TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: I-WORM.Sober.S

  • Nome: I-WORM.Sober.S
  • Tipologia: Worm
  • Data: 15/11/2005
  • Stato: X
  • Nome file: Services.exe
  • Esecuzione Automatica: WinCheck - _WinCheck - Windows - _Windows
  • Dimensioni: 55390 byte
  • Note aggiuntive: Rimosso da VirIT 5.2.47 e successivi.
  • Data: 16/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: d60daef37bd2da0308151097aaf5ef0e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
  • Data: 17/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: a85ae12a71c390cf1d1bdd7407e74fdc
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
  • Data: 17/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267264 byte
  • MD5: df672b0f00ef9fd6e565965fff4d8973
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
  • Data: 19/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 131f5ed7b442092a248338b22f20779a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
  • Data: 19/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 26f47135b58c9fa6cf55efbeda4042cd
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi.
  • Data: 19/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268288 byte
  • MD5: 0f255787a9df121701c03854301741b6
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
  • Data: 20/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 528384 byte
  • MD5: 8a11b300f056c19b1ee931ae30219319
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
  • Data: 20/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 0e67e81d8e1f5b9eb9ba2279068c20ca
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.35 e successivi.
  • Data: 20/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: ab1f8989bef0b634fdb939bd29043d15
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
  • Data: 21/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268288 byte
  • MD5: 8c3367f412fbcc1a391656d27053e7ab
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
  • Data: 21/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 52479805a9e39527ee5aa88c0e8d2498
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
  • Data: 22/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 090a82f06c615d1d4557172f3f71636e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
  • Data: 22/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 84bfc564bf6662dbcf7401324f2376ce
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
  • Data: 22/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268288 byte
  • MD5: a5eb6e87e9fbea5f4cffc39245e96db1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
  • Data: 23/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 03c1c100a7598c406288de453b0e89d1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi.
  • Data: 23/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 823c1d21f1e427bb8ac0be910f65eaa5
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi.
  • Data: 25/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 1f389bfe5e3ad23879b2a32ca4f7157e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 25/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: cf3f7d06acc6a8300310552a5906e50a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 25/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 5f5fbb7adde44d24bec941937e03899d
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 26/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 604a45a9c96e883c8aaa6162b1a70195
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 26/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 9d13e862b83a5f9a02fc0fb88c2741c6
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 27/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267264 byte
  • MD5: 4bea46464d151959ad93adefc99d647b
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
  • Data: 28/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 267776 byte
  • MD5: 6e6d99478a7cedec10e2ce1b28a9d77b
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
  • Data: 28/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 417280 byte
  • MD5: b6c19382f06ef72a1e70666f52694789
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
  • Data: 28/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 419328 byte
  • MD5: b666dbff6508a7730771d86658ce2e4c
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.41 e successivi.
  • Data: 29/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 419328 byte
  • MD5: f2c136d0e36bedf3128d7be857c75e22
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.42 e successivi.
  • Data: 29/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 419328 byte
  • MD5: c8c085b515b4717e9b4c98702c64a9ef
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
  • Data: 29/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 418816 byte
  • MD5: 9a762b3a104a17938737971de017a3b2
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
  • Data: 30/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 419840 byte
  • MD5: b40927ea485d472a327fb233a3806005
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
  • Data: 30/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 417280 byte
  • MD5: c499050e859ffb3565c6c63838ea40fd
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.43 e successivi.
  • Data: 31/01/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 418304 byte
  • MD5: 0ac493f98c5a0e21f6d48408ffb63cd7
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
  • Data: 01/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 418304 byte
  • MD5: e1440f58727b4957cdc60b10afc5e4ae
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
  • Data: 01/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415744 byte
  • MD5: 30afd122cdb797337bc340837faa3a20
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
  • Data: 02/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 414720 byte
  • MD5: ac8d53ad3301ed762475e8cd3eb20174
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
  • Data: 03/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415232 byte
  • MD5: b00a81e6eba6e06ce31198877054ade3
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.45 e successivi.
