TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Agent.DUW

  • Nome: Trojan.Win32.Agent.DUW
  • Tipologia: Trojan
  • Data: 29/08/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 361984 byte
  • MD5: 2d4d0167e78d8b9e1e506903c3a0bd78
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE
  • Descrizione file: TallestSupplies
  • Società: Afox
  • Nome prodotto: TallestSupplies
  • Nome file originale: tallestsupplies.exe
  • Copyright: Copyright ? Afox
  • Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
  • Data: 29/08/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 353280 byte
  • MD5: 35f0b479cef9c1fd451f71ce51ae7eb3
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE
  • Descrizione file: Bow Pro
  • Società: APEVIA
  • Nome prodotto: Bow Pro
  • Nome file originale: bowpro.exe
  • Copyright: Copyright APEVIA
  • Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
  • Data: 02/09/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 356864 byte
  • MD5: d92cb2cab01d9dcf4455c9878b9ece66
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE
  • Descrizione file: MulesDeluxe
  • Società: Patriot Memory
  • Nome prodotto: MulesDeluxe
  • Nome file originale: mulesdeluxe.exe
  • Copyright: Copyright Patriot Memory 1998-2007
  • Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
  • Data: 02/09/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 365568 byte
  • MD5: d164e0ea051bae042f262cb25cf611c6
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE
  • Descrizione file: DentalLevers2008
  • Società: Chassis Plans
  • Nome prodotto: DentalLevers2008
  • Nome file originale: dentallevers2008.exe
  • Copyright: Copyright ? Chassis Plans
  • Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
  • Data: 03/09/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 360448 byte
  • MD5: e03a7c28ff112a3cfaaeab41b913363e
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE
  • Descrizione file: PhotolithographicSlaves Lite
  • Società: SubsequentFist Company
  • Nome prodotto: PhotolithographicSlaves Lite
  • Nome file originale: photolithographicslaveslite.exe
  • Copyright: SubsequentFist Company 2004-2012
  • Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
  • Data: 04/09/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 364032 byte
  • MD5: dedd8e0ffbbc9562c677646ac9a8417e
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE
  • Descrizione file: Umbrellas2010
  • Società: Mushkin
  • Nome prodotto: Umbrellas2010
  • Nome file originale: umbrellas2010.exe
  • Copyright: ?Mushkin
  • Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi.
  • Data: 05/09/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 361984 byte
  • MD5: c4c28f025ff4c971915b10f34f14dc67
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE
  • Descrizione file: ArmsPlus
  • Società: Syba
  • Nome prodotto: ArmsPlus
  • Nome file originale: armsplus.exe
  • Copyright: ?Syba
  • Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.
  • Data: 07/11/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 87911 byte
  • MD5: ce8080e548509bb6b10822dc1294633c
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.78 e successivi.
  • Data: 24/11/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 86016 byte
  • MD5: cd4934ee00ecd68a87e684ffac2a3819
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.
  • Data: 28/11/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 76288 byte
  • MD5: a0a51e5cd98d4ff302ffb687fb095376
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.
  • Data: 20/12/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 77312 byte
  • MD5: 696309170badbb08bcf541dc3cc380f8
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.
  • Data: 24/12/2012
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 77312 byte
  • MD5: f8e5d0a8ad9dffc4b37e259140af0fa0
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.
  • Data: 08/01/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 77312 byte
  • MD5: 49ebfda66d54542a844742d81391ff55
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
  • Data: 30/01/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 85504 byte
  • MD5: 8048ce21aad06bb8df7aed543937fb28
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE
  • Descrizione file: Stake
  • Società: Dagexo
  • Nome prodotto: Prig Count Luke Cobra Let
  • Nome file originale: Testy.exe
  • Note aggiuntive: Rimosso da VirIT 7.3.35 e successivi.
  • Data: 06/02/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 72704 byte
  • MD5: b6207b0f0e4e9340dcda54e03456b0bc
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE
  • Descrizione file: Bundy Lice
  • Società: Jevehyn
  • Nome prodotto: Jade
  • Nome file originale: Gash.exe
  • Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.
  • Data: 10/02/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 72192 byte
  • MD5: 17dea7e707df414ca08401aa1e699363
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE
  • Descrizione file: Vii
  • Società: Ehe
  • Nome prodotto: Mutt Press Deputy Vends Rattle
  • Nome file originale: Loner.exe
  • Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.
