: 24/02/2013
- Nome file: converrt.exe
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\At1.job
- Dimensioni: 40960 byte
- MD5: ec84c8724ee0da377f8c156cbb852f19
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CONVERRT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At1.job] = %SYSTEMROOT%\SYSTEM32\CONVERRT.EXE %SYSTEMROOT%\SYSTEM32\BTHCII.DLL
- Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
- Data: 28/02/2013
- Nome file: difxapi2.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Frvjabyg.job
- Dimensioni: 143360 byte
- MD5: a6c6fd008fe21970f156811842783186
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DIFXAPI2.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Frvjabyg.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DIFXAPI2.DLL",TFFLSVFMIJG
- Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.
- Data: 02/03/2013
- Nome file: winstae.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\YQXMBJ.job
- Dimensioni: 155648 byte
- MD5: a08327877829fd4497be24388729ad27
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WINSTAE.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\YQXMBJ.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WINSTAE.DLL",NZNITJNJKM
- Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.
- Data: 07/03/2013
- Nome file: oddbse32T.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Rzry.job
- Dimensioni: 144384 byte
- MD5: 3d504ca4052b7c2d54c95160913b2a95
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\ODDBSE32T.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Rzry.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\ODDBSE32T.DLL",EJZXJKHM
- Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi.
- Data: 18/03/2013
- Nome file: riched20J.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\IPEDTOC.job
- Dimensioni: 143872 byte
- MD5: 718f585265fa2aba34fe02375b8bbd40
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RICHED20J.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\IPEDTOC.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RICHED20J.DLL",UFKP
- Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.
- Data: 26/03/2013
- Nome file: systrayl.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Jrdtxgl.job
- Dimensioni: 159744 byte
- MD5: ba78076e60ab23cbfda8badab5332d7d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SYSTRAYL.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Jrdtxgl.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SYSTRAYL.DLL",WMHATABT
- Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.
- Data: 28/03/2013
- Nome file: perfi010G.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\IBZNL.job
- Dimensioni: 159744 byte
- MD5: 022fb4d43fa4ba42a1982324ebc29fb1
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PERFI010G.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\IBZNL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PERFI010G.DLL",MBNXPT
- Note aggiuntive: Rimosso da VirIT 7.3.77 e successivi.
- Data: 09/04/2013
- Nome file: mqtgsvc4.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\mtxnmvnt.job
- Dimensioni: 94208 byte
- MD5: d97bd469cfe7d4d6d98620422b62e1ba
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MQTGSVC4.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\mtxnmvnt.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MQTGSVC4.DLL",EOHM
- Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi.
- Data: 16/04/2013
- Nome file: umdmxfrma.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\OVUIXACMRK.job
- Dimensioni: 85504 byte
- MD5: e7f1f871cb02cfb5244d3699c5580d4e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\UMDMXFRMA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\OVUIXACMRK.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\UMDMXFRMA.DLL",AOLCWMZZ
- Descrizione file: WMI Filter Manager
- Società: Microsoft Corporation
- Nome prodotto: Microsoft(R) Windows NT(R) Operating System
- Nome file originale: wmiscmgr.dll
- Copyright: Copyright (C) Microsoft Corp. 1981-1997
- Note aggiuntive: Rimosso da VirIT 7.3.89 e successivi.
- Data: 19/04/2013
- Nome file: cryptneth.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\JQCXDKDNPW.job
- Dimensioni: 98304 byte
- MD5: 2a519d061b04e6e0ae085fbcbb545663
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CRYPTNETH.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\JQCXDKDNPW.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\CRYPTNETH.DLL",TNGJTRLBKRV
- Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.
- Data: 19/04/2013
- Nome file: dpnhpastm.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pnhj.job
- Dimensioni: 94208 byte
- MD5: 21326ae51ce5c5fd98793a45be8ddf18
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DPNHPASTM.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Pnhj.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DPNHPASTM.DLL",COTZY
- Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.
- Data: 23/04/2013
- Nome file: C_285967.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\htsqfjogd.job
- Dimensioni: 94208 byte
- MD5: b95b86f94d3412b0d40d0347ffccc51e
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_285967.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\htsqfjogd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_285967.DLL",EDIWVRCTIY
- Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.