  • Data: 03/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415744 byte
  • MD5: 54cab4a8d959ba165ff9b003c8392c79
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.45 e successivi.
  • Data: 04/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 416256 byte
  • MD5: 95bb5d1ca0ea1809762067b562013605
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
  • Data: 04/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 414720 byte
  • MD5: 34de80b0f3a79a11b692b1d86a56cb2d
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
  • Data: 04/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415232 byte
  • MD5: 95213c441bdf3b0f90597f48c9495a43
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
  • Data: 05/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415232 byte
  • MD5: 2852670e9a03a803c057981db11873c8
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.48 e successivi.
  • Data: 05/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 415744 byte
  • MD5: 561a4714cafa08e6faa347f4b04109c0
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.49 e successivi.
  • Data: 07/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 305152 byte
  • MD5: 495d3a44f525a92cb5c2dc51ba2b815a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 07/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 303616 byte
  • MD5: afa35a48bd5450b71bf1c03487929225
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 07/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 304128 byte
  • MD5: 3aaa58c5f2ebabf2b5853edb9298d962
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 07/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 304128 byte
  • MD5: 1ed3670a8211a9b874cb733eeb7d2fcd
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 08/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 305664 byte
  • MD5: c0b982b23658ed75ad15ed199475ce97
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 08/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 306176 byte
  • MD5: 7f0426562874f8c8b55bc624931721eb
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 08/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 305152 byte
  • MD5: 4ad4768ef721ba015e10e10d1e1af0b9
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 09/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 419328 byte
  • MD5: d2f5e248a0860588c9b2d67eef0e36dc
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi.
  • Data: 16/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 268800 byte
  • MD5: 4ea6b7db18eb2883116d188e56007c2b
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.55 e successivi.
  • Data: 16/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 185344 byte
  • MD5: 7d1ec6a72b00b2a60066440f92b35d82
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.56 e successivi.
  • Data: 17/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 292352 byte
  • MD5: 0395d04076a93460b245be18ef7ea34e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.
  • Data: 27/02/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 306688 byte
  • MD5: 96158f3cafa75dc94d2ae708194f4f6a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.
  • Data: 02/03/2015
  • Nome file: WINCHECK.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 322560 byte
  • MD5: 9c70bfa2e2e99a3919e88b8a5d1dfbdb
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\WINCHECK\WINCHECK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.
  • Data: 05/03/2015
  • Nome file: BNSP1B60.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 274944 byte
  • MD5: 73b4654d0375b7bdb6fc8e58382e8d67
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DE813616-1425490824-A64A-7F00-90E6BA7FD6DA\BNSP1B60.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DE813616-1425490824-A64A-7F00-90E6BA7FD6DA\BNSP1B60.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.70 e successivi.
  • Data: 06/03/2015
  • Nome file: BNSX5D6E.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 304640 byte
  • MD5: 2a49f750e433f3d4201716deb5c510b1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5E178F08-1425569192-71AA-E57D-001C253574C6\BNSX5D6E.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5E178F08-1425569192-71AA-E57D-001C253574C6\BNSX5D6E.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi.
  • Data: 09/03/2015
  • Nome file: BNSX7C2.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 189440 byte
  • MD5: 0e4ee201a6b3647072e238a2d4d90b95
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1425752758-0000-0000-D43D7EE0A83B\BNSX7C2.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1425752758-0000-0000-D43D7EE0A83B\BNSX7C2.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
  • Data: 09/03/2015
  • Nome file: BNSU6135.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 189440 byte
  • MD5: cdeac08a0687c0b29f1e13713276f66a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\3ADFCCA8-1425818352-11E2-B94D-065C75402800\BNSU6135.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\3ADFCCA8-1425818352-11E2-B94D-065C75402800\BNSU6135.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
  • Data: 09/03/2015
  • Nome file: BNSTABE.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 188416 byte
  • MD5: 960ffaad7270c7a31d1c29f96d56cf1d
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\31444335-1425768360-5337-3156-441EA1D4EA24\BNSTABE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\31444335-1425768360-5337-3156-441EA1D4EA24\BNSTABE.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi.
