MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: I-WORM.Sober.S- Nome: I-WORM.Sober.S
- Tipologia: Worm
- Data: 15/11/2005
- Stato: X
- Nome file: Services.exe
- Esecuzione Automatica: WinCheck - _WinCheck - Windows - _Windows
- Dimensioni: 55390 byte
- Note aggiuntive: Rimosso da VirIT 5.2.47 e successivi.
- Data: 16/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: d60daef37bd2da0308151097aaf5ef0e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
- Data: 17/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: a85ae12a71c390cf1d1bdd7407e74fdc
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
- Data: 17/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267264 byte
- MD5: df672b0f00ef9fd6e565965fff4d8973
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
- Data: 19/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 131f5ed7b442092a248338b22f20779a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
- Data: 19/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 26f47135b58c9fa6cf55efbeda4042cd
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
- Data: 19/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268288 byte
- MD5: 0f255787a9df121701c03854301741b6
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
- Data: 20/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 528384 byte
- MD5: 8a11b300f056c19b1ee931ae30219319
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
- Data: 20/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 0e67e81d8e1f5b9eb9ba2279068c20ca
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
- Data: 20/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: ab1f8989bef0b634fdb939bd29043d15
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
- Data: 21/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268288 byte
- MD5: 8c3367f412fbcc1a391656d27053e7ab
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
- Data: 21/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 52479805a9e39527ee5aa88c0e8d2498
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
- Data: 22/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 090a82f06c615d1d4557172f3f71636e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
- Data: 22/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 84bfc564bf6662dbcf7401324f2376ce
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
- Data: 22/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268288 byte
- MD5: a5eb6e87e9fbea5f4cffc39245e96db1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
- Data: 23/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 03c1c100a7598c406288de453b0e89d1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi.
- Data: 23/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 823c1d21f1e427bb8ac0be910f65eaa5
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi.
- Data: 25/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 1f389bfe5e3ad23879b2a32ca4f7157e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
- Data: 25/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: cf3f7d06acc6a8300310552a5906e50a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
- Data: 25/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 5f5fbb7adde44d24bec941937e03899d
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
- Data: 26/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 604a45a9c96e883c8aaa6162b1a70195
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
- Data: 26/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 9d13e862b83a5f9a02fc0fb88c2741c6
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
- Data: 27/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267264 byte
- MD5: 4bea46464d151959ad93adefc99d647b
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
- Data: 28/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 267776 byte
- MD5: 6e6d99478a7cedec10e2ce1b28a9d77b
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
- Data: 28/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 417280 byte
- MD5: b6c19382f06ef72a1e70666f52694789
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
- Data: 28/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 419328 byte
- MD5: b666dbff6508a7730771d86658ce2e4c
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
- Data: 29/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 419328 byte
- MD5: f2c136d0e36bedf3128d7be857c75e22
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.42 e successivi.
- Data: 29/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 419328 byte
- MD5: c8c085b515b4717e9b4c98702c64a9ef
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
- Data: 29/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 418816 byte
- MD5: 9a762b3a104a17938737971de017a3b2
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
- Data: 30/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 419840 byte
- MD5: b40927ea485d472a327fb233a3806005
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
- Data: 30/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 417280 byte
- MD5: c499050e859ffb3565c6c63838ea40fd
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
- Data: 31/01/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 418304 byte
- MD5: 0ac493f98c5a0e21f6d48408ffb63cd7
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 01/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 418304 byte
- MD5: e1440f58727b4957cdc60b10afc5e4ae
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 01/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415744 byte
- MD5: 30afd122cdb797337bc340837faa3a20
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 02/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 414720 byte
- MD5: ac8d53ad3301ed762475e8cd3eb20174
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 03/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415232 byte
- MD5: b00a81e6eba6e06ce31198877054ade3
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.45 e successivi.
- Data: 03/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415744 byte
- MD5: 54cab4a8d959ba165ff9b003c8392c79
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.45 e successivi.
- Data: 04/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 416256 byte
- MD5: 95bb5d1ca0ea1809762067b562013605
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
- Data: 04/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 414720 byte
- MD5: 34de80b0f3a79a11b692b1d86a56cb2d
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
- Data: 04/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415232 byte
- MD5: 95213c441bdf3b0f90597f48c9495a43
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
- Data: 05/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415232 byte
- MD5: 2852670e9a03a803c057981db11873c8
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.48 e successivi.
