TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Agent.AMK

  • Nome: Trojan.Win32.Agent.AMK
  • Tipologia: Trojan
  • Data: 04/01/2007
  • Stato: X
  • Nome file: scvhost.exe
  • Esecuzione Automatica: Windows Update - msconfig - icq lite - Update Checker - AntiVir
  • Dimensioni: 1678935 byte
  • Note aggiuntive: Rimosso da VirIT 6.1.46 e successivi.
  • Data: 12/04/2011
  • Nome file: qtdpamd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18944 byte
  • MD5: fe1160b620ddd26d938cb5937d8b6f3b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QTDPAMD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QTDPAMD.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi.
  • Data: 04/05/2011
  • Nome file: cetlu.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18432 byte
  • MD5: 10d88ed1ebf72e64941ebcd84e263b24
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CETLU.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CETLU.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
  • Data: 11/07/2011
  • Nome file: aepeyp.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 18944 byte
  • MD5: 9f9ebc0a5079bff3e685af80a0a8b6b4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AEPEYP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\AEPEYP.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.
  • Data: 26/08/2011
  • Nome file: keamhf.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 161200 byte
  • MD5: 5853ee184c8298761b8344206318b966
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KEAMHF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KEAMHF.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.
  • Data: 08/09/2011
  • Nome file: sfyeh.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 1da4e1a1aaaf922de944ff6f41284296
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SFYEH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SFYEH.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.
  • Data: 19/09/2011
  • Nome file: albmt.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33280 byte
  • MD5: 4501cf0b9b18b5eb60782d7c03ff998a
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ALBMT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ALBMT.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
  • Data: 29/09/2011
  • Nome file: gdn.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 224a78785cffd7a903e553e5a5bedc80
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GDN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GDN.EXE \U
  • Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi.
  • Data: 20/10/2011
  • Nome file: ueq.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 4e2e12fc2e328562043d36ed4c513e9f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UEQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UEQ.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi.
  • Data: 29/10/2011
  • Nome file: usbv.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34304 byte
  • MD5: 7f18d543029468ba18b55e70fdf253c5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\USBV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\USBV.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
  • Data: 09/12/2011
  • Nome file: jgguwru.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 286327bf79dc4be38f5c6d34a5b3d3b8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JGGUWRU.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JGGUWRU.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
  • Data: 14/12/2011
  • Nome file: nigwky.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: 326d1b6635a9266783e4b05906815255
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NIGWKY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\NIGWKY.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi.
  • Data: 21/12/2011
  • Nome file: pqmcqbk.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: d27867b882e41a785d464594aa457743
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PQMCQBK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\PQMCQBK.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi.
  • Data: 13/02/2012
  • Nome file: ofwthl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 94208 byte
  • MD5: c689edb15625dbfc739623f285f38c48
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OFWTHL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OFWTHL.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
  • Data: 25/02/2012
  • Nome file: hkl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 122368 byte
  • MD5: 6d8f8ff0d6f4af94f6863c51ccfa646b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HKL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HKL.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.
  • Data: 29/02/2012
  • Nome file: fbe.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 174592 byte
  • MD5: 5bb760215b446bf4792850f72cb27ef1
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FBE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FBE.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
  • Data: 02/03/2012
  • Nome file: chiebn.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 175104 byte
  • MD5: 4e06bae54c48fe3a305d36b8562bea5b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHIEBN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CHIEBN.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 05/03/2012
  • Nome file: lhcwrjg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 218624 byte
  • MD5: b75434ab665afaea9e8f584ac82f9394
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LHCWRJG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LHCWRJG.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
  • Data: 06/03/2012
  • Nome file: msconfig.exe
  • Esecuzione Automatica: msconfig
  • Dimensioni: 4550656 byte
  • MD5: 23f5877f9ba160f14fb093f0e491a34c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE
  • Descrizione file: Microsoft Common Language Runtime Class Library
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? .NET Framework
  • Nome file originale: mscorlib.dll
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
  • Data: 10/03/2012
  • Nome file: wtrkj.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 116224 byte
  • MD5: 03c77d2622a80cf51e4c563bfa88c0e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WTRKJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WTRKJ.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
  • Data: 10/07/2012
  • Nome file: dmhsfc.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 216576 byte
  • MD5: 4d1fd176eeca69a4f9a407de5494a5c8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DMHSFC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\DMHSFC.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi.