  • Data: 10/03/2015
  • Nome file: BNSH9F52.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 183296 byte
  • MD5: 0b1da054bd0b7d57ae056f0d72e7cf37
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6A5EC093-1425983725-DF11-919D-1C75084523E2\BNSH9F52.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6A5EC093-1425983725-DF11-919D-1C75084523E2\BNSH9F52.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
  • Data: 11/03/2015
  • Nome file: BNSF9282.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 239616 byte
  • MD5: 6f6b5d8fb31a8617408ac94f2f70fe24
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\31B4BBD0-1425924787-81E0-2EA3-C0F8DA4624ED\BNSF9282.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\31B4BBD0-1425924787-81E0-2EA3-C0F8DA4624ED\BNSF9282.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.74 e successivi.
  • Data: 11/03/2015
  • Nome file: BNSR14BC.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 182784 byte
  • MD5: 3af6f5c5991f558c33b13c58cce72c69
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\9107C100-1426014941-81E1-2A4A-C860004CEAD4\BNSR14BC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\9107C100-1426014941-81E1-2A4A-C860004CEAD4\BNSR14BC.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.74 e successivi.
  • Data: 16/03/2015
  • Nome file: BNSYDECD.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 306688 byte
  • MD5: 18d84c05761e6787ecc9a3813c46cf58
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\2F397C00-1426287959-81E0-3F3F-5404A61C2ECD\BNSYDECD.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\2F397C00-1426287959-81E0-3F3F-5404A61C2ECD\BNSYDECD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
  • Data: 16/03/2015
  • Nome file: BNSS768F.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 315392 byte
  • MD5: 32b2e28196a31abb5a2e48f9bdf9aced
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1426496287-0000-0000-1C6F652E333E\BNSS768F.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1426496287-0000-0000-1C6F652E333E\BNSS768F.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
  • Data: 16/03/2015
  • Nome file: BNSAA64F.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 299520 byte
  • MD5: 8c714eb7f7baf624f05dada9d35dbf3f
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4B435451-1426334226-3033-4332-10BF48671FE1\BNSAA64F.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4B435451-1426334226-3033-4332-10BF48671FE1\BNSAA64F.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
  • Data: 16/03/2015
  • Nome file: BNSE57E3.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 289280 byte
  • MD5: 98e12f961083b68c962b24c210b272ee
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\24721860-1426200611-11DD-9786-C86000D08577\BNSE57E3.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\24721860-1426200611-11DD-9786-C86000D08577\BNSE57E3.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
  • Data: 16/03/2015
  • Nome file: BNSU56D9.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 236032 byte
  • MD5: 703516a75a311d6e02f7e3e2e9bdba4c
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4254FF90-1426517857-11DF-9699-EF34777B8B4B\BNSU56D9.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4254FF90-1426517857-11DF-9699-EF34777B8B4B\BNSU56D9.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.78 e successivi.
  • Data: 24/03/2015
  • Nome file: BNSA9561.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 379904 byte
  • MD5: f75c8f387d3ae1f020b8a09075d4e5f0
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1427054058-0500-0006-000700080009\BNSA9561.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1427054058-0500-0006-000700080009\BNSA9561.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
  • Data: 24/03/2015
  • Nome file: BNSM7001.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 385536 byte
  • MD5: 508092f9adb4fab28833e8aa7006be5e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1427018605-0500-0006-000700080009\BNSM7001.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1427018605-0500-0006-000700080009\BNSM7001.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
  • Data: 27/03/2015
  • Nome file: BNSI5183.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 314880 byte
  • MD5: 036ff35c253027750a8e8bda87e48786
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1C133560-1427395719-81F5-2DF7-7824AF1D93F4\BNSI5183.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1C133560-1427395719-81F5-2DF7-7824AF1D93F4\BNSI5183.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.86 e successivi.
