|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.CKG- Nome: Trojan.Win32.Agent.CKG
- Tipologia: Trojan
- Data: 04/11/2009 11:36:57
- Stato: X
- Nome file: C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 138240 byte
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE
Modifica la seguente chiave di registro:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE
Esistono diverse varianti di questo trojan che verrà identifcato sempre come Trojan.Win32.Agent.CKG.
Varianti:
04/11/2009 windll.exe (125.952 byte)
- Note aggiuntive: Rimosso da VirIT 6.5.18 e successivi.
- Data: 13/04/2011
- Nome file: sjlp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 101888 byte
- MD5: 3ed07d2332311729f6fda95e24cbc5cc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
- Descrizione file: Ajmipp Wxvy. Lwg, V
- Società: Fiehnvl Uyiwyivbb G
- Nome prodotto: Wmahd, Bm
- Nome file originale: Hojmuyy. Smcpsrr
- Copyright: Ffqxm
- Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.
- Data: 13/04/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 118748 byte
- MD5: 4254274c5d5b590882475e1dd2b3fab8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.
- Data: 13/04/2011
- Nome file: nsvb.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 118272 byte
- MD5: 1a7669a9af617a9a92a9671e6bad1668
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.
- Data: 13/04/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 70144 byte
- MD5: 41a0b31c443415aac0f409ef58867b0c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.82 e successivi.
- Data: 15/04/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 33122 byte
- MD5: 24b2e25611b3675890b83ee159e2b824
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi.
- Data: 17/04/2011
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 169472 byte
- MD5: e285cf6d70a9b17cb9ce920f3bc63f5f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.
- Data: 17/04/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 78336 byte
- MD5: c6eb5bfa1a638495e5a35ca618055127
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.
- Data: 20/04/2011
- Nome file: vfbu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 356352 byte
- MD5: 8e5531c7f5bf6069077f9952f3adf0c5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
- Descrizione file: Example Code
- Nome prodotto: Example Code
- Nome file originale: Example.exe
- Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi.
- Data: 20/04/2011
- Nome file: vcleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 24966 byte
- MD5: 1c0541d68b0156a5797f80eecc09b796
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi.
- Data: 20/04/2011
- Nome file: eqegwk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 150528 byte
- MD5: 2ca0289fa89a355f9a9dc01f430237c2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
- Descrizione file: DriverScanner helps you in keeping updated with the system driver updates
- Società: Uniblue Systems
- Nome prodotto: DriverScanner
- Nome file originale: DriverScanner.exe
- Copyright: Copyright (C) 2008 Uniblue Systems Ltd
- Note aggiuntive: Rimosso da VirIT 6.8.87 e successivi.
- Data: 21/04/2011
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: bbee8586e7ff796f6b31968b1072728d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi.
- Data: 23/04/2011
- Nome file: vcleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 27931 byte
- MD5: b8594593764d048d90329fb5e84298b1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.
- Data: 26/04/2011
- Nome file: vcleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 27151 byte
- MD5: fe75c307ac7113a142952da3ffda7e71
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.
- Data: 28/04/2011
- Nome file: sysdate.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 123392 byte
- MD5: 8b874e188823d939c24eed7ef9bfef7c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE
- Copyright: ;7a7Z
- Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.
- Data: 28/04/2011
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: b765058b48a9c2339679bdcd63b2d1d5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.
- Data: 29/04/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 71168 byte
- MD5: efe540a989b80ace92e84366af23d2d5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Descrizione file: Aqde. Hvjg. Dslnw
- Società: Bqdplbj, Xicp Gvw
- Nome prodotto: Nqgds, Dskdyl
- Nome file originale: Wisxs. Bts
- Copyright: Hkoriuu
- Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.
- Data: 29/04/2011
- Nome file: yeawl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 116224 byte
- MD5: 51a3df006f7a38685eb586638c4631ec
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE
- Descrizione file: jdscgdjbfjwmnyylpyhcur
- Società: wkwoe
- Nome prodotto: pulkdp
- Nome file originale: gvfgkmvodxhx
- Copyright: monfcubxkokvmq
- Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.
- Data: 30/04/2011
- Nome file: fxmdk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 92160 byte
- MD5: 43f1d0e00f5919230d6a2d381616ffbc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE
- Descrizione file: Ydjac Pcbeneqe Rwpvtlf
- Società: Ydjac Software
- Nome prodotto: Ydjac Pcbeneqe Rwpvtlf
- Nome file originale: Ydjac.exe
- Copyright: Copyright ? Ydjac Software 1998-2007
- Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.
- Data: 02/05/2011
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 152576 byte
- MD5: ad66b2c16d674a088d0bf6e1cace7fb4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.
- Data: 02/05/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 81920 byte
- MD5: bed033ecbd9a4f380e42c35e3b038bd6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Descrizione file: Ellegf,
- Società: Vnksflbwe Xdy
- Nome prodotto: Ewxocwsu Qwgcpyf. Qdy
- Nome file originale: Weiadg. U
- Copyright: Orfs
- Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.
- Data: 03/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 144896 byte
- MD5: 5c7686143a464ecedd04337b397ff785
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi.
- Data: 04/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 137728 byte
- MD5: 07f8e88026796e4b22df490fd12832eb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
- Data: 06/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 143360 byte
- MD5: b1c6896ebcfe220f0c3c59366bae4204
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
- Data: 06/05/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 73216 byte
- MD5: 08bdcf49bce1f40c14252baf53f5dc24
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
- Data: 06/05/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 41740 byte
- MD5: 306d456283a84261a131de852fa12e56
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
- Data: 07/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 138752 byte
- MD5: 6813e1ac5b940c40872c9b849ad1739e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
- Data: 08/05/2011
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 169984 byte
- MD5: 8e519ddf1bffa2bcb01d01585346a130
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
- Data: 08/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 141312 byte
- MD5: fbed0eed747622934f30a858c113aa55
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
- Data: 09/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 144896 byte
- MD5: c4c54ebe86e39cfc69e419bf85f3ee5b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
- Data: 11/05/2011
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 152576 byte
- MD5: 506a2ce9f04208410497d4b03e4665c9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.
- Data: 12/05/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77312 byte
- MD5: 4c309c172e419650e7e09834169a74c8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.
- Data: 14/05/2011
- Nome file: nvapbar.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 396288 byte
- MD5: e0aa505041b8f4d3e4c1223ea22cbea1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE
- Descrizione file: pjg
- Società: eln
- Nome prodotto: zuvwm
- Nome file originale: tnrfu.exe
- Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
- Data: 15/05/2011
- Nome file: mwau.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 253952 byte
- MD5: 11bfe8946b8b26b144ad2c3085320ccc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE
- Descrizione file: AceSoft Corp all rights reserved
- Società: AceSoft Corp all rights reserved
- Nome prodotto: AceSoft Corp all rights reserved
- Nome file originale: program.exe
- Copyright: AceSoft Corp all rights reserved
- Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
- Data: 16/05/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 76800 byte
- MD5: 571557f2e59140365e755c640d81474c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Descrizione file: Grst
- Società: Hhruqsw. Pap Pg
- Nome prodotto: Gyx. Cdvaj Jlrrkp O
- Nome file originale: Ildyq Yypnreh
- Copyright: Aljr
- Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
- Data: 16/05/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 112640 byte
- MD5: bc7664f9547352d5a03f9511b9ec86a0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi.
- Data: 18/05/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 56386 byte
- MD5: 14526d925889dd86263728a4df8ecdf1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi.
- Data: 18/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 136704 byte
- MD5: 1026a221eb350b88788d894db10bfb54
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi.
- Data: 21/05/2011
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109468 byte
- MD5: 43ac9dc7e4b515467168f8ddbcb5ed9a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.
- Data: 23/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 197120 byte
- MD5: 1eee5e8679b190795bd0b6eaa594fa1c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.
- Data: 23/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 201216 byte
- MD5: cbcc733a5dbe569ce0393a2cce1af7ad
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi.
- Data: 24/05/2011
- Nome file: sysdate.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 123392 byte
- MD5: d35b17e52b9ecc23739e1d85aae68a4e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE
- Copyright: oc>4q
- Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.
- Data: 24/05/2011
- Nome file: fxmdk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 90192 byte
- MD5: dcf07c1b5b2dbec0d4ecc6b32e6aa7ac
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE
- Descrizione file: Nhoevw Lmovmtk Pcqmysf
- Società: Nhoevw Software
- Nome prodotto: Nhoevw Lmovmtk Pcqmysf
- Nome file originale: Nhoevw.exe
- Copyright: Copyright ? Nhoevw Software 2002-2005
- Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.
- Data: 24/05/2011
- Nome file: fxmdk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91136 byte
- MD5: f25ac92f067928a5dd98d30defbf035e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE
- Descrizione file: Bwmgfhqtcc Edkufdtjd Skvlpf
- Società: Bwmgfhqtcc Software
- Nome prodotto: Bwmgfhqtcc Edkufdtjd Skvlpf
- Nome file originale: Bwmgfhqtcc.exe
- Copyright: Copyright ? Bwmgfhqtcc Software 2000-2006
- Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi.
- Data: 25/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 202240 byte
- MD5: 98ba82e15335d8063e99f9072acd4a3f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.11 e successivi.
- Data: 29/05/2011
- Nome file: vfbu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 1536000 byte
- MD5: 183d167aa89b4f2b56f09ae7eff3f572
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
- Società: XcHFia
- Nome prodotto: Izq1Dc
- Nome file originale: MzyA.exe
- Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
- Data: 30/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 214016 byte
- MD5: 611182bc1055a917a971c1b726bb3def
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
- Data: 30/05/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 28672 byte
- MD5: 3b557f7425922bbd68b35f9824d6e5c5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi.
- Data: 31/05/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 210432 byte
- MD5: 30fe93d4b87b16472c4359f966acd709
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.
- Data: 03/06/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: 6a5ffda47ec6badc72678382abfc4ca8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi.
- Data: 05/06/2011
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: 8a1208c4301815f9e345a0dec66508a2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
- Data: 06/06/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 113152 byte
- MD5: d1bd6b03dcee6c12bf173c311f32bf3e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
- Data: 06/06/2011
- Nome file: fxmdk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 79872 byte
- MD5: cb376f9fc4ca11492a1a48a2ed1d114e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE
- Descrizione file: Vlhyru Xmjotrrkik Yfiqhcec
- Società: Vlhyru Software
- Nome prodotto: Vlhyru
- Nome file originale: MD.exe
- Copyright: Copyright ? RQ FHC 1995-2006
- Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
- Data: 06/06/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 208896 byte
- MD5: 8dbb29626a792d75e1eb671ae3b19c35
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
- Data: 07/06/2011
- Nome file: jahcii.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 166912 byte
- MD5: 65c0aa42a7149c3a49d339ed04d7dac1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.