  • Data: 13/02/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 204800 byte
  • MD5: ce743da07695ce653be0f8a803688bb7
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE
  • Descrizione file: Microsoft Synchronization Manager
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft Synchronization Manager
  • Nome file originale: mobsync.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi.
  • Data: 02/04/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 149504 byte
  • MD5: 9e785b7aae09b7b92ce3cc72a8989410
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.
  • Data: 04/04/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 173056 byte
  • MD5: 2cd0acbebf63ef74d59e744f02bf438a
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.
  • Data: 14/04/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 175104 byte
  • MD5: 560b6d62f26b850fc29d8a7d63c5d9b9
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.87 e successivi.
  • Data: 18/04/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 62976 byte
  • MD5: 90e962dca2e477a953606cf7d5eb2d85
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.
  • Data: 03/05/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 60416 byte
  • MD5: 402b94e60ace708587fe752ff136c867
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.
  • Data: 15/05/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 60928 byte
  • MD5: c0f541bc97dd73a5ec3937b59ab363fe
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE
  • Descrizione file: HdyiaQkreht
  • Società: Kcnlwryhs Ssezxmksbi
  • Nome prodotto: Rrwxjzn
  • Nome file originale: Hdyia.exe
  • Copyright: Copyright ? Kcnlwryhs Ssezxmksbi
  • Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.
  • Data: 20/05/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 64000 byte
  • MD5: ab3698734335cb191647651a1501f8bb
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.
  • Data: 27/06/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 67072 byte
  • MD5: 34b5f6dd51fb8ece766d6416fa200d1e
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE
  • Descrizione file: ArcCopyLock
  • Società: ArcSoft, Inc.
  • Nome prodotto: ArcCopyLock
  • Nome file originale: ArcCopyLock.exe
  • Copyright: Copyright(C) ArcSoft, Inc. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
  • Data: 08/07/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 60928 byte
  • MD5: 4704c2094e7c28359634c4efb77b2d05
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE
  • Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
  • Società: The Audacity Team
  • Nome prodotto: Audacity?
  • Nome file originale: Audacity.exe
  • Copyright: Copyright ? 2012. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.
  • Data: 08/07/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 54784 byte
  • MD5: 04b777c053989a89230421eb72e60133
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE
  • Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
  • Società: The Audacity Team
  • Nome prodotto: Audacity?
  • Nome file originale: Audacity.exe
  • Copyright: Copyright ? 2012. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.
  • Data: 08/07/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 55296 byte
  • MD5: 2f36354d5f7967c9942ca8ef87eb1394
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE
  • Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
  • Società: The Audacity Team
  • Nome prodotto: Audacity?
  • Nome file originale: Audacity.exe
  • Copyright: Copyright ? 2012. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.
  • Data: 10/07/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 56832 byte
  • MD5: 3eee120dd6f163160c730f655172a6aa
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE
  • Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
  • Società: The Audacity Team
  • Nome prodotto: Audacity?
  • Nome file originale: Audacity.exe
  • Copyright: Copyright ? 2012. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.47 e successivi.
  • Data: 14/07/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 58880 byte
  • MD5: 9802ee3cc786e3a36d9b465e033db5a7
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE
  • Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
  • Società: The Audacity Team
  • Nome prodotto: Audacity?
  • Nome file originale: Audacity.exe
  • Copyright: Copyright ? 2012. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
  • Data: 28/08/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 69632 byte
  • MD5: 06fc109e7cf0c6393a1c5ea07845edef
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE
  • Descrizione file: foobar2001 shell extension
  • Società: Peter Pawlowski
  • Nome prodotto: foobar2000
  • Nome file originale: Fb2kShellExt.dll
  • Copyright: (c) Peter Pawlowski. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi.
  • Data: 03/09/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 70656 byte
  • MD5: 3d6b87fe313565a9869349db928bf3aa
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE
  • Descrizione file: foobar2001 shell extension
  • Società: Peter Pawlowski
  • Nome prodotto: foobar2000
  • Nome file originale: Fb2kShellExt.exe
  • Copyright: (c) Peter Pawlowski. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.
  • Data: 10/09/2013
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 69632 byte
  • MD5: d0980a226d4cf197c9d772cfaa80cc18
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE
  • Descrizione file: foobar2001 shell extension
  • Società: Peter Pawlowski
  • Nome prodotto: foobar2000
  • Nome file originale: Fb2kShellExt.exe
  • Copyright: (c) Peter Pawlowski. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi.