  • Data: 27/03/2015
  • Nome file: BNSK6625.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 370176 byte
  • MD5: 7c3362f021a2dab63e47772e69237093
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C0569AA9-1427418158-DC11-80FE-001A8028646D\BNSK6625.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C0569AA9-1427418158-DC11-80FE-001A8028646D\BNSK6625.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi.
  • Data: 30/03/2015
  • Nome file: BNSK6F7F.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 279552 byte
  • MD5: bb5db9612c2e347448bd56e1ecc4a1e9
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1426701553-0500-0006-000700080009\BNSK6F7F.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1426701553-0500-0006-000700080009\BNSK6F7F.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi.
  • Data: 30/03/2015
  • Nome file: BNSN1548.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 205312 byte
  • MD5: ca317e70043a75cb63528028d8cb40a7
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6ADC9CC8-1427722916-1120-0923-060832000000\BNSN1548.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6ADC9CC8-1427722916-1120-0923-060832000000\BNSN1548.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.88 e successivi.
  • Data: 31/03/2015
  • Nome file: BNSK9E89.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 412160 byte
  • MD5: 5268bb9d32ff4b381dc32266d85a0db7
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\78D2C8DF-1427814281-42CE-9FE1-10C37B96877F\BNSK9E89.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\78D2C8DF-1427814281-42CE-9FE1-10C37B96877F\BNSK9E89.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.89 e successivi.
  • Data: 02/04/2015
  • Nome file: BNSU4A53.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 169984 byte
  • MD5: 782f2322dcda3ab3b28792a900b73913
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000000-1427977672-0000-0000-6C626DB88F1B\BNSU4A53.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000000-1427977672-0000-0000-6C626DB88F1B\BNSU4A53.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.90 e successivi.
  • Data: 03/04/2015
  • Nome file: BNSG89D.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 181248 byte
  • MD5: 92859a8104797661b6216b4e19b23286
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\95F17F05-1427480675-4640-8F02-54A050AA3217\BNSG89D.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\95F17F05-1427480675-4640-8F02-54A050AA3217\BNSG89D.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.91 e successivi.
  • Data: 06/04/2015
  • Nome file: BNSH8642.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 427520 byte
  • MD5: ffe0d83be879560aca66ebf8c660fc5a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\B247A380-1428150700-81E1-39D9-5404A6362A6A\BNSH8642.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\B247A380-1428150700-81E1-39D9-5404A6362A6A\BNSH8642.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.92 e successivi.
  • Data: 07/04/2015
  • Nome file: BNSW86A7.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 282624 byte
  • MD5: bda3767356634ee6b0b8d5b4062b6342
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1428353450-0500-0006-000700080009\BNSW86A7.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1428353450-0500-0006-000700080009\BNSW86A7.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
  • Data: 07/04/2015
  • Nome file: BNSQ47FB.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 416256 byte
  • MD5: 7781a60ee2fded8076ee825f87687c9e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\32444335-1427754038-3737-5832-EC9A745F3E0B\BNSQ47FB.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\32444335-1427754038-3737-5832-EC9A745F3E0B\BNSQ47FB.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
  • Data: 07/04/2015
  • Nome file: BNSZCCD4.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 428032 byte
  • MD5: 96cf716c3230c47e6956aa8f7afdd8e5
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1397333E-1428399005-4485-D81A-10C37B966A41\BNSZCCD4.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1397333E-1428399005-4485-D81A-10C37B966A41\BNSZCCD4.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi.