- Data: 07/06/2011
- Nome file: nlwyet.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 108544 byte
- MD5: 2e79d9e9e75cb79190e885c29994b843
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.
- Data: 07/06/2011
- Nome file: vcleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 38269 byte
- MD5: f37a9a04ebc9bc6311a28b75215f1b66
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi.
- Data: 12/06/2011
- Nome file: nvapbar.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 331264 byte
- MD5: 005e263296534bf53110e9065a90fe3f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE
- Descrizione file: aac
- Società: pxn
- Nome prodotto: sqjc
- Nome file originale: bcuql.exe
- Copyright: zmgfxkx ibwnrtabjfy
- Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.
- Data: 13/06/2011
- Nome file: f1.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 42734b5b908fab68066b66c0c8d4450e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.
- Data: 13/06/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 112640 byte
- MD5: aa6def21a0b246d139a1e41db94eda02
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi.
- Data: 17/06/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 196096 byte
- MD5: fcc362dd46c1bd08337f129bc66ec2df
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi.
- Data: 20/06/2011
- Nome file: sysdate.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 201728 byte
- MD5: 16e377a54394f1f68d2de813bf5f0662
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi.
- Data: 21/06/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 212480 byte
- MD5: d637b470cb7d8c984bcb0306ccf5bb04
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi.
- Data: 21/06/2011
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 74752 byte
- MD5: 01dce601f7e148f2951b2e8418e73fa5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi.
- Data: 21/06/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 199168 byte
- MD5: 706c69c760fed10849ef2ff096508293
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi.
- Data: 23/06/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: 170d5aa993bb457ac6d434d9e9d5a48e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi.
- Data: 26/06/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 74240 byte
- MD5: 0487d6f58fb6b97e50d0a0dfd9f81e62
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi.
- Data: 30/06/2011
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 158208 byte
- MD5: 51254475f1ad3c498b145f92af2166b8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.
- Data: 30/06/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 98304 byte
- MD5: db8356b742fa723246d064a91e638068
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Descrizione file: mniaecjjkaspck
- Nome prodotto: jcveoa;as
- Nome file originale: njfvkciweosckm.exe
- Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.
- Data: 30/06/2011
- Nome file: jvxqnu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 152576 byte
- MD5: 18d5129957df08260a47f77b25e45b75
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.
- Data: 30/06/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 203264 byte
- MD5: 417b1430138d8273155c5c328941a64d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.
- Data: 02/07/2011
- Nome file: sysdate.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 247527 byte
- MD5: d07ad75ce61bbeac54496b9eb4f53718
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE
- Copyright: i6qUA
- Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi.
- Data: 05/07/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 125952 byte
- MD5: 50b7f16cceb612a57ebee300be7da375
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Descrizione file: vcasc
- Nome prodotto: sadjmijisjasd
- Nome file originale: vcascfasdc.exe
- Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi.
- Data: 07/07/2011
- Nome file: pnmnwk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 200720 byte
- MD5: f012e072a86d160e53a40790bfb5b57d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi.
- Data: 13/07/2011
- Nome file: dfe.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 49152 byte
- MD5: d7c29dfd24e2f9d77a9591d9d07dc14f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi.
- Data: 14/07/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 49152 byte
- MD5: c1e80bdec52fba2beb64d79a4eca79d4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi.
- Data: 14/07/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 144896 byte
- MD5: 7897f72d9993b69f42bca02b6236e351
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.
- Data: 15/07/2011
- Nome file: sjlp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 107008 byte
- MD5: a50d3b9c1fd29fb577458bb8a430ea99
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\SJLP.EXE
- Descrizione file: Qcfqd Fydmh Lvlt O
- Società: Juucoo
- Nome prodotto: Nlhbppgpjci Lsoqin
- Nome file originale: Htgxad Ope Fhpovmlb
- Copyright: Iikc, Lcdqilh
- Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.
- Data: 15/07/2011
- Nome file: aegvvp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 79872 byte
- MD5: dd1fa567df8b4a434fc9160905d81a50
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.
- Data: 15/07/2011
- Nome file: winfixer.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 129024 byte
- MD5: 2a109159d1935e8c7e2c5b06c9bff3a7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi.
- Data: 26/07/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 72704 byte
- MD5: 6a917fbabffb0d53d5c88cc2ab60220d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi.
- Data: 27/07/2011
- Nome file: wincache.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 53248 byte
- MD5: d269b0fa335cfd0b385558cbeec08a7d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi.
- Data: 12/08/2011
- Nome file: aegvvp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 96256 byte
- MD5: 76cf018db4cd34a1e12037afa6d0b05f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi.
- Data: 12/08/2011
- Nome file: vfbu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 1441792 byte
- MD5: b80585b027828e135e60caa0a4be0235
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
- Descrizione file: SWiSH Max3 Application
- Società: SWiSHzone.com Pty Ltd
- Nome prodotto: SWiSH Max3
- Nome file originale: SWiSHmax3US.exe
- Copyright: Copyright (c) 1999-2009
- Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi.
- Data: 27/08/2011
- Nome file: wincache.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 32768 byte
- MD5: d5fc34cf2d85b41d7910363175abc0f1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.
- Data: 30/08/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 57344 byte
- MD5: 72e55a2375ad53567ddd44185de8d76d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi.
- Data: 01/09/2011
- Nome file: vfbu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 1499136 byte
- MD5: c46e6aae8631843afb1b730c113556e2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE
- Descrizione file: TClockEx loader
- Società: Dale Nurden
- Nome prodotto: TClockEx
- Nome file originale: TCLOCKEX.EXE
- Copyright: Copyright ?1998-2000 Dale Nurden, All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 6.9.75 e successivi.
- Data: 02/09/2011
- Nome file: aegvvp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 81920 byte
- MD5: e57d7d39dfe3f86750a1b10b202bf553
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
- Data: 04/09/2011
- Nome file: leswd.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91136 byte
- MD5: 21d7b65d33c54c996dbc1bba4b2074af
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE
- Descrizione file: Scott Swank Mazda Chisel Court Pilot
- Società: Polls Hurry Flyer
- Nome prodotto: Sop Baron Larks Noah Pilot
- Nome file originale: Fudge.exe
- Copyright: Copyright ? Obey Muse 1998-2005
- Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
- Data: 04/09/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 28160 byte
- MD5: f52e6202429f6c3835f9cadc0eb8e8df
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
- Data: 06/09/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 26112 byte
- MD5: fca78f8037bafb37dbd6ba377d87a8f9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi.
- Data: 07/09/2011
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 220160 byte
- MD5: 163228002f690b3b608b15278d3d59f5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE
- Descrizione file: RsE411mcj
- Società: 2cyh r26w
- Nome prodotto: b8IOgzS8i
- Nome file originale: Sb9QnOWN,
- Copyright: w Q2JF4UC
- Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.
- Data: 07/09/2011
- Nome file: wingn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: 4fac47cf1846926fb56aa1dc78fe2aba
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.
- Data: 07/09/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 203264 byte
- MD5: 6988ca0938d41f84959918b4c16db53a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.
- Data: 08/09/2011
- Nome file: jvxqnu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 151552 byte
- MD5: ecdc154034a9621259f5e8ad3aef1b8d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.
- Data: 12/09/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 202752 byte
- MD5: c338dc77dc1fb1bd1249b31a69d05ad6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi.
- Data: 13/09/2011
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 02e5697b3b7720284528e0cb5b8eb611
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi.
- Data: 13/09/2011
- Nome file: wingn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: 8311e74448cc322321d7a798155d05c2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi.
- Data: 14/09/2011
- Nome file: gnja.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 90112 byte
- MD5: 26534267246aba9b5c6f154a336e36bf
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE
- Descrizione file: Ugfiexb Gak
- Società: Irivaterl Hd
- Nome prodotto: Xectdoq Mi
- Nome file originale: Oxxbbc. Lwddkb Nrjgka
- Copyright: Jspdthkf. C
- Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi.
- Data: 19/09/2011
- Nome file: rcvflc.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 93184 byte
- MD5: 46e91d35b9d92fe6cf328a5f73f92cd4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE
- Descrizione file: Driver Genius Professional Edition Steup
- Società: Driver-Soft Inc.
- Nome prodotto: Driver Genius Professional Edition
- Copyright: Copyright ? 2002-2010 Driver-Soft Inc.
- Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
- Data: 19/09/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: f2d3dd09397e67650ddd5c917574ce9c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
- Data: 22/09/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77824 byte
- MD5: f6fc87056c34802a86e27e9d70f76a3c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
- Data: 22/09/2011
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 201728 byte
- MD5: f35900b82f30b97128284321b1d051cb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
- Data: 26/09/2011
- Nome file: rmhzb.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 139264 byte
- MD5: 38455daf702b6c7093b7b5fad80259c0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi.
- Data: 26/09/2011
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 158208 byte
- MD5: fff49c1617a852c174023d5385f0de2f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi.
- Data: 27/09/2011
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 117248 byte
- MD5: 24ce8196967d3f072334d37e0e0bdabd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi.
- Data: 28/09/2011
- Nome file: winmap.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109056 byte
- MD5: e9f443575be73abcfafb043b175b49c2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi.
- Data: 02/10/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 107520 byte
- MD5: 38dd25a0aa2812a20235ede21eaf7a47
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi.
- Data: 09/10/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: 703b6a2d25a50d07ab79cd96925a188e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi.
- Data: 10/10/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: e3043559607b43a5b52b787d974fa243
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.
- Data: 10/10/2011
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 170496 byte
- MD5: bb7202303822240b5dd0e24f15e87f82
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.
- Data: 10/10/2011
- Nome file: tyhwr.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 167936 byte
- MD5: 09bfcbe03c24da5b0250a6329119bc99
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE
- Descrizione file: .
- Società: .
- Nome prodotto: .
- Copyright: .
- Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.
- Data: 17/10/2011
- Nome file: bncto.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77824 byte
- MD5: 33c2a7a3db1c7dc787f719522c951e2e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BNCTO.EXE
- Descrizione file: Xokcokki Xdvhu. Bj
- Società: Hhjrwia Ifls Hqtjhi
- Nome prodotto: Ldcqxkmf
- Nome file originale: Whoeorwc
- Copyright: Rgtkxlvg
- Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi.
- Data: 18/10/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 49152 byte
- MD5: 33c01a2304373e77cbc05f6958c47ce6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.11 e successivi.