  • Data: 27/09/2013
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 57856 byte
  • MD5: 2a81b1e845e73537e4f38215d67db8b4
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE
  • Descrizione file: foobar2001 shell extension
  • Società: Peter Pawlowski
  • Nome prodotto: foobar2000
  • Nome file originale: Fb2kShellExt.exe
  • Copyright: (c) Peter Pawlowski. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi.
  • Data: 24/10/2013
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 126976 byte
  • MD5: afa7a010da6ed78a43780f5aba66f1d1
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE
  • Descrizione file: wfghj
  • Nome prodotto: sdfjdyj
  • Nome file originale: gdhfjgkhjk.EXE
  • Copyright: Copyright (C) 2013
  • Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi.
  • Data: 25/10/2013
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 122880 byte
  • MD5: c52bc764c999ad1a1ecf28beec2f0d25
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE
  • Descrizione file: Bulger's turnagai imbrevia indulin'
  • Nome prodotto: Overloos ptysmago orgillou nonmalig
  • Nome file originale: Macrodon.exe
  • Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
  • Data: 26/10/2013
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 88064 byte
  • MD5: 980c527ef1dab79e07b0837da2d2fbc4
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE
  • Descrizione file: Phonolog fluophos dignitar aluminos overeleg
  • Società: Symantec Corporation TInc.
  • Nome prodotto: Offuscat ultrason panchart genuclas
  • Nome file originale: Squinanc cirripedes.exe
  • Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
  • Data: 29/10/2013
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 49152 byte
  • MD5: 266b1debdf3d3a0f0454a9d97d3e3d57
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.5.25 e successivi.
  • Data: 05/01/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 88064 byte
  • MD5: b22f7ca3e85e2210b7859649bd3569b4
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE
  • Descrizione file: Registry Workshop
  • Società: TorchSoft
  • Nome prodotto: Registry Workshop
  • Nome file originale: RegWorkshop.exe
  • Copyright: Copyright 2004-2009
  • Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi.
  • Data: 25/01/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 73216 byte
  • MD5: 8e0d33f88a0c975555968257547750cb
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE
  • Descrizione file: Registry Workshop
  • Società: TorchSoft
  • Nome prodotto: Registry Workshop
  • Nome file originale: RegWorkshop.exe
  • Copyright: Copyright 2004-2009
  • Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi.
  • Data: 05/04/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 79360 byte
  • MD5: a64024e606d5cd4c25256ac94ac24f45
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE
  • Descrizione file: Panda Console
  • Società: Panda Security, S.L.
  • Nome prodotto: Panda 360 2014
  • Nome file originale: IFACE.EXE
  • Copyright: ? Panda 2013
  • Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
  • Data: 11/04/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 84992 byte
  • MD5: 7c3fcd246021c2e09164276038a49f16
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE
  • Descrizione file: Panda Console
  • Società: Panda Security, S.L.
  • Nome prodotto: Panda 360 2014
  • Nome file originale: IFACE.EXE
  • Copyright: ? Panda 2013
  • Note aggiuntive: Rimosso da VirIT 7.6.42 e successivi.
  • Data: 15/04/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 73216 byte
  • MD5: ada6993a28cec5a67c016efd56b30cbc
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE
  • Descrizione file: Panda Console
  • Società: Panda Security, S.L.
  • Nome prodotto: Panda 360 2014
  • Nome file originale: IFACE.EXE
  • Copyright: ? Panda 2013
  • Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi.
  • Data: 29/04/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 84992 byte
  • MD5: 3be0a8e3f40c046eebfe134e930d02aa
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.6.52 e successivi.
  • Data: 14/05/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 104448 byte
  • MD5: 96052a6a1a800b91ec819154a3b011d9
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.6.63 e successivi.
  • Data: 17/05/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 104448 byte
  • MD5: d53f4c08f43bf81aeb4e15e4f98bbdd6
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.6.66 e successivi.
  • Data: 20/05/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 94720 byte
  • MD5: c0c39b9829efc19ed5808a02804c1bd8
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.6.67 e successivi.
  • Data: 28/05/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 90624 byte
  • MD5: 7824df1211528cfd5db53758fae3cee1
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.6.73 e successivi.
  • Data: 01/06/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 95744 byte
  • MD5: 91538e12b0511b176ecc0a6d94f3a83d
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.6.76 e successivi.
  • Data: 12/06/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 96256 byte
  • MD5: 789e45e18210bf65ddf48d33d1b5ca18
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi.
