MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.DUC- Nome: Trojan.Win32.Agent.DUC
- Tipologia: Trojan
- Data: 31/07/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 55840 byte
- MD5: f6e868f83098f0bedb1c3c08c63a8926
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Descrizione file: CheapestShelters
- Società: JCG
- Nome prodotto: CheapestShelters
- Nome file originale: cheapestshelters.exe
- Copyright: Copyright JCG 1998-2010
- Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
- Data: 10/01/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 64000 byte
- MD5: 50039a0bf6b5b351026177e21134dc69
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi.
- Data: 23/04/2013
- Nome file: svchost.exe
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 81081 byte
- MD5: 313b741145ae647aad9c118aefbd96ad
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
[autorun.inf]
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.
- Data: 28/04/2013
- Nome file: svchost.exe
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 79261 byte
- MD5: e19d033c028e07beb88e1e0897138a1d
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.
- Data: 08/11/2013
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 123735 byte
- MD5: 9c90e4f773ae1cb02b29aff36955578c
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.33 e successivi.
- Data: 11/12/2013
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 153600 byte
- MD5: 111a56139cc2ee36c220082cb3ca4475
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: Mozilla Firefox, Portable Edition
- Società: PortableApps.com
- Nome prodotto: Mozilla Firefox, Portable Edition
- Nome file originale: FirefoxPortable.exe
- Copyright: John T. Haller
- Note aggiuntive: Rimosso da VirIT 7.5.57 e successivi.
- Data: 09/01/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 100537 byte
- MD5: 0e7df6da243add3c86cdd450e09a0b2d
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
- Società: tghzddzbcbb
- Nome prodotto: zddfrhhhrzef
- Note aggiuntive: Rimosso da VirIT 7.5.76 e successivi.
- Data: 10/01/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 101056 byte
- MD5: 1cb990362047635169e75f4b72401367
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
- Società: tghzddzbcbb
- Nome prodotto: zddfrhhhrzef
- Note aggiuntive: Rimosso da VirIT 7.5.76 e successivi.
- Data: 17/01/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 86722 byte
- MD5: 2b85fba4b8d72ba340609313564c478b
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Società: ergrghuyje
- Nome prodotto: ezefhyrhyy
- Note aggiuntive: Rimosso da VirIT 7.5.81 e successivi.
- Data: 20/01/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 93889 byte
- MD5: e1fae98a1ff7af4e4a245a50c3daf445
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
- Società: loikguhshnch
- Nome prodotto: lokuythgnsdh
- Note aggiuntive: Rimosso da VirIT 7.5.83 e successivi.
- Data: 24/01/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 88292 byte
- MD5: fecfa73147c47a0a230367b4742ce5bc
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Società: loikutffufu
- Nome prodotto: nugigygfyy
- Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi.
- Data: 27/01/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 83677 byte
- MD5: 7020b07b73a0a9ffbc95b1bcca13d904
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
- Società: gzghezdfz
- Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi.
- Data: 01/02/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 92380 byte
- MD5: 76543924659184596ab22b89509edfe7
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi.
- Data: 06/02/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 43552 byte
- MD5: 129e680c0fe033cecea3e4fba7a10eb2
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.97 e successivi.
- Data: 29/04/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 117507 byte
- MD5: 835a578806bccb949cab0648d3630dbf
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Società: dfrtgyhgtr
- Nome file originale: 21z54f848zr.exe
- Note aggiuntive: Rimosso da VirIT 7.6.53 e successivi.
- Data: 30/04/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 114688 byte
- MD5: 92bebbf9c8b93747e412d30cba7b85f1
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.53 e successivi.
- Data: 05/05/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 64000 byte
- MD5: 9fab53be5753d13078ea81d916a3f962
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi.
- Data: 06/05/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 62464 byte
- MD5: 4a287f29d7abd4aa21e8e9e8b0d92c66
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.57 e successivi.
- Data: 14/05/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 106496 byte
- MD5: ad5dd717ed509848b0e31ef1f30f35ac
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: MyPen
- Società:
- Nome prodotto: MyPen
- Nome file originale: MyPen.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi.
- Data: 25/06/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 91136 byte
- MD5: 906a139b95cc352bec2851a3d320543e
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi.
- Data: 30/06/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 114176 byte
- MD5: 8941180ed198f023749dbae55ef6cca6
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: Alo Zaf Otar
- Società: New Technology Wave Inc.
- Nome prodotto: Yfinexo
- Nome file originale: Dykwn.exe
- Copyright: � 2000
- Note aggiuntive: Rimosso da VirIT 7.6.96 e successivi.
- Data: 03/07/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 108032 byte
- MD5: ba421423d054982c8aef2eaf3e471a56
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: Odo Vyvavo Uvaz
- Società: QUALCOMM Incorporated.
- Nome prodotto: Feheko
- Nome file originale: Dyylyu.exe
- Copyright: � 2004
- Note aggiuntive: Rimosso da VirIT 7.6.99 e successivi.
- Data: 08/07/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 66048 byte
- MD5: 936b66a5546283d373f6b2dbb39a5583
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.2 e successivi.