- Data: 19/10/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 49152 byte
- MD5: 2959e70d99e1ccac492c134f6b69634d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi.
- Data: 22/10/2011
- Nome file: mwau.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 138240 byte
- MD5: 6af7e8ef308ad41d63bec5c3c318cdc4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 22/10/2011
- Nome file: aegvvp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 82944 byte
- MD5: 255e91bedd483f0a39509d4d4850f119
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 23/10/2011
- Nome file: rljlz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: 650aac88f1b5ef0409e2b1977898e7ab
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 23/10/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 57344 byte
- MD5: 3d0ff864e7aae5efb0c151d51522a319
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 23/10/2011
- Nome file: syitm.exe
- Esecuzione Automatica: shell
- Dimensioni: 49152 byte
- MD5: ff7997dee89208034f5ccc0631843dc1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 24/10/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 208896 byte
- MD5: eeeae1943031e71c2e4db299b8983f1c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
- Data: 26/10/2011
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 210944 byte
- MD5: 31c070836af1d6c4135cb143438a7ab2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi.
- Data: 28/10/2011
- Nome file: syitm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 57344 byte
- MD5: 8c0f25a6b96d7d563747e9417f77a057
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi.
- Data: 28/10/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: 3d0b8c809fb7f81df3d7754dc9ae4939
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi.
- Data: 29/10/2011
- Nome file: mwau.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 134656 byte
- MD5: 46ddd01ed104b45d7e22f37fcb34c827
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE
- Descrizione file: ka4EHk7lI
- Società: ZawE1LEu1
- Nome prodotto: BrWFvWLpY
- Nome file originale: lYyhxAHtu
- Copyright: NjYKxXRNM
- Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
- Data: 31/10/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 90112 byte
- MD5: fbbb85d8815d31e2fa2c5be7868f75d5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
- Data: 02/11/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 40960 byte
- MD5: 05b64181ef60854e15dd9063dc45da89
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.
- Data: 02/11/2011
- Nome file: ygmdrm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 266752 byte
- MD5: 10a8946bcb82b1f2b1f24ed77b50dfee
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.
- Data: 03/11/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 201728 byte
- MD5: dcf617c45937d9749b23f9817008df0a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi.
- Data: 03/11/2011
- Nome file: bdwoxk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 142336 byte
- MD5: 2968486d9a28ea7b2e81117c03c21a84
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDWOXK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BDWOXK.EXE
- Descrizione file: Ifyv. Ob
- Società: Zyoqy Ybi
- Nome prodotto: Msxfxnskt
- Nome file originale: Atem, Qo
- Copyright: Iwitem Yjed
- Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi.
- Data: 06/11/2011
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 366592 byte
- MD5: a17614abcce58738d2e99bcd7073d5e8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi.
- Data: 08/11/2011
- Nome file: jahcii.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 168960 byte
- MD5: 51c1f88ccd11623e317018164daa2f75
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi.
- Data: 09/11/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: shell
- Dimensioni: 45056 byte
- MD5: 57fd83238742bce8b0b28616ba8746bd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi.
- Data: 09/11/2011
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 211968 byte
- MD5: 9fff52e06d7285a31dc16b3bab0691ad
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi.
- Data: 12/11/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: 889db6f88ca0efc251d98ba14be85ea3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi.
- Data: 16/11/2011
- Nome file: winmap.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109056 byte
- MD5: 620b1ae1e9bf84bd8a05f45ae2d28b0e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi.
- Data: 17/11/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77824 byte
- MD5: 978b3dae4a01621dc1c08f43ac1d0e64
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi.
- Data: 21/11/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 115712 byte
- MD5: 81575844b9ae63c2b4a4f8018122f791
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi.
- Data: 21/11/2011
- Nome file: vppg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 199680 byte
- MD5: 1c3c18775202764bdef3f6ce77144be4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VPPG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VPPG.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi.
- Data: 22/11/2011
- Nome file: windll.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 125440 byte
- MD5: 8eb801c88b95435763eaf4c5717ead02
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi.
- Data: 23/11/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 104448 byte
- MD5: 7fb1ffbf0dfb15979b0b4b843c07a0c9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi.
- Data: 24/11/2011
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 173056 byte
- MD5: bd765e247f3acbdcf0a3c0ac4f9080e7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi.
- Data: 27/11/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: c634ea8dbf7282696ef916621eb731c0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi.
- Data: 30/11/2011
- Nome file: rljlz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 98304 byte
- MD5: 11959ae7fd137985692349ee35e850a3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi.
- Data: 01/12/2011
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 209408 byte
- MD5: 87396f812f3d938e562f9e33598814c2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.43 e successivi.
- Data: 04/12/2011
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 46592 byte
- MD5: 12a051dc576dcd167cc813843286ad54
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi.
- Data: 05/12/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: 711704412bbcac5d999d7931fafb6f65
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi.
- Data: 07/12/2011
- Nome file: jaase.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 134656 byte
- MD5: f6881408f5d130b519ba0b45da7ddded
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAASE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAASE.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi.
- Data: 08/12/2011
- Nome file: jvxqnu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 151552 byte
- MD5: 259895f363d60403d19fa9f514235031
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi.
- Data: 11/12/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 40960 byte
- MD5: 3c07dae2b9f6b57d1969d758b75ecba3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
- Data: 17/12/2011
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 80529559dcf9642014703ef755541d9f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi.
- Data: 19/12/2011
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 85504 byte
- MD5: 9708e4569d333bb0ad4dc88fa4643c8f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi.
- Data: 23/12/2011
- Nome file: GNJA.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 139776 byte
- MD5: 4001e4abc9df0063ecdaa97a6d287e98
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\GNJA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\GNJA.EXE
- Descrizione file: Skdhpbw Ypgkwgt Kotcc
- Società: Cqpiawcun Gxvq, Bfkb
- Nome prodotto: Ucaesv Lehguxve Ouiux
- Nome file originale: Wmdkohugxj
- Copyright: Cpswqvb Ekptjwc Bhmq. Dm
- Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi.
- Data: 23/12/2011
- Nome file: scleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 25600 byte
- MD5: 0f386e0e9f060fd85ec2a6f67d738433
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
- Descrizione file: Windows application
- Società: TWX Corp.
- Nome prodotto: PRP2S
- Nome file originale: PP2S.EXE
- Copyright: TWX Corporation. All rights reserved
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 26/12/2011
- Nome file: scleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 23040 byte
- MD5: 9bc77b3f8a9155c63506f3f0c1972b11
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 26/12/2011
- Nome file: wtylgn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 119808 byte
- MD5: 2548fe787e441ac0bd34d02e52a64943
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\WTYLGN.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 26/12/2011
- Nome file: wtylgn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 120832 byte
- MD5: 25d825930c119b2f6563db140c997814
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\WTYLGN.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 26/12/2011
- Nome file: mmmpc.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 97792 byte
- MD5: f4967a1738328832a94b645edaa20e5a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE
- Descrizione file: Gghgwsk. Tvxdelf
- Società: Aylrio
- Nome prodotto: Ausrktyyf Wld
- Nome file originale: Nfwaph Lq
- Copyright: Xcud Hqhxsu, Lsfwen O
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 28/12/2011
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 20480 byte
- MD5: 47878c496e555e16c5bcbdc6d9db7b3f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi.
- Data: 28/12/2011
- Nome file: nsvb.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 118272 byte
- MD5: 0205d20ddad9f8129b8af9521ed8b131
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi.
- Data: 05/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 27648 byte
- MD5: 2b4e5b04f043c018c7f9695e2b89b95d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi.
- Data: 06/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 21504 byte
- MD5: 34bbc0e4ee1fd95ef294876aeb8c30d3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 07/01/2012
- Nome file: scleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 23552 byte
- MD5: beff323eb95c79c599d3896616949f48
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 07/01/2012
- Nome file: nlwyet.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 110080 byte
- MD5: b7a64776b95122c95ca5742dd21eb48b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 07/01/2012
- Nome file: xuat.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 99840 byte
- MD5: eff8bb2c8837b243a2bc0628a7722dd8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\XUAT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\XUAT.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 09/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 21504 byte
- MD5: 3c23ec4688b131e2589792a7bba31474
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 10/01/2012
- Nome file: lbisov.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 102400 byte
- MD5: 70686ba633ccdc1cf58ba44c7bd2f314
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
- Descrizione file: Arisqt. Twsq
- Società: Teqg Luvsn
- Nome prodotto: Vlgpavrx
- Nome file originale: Gyrhassue Pqxmdg. Tcd
- Copyright: Tpxa. Bqsk Imnen, Prr
- Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.
- Data: 13/01/2012
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 5dfa7a6edc70206b543a312927a5075c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi.
- Data: 15/01/2012
- Nome file: bncto.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 83968 byte
- MD5: 87d60f77b608b5fadd1dced15c82e73f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BNCTO.EXE
- Descrizione file: Smwnneq. Bgumxiy
- Società: Akobnh. Ddjtvh Ufmtjyc
- Nome prodotto: Wqvvkllud
- Nome file originale: Gjtaqg
- Copyright: Ckddwtexhnc
- Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.
- Data: 16/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 21504 byte
- MD5: cd7dc2aa07e7f6f94699b655a1f601d6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.
- Data: 17/01/2012
- Nome file: knyxi.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109568 byte
- MD5: a30225ce45cd75f5cd4c9ee67948132e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\KNYXI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\KNYXI.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.72 e successivi.
- Data: 18/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 28672 byte
- MD5: e8de8bc596c74e99bdbc06977d598b1d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.
- Data: 21/01/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 203264 byte
- MD5: 77687b1960164314c2f2ec511e1620d4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
- Data: 22/01/2012
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 158208 byte
- MD5: f662ae4943df74453235cf800bce21d2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
- Data: 23/01/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 202752 byte
- MD5: 4d77f679c1001e6810fbda86324cd561
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
- Data: 23/01/2012
- Nome file: mscdcx.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 96768 byte
- MD5: 3bcb9a1e33fff74789d3288b8537e64f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\MSCDCX.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi.
- Data: 24/01/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 186880 byte
- MD5: 929796ecdaf1f92fdb8820b49909a4b7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE
- Descrizione file: Microsoft Office Word
- Società: Microsoft Corporation
- Nome prodotto: 2007 Microsoft Office system
- Nome file originale: WinWord.exe
- Copyright: ? 2006 Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi.