  • Data: 22/07/2012
  • Nome file: khmbm.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 166400 byte
  • MD5: 6061fb070961f79f378a9f7df720fbb6
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KHMBM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KHMBM.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
  • Data: 08/09/2012
  • Nome file: hupmd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 16384 byte
  • MD5: 844adf82f507a2b88fa952b6605c20ad
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HUPMD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HUPMD.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.
  • Data: 11/09/2012
  • Nome file: dsi.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 128000 byte
  • MD5: 6438b391880800428581c9d180b49fd9
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DSI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\DSI.EXE" /
  • Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.
  • Data: 22/11/2012
  • Nome file: udkrukim.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 101379 byte
  • MD5: bf61ee57e34ae68111fa9b026e0e7179
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDKRUKIM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UDKRUKIM.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi.
  • Data: 28/11/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 154879 byte
  • MD5: 377c2e63ff3fd6f5fdd93ff27c8216fe
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.
  • Data: 30/11/2012
  • Nome file: qqzykwjl.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: 03eac709ac7c6bcdecd218479ba1c704
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZYKWJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QQZYKWJL.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.95 e successivi.
  • Data: 01/12/2012
  • Nome file: bbkjvhuw.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: 424b1d454cfe189d55e52e3e9a594b6c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BBKJVHUW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BBKJVHUW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.
  • Data: 04/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: d979831f5137e3836c748c22ec319bfe
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.
  • Data: 11/12/2012
  • Nome file: mmvugsfh.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79360 byte
  • MD5: 51cff6f4f40926184b8b2922a0ac4071
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MMVUGSFH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MMVUGSFH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.
  • Data: 12/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79360 byte
  • MD5: e6f081d2c5a3608fad9b2294f1cb6762
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.
  • Data: 14/12/2012
  • Nome file: ooxwiuhj.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 172032 byte
  • MD5: bbce6aff3ecf56c91027d87f173a3dd0
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OOXWIUHJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OOXWIUHJ.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
  • Data: 16/12/2012
  • Nome file: llutfreg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 79872 byte
  • MD5: bc1883b07b47423bd30645e54db4775c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE
    Modifica la seguente chiave di registro:
    [autorun.inf]
    [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
  • Data: 18/12/2012
  • Nome file: oxeloecg.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 128977 byte
  • MD5: 78770f7d405b09a0eacdc24ef197f7b5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXELOECG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXELOECG.EXE
  • Descrizione file: WinSCP: SFTP, FTP and SCP client
  • Società: Martin Prikryl
  • Nome prodotto: WinSCP
  • Nome file originale: winscp.exe
  • Copyright: (c) 2000-2012 Martin Prikryl
  • Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
  • Data: 26/12/2012
  • Nome file: hhqpbnac.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 82971 byte
  • MD5: c768ac01829ed7ede5f28f5465b9d315
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
  • Descrizione file: TODO:
  • Società: TODO:
  • Nome prodotto: TODO:
  • Nome file originale: StubNew.exe
  • Copyright: Copyright (C) 2012
  • Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.
  • Data: 02/01/2013
  • Nome file: jjsrdpce.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 114688 byte
  • MD5: a18c67e4e2e198565c6f39f0753600ea
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JJSRDPCE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JJSRDPCE.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi.
  • Data: 04/01/2013
  • Nome file: ksum.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 53537 byte
  • MD5: d41ed5cc780764ada1f6f61a36b11e10
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KSUM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\KSUM.EXE
  • Descrizione file: TODO:
  • Società: TODO:
  • Nome prodotto: TODO:
  • Nome file originale: StubNew.exe
  • Copyright: Copyright (C) 2012
  • Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi.