  • Data: 09/04/2015
  • Nome file: BNSO4AC9.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 277504 byte
  • MD5: cbdc374bc19e989e3c04bfd209a57b0e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00EE0FDD-1426670803-E011-9286-1078D2E50390\BNSO4AC9.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00EE0FDD-1426670803-E011-9286-1078D2E50390\BNSO4AC9.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.94 e successivi.
  • Data: 14/04/2015
  • Nome file: BNSYB415.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 199680 byte
  • MD5: dfa91d19010b2d75389511e3525ccd4a
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\FA8F959E-1429029176-E011-8925-505054503030\BNSYB415.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\FA8F959E-1429029176-E011-8925-505054503030\BNSYB415.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.98 e successivi.
  • Data: 15/04/2015
  • Nome file: BNSO2959.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 236032 byte
  • MD5: a6c31ee372713e7f28fd0dc4ab333b9f
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\AA7D1801-1429106452-11CB-85DE-D7B418CFC295\BNSO2959.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\AA7D1801-1429106452-11CB-85DE-D7B418CFC295\BNSO2959.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.99 e successivi.
  • Data: 16/04/2015
  • Nome file: BNSMA3E3.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 198144 byte
  • MD5: 879dd5cf6769367d488f945680c6e2f9
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C09569E0-1429102138-1120-0627-221738000000\BNSMA3E3.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C09569E0-1429102138-1120-0627-221738000000\BNSMA3E3.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi.
  • Data: 17/04/2015
  • Nome file: BNSP5776.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 371200 byte
  • MD5: 98182042bc92587ccd575599301d15a7
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\8117F136-1429217310-CB11-9A23-A63C600DD4B5\BNSP5776.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\8117F136-1429217310-CB11-9A23-A63C600DD4B5\BNSP5776.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.0 e successivi.
  • Data: 17/04/2015
  • Nome file: BNSFD236.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 370176 byte
  • MD5: c3cf6177559f73fb2fc3f583e50b71b2
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\518E9685-1429283797-5A8F-0BA0-2A68A02761D6\BNSFD236.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\518E9685-1429283797-5A8F-0BA0-2A68A02761D6\BNSFD236.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
  • Data: 18/04/2015
  • Nome file: BNSO9AAD.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 193536 byte
  • MD5: 8e1993fb85389de2938af9a2c75484c2
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\E583F2EB-1429348792-D321-55D7-88AE1D74A866\BNSO9AAD.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\E583F2EB-1429348792-D321-55D7-88AE1D74A866\BNSO9AAD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
  • Data: 20/04/2015
  • Nome file: BNSYCE61.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 287744 byte
  • MD5: 148a5db08ac9a737373d275b1bd44e4d
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\00000011-1429367691-0000-0000-BCEE7BBE851B\BNSYCE61.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\00000011-1429367691-0000-0000-BCEE7BBE851B\BNSYCE61.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
  • Data: 21/04/2015
  • Nome file: BNSSDE03.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 223232 byte
  • MD5: 9b4fdba080ca52c0ccdf224454938ef1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\38464E43-1429124932-5334-3156-001E68494A0D\BNSSDE03.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\38464E43-1429124932-5334-3156-001E68494A0D\BNSSDE03.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi.
  • Data: 21/04/2015
  • Nome file: BNSX7040.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 395776 byte
  • MD5: 54a6331b9d29739ccfac6a9f91fd6815
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DCCF8890-1429474516-11E2-8DBA-30F9EDA5DE4C\BNSX7040.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DCCF8890-1429474516-11E2-8DBA-30F9EDA5DE4C\BNSX7040.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.3 e successivi.
  • Data: 21/04/2015
  • Nome file: BNSXDE38.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 181248 byte
  • MD5: fe83c3df6b51284ebc510389e1f714f3
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5134609B-1429632694-C40A-880E-10C37B970B73\BNSXDE38.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5134609B-1429632694-C40A-880E-10C37B970B73\BNSXDE38.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.3 e successivi.