- Data: 27/01/2012
- Nome file: otytkf.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 96768 byte
- MD5: 1de51a1b3957e5bf01a5d975bdec34ae
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OTYTKF.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 28/01/2012
- Nome file: zzbrenkzz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 141312 byte
- MD5: b213609804313cbbb36b583e2bca42d0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE
- Descrizione file: msnozw
- Società: jt
- Nome prodotto: hqrxw
- Nome file originale: lm.exe
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 28/01/2012
- Nome file: mscdcx.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 96768 byte
- MD5: 7e42690e54e1dcde045e1f3a6237f65a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\MSCDCX.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 29/01/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 22528 byte
- MD5: 1ed43973d7802bca85526b9b0eeb2e52
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 01/02/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 25088 byte
- MD5: f903f22e6bc97c3485dafedec178a666
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
- Data: 02/02/2012
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 23040 byte
- MD5: 1a50b8f81ef6c9d27c4d97e59cb85e9e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
- Data: 06/02/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 20992 byte
- MD5: 5b12ba5090d466ba7ac14283e9e07ffd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi.
- Data: 13/02/2012
- Nome file: zweou.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 87552 byte
- MD5: b92c9232cb364267dec09c33ef26b47c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
- Data: 14/02/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109056 byte
- MD5: de7bf04a836e981c5f2e5285ea18164d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: RBOLR05BQ
- Società: dHohvy0RP
- Nome prodotto: FccngBEsE
- Nome file originale: P6tyZQ 6o
- Copyright: AxggokJAj
- Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi.
- Data: 16/02/2012
- Nome file: zweou.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 86528 byte
- MD5: 877e83c5b1b1ddd979a3cd51c6fc8859
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi.
- Data: 18/02/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 19968 byte
- MD5: 2761b8acf96b7e71add2e398d854bdd5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.
- Data: 19/02/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 24576 byte
- MD5: 748e45a580ff57fee4dbefbc95c0135c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.
- Data: 20/02/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 24064 byte
- MD5: 9060df6321205466194258f51af4d8d5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.97 e successivi.
- Data: 22/02/2012
- Nome file: scleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 22528 byte
- MD5: f0cc4cd60ff80f150ab35a57c8a70e8b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.
- Data: 23/02/2012
- Nome file: MsMxEng.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 139264 byte
- MD5: 19f87017d7330b88c7c80790d262ca4d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE
- Società: A51
- Nome prodotto: A51
- Nome file originale: A51.exe
- Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.
- Data: 24/02/2012
- Nome file: ganz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 87040 byte
- MD5: 560200c3f4d73e62e22bbdc932e6661b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GANZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.
- Data: 24/02/2012
- Nome file: jahcii.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 167424 byte
- MD5: 13a20cc8ce5ab3ffdbc3b99c45995a77
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.
- Data: 27/02/2012
- Nome file: ganz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 86528 byte
- MD5: dc3dbf2dc547ae7ea82c446b4827c70f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GANZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.
- Data: 01/03/2012
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 33280 byte
- MD5: 95f316c070d46e39c153aa81af955c1f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.
- Data: 02/03/2012
- Nome file: wingn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: 7bc2ccb675e2d9d4af635dd26bde6fbb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.
- Data: 06/03/2012
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109056 byte
- MD5: 237bf654b5244a97cff4a76807e34ac0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
- Data: 09/03/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 148480 byte
- MD5: 878584ac3b804cb0cdf73aeb807a0df2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: FTC7guZi.
- Società: pAy3UZCad
- Nome prodotto: sGL,ytTAl
- Nome file originale: 93bB5cmHf
- Copyright: s,FdglzcJ
- Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
- Data: 11/03/2012
- Nome file: yeawl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114176 byte
- MD5: a771663a0bdf6e5ea371bdb96fe37738
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE
- Descrizione file: nmmbkvgpcsjqxcjh
- Società: cuqjt
- Nome prodotto: jpdoqtoogogfhnncyap
- Nome file originale: uiqslouegprrjdmye
- Copyright: gcmesvvnkte
- Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
- Data: 12/03/2012
- Nome file: nlwyet.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 94208 byte
- MD5: 5dfa003964653493e4e5c88891f75851
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\NLWYET.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
- Data: 12/03/2012
- Nome file: sofqti.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 83456 byte
- MD5: 078dfba47d9bcbdb61fd01660b0f54ed
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SOFQTI.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi.
- Data: 13/03/2012
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 42496 byte
- MD5: dd37f52ba6790a79b65dd905abac8000
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi.
- Data: 16/03/2012
- Nome file: deh3ubd.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 141312 byte
- MD5: 5874b613156b42ba38b4f7c099a95b5d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DEH3UBD.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.
- Data: 21/03/2012
- Nome file: sofqti.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 74240 byte
- MD5: 1e40625bb0de945ec501066a6aa96af1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SOFQTI.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi.
- Data: 21/03/2012
- Nome file: zweou.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77824 byte
- MD5: 47f2db4996296686c3cf17aba5846a5f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi.
- Data: 27/03/2012
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 171520 byte
- MD5: c94caa6736dd7fb62bb13e53b155eccd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.
- Data: 27/03/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 40960 byte
- MD5: 24b6e2173b11b770cdaa14ffde0f27e2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: jReverSoft ?ltd
- Società: jReverSof
- Nome prodotto: jReverSoft ?ltd
- Nome file originale: ekrjsneitg.ex
- Copyright: jReverSoft Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.
- Data: 30/03/2012
- Nome file: gort.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 83456 byte
- MD5: 7dbaf67c7fb4d823aad6920bdb941253
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi.
- Data: 01/04/2012
- Nome file: ecleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 17920 byte
- MD5: 8ff37c4fa9a957b7277d6c204049506e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
- Descrizione file: noverWare SoftWare ?
- Società: noverWar
- Nome prodotto: noverWare SoftWare ?
- Nome file originale: sbvtamm.ex
- Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi.
- Data: 02/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 20992 byte
- MD5: e2c0c4e8aad599fc85cb4e49fe6f973e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: noverWare SoftWare ?
- Società: noverWar
- Nome prodotto: noverWare SoftWare ?
- Nome file originale: mlwuqbhfcjo.ex
- Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi.
- Data: 03/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 21504 byte
- MD5: ea866e660ac64ce45df5332df58d7310
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: maresoftWare SoftWare ?
- Società: maresoftWar
- Nome prodotto: maresoftWare SoftWare ?
- Nome file originale: gavesefoe.ex
- Copyright: maresoftWare Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.27 e successivi.
- Data: 03/04/2012
- Nome file: gort.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 66048 byte
- MD5: f5ff7615faca7da36b711613686a8179
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi.
- Data: 04/04/2012
- Nome file: szsgt.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 100352 byte
- MD5: 722a56a6b9994acc2a83cc9a4c544c30
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi.
- Data: 05/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 22528 byte
- MD5: 4ef1f56e80a6861d5a5909c1e69889da
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: jreFireWare SoftWare ?
- Società: jreFireWar
- Nome prodotto: jreFireWare SoftWare ?
- Nome file originale: rlooluna.ex
- Copyright: jreFireWare Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi.
- Data: 06/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 20480 byte
- MD5: 2a6a5132c9c39418738a2c457bb0ed36
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: nervertSoft SoftWare ?
- Società: nervertSof
- Nome prodotto: nervertSoft SoftWare ?
- Nome file originale: zuwqafgl.ex
- Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.30 e successivi.
- Data: 07/04/2012
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 1ae844a37f9e2939403fbd485823aa00
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
- Data: 07/04/2012
- Nome file: szsgt.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103424 byte
- MD5: e96c9bba4c4475305ed99382f9c45c4b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
- Data: 07/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 15360 byte
- MD5: f7432c1d16cebc2ccb13c3ebd2b4ec17
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: nervertSoft SoftWare ?
- Società: nervertSof
- Nome prodotto: nervertSoft SoftWare ?
- Nome file originale: tbemnrw.ex
- Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
- Data: 11/04/2012
- Nome file: szsgt.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103424 byte
- MD5: 15de3ae3216433c18880c2c09ff6ef2e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.32 e successivi.
- Data: 13/04/2012
- Nome file: winmap.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 105984 byte
- MD5: bcf4324f8ede78fa05a8310ff3be95d6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi.
- Data: 15/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 16896 byte
- MD5: e1b2f9a437cac3ecd2b6f688fd14d67f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: insureWare SoftWare ?
- Società: insureWar
- Nome prodotto: insureWare SoftWare ?
- Nome file originale: neqmwn.ex
- Copyright: insureWare Copyright ? 2006-2010 All Rights Reserved
- Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi.
- Data: 16/04/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 17920 byte
- MD5: 1d15a89a71dec1649133509b3c55868b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: lastFiret SoftWare ?
- Società: lastFire
- Nome prodotto: lastFiret SoftWare ?
- Nome file originale: kaior.ex
- Copyright: lastFiret ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.36 e successivi.
- Data: 17/04/2012
- Nome file: gort.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77824 byte
- MD5: 9e06e5da3ac74af872279bc0c760c565
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi.
- Data: 18/04/2012
- Nome file: szsgt.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 93184 byte
- MD5: 9239a313999ab40baf876c71a8c8d51e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi.
- Data: 19/04/2012
- Nome file: culrj.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 201728 byte
- MD5: ce6d8bf8a50fd0adf2e77229550911b0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CULRJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CULRJ.EXE
- Descrizione file: Enon
- Società: redo
- Nome prodotto: Iltio
- Nome file originale: ilsasijein.exe
- Copyright: ywazak ojik 2002-2011
- Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi.
- Data: 26/04/2012
- Nome file: deh3ubd.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 142848 byte
- MD5: ce6496bf64bc8a50d1a681d1d6be32e6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DEH3UBD.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi.
- Data: 26/04/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 153088 byte
- MD5: 16503d6e38eb7f7ac36b5e6f712ee6e4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi.
- Data: 26/04/2012
- Nome file: sjlp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: e90dca99a1b17b909649587c7d4df3ef
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
- Descrizione file: Bkherrfa. Oi
- Società: Dpoqo, Irt Mqom Vthm
- Nome prodotto: Rcocx Ntpsw. Vqm, Oxsc
- Nome file originale: Qabs Vk, Iwfpmv Cgtwy
- Copyright: Kqjflt Axj. W
- Note aggiuntive: Rimosso da VirIT 7.1.43 e successivi.
- Data: 06/05/2012
- Nome file: uflm.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 84992 byte
- MD5: 4c2f42cf58cc4d609141e11f2778ae8b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\UFLM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\UFLM.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi.