- Data: 24/04/2013
- Nome file: wbcacheq.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\CCSYT.job
- Dimensioni: 94208 byte
- MD5: 8b7254025fd70a7ec6ab0955d6413c28
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WBCACHEQ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CCSYT.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WBCACHEQ.DLL",FJDLR
- Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi.
- Data: 29/04/2013
- Nome file: ahui7.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\PQBWJX.job
- Dimensioni: 94208 byte
- MD5: 6d59fef73b042526158b6d9160d3bd14
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AHUI7.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\PQBWJX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AHUI7.DLL",UNBPJLY
- Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.
- Data: 06/05/2013
- Nome file: xmllite6.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Lxal.job
- Dimensioni: 159744 byte
- MD5: adf04be72459b2fdc001622bfbf29351
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\XMLLITE6.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Lxal.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\XMLLITE6.DLL",AQYOTKZ
- Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi.
- Data: 08/05/2013
- Nome file: kbdno1S.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\kxguh.job
- Dimensioni: 98304 byte
- MD5: 67402302bbcfab3c8930e1e2ca13143d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDNO1S.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\kxguh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDNO1S.DLL",OPUFVR
- Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.
- Data: 08/05/2013
- Nome file: smlogsvc6.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Afiu.job
- Dimensioni: 98304 byte
- MD5: f57bfcf9a36ee173cc56a6895752cdbf
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SMLOGSVC6.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Afiu.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SMLOGSVC6.DLL",NIURIZDLJ
- Note aggiuntive: Rimosso da VirIT 7.4.3 e successivi.
- Data: 11/05/2013
- Nome file: sysntfy1.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Icprmyaf.job
- Dimensioni: 163840 byte
- MD5: e45a49ae695980f0ee444b869d6f0ae4
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SYSNTFY1.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Icprmyaf.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SYSNTFY1.DLL",SEECN
- Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.
- Data: 13/05/2013
- Nome file: usercply.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\hflyxsa.job
- Dimensioni: 118784 byte
- MD5: 0a6cad9a1e241a1a5bd9846f606a2443
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\USERCPLY.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\hflyxsa.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\USERCPLY.DLL",JXBEYF
- Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.
- Data: 17/05/2013
- Nome file: tsd32O.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\tkoaay.job
- Dimensioni: 118784 byte
- MD5: 063c719067bf6fe89519bf19f5ceaef9
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\TSD32O.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\tkoaay.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\TSD32O.DLL",XNBQWJDYPS
- Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.
- Data: 23/05/2013
- Nome file: idndl3.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Vxucvd.job
- Dimensioni: 348160 byte
- MD5: 331e0c7b59db03773db4041868aa1f34
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IDNDL3.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Vxucvd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IDNDL3.DLL",VIWWKJVV
- Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi.
- Data: 29/05/2013
- Nome file: mfc42um.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\KEIFJDWPGW.job
- Dimensioni: 348160 byte
- MD5: 86dae0cf71fa832e37249eaa9556ef38
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MFC42UM.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\KEIFJDWPGW.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MFC42UM.DLL",GLAVUL
- Note aggiuntive: Rimosso da VirIT 7.4.17 e successivi.
- Data: 06/06/2013
- Nome file: batmetere.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\ypkhyclg.job
- Dimensioni: 598528 byte
- MD5: 7aeea8d23c26ee7efa4d2a186cfda790
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BATMETERE.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\ypkhyclg.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BATMETERE.DLL",ANSKUXJJHWI
- Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi.
- Data: 10/06/2013
- Nome file: smssa.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\pwqlvs.job
- Dimensioni: 98304 byte
- MD5: d2e5921a8f2e7aa0cdea454c09d905ed
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SMSSA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\pwqlvs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SMSSA.DLL",ATIEBZFLOGR
- Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.
- Data: 10/06/2013
- Nome file: prnqctlf.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Jiscctjh.job
- Dimensioni: 502784 byte
- MD5: d0cd59498cf2b3d80d24212c3017dea0
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PRNQCTLF.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Jiscctjh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PRNQCTLF.DLL",YUJCRKTO
- Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.