  • Data: 23/04/2015
  • Nome file: BNSA40BB.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 365568 byte
  • MD5: d5bfd45b9389b9db83500cb2b047ff7f
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DA527CE0-1429749754-11D5-AC5A-50465DB869A1\BNSA40BB.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DA527CE0-1429749754-11D5-AC5A-50465DB869A1\BNSA40BB.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.4 e successivi.
  • Data: 24/04/2015
  • Nome file: BNSNCBA4.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 397312 byte
  • MD5: 3565302b74c52cc567c957a36bd958c1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4433FA60-1429519465-11DD-AD6A-50465D8A12CB\BNSNCBA4.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4433FA60-1429519465-11DD-AD6A-50465D8A12CB\BNSNCBA4.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
  • Data: 24/04/2015
  • Nome file: BNSY5883.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 219136 byte
  • MD5: 4aff1e4526ab33ef269a6bfbc18d0c3e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6CDC9CC8-1429861514-1220-0210-134511000000\BNSY5883.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6CDC9CC8-1429861514-1220-0210-134511000000\BNSY5883.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
  • Data: 24/04/2015
  • Nome file: BNSBCFF0.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 218112 byte
  • MD5: 5af9af5fd4925bb66a4ee2a1087faa1b
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\03000200-1429819203-0500-0006-000700080009\BNSBCFF0.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\03000200-1429819203-0500-0006-000700080009\BNSBCFF0.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
  • Data: 24/04/2015
  • Nome file: BNSLF624.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 393216 byte
  • MD5: 5143f7a83ad51f3f8da4060a3bcd18ee
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A0AD12FB-1428254632-DC11-814A-8EFC173BA30D\BNSLF624.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A0AD12FB-1428254632-DC11-814A-8EFC173BA30D\BNSLF624.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi.
  • Data: 27/04/2015
  • Nome file: BNSL3C84.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 219136 byte
  • MD5: ff0c1f12b77605babf10009d0ddc5531
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\0B3917B0-1429825745-11E0-8772-1EA3742B7241\BNSL3C84.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\0B3917B0-1429825745-11E0-8772-1EA3742B7241\BNSL3C84.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi.
  • Data: 29/04/2015
  • Nome file: BNSXFD1A.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 326144 byte
  • MD5: 2163b474dd2a991a36107997463f0cca
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1430306368-4A10-8030-B5C04F47354A\BNSXFD1A.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1430306368-4A10-8030-B5C04F47354A\BNSXFD1A.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.8 e successivi.
  • Data: 29/04/2015
  • Nome file: BNSH5AAA.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 218624 byte
  • MD5: 312a61a1d387109c5d01fdc6d221c94f
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1E0061E0-1429900434-2200-5130-001E8C9C490B\BNSH5AAA.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1E0061E0-1429900434-2200-5130-001E8C9C490B\BNSH5AAA.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.
  • Data: 30/04/2015
  • Nome file: BNSR542.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 196608 byte
  • MD5: c03127dc3dd3b796661fa64b092c4878
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A2FC8744-1430384563-1020-0522-191922000000\BNSR542.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A2FC8744-1430384563-1020-0522-191922000000\BNSR542.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.
  • Data: 02/05/2015
  • Nome file: BNSD741A.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 223232 byte
  • MD5: 9ba5d5d371d56ae974ce508fc1afcf97
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\83B16300-1430499944-81E2-3C3C-74D02B190584\BNSD741A.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\83B16300-1430499944-81E2-3C3C-74D02B190584\BNSD741A.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
  • Data: 04/05/2015
  • Nome file: BNSP7E3E.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 224768 byte
  • MD5: 9519b3fe26740d6b0e282d897047c855
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\F147D63E-1430600063-E311-B2A0-F8A9638E34B4\BNSP7E3E.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\F147D63E-1430600063-E311-B2A0-F8A9638E34B4\BNSP7E3E.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
  • Data: 04/05/2015
  • Nome file: BNSG2DB7.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 324608 byte
  • MD5: 82ebfe3d7723776bb80b93bd92c48542
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\5AF2E700-1429997632-11DC-A3B5-00238BA384E9\BNSG2DB7.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\5AF2E700-1429997632-11DC-A3B5-00238BA384E9\BNSG2DB7.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.11 e successivi.