- Data: 07/05/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 219136 byte
- MD5: bd2ed5ee387213462328d3f122a45ebb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE
- Descrizione file: ,WhyIFZcv
- Società: 0LmCyDKzq
- Nome prodotto: M9JOxl4L
- Nome file originale: 0PhenxxdO
- Copyright: tSGBEN0wQ
- Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi.
- Data: 10/05/2012
- Nome file: winfixer.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 32768 byte
- MD5: ff7a8b136e09e9e4ad5aa6f8f0e925b6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.51 e successivi.
- Data: 15/05/2012
- Nome file: ufive17.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 31232 byte
- MD5: 385e7f3da72cfa1ec2ad4a907b2152df
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi.
- Data: 15/05/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 142336 byte
- MD5: 0e15046d1a54a7edb0f9bc93ada7fd84
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: 49,Ss1.bU
- Società: R2fAYImvz
- Nome prodotto: tCuaGmkqr
- Nome file originale: RDXg8ZSPu
- Copyright: i0yD2INaq
- Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.
- Data: 15/05/2012
- Nome file: uffive92.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 31232 byte
- MD5: c10bf6c9a087014583500e03bccd42e8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.
- Data: 16/05/2012
- Nome file: flashreader.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 52736 byte
- MD5: c26e977d7384ea5f5be16ad9dd76fde3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE
- Descrizione file: MK3QKQsl1U UZ8zB28yZ7 LnZqO
- Società: PWa3e0wmIq Y97GSroxF NsP8Cd5QZ
- Nome prodotto: R7dag NmaNHsXtr Mar3nGju9k
- Nome file originale: Aqi.exe
- Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.
- Data: 17/05/2012
- Nome file: ufive17.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 42496 byte
- MD5: f4e359ef0f161a8f27a486a98e19791c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi.
- Data: 17/05/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: shell
- Dimensioni: 46592 byte
- MD5: 8a511ac611de47dbcd254f6964ca69fd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi.
- Data: 18/05/2012
- Nome file: vjksnu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 92872 byte
- MD5: c87b77a83979a69ddf6124e49436fe5b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VJKSNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VJKSNU.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi.
- Data: 19/05/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 51200 byte
- MD5: 69533ed2525c9313d2bdf78107c0e9df
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi.
- Data: 22/05/2012
- Nome file: lnaz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 116736 byte
- MD5: 0e3994d0790f46ac2284d4fcc185e0da
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LNAZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LNAZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi.
- Data: 22/05/2012
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 205824 byte
- MD5: 7239a9e0901cae915608143cd28c503a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.
- Data: 23/05/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 196608 byte
- MD5: 421b84f7574987f4194adc3cc63982d9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.
- Data: 28/05/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 184320 byte
- MD5: 8e99f67ff0af66c394e94679f409e484
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE
- Descrizione file: Microsoft Office Word
- Società: Microsoft Corporation
- Nome prodotto: 2007 Microsoft Office system
- Nome file originale: WinWord.exe
- Copyright: ? 2006 Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi.
- Data: 01/06/2012
- Nome file: selqeq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 111104 byte
- MD5: e6a2eab5e664d1b3527393d14c21b0af
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SELQEQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi.
- Data: 11/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 40960 byte
- MD5: a781c0ef5b53085cdb3db4e07af85f4f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.
- Data: 12/06/2012
- Nome file: yuwmix.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 24064 byte
- MD5: 6cad74fd719de9d14813ac7e201e4833
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi.
- Data: 19/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 24064 byte
- MD5: 8e28090a01ce6a87d6487039d27a7ee9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: Variousy SoftWare
- Società: Various
- Nome prodotto: Variousy SoftWare
- Nome file originale: usxlqwumnwc.ex
- Copyright: Variousy ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi.
- Data: 20/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 54272 byte
- MD5: ac4aa8eb924f8b121d2c185c7f4b308f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: SeaSoft SoftWare
- Società: SeaSof
- Nome prodotto: SeaSoft SoftWare
- Nome file originale: rowdppdxfcp.ex
- Copyright: SeaSoft ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi.
- Data: 21/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 55296 byte
- MD5: 4dc3e8794af62a34c6fdab6c1db494f9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: SeaSoft SoftWare
- Società: SeaSof
- Nome prodotto: SeaSoft SoftWare
- Nome file originale: cjbgbygijj.ex
- Copyright: SeaSoft ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi.
- Data: 22/06/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 213504 byte
- MD5: 8ef3df2467d4c7096034965aaabda511
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi.
- Data: 22/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 19456 byte
- MD5: a218a1f9d17ac8c0e4af23a0d0a56a39
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: SeaSoft SoftWare
- Società: SeaSof
- Nome prodotto: SeaSoft SoftWare
- Nome file originale: ocrlv.ex
- Copyright: SeaSoft ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi.
- Data: 25/06/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 21504 byte
- MD5: f5e627b07d78a8ba7634286780c180ad
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Descrizione file: SiaSoft SoftWare
- Società: SiaSof
- Nome prodotto: SiaSoft SoftWare
- Nome file originale: kpionnhpv.ex
- Copyright: SiaSoft ? 2010-201
- Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi.
- Data: 26/06/2012
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 157696 byte
- MD5: e2dfc98e3aa63b094dec9c735328f6bd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi.
- Data: 28/06/2012
- Nome file: winmap.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 105984 byte
- MD5: 338d73f78aaeb3d99f4a3b1186bbfaf0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi.
- Data: 04/07/2012
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 205824 byte
- MD5: 9073a939e76e6481bf989033cd61f061
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi.
- Data: 07/07/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 137728 byte
- MD5: 4b56ea98b91c9eb9662a8dc1f829b5ae
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE
- Descrizione file: Antivirus Administrator
- Società: Avira GmbH
- Nome prodotto: AntiVir Desktop
- Nome file originale: avadmin.exe
- Copyright: Copyright ? 2000 - 2009 Avira GmbH. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.
- Data: 14/07/2012
- Nome file: sjlp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91136 byte
- MD5: 9cde66509e41366a9ca6034aeeab488b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
- Descrizione file: Agtvqp Qolg Mgrv Yhwn
- Società: Rcfqm
- Nome prodotto: Uvtqi. Ssrrys, Jhk
- Nome file originale: Nmjbs. Gnf. Qbfpve
- Copyright: Kshja
- Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi.
- Data: 18/07/2012
- Nome file: ydwzro.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 169984 byte
- MD5: 16dd676002981d3bf5d1c5a1e8356d1d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi.
- Data: 20/07/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 44032 byte
- MD5: a6ed94820c34231261239f4f81bf3e6b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.
- Data: 22/07/2012
- Nome file: rgutd.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91136 byte
- MD5: c3b85921e95379ac77a2d0d9674ee2ca
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RGUTD.EXE
- Descrizione file: Reet
- Società: preoti Ia
- Nome prodotto: inty Ert
- Nome file originale: hooojo.exe
- Copyright: zoediy ysaaan 1980 - 1997
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 23/07/2012
- Nome file: zaberg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: d11de351d25a03a943cc49096bc5aacd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 25/07/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 136192 byte
- MD5: c1f759d8dbf4e9e9c597b0a68b6a0aab
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
- Data: 26/07/2012
- Nome file: oekx.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 98304 byte
- MD5: dc63a59b7197ef6b121caef8827f033d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi.
- Data: 01/08/2012
- Nome file: rmotsu.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 113664 byte
- MD5: 84cb11fb60325839bfca7c0f83fc48c9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RMOTSU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RMOTSU.EXE
- Descrizione file: heee
- Società: unze, Ican
- Nome prodotto: Subxones
- Nome file originale: subxanc.exe
- Copyright: misship ? preeeniny 1980 - 1997
- Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
- Data: 01/08/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 138240 byte
- MD5: 14810b6c25abb3248569244d238b0762
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE
- Descrizione file: Notepad
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: NOTEPAD.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
- Data: 06/08/2012
- Nome file: rgutd.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91648 byte
- MD5: 168bd84c77e7369788fc43f7ee7cf0a7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RGUTD.EXE
- Descrizione file: aoeq
- Società: uniaa
- Nome prodotto: subsi
- Nome file originale: disen.exe
- Copyright: postceth exness 1982 - 2010
- Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.
- Data: 16/08/2012
- Nome file: gjzbkt.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 91828 byte
- MD5: d23fd96919fcdd8d8da2311b41b2dd30
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GJZBKT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GJZBKT.EXE
- Descrizione file: Ilae
- Società: postxos, Nc
- Nome prodotto: inebahoo
- Nome file originale: disvaes.exe
- Copyright: overleer ? pyxy 1987 - 2003
- Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
- Data: 23/08/2012
- Nome file: brenasa.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 19456 byte
- MD5: d668191daa59b0e98aa68f313a0c7575
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.25 e successivi.
- Data: 30/08/2012
- Nome file: rundll32.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 137728 byte
- MD5: 21081c5ee0c706fb6d59db2a61e15cda
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
- Data: 02/09/2012
- Nome file: bdyx.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 72192 byte
- MD5: c3404ca2e44451c613df1dd3efabba25
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDYX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BDYX.EXE
- Descrizione file: ajoo
- Società: Iryqi Ilyenc
- Nome prodotto: Preeifoe
- Nome file originale: overwar.exe
- Copyright: azy inifess 2007 - 2010
- Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
- Data: 06/09/2012
- Nome file: fdwde92.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 25088 byte
- MD5: 39b025560127589fee26d1b9c17902a2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.
- Data: 27/09/2012
- Nome file: acleaner.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 45056 byte
- MD5: 9c7566a480d8ba7245f0dc22e325204f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.
- Data: 04/10/2012
- Nome file: yv8g67.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 137728 byte
- MD5: 0c044cd6dd0091e37ccfef23d2dbf925
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.
- Data: 04/10/2012
- Nome file: fxmdk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 77312 byte
- MD5: 9eb5cdde9908ad3a5f5704e2d04a669f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE
- Descrizione file: Nlqstuedn Efxgaqh Iavweelk
- Società: Nlqstuedn Software
- Nome prodotto: Nlqstuedn Efxgaqh Iavweelk
- Nome file originale: Nlqstuedn.exe
- Copyright: Copyright ? Nlqstuedn Software 2003-2007
- Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi.
- Data: 13/10/2012
- Nome file: antzc.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 87908 byte
- MD5: d96bc09c0b8873d7874f5c902b54d333
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.
- Data: 16/10/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 108544 byte
- MD5: dd278637c4ea339d0eaafae1eb20e9d0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: SOvEL2m94
- Società: qpJvWdZUr
- Nome prodotto: Tqr0.0bhM
- Nome file originale: wGpduoz7w
- Copyright: EPo8fLbyY
- Note aggiuntive: Rimosso da VirIT 7.2.63 e successivi.