- Data: 05/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 415744 byte
- MD5: 561a4714cafa08e6faa347f4b04109c0
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.49 e successivi.
- Data: 07/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 305152 byte
- MD5: 495d3a44f525a92cb5c2dc51ba2b815a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 07/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 303616 byte
- MD5: afa35a48bd5450b71bf1c03487929225
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 07/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 304128 byte
- MD5: 3aaa58c5f2ebabf2b5853edb9298d962
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 07/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 304128 byte
- MD5: 1ed3670a8211a9b874cb733eeb7d2fcd
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 08/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 305664 byte
- MD5: c0b982b23658ed75ad15ed199475ce97
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 08/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 306176 byte
- MD5: 7f0426562874f8c8b55bc624931721eb
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 08/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 305152 byte
- MD5: 4ad4768ef721ba015e10e10d1e1af0b9
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 09/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 419328 byte
- MD5: d2f5e248a0860588c9b2d67eef0e36dc
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
- Data: 16/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 268800 byte
- MD5: 4ea6b7db18eb2883116d188e56007c2b
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.55 e successivi.
- Data: 16/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 185344 byte
- MD5: 7d1ec6a72b00b2a60066440f92b35d82
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.56 e successivi.
- Data: 17/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 292352 byte
- MD5: 0395d04076a93460b245be18ef7ea34e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.
- Data: 27/02/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 306688 byte
- MD5: 96158f3cafa75dc94d2ae708194f4f6a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.
- Data: 02/03/2015
- Nome file: WINCHECK.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 322560 byte
- MD5: 9c70bfa2e2e99a3919e88b8a5d1dfbdb
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.
- Data: 05/03/2015
- Nome file: BNSP1B60.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 274944 byte
- MD5: 73b4654d0375b7bdb6fc8e58382e8d67
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DE813616-1425490824-A64A-7F00-90E6BA7FD6DA\BNSP1B60.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DE813616-1425490824-A64A-7F00-90E6BA7FD6DA\BNSP1B60.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.70 e successivi.
- Data: 06/03/2015
- Nome file: BNSX5D6E.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 304640 byte
- MD5: 2a49f750e433f3d4201716deb5c510b1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5E178F08-1425569192-71AA-E57D-001C253574C6\BNSX5D6E.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5E178F08-1425569192-71AA-E57D-001C253574C6\BNSX5D6E.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi.
- Data: 09/03/2015
- Nome file: BNSX7C2.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 189440 byte
- MD5: 0e4ee201a6b3647072e238a2d4d90b95
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1425752758-0000-0000-D43D7EE0A83B\BNSX7C2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1425752758-0000-0000-D43D7EE0A83B\BNSX7C2.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
- Data: 09/03/2015
- Nome file: BNSU6135.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 189440 byte
- MD5: cdeac08a0687c0b29f1e13713276f66a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\3ADFCCA8-1425818352-11E2-B94D-065C75402800\BNSU6135.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\3ADFCCA8-1425818352-11E2-B94D-065C75402800\BNSU6135.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
- Data: 09/03/2015
- Nome file: BNSTABE.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 188416 byte
- MD5: 960ffaad7270c7a31d1c29f96d56cf1d
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\31444335-1425768360-5337-3156-441EA1D4EA24\BNSTABE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\31444335-1425768360-5337-3156-441EA1D4EA24\BNSTABE.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
- Data: 10/03/2015
- Nome file: BNSH9F52.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 183296 byte
- MD5: 0b1da054bd0b7d57ae056f0d72e7cf37
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6A5EC093-1425983725-DF11-919D-1C75084523E2\BNSH9F52.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6A5EC093-1425983725-DF11-919D-1C75084523E2\BNSH9F52.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
- Data: 11/03/2015
- Nome file: BNSF9282.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 239616 byte
- MD5: 6f6b5d8fb31a8617408ac94f2f70fe24
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\31B4BBD0-1425924787-81E0-2EA3-C0F8DA4624ED\BNSF9282.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\31B4BBD0-1425924787-81E0-2EA3-C0F8DA4624ED\BNSF9282.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.74 e successivi.