- Data: 12/07/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 87552 byte
- MD5: 4f05ec12fcf2e47c6e798f301f1e1275
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
- Data: 14/07/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 118784 byte
- MD5: 0a192c97d89ee846b82699edff9670f9
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
- Data: 19/07/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 103205 byte
- MD5: 2eea85d2c3f1742454d2e16d4f1d53d6
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Società: hyredfcvfg
- Nome prodotto: kiojnhytgfc
- Nome file originale: mokkokojl.exe
- Note aggiuntive: Rimosso da VirIT 7.7.10 e successivi.
- Data: 02/09/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 136461 byte
- MD5: e8de72e6e272bfa929a40a100b2a91e5
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
- Data: 04/09/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 118784 byte
- MD5: d88fec37cf0e8d800b3bcaad4876c4f3
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 09/09/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 131072 byte
- MD5: 6c5436994e8ab9a47f30f396fa517959
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Società: njuhijnuhi
- Nome prodotto: bhygtfvgff
- Nome file originale: 2100003.exe
- Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
- Data: 09/09/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 143360 byte
- MD5: 6c022237a25f32bf52a9399e3afeb0c8
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.46 e successivi.
- Data: 11/09/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 127007 byte
- MD5: e51605bad5fe9d25fbda93c06b30dc44
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.47 e successivi.
- Data: 20/09/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 64068 byte
- MD5: 1d9746a0be330f195fe12916a7fe9c9a
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
- Data: 10/10/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 146944 byte
- MD5: 098c2f5486b188dc1c6b08f07bad7bcf
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: GErYuOeZb
- Nome file originale: jKyXVrA.exe
- Copyright: (C) GErYuOeZb
- Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
- Data: 20/10/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 45568 byte
- MD5: cb3c71d6ac80d0ac9ca2815bb0dd236f
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file:
- Nome file originale: uPxqcZC.exe
- Copyright: XeJSFSoaSnm (C) NqsiMIMeJl
- Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.
- Data: 24/10/2014
- Nome file: RUNDLL32.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 39936 byte
- MD5: 20b0642ee8aaac038099556eebb5408f
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
- Descrizione file:
- Nome file originale: tAutoUw.exe
- Copyright: wTGTzw (C) qlARpnfeC
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 29/10/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 127070 byte
- MD5: a168df0491cd6f2044b36349b28fac27
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Descrizione file: Firefox
- Società: Mozilla Corporation
- Nome prodotto: FireFox
- Nome file originale: firefox.exe
- Copyright: ?Firefox and Mozilla Developers; available under the MPL 2 license.
- Note aggiuntive: Rimosso da VirIT 7.7.82 e successivi.
- Data: 11/11/2014
- Nome file: RUNDLL32.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 290846 byte
- MD5: e11ac533551e90bb21c905c61638e6e3
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
- Nome prodotto: lolokjkjnb
- Nome file originale: kvwuAi.exe
- Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi.
- Data: 21/11/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 55808 byte
- MD5: d80443bfcf470047aa929138c7db4371
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: AvTnuFsJ AvTnuFsJ
- Società: xOPVUpXOcX xOPVUpXOcX
- Nome file originale: TgSLRGdF.exe
- Copyright: AvTnuFsJ (C) ZCoAiwf
- Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
- Data: 04/12/2014
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 180224 byte
- MD5: 03bf872059d7a134374ae8d6e1aea631
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.8 e successivi.
- Data: 23/02/2015
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 47616 byte
- MD5: 2697b634eff09237cfeeb4865ab243eb
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Descrizione file: WorsenUnderminedTrimaran
- Società: SubregionalValourThrash StolidityAddressesTerminator
- Nome file originale: TruestTotalityVariational.exe
- Copyright: ShoestringSolicitValidation
- Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
- Data: 04/05/2015
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 61440 byte
- MD5: 76d698c07f2f989e59f3fbb5743ca1de
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
- Data: 21/05/2015
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 104136 byte
- MD5: a3a68576747b65ffd9661aa000c0d384
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
- Data: 29/05/2015
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 143360 byte
- MD5: 8e0bba47f8c46d066a61afc29114a060
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.29 e successivi.
- Data: 22/08/2016
- Nome file: RUNDLL32.EXE
- Esecuzione Automatica: Host-process Windows (Rundll32.exe)
- Dimensioni: 118784 byte
- MD5: d6f440c602366c08f3a4340b5de27b76
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
- Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi.
- Data: 07/03/2017
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 143360 byte
- MD5: a4d79a9df8152a9118e8ac20af9ae31b
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: hla
- Nome prodotto: hla
- Nome file originale: hla.EXE
- Copyright: (C) 2008
- Note aggiuntive: Rimosso da VirIT 8.3.79 e successivi.
- Data: 21/03/2017
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: Service Host Process for Windows
- Dimensioni: 141666 byte
- MD5: 82f0b083c3f14c7d6761fbffc88e714c
- Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
- Descrizione file: ServerSocket MFC Application
- Nome prodotto: ServerSocket Application
- Nome file originale: ServerSocket.EXE
- Copyright: Copyright (C) 2002
- Note aggiuntive: Rimosso da VirIT 8.3.89 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