  • Data: 06/05/2015
  • Nome file: BNSO726B.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 297984 byte
  • MD5: 330c5a2db1699f2bc347837585497a43
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\F2F54601-1430932283-333F-AB87-54A0507B07D2\BNSO726B.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\F2F54601-1430932283-333F-AB87-54A0507B07D2\BNSO726B.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.
  • Data: 08/05/2015
  • Nome file: BNSJB924.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 328192 byte
  • MD5: 9b019a25838379a03016b34cf3356538
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\783E2D72-1431034366-824C-7430-101F740F95B5\BNSJB924.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\783E2D72-1431034366-824C-7430-101F740F95B5\BNSJB924.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
  • Data: 13/05/2015
  • Nome file: BNSO2F07.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 329216 byte
  • MD5: 1410f06cb9f4bb725ea7ceac64add0fc
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1464F980-1431525311-11E4-BA78-D60A47D31300\BNSO2F07.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1464F980-1431525311-11E4-BA78-D60A47D31300\BNSO2F07.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
  • Data: 16/05/2015
  • Nome file: BNSAE67B.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 224768 byte
  • MD5: 8a6a00f1f9c133aa8b1145b75c8c80cf
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\DF9F7CFD-1431772864-E111-8EA9-DC0EA1AD0DED\BNSAE67B.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\DF9F7CFD-1431772864-E111-8EA9-DC0EA1AD0DED\BNSAE67B.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
  • Data: 18/05/2015
  • Nome file: BNSP2E82.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 384000 byte
  • MD5: bb587eac04a42fc038ea89510aee7cc5
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1431785785-4710-8035-B8C04F585A31\BNSP2E82.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4C4C4544-1431785785-4710-8035-B8C04F585A31\BNSP2E82.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
  • Data: 19/05/2015
  • Nome file: BNSB4992.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 223744 byte
  • MD5: fa4bc4a0c9771cacafa260ee868abb8b
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C0571CB1-1431731070-E111-811F-A1DA4147FE18\BNSB4992.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C0571CB1-1431731070-E111-811F-A1DA4147FE18\BNSB4992.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi.
  • Data: 19/05/2015
  • Nome file: BNSKE5F5.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 278016 byte
  • MD5: 2dee72673b41e5ad2b4d55f7ba909e11
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\962F3782-1432051097-EA4B-B1AD-8AEF3E4F9902\BNSKE5F5.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\962F3782-1432051097-EA4B-B1AD-8AEF3E4F9902\BNSKE5F5.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
  • Data: 20/05/2015
  • Nome file: BNSB322A.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 208384 byte
  • MD5: 1b89abb2082ee2127a5b75aba238c8da
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\7B7DD500-1432114499-81E3-2424-D850E61D9CE0\BNSB322A.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\7B7DD500-1432114499-81E3-2424-D850E61D9CE0\BNSB322A.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
  • Data: 20/05/2015
  • Nome file: BNSND1E.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 277504 byte
  • MD5: bcd9b0ff039fc24c29c20efccdbaaca8
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\4758DDE0-1432067012-11D5-B89E-00248CD4D528\BNSND1E.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\4758DDE0-1432067012-11D5-B89E-00248CD4D528\BNSND1E.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
  • Data: 20/05/2015
  • Nome file: BNSP4852.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 344576 byte
  • MD5: 5b5c6dcae7b18fcff41ed5b470602167
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\37303465-1431880921-3565-3036-00262288E729\BNSP4852.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\37303465-1431880921-3565-3036-00262288E729\BNSP4852.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi.