- Data: 11/03/2015
- Nome file: BNSR14BC.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 182784 byte
- MD5: 3af6f5c5991f558c33b13c58cce72c69
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\9107C100-1426014941-81E1-2A4A-C860004CEAD4\BNSR14BC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\9107C100-1426014941-81E1-2A4A-C860004CEAD4\BNSR14BC.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.74 e successivi.
- Data: 16/03/2015
- Nome file: BNSYDECD.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 306688 byte
- MD5: 18d84c05761e6787ecc9a3813c46cf58
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\2F397C00-1426287959-81E0-3F3F-5404A61C2ECD\BNSYDECD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\2F397C00-1426287959-81E0-3F3F-5404A61C2ECD\BNSYDECD.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
- Data: 16/03/2015
- Nome file: BNSS768F.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 315392 byte
- MD5: 32b2e28196a31abb5a2e48f9bdf9aced
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1426496287-0000-0000-1C6F652E333E\BNSS768F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1426496287-0000-0000-1C6F652E333E\BNSS768F.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
- Data: 16/03/2015
- Nome file: BNSAA64F.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 299520 byte
- MD5: 8c714eb7f7baf624f05dada9d35dbf3f
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4B435451-1426334226-3033-4332-10BF48671FE1\BNSAA64F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4B435451-1426334226-3033-4332-10BF48671FE1\BNSAA64F.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
- Data: 16/03/2015
- Nome file: BNSE57E3.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 289280 byte
- MD5: 98e12f961083b68c962b24c210b272ee
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\24721860-1426200611-11DD-9786-C86000D08577\BNSE57E3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\24721860-1426200611-11DD-9786-C86000D08577\BNSE57E3.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
- Data: 16/03/2015
- Nome file: BNSU56D9.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 236032 byte
- MD5: 703516a75a311d6e02f7e3e2e9bdba4c
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4254FF90-1426517857-11DF-9699-EF34777B8B4B\BNSU56D9.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4254FF90-1426517857-11DF-9699-EF34777B8B4B\BNSU56D9.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.78 e successivi.
- Data: 24/03/2015
- Nome file: BNSA9561.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 379904 byte
- MD5: f75c8f387d3ae1f020b8a09075d4e5f0
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1427054058-0500-0006-000700080009\BNSA9561.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1427054058-0500-0006-000700080009\BNSA9561.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
- Data: 24/03/2015
- Nome file: BNSM7001.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 385536 byte
- MD5: 508092f9adb4fab28833e8aa7006be5e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1427018605-0500-0006-000700080009\BNSM7001.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1427018605-0500-0006-000700080009\BNSM7001.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
- Data: 27/03/2015
- Nome file: BNSI5183.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 314880 byte
- MD5: 036ff35c253027750a8e8bda87e48786
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1C133560-1427395719-81F5-2DF7-7824AF1D93F4\BNSI5183.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1C133560-1427395719-81F5-2DF7-7824AF1D93F4\BNSI5183.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.86 e successivi.
- Data: 27/03/2015
- Nome file: BNSK6625.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 370176 byte
- MD5: 7c3362f021a2dab63e47772e69237093
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C0569AA9-1427418158-DC11-80FE-001A8028646D\BNSK6625.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C0569AA9-1427418158-DC11-80FE-001A8028646D\BNSK6625.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi.
- Data: 30/03/2015
- Nome file: BNSK6F7F.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 279552 byte
- MD5: bb5db9612c2e347448bd56e1ecc4a1e9
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1426701553-0500-0006-000700080009\BNSK6F7F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1426701553-0500-0006-000700080009\BNSK6F7F.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi.
- Data: 30/03/2015
- Nome file: BNSN1548.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 205312 byte
- MD5: ca317e70043a75cb63528028d8cb40a7
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6ADC9CC8-1427722916-1120-0923-060832000000\BNSN1548.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6ADC9CC8-1427722916-1120-0923-060832000000\BNSN1548.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.88 e successivi.
- Data: 31/03/2015
- Nome file: BNSK9E89.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 412160 byte
- MD5: 5268bb9d32ff4b381dc32266d85a0db7
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\78D2C8DF-1427814281-42CE-9FE1-10C37B96877F\BNSK9E89.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\78D2C8DF-1427814281-42CE-9FE1-10C37B96877F\BNSK9E89.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.89 e successivi.