- Data: 18/10/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 139264 byte
- MD5: 0c2bf13878f556c2ffad3aaa73123800
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE
- Descrizione file: Notepad
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: NOTEPAD.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.
- Data: 26/10/2012
- Nome file: obvwo.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 129024 byte
- MD5: e5893ac27c4ee6817f380e3607a3664c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OBVWO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OBVWO.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.
- Data: 26/10/2012
- Nome file: winmap.exe
- Esecuzione Automatica: shell
- Dimensioni: 94208 byte
- MD5: a18bf1ffb253d14e02a92fd506519357
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.
- Data: 31/10/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 142848 byte
- MD5: 249deb0922a8ad17114ec16f50c452b2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi.
- Data: 15/11/2012
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: d38063cd4b4798dc87816bb1f9d189e2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi.
- Data: 20/11/2012
- Nome file: wmiprvse.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 6f6f8590ec92be9eb96d3ada4678bfef
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.87 e successivi.
- Data: 21/11/2012
- Nome file: hostsv.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 022cfba7e8e2597ab2987c39dcfc4beb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.88 e successivi.
- Data: 23/11/2012
- Nome file: mrpky.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 84480 byte
- MD5: dc71594a8d9c5d942cd01a90a7e1b8a1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi.
- Data: 28/11/2012
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 160256 byte
- MD5: fbeadfaa9c2ee0131b1bbceeeed55127
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.94 e successivi.
- Data: 01/12/2012
- Nome file: hostsv.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 51200 byte
- MD5: 7ff48d2b7d912cdac51e474741700b82
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.
- Data: 05/12/2012
- Nome file: yeawl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: d3e73b8548633d986aae48793f5bbef4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE
- Descrizione file: ktmtvvsgbxyqlqlsi
- Società: oahdnl
- Nome prodotto: scisutgqjtgfnpvcyhboq
- Nome file originale: csbdifbq
- Copyright: deektddh
- Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi.
- Data: 06/12/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 151552 byte
- MD5: a4fbf783128f8b39448cf035f98c74f2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi.
- Data: 11/12/2012
- Nome file: wingn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: bf163d721fe4833db6de0711d125eabe
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.
- Data: 12/12/2012
- Nome file: rmhzb.exe
- Esecuzione Automatica: shell
- Dimensioni: 140288 byte
- MD5: 6d0db27eff914729d2d43c5dcc6a2a7c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.
- Data: 12/12/2012
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 113152 byte
- MD5: fab9da12a402c764d4b522ddac0f9dd3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.
- Data: 17/12/2012
- Nome file: ttubyp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 145920 byte
- MD5: efbb25992cab43c6fdb6308d33f23a6a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TTUBYP.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
- Data: 18/12/2012
- Nome file: antzc.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 85863 byte
- MD5: 3951e6ccdc04aee5c6b4603f3b523115
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
- Data: 21/12/2012
- Nome file: hostsv.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 88064 byte
- MD5: 39831d3ed7cf5fbde3b00caef5dbf8f4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
- Descrizione file: AACDCFE
- Società: RZBTBT
- Nome file originale: OLPMT.EXE
- Copyright: ? 2012 BHJKL.
- Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.
- Data: 31/12/2012
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 197120 byte
- MD5: 7adfe97a90c4a8eedeb766bd7bb1b704
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.
- Data: 31/12/2012
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 186880 byte
- MD5: 81b338abcbf9eb734cd334a5486b1ac9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE
- Descrizione file: Microsoft Office Word
- Società: Microsoft Corporation
- Nome prodotto: 2007 Microsoft Office system
- Nome file originale: WinWord.exe
- Copyright: ? 2006 Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.
- Data: 03/01/2013
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 157696 byte
- MD5: 602910687dc1fdedc32963bce12cf1c8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi.
- Data: 03/01/2013
- Nome file: etkrkf.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 80038 byte
- MD5: 1d51096eb1a3c1ba05429ab0c6b916bc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ETKRKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ETKRKF.EXE
- Descrizione file: Itac
- Società: subfi
- Nome prodotto: ohyar
- Nome file originale: unyzaioes.exe
- Copyright: oba ? iltion 2005-2011
- Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi.
- Data: 06/01/2013
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 184832 byte
- MD5: 2646e8668375ebf1275015202eca4d1c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE
- Descrizione file: Microsoft Office Word
- Società: Microsoft Corporation
- Nome prodotto: 2007 Microsoft Office system
- Nome file originale: WinWord.exe
- Copyright: ? 2006 Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.
- Data: 09/01/2013
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 73216 byte
- MD5: 32a7f1fe96b7e2b555cbd4f2dd5634f6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
- Data: 18/01/2013
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 122880 byte
- MD5: fb86ed92dc2a9eca965bc6c1016782c3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi.
- Data: 25/01/2013
- Nome file: lbisov.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103424 byte
- MD5: d01804e17aa6abac84b31b45a4b950ad
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
- Descrizione file: Ewyoqnecv. Gynige, Y
- Società: Hgnsvcffjg
- Nome prodotto: Lutah Vldfrq
- Nome file originale: Rkxxbdon
- Copyright: Sic. Xsla Meqjh
- Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
- Data: 28/01/2013
- Nome file: celp.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 111171 byte
- MD5: f45a1c0b658f1e8829cd3c733dfb21dc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CELP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CELP.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
- Data: 29/01/2013
- Nome file: selqeq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 108032 byte
- MD5: 44989dd6bcb19f610ff2277682693c41
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SELQEQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
- Data: 29/01/2013
- Nome file: nedpro0xz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 10752 byte
- MD5: 07ad34321f28427f098d4923a72aef9c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
- Data: 01/02/2013
- Nome file: jahcii.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 167424 byte
- MD5: de160e17bac58c1f41d88593144531f5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.
- Data: 13/02/2013
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 209408 byte
- MD5: eb71a975a8e24634d840040204c3bdc6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.
- Data: 15/02/2013
- Nome file: wingn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103936 byte
- MD5: 0bcc25429b06e3847436a46a2d66f6cc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi.
- Data: 18/02/2013
- Nome file: fvjwsc.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 105472 byte
- MD5: 282ef6bbfa04af67240cf18347f3c89a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FVJWSC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FVJWSC.EXE
- Descrizione file: Ieet
- Società: Nonenc
- Nome prodotto: oxys
- Nome file originale: nonyviac.exe
- Copyright: hoyy ypo 1987-2004
- Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.
- Data: 21/02/2013
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 157696 byte
- MD5: b88f5368081158cfa58afa77cff1f577
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.
- Data: 25/02/2013
- Nome file: vqadal.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 175104 byte
- MD5: 2db7f102036fcd6c2820ef1982a4318c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
- Data: 01/03/2013
- Nome file: hostsn.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 79207 byte
- MD5: afd8be2e390101967d32c81a2bad03b3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.
- Data: 03/03/2013
- Nome file: lbisov.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 102912 byte
- MD5: 3a7c4c128fc1ab9ed0cc198c05f8fac7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
- Descrizione file: Stindwvp Hwr
- Società: Lidmvuwri
- Nome prodotto: Pkebug
- Nome file originale: Hcvt Dgculm Kmhqi
- Copyright: Xilitn Rf, Ps
- Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.
- Data: 06/03/2013
- Nome file: panjxg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 104677 byte
- MD5: 3e9ac10706300e0b6bbfc8a3e8a0a49b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\PANJXG.EXE
- Descrizione file: nonl
- Società: Exgygali. En
- Nome prodotto: undere,
- Nome file originale: underoofu.exe
- Copyright: overmaor igiycyo 2010 - 2012
- Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.
- Data: 07/03/2013
- Nome file: sysdata.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 116224 byte
- MD5: ecf030e30db5b6184e04d897e1ea1311
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi.
- Data: 18/03/2013
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 207872 byte
- MD5: 973d24ee7f92cbf451750f7daee759b0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi.
- Data: 08/04/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 215040 byte
- MD5: ac5099e77bca04d4952bf668cb442140
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: EW8NdfaTn
- Società: uU 8WGmH
- Nome prodotto: nWxmiyQB2
- Nome file originale: V1DramPRK
- Copyright: Uu60JaMSh
- Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.
- Data: 12/04/2013
- Nome file: gsyzq.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 207872 byte
- MD5: e7b711491391b735f6a3c8153a5f9e68
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi.
- Data: 17/04/2013
- Nome file: winmap.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 109056 byte
- MD5: 9bb0a725021feedc9f2e7e0ea6327529
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.
- Data: 19/04/2013
- Nome file: tnmok.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 100739 byte
- MD5: 852b61be7bbbd0624dd8b70af6cbf6d8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TNMOK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TNMOK.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.
- Data: 22/04/2013
- Nome file: bfrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 131072 byte
- MD5: c0184ce7b6928222681a0b7d233d6314
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.
- Data: 23/04/2013
- Nome file: nissan.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 184320 byte
- MD5: 64aa92d2033ad95387342e3a5cb39242
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE
- Descrizione file: Microsoft Office Word
- Società: Microsoft Corporation
- Nome prodotto: 2007 Microsoft Office system
- Nome file originale: WinWord.exe
- Copyright: ? 2006 Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi.
- Data: 29/04/2013
- Nome file: dbmvlh.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 102400 byte
- MD5: 121f5ab7347a982083cbb5865ef9d25e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi.
- Data: 07/05/2013
- Nome file: fswagz.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 113152 byte
- MD5: 54c650a8ea3ed0ad12fa0a57ad595755
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.1 e successivi.
- Data: 08/05/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 244736 byte
- MD5: 6a4bc1b26e45d56d6265e19e89e41421
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: sQv,i1,yW
- Società: HhxKsWjpr
- Nome prodotto: JeRFEtpOc
- Nome file originale: hAcCu8S9C
- Copyright: Cuv3GoZmY
- Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.
- Data: 08/05/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 108544 byte
- MD5: d2d06adb7820bea50b29be6467261e87
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: subpZL0OB
- Società: n34ii5pbl
- Nome prodotto: BWUiIOxt4
- Nome file originale: FmuFV IqC
- Copyright: jmMdb 2,R
- Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.
- Data: 17/05/2013
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 141824 byte
- MD5: b97d09ed8fec0f6c4f36ea15351fe2df
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.
- Data: 05/06/2013
- Nome file: vqadal.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 184832 byte
- MD5: 56a59f329d9d4846db886e2371ba6688
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi.
- Data: 06/06/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 152576 byte
- MD5: 1cfd167c1fda7fb3eb29b1f794dba1ce
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi.