  • Data: 14/07/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 103424 byte
  • MD5: 7230f89e59ce266302409175b81e9294
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE
  • Descrizione file: Internet Explorer ImpExp FF exporter
  • Società: Microsoft Corporation
  • Nome prodotto: Internet Explorer
  • Nome file originale: extexport.dll
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
  • Data: 31/07/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 103424 byte
  • MD5: 4da46185bb86ac8ad6cb02ba6839ce71
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE
  • Descrizione file: Windows Media Player Rich Preview Handler
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: wmprph.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.18 e successivi.
  • Data: 29/08/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 75776 byte
  • MD5: be84c4689912d5689283b4b7efcaf8f2
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE
  • Descrizione file: coves tiburon
  • Società: Noncontentious Shog
  • Nome prodotto: coves luce
  • Nome file originale: coves.exe
  • Copyright: ? Noncontentious Shog
  • Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.
  • Data: 15/09/2014
  • Nome file: syshost.exe
  • Esecuzione Automatica: syshost32
  • Dimensioni: 87235 byte
  • MD5: 16697f708a8ffb99a266c2a4be012f71
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.50 e successivi.
  • Data: 17/09/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 86528 byte
  • MD5: f8f51015c2021d281de4727c5224ea67
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi.
  • Data: 22/11/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 82432 byte
  • MD5: 92b060fb0b4257fcf52822c53b5c0fd3
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
  • Data: 06/12/2014
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 98816 byte
  • MD5: 657c6907468fa87e8d6dac6628f49606
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: MPL 2
  • Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.
  • Data: 01/02/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 107520 byte
  • MD5: 9c14b4218c0169afd15e1eb89a9e2225
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
  • Data: 26/02/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 126976 byte
  • MD5: 7da326075bfd9b7beef6a276c398b7f2
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE
  • Descrizione file: billbugs bowsers
  • Società: Lowed Rulebook Trp
  • Nome prodotto: billbugs donum
  • Nome file originale: billbugs.exe
  • Copyright: ? Lowed Rulebook Trp
  • Note aggiuntive: Rimosso da VirIT 7.8.66 e successivi.
  • Data: 10/03/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 91648 byte
  • MD5: 211dd3afece9b89a21a2d5d06e21ff10
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
  • Data: 11/03/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 89600 byte
  • MD5: afecc83b5343d880b67446ec10da28e4
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.8.75 e successivi.
  • Data: 18/03/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 107520 byte
  • MD5: 0987a613fd35c5e60e553c42813f8467
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE
  • Descrizione file:
  • Nome file originale: ShuntProphetRepairman.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi.
  • Data: 06/05/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 109056 byte
  • MD5: 1bdf0df5bda82c42f090843a2021c2a2
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.
  • Data: 01/06/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 105472 byte
  • MD5: a57202f564f00f0099779f0e78b5aa99
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi.
  • Data: 08/06/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 157184 byte
  • MD5: dc9b9b8df9fe0a60deaf6b32b75f7269
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.9.35 e successivi.
  • Data: 15/06/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 112640 byte
  • MD5: 278bb8f98a16eb9be0e1fea885c74206
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.
  • Data: 18/06/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 117248 byte
  • MD5: 376d36cd6e9b3f44bbcefd9b226f40f1
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 7.9.42 e successivi.
  • Data: 03/08/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 446976 byte
  • MD5: c69789d97a66b143e326fc8cde021fc0
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.74 e successivi.
  • Data: 05/11/2015
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 98304 byte
  • MD5: d1229c3b6d3b681f10287f6e1c564897
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE
  • Società: Mozilla Foundation
  • Nome prodotto: Firefox
  • Nome file originale: crashreporter.exe
  • Copyright: License: GPL 2
  • Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.
  • Data: 24/02/2016
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 160258 byte
  • MD5: ff6e2356def2cf9cd478d006ea23be3e
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.18 e successivi.
  • Data: 29/03/2016
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 212992 byte
  • MD5: fc9dd0d7fa8c207b8716585c5c23d7e6
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.41 e successivi.
  • Data: 22/04/2016
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 166582 byte
  • MD5: cab9403b11bf99a9baf0ba81ac99d605
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.59 e successivi.
  • Data: 27/05/2016
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 147256 byte
  • MD5: 886c1c7c4df57e12c7086ac8f48352ce
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.84 e successivi.
  • Data: 24/03/2017
  • Nome file: SYSHOST.EXE
  • Esecuzione Automatica: syshost32
  • Dimensioni: 133583 byte
  • MD5: 4a14bd6ca87a5ae21727a79f284f3daa
  • Descrizione:
    Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [syshost32] = %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.93 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283