- Data: 02/04/2015
- Nome file: BNSU4A53.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 169984 byte
- MD5: 782f2322dcda3ab3b28792a900b73913
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1427977672-0000-0000-6C626DB88F1B\BNSU4A53.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1427977672-0000-0000-6C626DB88F1B\BNSU4A53.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.90 e successivi.
- Data: 03/04/2015
- Nome file: BNSG89D.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 181248 byte
- MD5: 92859a8104797661b6216b4e19b23286
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\95F17F05-1427480675-4640-8F02-54A050AA3217\BNSG89D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\95F17F05-1427480675-4640-8F02-54A050AA3217\BNSG89D.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.91 e successivi.
- Data: 06/04/2015
- Nome file: BNSH8642.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 427520 byte
- MD5: ffe0d83be879560aca66ebf8c660fc5a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\B247A380-1428150700-81E1-39D9-5404A6362A6A\BNSH8642.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\B247A380-1428150700-81E1-39D9-5404A6362A6A\BNSH8642.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.92 e successivi.
- Data: 07/04/2015
- Nome file: BNSW86A7.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 282624 byte
- MD5: bda3767356634ee6b0b8d5b4062b6342
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1428353450-0500-0006-000700080009\BNSW86A7.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1428353450-0500-0006-000700080009\BNSW86A7.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
- Data: 07/04/2015
- Nome file: BNSQ47FB.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 416256 byte
- MD5: 7781a60ee2fded8076ee825f87687c9e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\32444335-1427754038-3737-5832-EC9A745F3E0B\BNSQ47FB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\32444335-1427754038-3737-5832-EC9A745F3E0B\BNSQ47FB.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
- Data: 07/04/2015
- Nome file: BNSZCCD4.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 428032 byte
- MD5: 96cf716c3230c47e6956aa8f7afdd8e5
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1397333E-1428399005-4485-D81A-10C37B966A41\BNSZCCD4.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1397333E-1428399005-4485-D81A-10C37B966A41\BNSZCCD4.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
- Data: 09/04/2015
- Nome file: BNSO4AC9.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 277504 byte
- MD5: cbdc374bc19e989e3c04bfd209a57b0e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00EE0FDD-1426670803-E011-9286-1078D2E50390\BNSO4AC9.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00EE0FDD-1426670803-E011-9286-1078D2E50390\BNSO4AC9.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.94 e successivi.
- Data: 14/04/2015
- Nome file: BNSYB415.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 199680 byte
- MD5: dfa91d19010b2d75389511e3525ccd4a
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\FA8F959E-1429029176-E011-8925-505054503030\BNSYB415.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\FA8F959E-1429029176-E011-8925-505054503030\BNSYB415.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.98 e successivi.
- Data: 15/04/2015
- Nome file: BNSO2959.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 236032 byte
- MD5: a6c31ee372713e7f28fd0dc4ab333b9f
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\AA7D1801-1429106452-11CB-85DE-D7B418CFC295\BNSO2959.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\AA7D1801-1429106452-11CB-85DE-D7B418CFC295\BNSO2959.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.99 e successivi.
- Data: 16/04/2015
- Nome file: BNSMA3E3.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 198144 byte
- MD5: 879dd5cf6769367d488f945680c6e2f9
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C09569E0-1429102138-1120-0627-221738000000\BNSMA3E3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C09569E0-1429102138-1120-0627-221738000000\BNSMA3E3.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi.
- Data: 17/04/2015
- Nome file: BNSP5776.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 371200 byte
- MD5: 98182042bc92587ccd575599301d15a7
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\8117F136-1429217310-CB11-9A23-A63C600DD4B5\BNSP5776.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\8117F136-1429217310-CB11-9A23-A63C600DD4B5\BNSP5776.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.0 e successivi.