- Data: 10/06/2013
- Nome file: nsvb.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 118272 byte
- MD5: d00d34dbebe552df9843dc9cdf438c71
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.
- Data: 10/06/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 110592 byte
- MD5: 8fbd522d21e9814c64f3fd853e1b1e76
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: 7Tm1FPK5F
- Società: EIBrnSLBj
- Nome prodotto: tkEWTGIdJ
- Nome file originale: KSsJytjz4
- Copyright: h i6beicV
- Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.
- Data: 12/06/2013
- Nome file: panjxg.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 103148 byte
- MD5: 62626af0032c0e4345787b35c63fcc54
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\PANJXG.EXE
- Descrizione file: Itya
- Società: ileeaceye,
- Nome prodotto: Lepyq
- Nome file originale: disshi.exe
- Copyright: iizio vihyd 2003 - 2010
- Note aggiuntive: Rimosso da VirIT 7.4.27 e successivi.
- Data: 19/06/2013
- Nome file: cbzvl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 138752 byte
- MD5: be96ae923409b283d9d7c9e54bd3905b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.
- Data: 24/06/2013
- Nome file: Setupin.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 128512 byte
- MD5: 07e65b8387d3cebeed6e233a2f4d9219
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi.
- Data: 27/06/2013
- Nome file: vqadal.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 182784 byte
- MD5: 0cab1a3968f1d03551116215afe1530d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 27/06/2013
- Nome file: vqadal.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 185856 byte
- MD5: 5b9f20b8b2073df7ffb68bdf35c03b78
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi.
- Data: 08/07/2013
- Nome file: zweou.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 88064 byte
- MD5: f5e1d00b724c5c759ee6b6b19da0ead9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.
- Data: 05/08/2013
- Nome file: eqegwk.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 150016 byte
- MD5: 72bfff7b1b9be759675cda72c5888076
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
- Descrizione file: DriverScanner helps you in keeping updated with the system driver updates
- Società: Uniblue Systems
- Nome prodotto: DriverScanner
- Nome file originale: DriverScanner.exe
- Copyright: Copyright (C) 2008 Uniblue Systems Ltd
- Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.
- Data: 05/08/2013
- Nome file: schl.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 148480 byte
- MD5: 2c01d5b62ce306990c3314bf5fa27e90
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.
- Data: 07/08/2013
- Nome file: s222h10.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 72704 byte
- MD5: 84f731c3c1e9c9c4a9f74d4d6995bebc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE
- Descrizione file: Pidgin Portable
- Società: PortableApps.com
- Nome prodotto: Pidgin Portable
- Nome file originale: PidginPortable.exe
- Copyright: John T. Haller
- Note aggiuntive: Rimosso da VirIT 7.4.67 e successivi.
- Data: 08/08/2013
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 159744 byte
- MD5: b823e5c755efdd913887b9fb203a4ea7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.68 e successivi.
- Data: 22/09/2013
- Nome file: ctfmon.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 158720 byte
- MD5: a07164d37fca8c6812b4a29d6010be22
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.
- Data: 23/09/2013
- Nome file: wnhost.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 82432 byte
- MD5: 1a424840d30e44e12e5ab4c30ff84368
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WNHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WNHOST.EXE
- Descrizione file: It is a long string
- Società: AIMP DevTeam
- Nome prodotto: AIMP3
- Copyright: Artem Izmaylov
- Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi.
- Data: 26/09/2013
- Nome file: FSWAGZ.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 80384 byte
- MD5: c76db31c3250a0e91bc59e9d4f6967c0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.
- Data: 01/10/2013
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 184320 byte
- MD5: 6063bbc6a458e012c7d2cb229f7327ef
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.
- Data: 02/10/2013
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 167424 byte
- MD5: 1e9d2f9f20ce4f164149c9365ff4a0be
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi.
- Data: 24/10/2013
- Nome file: LGBM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 120832 byte
- MD5: d446b13b4b682e0a2980843161bddb57
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE
- Descrizione file: Irnt
- Società: subtis
- Nome prodotto: Preeme
- Nome file originale: underdiag.exe
- Copyright: eys ? underhist 1982 - 1987
- Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi.
- Data: 27/10/2013
- Nome file: PROOOXXXY.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 62976 byte
- MD5: cdea158cce9abdd451ca68ec5cf3b0a8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
- Data: 30/10/2013
- Nome file: WEBHOST.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 102912 byte
- MD5: c2404852aa60d99ae3bb1e44853938ff
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WEBHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WEBHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi.
- Data: 04/11/2013
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 216576 byte
- MD5: 1fadb4a5ed4861cdc3c58da543acbb06
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.
- Data: 06/11/2013
- Nome file: FSWAGZ.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 99840 byte
- MD5: 92bfda0571c9b78b3754d03c6668cc95
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.31 e successivi.
- Data: 14/11/2013
- Nome file: WMIPRVSE.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: d5403cfc2d3226fe31529951534c0813
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.37 e successivi.
- Data: 16/11/2013
- Nome file: NLWYET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 112640 byte
- MD5: db95bc06b4d58d8f6ef3f73ca6d8ccc6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.
- Data: 18/11/2013
- Nome file: DBMVLH.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 102400 byte
- MD5: c5cf90a7409f9b5ea3f49b3d3bcc6aa9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.
- Data: 19/11/2013
- Nome file: GORT.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 66048 byte
- MD5: 1d8302ce11a8cdf5b413b6235cf2ad31
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi.
- Data: 26/11/2013
- Nome file: AANIL1.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 118272 byte
- MD5: 4ebcee084d6c3b91c34fb40867d3476e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.
- Data: 27/11/2013
- Nome file: FSWAGZ.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 113664 byte
- MD5: cf5c7b397121414f68b04d22ff451ff5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.
- Data: 27/11/2013
- Nome file: OTYTKF.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 96768 byte
- MD5: 82f74551959074469148e1b9d96657ca
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OTYTKF.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi.
- Data: 05/12/2013
- Nome file: AND3MEW2.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 126464 byte
- MD5: 990b72eae4c3836feff75a3369445ffd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE
- Descrizione file: BlueStacks Agent
- Società: BlueStack Systems, Inc.
- Nome prodotto: BlueStacks
- Nome file originale: HD-Agent.exe
- Copyright: Copyright 2011 BlueStack Systems, Inc. All Rights Reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi.
- Data: 05/12/2013
- Nome file: ANDMEW2.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 128000 byte
- MD5: 642c73ff55ef25a48835e6926906159b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE
- Descrizione file: BlueStacks Agent
- Società: BlueStack Systems, Inc.
- Nome prodotto: BlueStacks
- Nome file originale: HD-Agent.exe
- Copyright: Copyright 2011 BlueStack Systems, Inc. All Rights Reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi.
- Data: 09/12/2013
- Nome file: WINMODE.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 94208 byte
- MD5: f7fee8f81a6e6067c9d07b9856b43725
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WINMODE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WINMODE.EXE
- Società: flash
- Nome prodotto: flash oplo dgb nuj ndyhnju zz av masdc dv dbyhfr dbnhj.
- Nome file originale: VYXT47I.exe
- Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi.
- Data: 17/12/2013
- Nome file: LGBM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 119296 byte
- MD5: eb008ba2c37c7e9aecaef71164e31c41
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE
- Descrizione file: azok
- Società: Nonsooo Syie
- Nome prodotto: Iravoar
- Nome file originale: preoabl.exe
- Copyright: imoment imeer 2002 - 2004
- Note aggiuntive: Rimosso da VirIT 7.5.62 e successivi.
- Data: 19/12/2013
- Nome file: ANTZC.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 89476 byte
- MD5: 678b6fc0e60b2b0feca32ca9c94d1ac7
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.64 e successivi.
- Data: 03/01/2014
- Nome file: YEAWL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 115712 byte
- MD5: b0feb5be852cd3221f2a29512d232add
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE
- Descrizione file: nndupkhvffmllpaapmote
- Società: mfsbbudjyqdqsmiavayyu
- Nome prodotto: mbhibwgbuepdnmeh
- Nome file originale: nsanlkrldnrwfwukar
- Copyright: juddpasnmj
- Note aggiuntive: Rimosso da VirIT 7.5.71 e successivi.
- Data: 28/01/2014
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 184832 byte
- MD5: d501b77a77b49c663ca89e62d374aa88
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi.
- Data: 03/02/2014
- Nome file: SZSGT.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 100352 byte
- MD5: 8f607f5b34d88cd8e1026c7333f9a1a0
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi.
- Data: 10/02/2014
- Nome file: CBZVL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 198656 byte
- MD5: cf13cbb63b82b2fc31c49c3cccf5ca66
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi.
- Data: 11/02/2014
- Nome file: CBZVL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 200704 byte
- MD5: df5b108e4548451387c689803daef921
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi.
- Data: 11/02/2014
- Nome file: LGBM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 121344 byte
- MD5: 2ad9eea74fbcfa5360351755098e9942
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE
- Descrizione file: Vaba
- Società: Underooo. Nc
- Nome prodotto: Immooles
- Nome file originale: postzygenc.exe
- Copyright: exry ? aadi 1986-1988
- Note aggiuntive: Rimosso da VirIT 7.6.0 e successivi.
- Data: 24/02/2014
- Nome file: JAHCII.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 167424 byte
- MD5: 6d6c9430a0b2c9758226f894663db5ae
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.8 e successivi.
- Data: 24/02/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 118784 byte
- MD5: c0a8d33778d9b58849cfb5197c55f096
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi.
- Data: 25/02/2014
- Nome file: YGMDRM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 266752 byte
- MD5: 5b42b68fa7e1f201c7135e77b7f82140
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi.
- Data: 07/03/2014
- Nome file: GSYZQ.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 205824 byte
- MD5: da48948ff9a25246b99fc0c948b852a4
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.17 e successivi.
- Data: 13/03/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 143360 byte
- MD5: 3d2bf49d7a746d077a8e43370a75f6da
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: kktEyQmC
- Società: RxZd8FpHD
- Nome prodotto: 7C3Rv 3Px
- Nome file originale: o3NP6nf7T
- Copyright: PDvn6I00K
- Note aggiuntive: Rimosso da VirIT 7.6.22 e successivi.
- Data: 28/03/2014
- Nome file: CTFMON.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 124416 byte
- MD5: ead087f88e4b09906e95937320e1377c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.32 e successivi.
- Data: 03/04/2014
- Nome file: DBMVLH.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 90112 byte
- MD5: b0c95249d46ae9218a3d618ab8e93811
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi.