  • Data: 25/05/2015
  • Nome file: BNSLFF36.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 373760 byte
  • MD5: e3c3b18290bd642863d4032c409c7b03
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\ADB1EA0C-1432415210-11E3-8BC9-D27266211500\BNSLFF36.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\ADB1EA0C-1432415210-11E3-8BC9-D27266211500\BNSLFF36.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
  • Data: 25/05/2015
  • Nome file: BNSU73B9.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 375296 byte
  • MD5: 830924f51ea66005bd44b6dc2d3ae6e1
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\BF411AF5-1432545253-D63E-663D-BB348A4F527C\BNSU73B9.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\BF411AF5-1432545253-D63E-663D-BB348A4F527C\BNSU73B9.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
  • Data: 25/05/2015
  • Nome file: BNSB259C.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 379392 byte
  • MD5: 6296fa8c639588ab15a68bac1683b112
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\6E8CFE00-1432394568-1013-AB6D-EF88E7554EFF\BNSB259C.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\6E8CFE00-1432394568-1013-AB6D-EF88E7554EFF\BNSB259C.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.25 e successivi.
  • Data: 27/05/2015
  • Nome file: BNSN48AC.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 373760 byte
  • MD5: 0a39dd0b330d72a778bc548c7359a961
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\25F6E5A0-1432488594-11B2-8000-E302122564D5\BNSN48AC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\25F6E5A0-1432488594-11B2-8000-E302122564D5\BNSN48AC.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi.
  • Data: 28/05/2015
  • Nome file: BNSO1787.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 822784 byte
  • MD5: 5b2998926a3673c52566e30c8248dec8
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\C89E28EB-1432773008-DB11-A697-000EA68F7305\BNSO1787.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\C89E28EB-1432773008-DB11-A697-000EA68F7305\BNSO1787.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi.
  • Data: 28/05/2015
  • Nome file: BNSE24E1.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 794624 byte
  • MD5: 80a1d26de7cae52df2d231274c96690e
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\33444335-1432814621-3237-4D51-A0481C0DCA0B\BNSE24E1.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\33444335-1432814621-3237-4D51-A0481C0DCA0B\BNSE24E1.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi.
  • Data: 03/06/2015
  • Nome file: BNSP1190.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 1057280 byte
  • MD5: ec2712c8921056040b18baa160368936
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\1F0079A0-1433320393-1100-4B00-F46D043473AC\BNSP1190.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\1F0079A0-1433320393-1100-4B00-F46D043473AC\BNSP1190.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi.
  • Data: 03/06/2015
  • Nome file: BNSWA4F9.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 1083392 byte
  • MD5: ba1f32de18accc5a357462afe866d6f2
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\7D5F126C-1433282188-11DF-B05F-5DF74C57BED8\BNSWA4F9.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\7D5F126C-1433282188-11DF-B05F-5DF74C57BED8\BNSWA4F9.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi.
  • Data: 08/06/2015
  • Nome file: BNSD963C.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 359936 byte
  • MD5: 2d9c8b8894dc2ea3dbb2d461104a9240
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\B58E7760-1433600065-11DD-88D9-5442490D6DD2\BNSD963C.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\B58E7760-1433600065-11DD-88D9-5442490D6DD2\BNSD963C.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi.
  • Data: 15/06/2015
  • Nome file: BNSI1FE1.EXE
  • Esecuzione Automatica: WinCheck
  • Dimensioni: 379904 byte
  • MD5: a2e367fe02065799af80270c8f08505c
  • Descrizione:
    Il I-WORM.Sober.S si copia in %USERPROFILE%\APPDATA\LOCAL\A23A2299-1432461480-E4E3-50F8-060A09CD0CC9\BNSI1FE1.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [WinCheck] = %USERPROFILE%\APPDATA\LOCAL\A23A2299-1432461480-E4E3-50F8-060A09CD0CC9\BNSI1FE1.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283