- Data: 17/04/2015
- Nome file: BNSFD236.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 370176 byte
- MD5: c3cf6177559f73fb2fc3f583e50b71b2
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\518E9685-1429283797-5A8F-0BA0-2A68A02761D6\BNSFD236.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\518E9685-1429283797-5A8F-0BA0-2A68A02761D6\BNSFD236.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
- Data: 18/04/2015
- Nome file: BNSO9AAD.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 193536 byte
- MD5: 8e1993fb85389de2938af9a2c75484c2
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\E583F2EB-1429348792-D321-55D7-88AE1D74A866\BNSO9AAD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\E583F2EB-1429348792-D321-55D7-88AE1D74A866\BNSO9AAD.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
- Data: 20/04/2015
- Nome file: BNSYCE61.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 287744 byte
- MD5: 148a5db08ac9a737373d275b1bd44e4d
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000011-1429367691-0000-0000-BCEE7BBE851B\BNSYCE61.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000011-1429367691-0000-0000-BCEE7BBE851B\BNSYCE61.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
- Data: 21/04/2015
- Nome file: BNSSDE03.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 223232 byte
- MD5: 9b4fdba080ca52c0ccdf224454938ef1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\38464E43-1429124932-5334-3156-001E68494A0D\BNSSDE03.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\38464E43-1429124932-5334-3156-001E68494A0D\BNSSDE03.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi.
- Data: 21/04/2015
- Nome file: BNSX7040.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 395776 byte
- MD5: 54a6331b9d29739ccfac6a9f91fd6815
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DCCF8890-1429474516-11E2-8DBA-30F9EDA5DE4C\BNSX7040.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DCCF8890-1429474516-11E2-8DBA-30F9EDA5DE4C\BNSX7040.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.3 e successivi.
- Data: 21/04/2015
- Nome file: BNSXDE38.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 181248 byte
- MD5: fe83c3df6b51284ebc510389e1f714f3
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5134609B-1429632694-C40A-880E-10C37B970B73\BNSXDE38.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5134609B-1429632694-C40A-880E-10C37B970B73\BNSXDE38.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.3 e successivi.
- Data: 23/04/2015
- Nome file: BNSA40BB.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 365568 byte
- MD5: d5bfd45b9389b9db83500cb2b047ff7f
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DA527CE0-1429749754-11D5-AC5A-50465DB869A1\BNSA40BB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DA527CE0-1429749754-11D5-AC5A-50465DB869A1\BNSA40BB.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.4 e successivi.
- Data: 24/04/2015
- Nome file: BNSNCBA4.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 397312 byte
- MD5: 3565302b74c52cc567c957a36bd958c1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4433FA60-1429519465-11DD-AD6A-50465D8A12CB\BNSNCBA4.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4433FA60-1429519465-11DD-AD6A-50465D8A12CB\BNSNCBA4.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
- Data: 24/04/2015
- Nome file: BNSY5883.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 219136 byte
- MD5: 4aff1e4526ab33ef269a6bfbc18d0c3e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6CDC9CC8-1429861514-1220-0210-134511000000\BNSY5883.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6CDC9CC8-1429861514-1220-0210-134511000000\BNSY5883.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
- Data: 24/04/2015
- Nome file: BNSBCFF0.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 218112 byte
- MD5: 5af9af5fd4925bb66a4ee2a1087faa1b
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1429819203-0500-0006-000700080009\BNSBCFF0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1429819203-0500-0006-000700080009\BNSBCFF0.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
- Data: 24/04/2015
- Nome file: BNSLF624.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 393216 byte
- MD5: 5143f7a83ad51f3f8da4060a3bcd18ee
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A0AD12FB-1428254632-DC11-814A-8EFC173BA30D\BNSLF624.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A0AD12FB-1428254632-DC11-814A-8EFC173BA30D\BNSLF624.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
- Data: 27/04/2015
- Nome file: BNSL3C84.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 219136 byte
- MD5: ff0c1f12b77605babf10009d0ddc5531
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\0B3917B0-1429825745-11E0-8772-1EA3742B7241\BNSL3C84.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\0B3917B0-1429825745-11E0-8772-1EA3742B7241\BNSL3C84.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi.
- Data: 29/04/2015
- Nome file: BNSXFD1A.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 326144 byte
- MD5: 2163b474dd2a991a36107997463f0cca
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1430306368-4A10-8030-B5C04F47354A\BNSXFD1A.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1430306368-4A10-8030-B5C04F47354A\BNSXFD1A.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.8 e successivi.
- Data: 29/04/2015
- Nome file: BNSH5AAA.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 218624 byte
- MD5: 312a61a1d387109c5d01fdc6d221c94f
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1E0061E0-1429900434-2200-5130-001E8C9C490B\BNSH5AAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1E0061E0-1429900434-2200-5130-001E8C9C490B\BNSH5AAA.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.