- Data: 07/04/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 216576 byte
- MD5: 9f88778e6d7703057d52ec15245e8cb2
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Descrizione file: Snappy IM
- Società: Van Loo Software (TM)
- Nome prodotto: Snappy IM
- Copyright: 2007 - 2037 - Van Loo Software
- Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
- Data: 08/04/2014
- Nome file: DBMVLH.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 102400 byte
- MD5: fd5a01616c7bb8d4b999944a73503239
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.39 e successivi.
- Data: 16/04/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 212992 byte
- MD5: f6016779d34cb9820828cf24bde911b1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Descrizione file: Mini Mouse Macro
- Società: Turnssoft
- Nome prodotto: MiniMouseMacro
- Nome file originale: MiniMouseMacro.exe
- Copyright: Copyright ? 2013
- Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi.
- Data: 23/04/2014
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 221696 byte
- MD5: c5c73c88d7aeb88164a62fb99dbf5a3f
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.50 e successivi.
- Data: 30/04/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 119808 byte
- MD5: 59a511775b63f3fb8de06f0175f95369
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.54 e successivi.
- Data: 09/05/2014
- Nome file: WINMAP32.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 72704 byte
- MD5: 8b8af5efad7ffd4f872579735b55f0c3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.59 e successivi.
- Data: 14/05/2014
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 218112 byte
- MD5: 3e7b78eaaee66c425cc758e3ef23d6c6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE
- Descrizione file: OeqZjPX0I
- Società: Hzia7ip0k
- Nome prodotto: 6 4xu62 4
- Nome file originale: yLRkZQLUj
- Copyright: UAtyzKXNg
- Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi.
- Data: 23/05/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 139264 byte
- MD5: 090507b3ca1ae012dc6a5d4904f107b8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Descrizione file: BCResident
- Società: Jetico, Inc.
- Nome prodotto: Jetico, Inc. BCResident
- Nome file originale: BCResident.exe
- Copyright: Copyright ? 1997-2011
- Note aggiuntive: Rimosso da VirIT 7.6.71 e successivi.
- Data: 12/06/2014
- Nome file: CBZVL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 196096 byte
- MD5: c43d7bbf29efd924eb12bd2c1b0d6018
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi.
- Data: 20/06/2014
- Nome file: SBEB.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 102400 byte
- MD5: bd61682022c39b1484f230f83139f7c6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE
- Società: Avira GmbH
- Nome prodotto: AntiVir Desktop
- Nome file originale: setup.exe
- Copyright: Copyright ? 2000 - 2009 Avira GmbH. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi.
- Data: 23/06/2014
- Nome file: A111A453.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 158720 byte
- MD5: 9028b7ff48ecceb290cabbedaa7132dc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi.
- Data: 23/06/2014
- Nome file: MSCINET.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 41792 byte
- MD5: afa56251efee79b5cba32e568bb71019
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE
- Descrizione file: Kaspersky Internet Security [14.0.0.4651.0.2009.0 (f)]
- Società: Kaspersky Lab
- Nome prodotto: Kaspersky Internet Security
- Copyright: ? 2013 Kaspersky Lab ZAO. All Rights Reserved.
- Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi.
- Data: 27/06/2014
- Nome file: JGUNKB.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 114688 byte
- MD5: a1f85c214cefa3769fde6390f4277ceb
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE
- Società: elite
- Nome prodotto: Project1
- Nome file originale: 2.BIN
- Note aggiuntive: Rimosso da VirIT 7.6.95 e successivi.
- Data: 10/07/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 217600 byte
- MD5: 6c65c0ea515e035f0933bf0fe7f3435e
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: XKqVNw9Z4
- Società: Knu q4V6d
- Nome prodotto: uVI6L,yOl
- Nome file originale: pgRVAqfml
- Copyright: 6AotTfHl1
- Note aggiuntive: Rimosso da VirIT 7.7.4 e successivi.
- Data: 29/07/2014
- Nome file: LGBM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 121856 byte
- MD5: 4df00a1c15262dd42ba0a054ebef5064
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE
- Descrizione file: aayf
- Società: imyheeab Ees
- Nome prodotto: Pree,
- Nome file originale: oversac.exe
- Copyright: zaika ? hoar 1998-2002
- Note aggiuntive: Rimosso da VirIT 7.7.16 e successivi.
- Data: 23/08/2014
- Nome file: 876668J1.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 64512 byte
- MD5: 662bbc3f8085e11c2d745a464833e008
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE
- Descrizione file: TeamSpeak 3 Client
- Società: TeamSpeak Systems GmbH
- Nome prodotto: TeamSpeak 3 Client
- Copyright: ? 2008-2014 TeamSpeak Systems GmbH
- Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.
- Data: 23/09/2014
- Nome file: DLLHOST.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 406016 byte
- MD5: 62bd4013b9f588ff48ce7d4176ee35dd
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.56 e successivi.
- Data: 29/09/2014
- Nome file: MSUPDATE.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 187392 byte
- MD5: fc918d39b30e052ecb69f06153b96cde
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE
- Descrizione file: BCResident
- Società: Jetico, Inc.
- Nome prodotto: Jetico, Inc. BCResident
- Nome file originale: BCResident.exe
- Copyright: Copyright ? 1997-2011
- Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.
- Data: 29/09/2014
- Nome file: TTUBYP.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 137728 byte
- MD5: 548b8d150d715f3c5d2ed80cef5207ed
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TTUBYP.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.
- Data: 03/10/2014
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 184320 byte
- MD5: 214802f34f7f599e2f5e953003078ad9
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.63 e successivi.
- Data: 07/10/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 145408 byte
- MD5: 19d5a97d396bd2d593072f6d97ec24f3
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Descrizione file: teyoHrQas
- Società: 0FuWW2gkN
- Nome prodotto: vsTkBsFOP
- Nome file originale: A.Fx G4sV
- Copyright: w5I.Xo6.K
- Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi.
- Data: 14/10/2014
- Nome file: MSUPDATE.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 134144 byte
- MD5: 119c24714ccce30f132e9434a3165f7b
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
- Descrizione file: Network Protocol Analyzer
- Società: SoftPerfect Research
- Nome prodotto: SoftPerfect Network Protocol Analyzer
- Copyright: 2003-2012 SoftPerfect Research
- Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.
- Data: 17/10/2014
- Nome file: CTFMON.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 157184 byte
- MD5: ee2e106b3b36765c5eba04105f10b1c8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.
- Data: 25/11/2014
- Nome file: ANTZC.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 88184 byte
- MD5: 2cc090e6be1c4b509f9a472e560bfae6
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro Inc.
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 7zsfx.exe
- Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi.
- Data: 29/12/2014
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 144896 byte
- MD5: 19d780947c3cd7fa2ff84955fea7906a
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.21 e successivi.
- Data: 02/02/2015
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 134656 byte
- MD5: 2fa31c01f20e12612985786243cb8894
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE
- Descrizione file: 1LIVc6UCr
- Società: oE2ys1vAS
- Nome prodotto: 5lSYoTYOy
- Nome file originale: wz8ipgDeF
- Copyright: lai8B9qHs
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 03/02/2015
- Nome file: RMHZB.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 139264 byte
- MD5: 40badc614230197256af0cfd147ba689
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.
- Data: 16/03/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 152064 byte
- MD5: b8a1d78f68843926b527062cef73280d
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.
- Data: 18/03/2015
- Nome file: NISSAN.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 138752 byte
- MD5: cdc2cc2f58ea320eafee1a47905eefe1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE
- Descrizione file: Notepad
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: NOTEPAD.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.8.80 e successivi.
- Data: 31/03/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 153600 byte
- MD5: f94230447b4454a17f83dea145805721
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.88 e successivi.
- Data: 09/04/2015
- Nome file: NSVB.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 203776 byte
- MD5: 2e473c100e8708ab15442c549c788ea1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.94 e successivi.
- Data: 06/05/2015
- Nome file: FSWAGZ.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 100864 byte
- MD5: a2fb1f378b8652e1a3da08f72b3938f8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.
- Data: 17/06/2015
- Nome file: csrss.exe
- Esecuzione Automatica: Taskman
- Dimensioni: 237568 byte
- MD5: ec4c023bc2660b73d3b81a20e1fd6461
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.41 e successivi.
- Data: 02/10/2015
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 168960 byte
- MD5: 288fa60e7fbae5d92445f40529928941
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 8.0.19 e successivi.
- Data: 07/12/2015
- Nome file: VQADAL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 185856 byte
- MD5: 7e04a842d46cf59885533006c8c4a0a8
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE
- Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
- Società: Trend Micro
- Nome prodotto: Trend Micro Internet Security
- Nome file originale: 8lox.exe
- Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi.
- Data: 15/12/2015
- Nome file: WMIPRVSE.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 106496 byte
- MD5: 75382667ddac50da01612eb164b79a76
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi.
- Data: 16/12/2015
- Nome file: UPDATER.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 309760 byte
- MD5: 2fb2247b8c9f6edb50fa81b856d5a000
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi.
- Data: 21/12/2015
- Nome file: YGMDRM.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 267776 byte
- MD5: fe872d1d6789b6ffeba09a922cb4f922
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi.
- Data: 11/01/2016
- Nome file: VGA.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 231936 byte
- MD5: a0f8746e14600c0f448054dc113344fc
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.85 e successivi.
- Data: 29/02/2016
- Nome file: AEGVVP.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 90624 byte
- MD5: f6c89e76404704bc33f8b0802f1bcbc1
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.20 e successivi.
- Data: 20/06/2016
- Nome file: UPDATER.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 219136 byte
- MD5: 2126a02d16f878d0eb749dd578c47515
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi.
- Data: 07/09/2016
- Nome file: YEAWL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 115200 byte
- MD5: 9e4cce44d42016ba4031d96a63b6fc2c
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE
- Descrizione file: ggracuwrgeqsyywymupqgc
- Società: cllntyyecrcwbndmo
- Nome prodotto: hrvvemkghkmexbwn
- Nome file originale: teyukqhvn
- Copyright: sydixsvikkivkqvbr
- Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi.
- Data: 29/05/2017
- Nome file: JAHCII.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 168448 byte
- MD5: 5b45744ed873b41e131803bdb4eb40d5
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE
- Note aggiuntive: Rimosso da VirIT 8.4.36 e successivi.
- Data: 20/02/2018
- Nome file: CBZVL.EXE
- Esecuzione Automatica: Taskman
- Dimensioni: 129536 byte
- MD5: c00561468a9b87318758ff7448766ade
- Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE
- Note aggiuntive: Rimosso da VirIT 8.6.18 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|