- Data: 14/06/2013
- Nome file: nvrshu3.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\DZUTFKHHZL.job
- Dimensioni: 502784 byte
- MD5: 87f26ebd2ea3b012fc80ebb0435fe2dd
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NVRSHU3.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\DZUTFKHHZL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NVRSHU3.DLL",QDJNTBC
- Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi.
- Data: 24/06/2013
- Nome file: wmstreama.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\cqxuoykt.job
- Dimensioni: 86016 byte
- MD5: fd13951888c6971677c661994b8c9f23
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WMSTREAMA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\cqxuoykt.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WMSTREAMA.DLL",DTDBVPQG
- Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi.
- Data: 26/06/2013
- Nome file: msoeacct1.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\NKMCRSJB.job
- Dimensioni: 348160 byte
- MD5: 8c7d5bfba554041c3a926f10b6169616
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSOEACCT1.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\NKMCRSJB.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSOEACCT1.DLL",PABW
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 08/07/2013
- Nome file: psisdecda.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\NMDD.job
- Dimensioni: 235008 byte
- MD5: 02b0b9ed777193bbc115da867a4f55af
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PSISDECDA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\NMDD.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PSISDECDA.DLL",FRQZJ
- Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.
- Data: 22/07/2013
- Nome file: qagentrt1.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\CYTHUYCHU.job
- Dimensioni: 507392 byte
- MD5: 88c5709e7ead4216e5fbc086ecabee7b
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QAGENTRT1.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\CYTHUYCHU.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QAGENTRT1.DLL",PNPYS
- Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi.
- Data: 26/07/2013
- Nome file: ocmanagej.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\wxlanwgb.job
- Dimensioni: 126976 byte
- MD5: 42b742c18fdb38658f4ed43a09627807
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OCMANAGEJ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\wxlanwgb.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OCMANAGEJ.DLL",DIBSHRZ
- Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi.
- Data: 30/07/2013
- Nome file: msvideor.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mbkajxec.job
- Dimensioni: 599552 byte
- MD5: 973f5848fd3a1da05960d9835792f273
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSVIDEOR.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\Mbkajxec.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSVIDEOR.DLL",AURUHJFBJO
- Note aggiuntive: Rimosso da VirIT 7.4.62 e successivi.
- Data: 30/08/2013
- Nome file: kbdmaorij.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\kwujl.job
- Dimensioni: 290816 byte
- MD5: 59eb2efa6f4f961f111bba8bd38f1c8d
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDMAORIJ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\kwujl.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDMAORIJ.DLL",RFCMNKTXM
- Note aggiuntive: Rimosso da VirIT 7.4.83 e successivi.
- Data: 05/09/2013
- Nome file: wshconk.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\kjbbvrjfbr.job
- Dimensioni: 208896 byte
- MD5: b351d019ad918a77a188a82276e0b9c2
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WSHCONK.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\kjbbvrjfbr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WSHCONK.DLL",VZQIWQWMZKO
- Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi.
- Data: 06/09/2013
- Nome file: htycjejl32.dll
- Esecuzione Automatica: {1E71E282-F903-72A8-C9F4-77156AADE5F0}
- Dimensioni: 49152 byte
- MD5: 721050ba357e7ad87dd42357b949c1b3
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HTYCJEJL32.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1E71E282-F903-72A8-C9F4-77156AADE5F0}] = RUNDLL32 "%SYSTEMROOT%\SYSTEM32\HTYCJEJL32.DLL" HTYCJEJL
- Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi.
- Data: 09/09/2013
- Nome file: c_857Z.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\NCRJJBIAP.job
- Dimensioni: 167936 byte
- MD5: e290130f6b01a2f05b521695ae197acf
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_857Z.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\NCRJJBIAP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_857Z.DLL",OFEYXGEA
- Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi.
- Data: 11/09/2013
- Nome file: thawbrkru.dll
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\FWGXVCY.job
- Dimensioni: 471040 byte
- MD5: 4b3a40227f407e0f496a3a62614e0bcc
- Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\THAWBRKRU.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\FWGXVCY.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\THAWBRKRU.DLL",OWFBHXWRJG
- Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi.
Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|