- Data: 30/04/2015
- Nome file: BNSR542.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 196608 byte
- MD5: c03127dc3dd3b796661fa64b092c4878
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A2FC8744-1430384563-1020-0522-191922000000\BNSR542.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A2FC8744-1430384563-1020-0522-191922000000\BNSR542.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.
- Data: 02/05/2015
- Nome file: BNSD741A.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 223232 byte
- MD5: 9ba5d5d371d56ae974ce508fc1afcf97
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\83B16300-1430499944-81E2-3C3C-74D02B190584\BNSD741A.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\83B16300-1430499944-81E2-3C3C-74D02B190584\BNSD741A.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
- Data: 04/05/2015
- Nome file: BNSP7E3E.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 224768 byte
- MD5: 9519b3fe26740d6b0e282d897047c855
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\F147D63E-1430600063-E311-B2A0-F8A9638E34B4\BNSP7E3E.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\F147D63E-1430600063-E311-B2A0-F8A9638E34B4\BNSP7E3E.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
- Data: 04/05/2015
- Nome file: BNSG2DB7.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 324608 byte
- MD5: 82ebfe3d7723776bb80b93bd92c48542
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5AF2E700-1429997632-11DC-A3B5-00238BA384E9\BNSG2DB7.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5AF2E700-1429997632-11DC-A3B5-00238BA384E9\BNSG2DB7.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.11 e successivi.
- Data: 06/05/2015
- Nome file: BNSO726B.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 297984 byte
- MD5: 330c5a2db1699f2bc347837585497a43
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\F2F54601-1430932283-333F-AB87-54A0507B07D2\BNSO726B.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\F2F54601-1430932283-333F-AB87-54A0507B07D2\BNSO726B.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.
- Data: 08/05/2015
- Nome file: BNSJB924.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 328192 byte
- MD5: 9b019a25838379a03016b34cf3356538
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\783E2D72-1431034366-824C-7430-101F740F95B5\BNSJB924.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\783E2D72-1431034366-824C-7430-101F740F95B5\BNSJB924.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
- Data: 13/05/2015
- Nome file: BNSO2F07.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 329216 byte
- MD5: 1410f06cb9f4bb725ea7ceac64add0fc
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1464F980-1431525311-11E4-BA78-D60A47D31300\BNSO2F07.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1464F980-1431525311-11E4-BA78-D60A47D31300\BNSO2F07.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
- Data: 16/05/2015
- Nome file: BNSAE67B.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 224768 byte
- MD5: 8a6a00f1f9c133aa8b1145b75c8c80cf
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DF9F7CFD-1431772864-E111-8EA9-DC0EA1AD0DED\BNSAE67B.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DF9F7CFD-1431772864-E111-8EA9-DC0EA1AD0DED\BNSAE67B.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
- Data: 18/05/2015
- Nome file: BNSP2E82.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 384000 byte
- MD5: bb587eac04a42fc038ea89510aee7cc5
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1431785785-4710-8035-B8C04F585A31\BNSP2E82.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1431785785-4710-8035-B8C04F585A31\BNSP2E82.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
- Data: 19/05/2015
- Nome file: BNSB4992.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 223744 byte
- MD5: fa4bc4a0c9771cacafa260ee868abb8b
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C0571CB1-1431731070-E111-811F-A1DA4147FE18\BNSB4992.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C0571CB1-1431731070-E111-811F-A1DA4147FE18\BNSB4992.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi.
- Data: 19/05/2015
- Nome file: BNSKE5F5.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 278016 byte
- MD5: 2dee72673b41e5ad2b4d55f7ba909e11
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\962F3782-1432051097-EA4B-B1AD-8AEF3E4F9902\BNSKE5F5.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\962F3782-1432051097-EA4B-B1AD-8AEF3E4F9902\BNSKE5F5.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
- Data: 20/05/2015
- Nome file: BNSB322A.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 208384 byte
- MD5: 1b89abb2082ee2127a5b75aba238c8da
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\7B7DD500-1432114499-81E3-2424-D850E61D9CE0\BNSB322A.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\7B7DD500-1432114499-81E3-2424-D850E61D9CE0\BNSB322A.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
- Data: 20/05/2015
- Nome file: BNSND1E.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 277504 byte
- MD5: bcd9b0ff039fc24c29c20efccdbaaca8
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4758DDE0-1432067012-11D5-B89E-00248CD4D528\BNSND1E.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4758DDE0-1432067012-11D5-B89E-00248CD4D528\BNSND1E.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
- Data: 20/05/2015
- Nome file: BNSP4852.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 344576 byte
- MD5: 5b5c6dcae7b18fcff41ed5b470602167
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\37303465-1431880921-3565-3036-00262288E729\BNSP4852.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\37303465-1431880921-3565-3036-00262288E729\BNSP4852.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
- Data: 25/05/2015
- Nome file: BNSLFF36.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 373760 byte
- MD5: e3c3b18290bd642863d4032c409c7b03
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\ADB1EA0C-1432415210-11E3-8BC9-D27266211500\BNSLFF36.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\ADB1EA0C-1432415210-11E3-8BC9-D27266211500\BNSLFF36.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
- Data: 25/05/2015
- Nome file: BNSU73B9.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 375296 byte
- MD5: 830924f51ea66005bd44b6dc2d3ae6e1
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\BF411AF5-1432545253-D63E-663D-BB348A4F527C\BNSU73B9.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\BF411AF5-1432545253-D63E-663D-BB348A4F527C\BNSU73B9.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
- Data: 25/05/2015
- Nome file: BNSB259C.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 379392 byte
- MD5: 6296fa8c639588ab15a68bac1683b112
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6E8CFE00-1432394568-1013-AB6D-EF88E7554EFF\BNSB259C.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6E8CFE00-1432394568-1013-AB6D-EF88E7554EFF\BNSB259C.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
- Data: 27/05/2015
- Nome file: BNSN48AC.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 373760 byte
- MD5: 0a39dd0b330d72a778bc548c7359a961
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\25F6E5A0-1432488594-11B2-8000-E302122564D5\BNSN48AC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\25F6E5A0-1432488594-11B2-8000-E302122564D5\BNSN48AC.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi.
- Data: 28/05/2015
- Nome file: BNSO1787.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 822784 byte
- MD5: 5b2998926a3673c52566e30c8248dec8
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C89E28EB-1432773008-DB11-A697-000EA68F7305\BNSO1787.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C89E28EB-1432773008-DB11-A697-000EA68F7305\BNSO1787.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi.
- Data: 28/05/2015
- Nome file: BNSE24E1.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 794624 byte
- MD5: 80a1d26de7cae52df2d231274c96690e
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\33444335-1432814621-3237-4D51-A0481C0DCA0B\BNSE24E1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\33444335-1432814621-3237-4D51-A0481C0DCA0B\BNSE24E1.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi.
- Data: 03/06/2015
- Nome file: BNSP1190.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 1057280 byte
- MD5: ec2712c8921056040b18baa160368936
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1F0079A0-1433320393-1100-4B00-F46D043473AC\BNSP1190.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1F0079A0-1433320393-1100-4B00-F46D043473AC\BNSP1190.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi.
- Data: 03/06/2015
- Nome file: BNSWA4F9.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 1083392 byte
- MD5: ba1f32de18accc5a357462afe866d6f2
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\7D5F126C-1433282188-11DF-B05F-5DF74C57BED8\BNSWA4F9.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\7D5F126C-1433282188-11DF-B05F-5DF74C57BED8\BNSWA4F9.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi.
- Data: 08/06/2015
- Nome file: BNSD963C.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 359936 byte
- MD5: 2d9c8b8894dc2ea3dbb2d461104a9240
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\B58E7760-1433600065-11DD-88D9-5442490D6DD2\BNSD963C.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\B58E7760-1433600065-11DD-88D9-5442490D6DD2\BNSD963C.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi.
- Data: 15/06/2015
- Nome file: BNSI1FE1.EXE
- Esecuzione Automatica: WinCheck
- Dimensioni: 379904 byte
- MD5: a2e367fe02065799af80270c8f08505c
- Descrizione:
Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A23A2299-1432461480-E4E3-50F8-060A09CD0CC9\BNSI1FE1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A23A2299-1432461480-E4E3-50F8-060A09CD0CC9\BNSI1FE1.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|