  • Data: 08/01/2013
  • Nome file: vdfx.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 122880 byte
  • MD5: 5a9267ac4eaf164b5e417c52cfb8615d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\VDFX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\VDFX.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
  • Data: 13/01/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 176128 byte
  • MD5: dabb4cb1d46715c8c27cfc10472c24fb
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
  • Data: 14/01/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: b077ae5950740d5b0c7513ecaa0b75ef
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
  • Data: 29/01/2013
  • Nome file: rzbt.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 142336 byte
  • MD5: 3b0ff58cc006313343c04edfcab9f9f5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RZBT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RZBT.EXE
  • Descrizione file: Whim Jet Pete MostardadiCremona Vols
  • Nome prodotto: Waw Skite Preventions Oars Chez
  • Copyright: Copyright (C) Decodes Levers 2007
  • Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
  • Data: 29/01/2013
  • Nome file: owyq.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 262656 byte
  • MD5: f6417df538fef21cf0bbf54153843bb8
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OWYQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OWYQ.EXE
  • Descrizione file: Nancy Resolver Pulse Drummed Refines
  • Nome prodotto: Downgrading Lightening Ceil Sim Sashenka
  • Copyright: Copyright (C) Qin Vilify 2010
  • Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
  • Data: 14/03/2013
  • Nome file: hhqpbnac.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 164352 byte
  • MD5: 20057f1155515dd3a37afde0b459b2cf
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
  • Descrizione file: Laminating Fork Avivah Clue Miserly
  • Nome prodotto: Gant Caria Agreement Cases Wigs
  • Copyright: Copyright (C) Ambo Olusola 2010
  • Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.
  • Data: 16/03/2013
  • Nome file: iirqcobd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 54046 byte
  • MD5: cd44cfa647a4ca83f58e3e6cadaae28e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
  • Descrizione file: vhexjdqmq
  • Società: wpofeivvtywgxa
  • Nome prodotto: tbrsmstiuvrtxmsugeletdbxv
  • Nome file originale: avvlg.exe
  • Copyright: louccohfm
  • Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.
  • Data: 03/04/2013
  • Nome file: fsxkpcvd.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35411968 byte
  • MD5: add6bd8a7b01fd1239e4e5273a339fec
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FSXKPCVD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FSXKPCVD.EXE
  • Descrizione file: ??????????? Windows OOBE
  • Società: ?????????? ??????????
  • Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.
  • Data: 03/05/2013
  • Nome file: xuy.exe
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33792 byte
  • MD5: ee852cd5b58922cd07ee9b2449d1c059
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XUY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XUY.EXE \U
  • Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.
  • Data: 06/04/2014
  • Nome file: HLCGIPTD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42573824 byte
  • MD5: 6d2bc0c7ee43e81d5807db0068d57c89
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HLCGIPTD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HLCGIPTD.EXE
  • Società: Kaspersky Lab
  • Nome prodotto: B?hnenmaschine
  • Nome file originale: y.exe
  • Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
  • Data: 04/08/2014
  • Nome file: OXUDURPL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36438016 byte
  • MD5: e3f12d06e849a5585dc0e1bb60fa5c1b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDURPL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDURPL.EXE
  • Descrizione file: Folterskandal0
  • Società: Audacity Team
  • Nome prodotto: Feldwaagen
  • Nome file originale: Minerall?sungen.exe
  • Copyright: audiovisuellem
  • Note aggiuntive: Rimosso da VirIT 7.7.21 e successivi.
  • Data: 28/08/2014
  • Nome file: YHENEUTV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31907840 byte
  • MD5: f6cc505f1df5806fe64b8a76796ce932
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YHENEUTV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YHENEUTV.EXE
  • Società: GameRanger Technologies
  • Nome prodotto: Xahmonmescauno
  • Nome file originale: afe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.
  • Data: 01/09/2014
  • Nome file: QQZZMENL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49065984 byte
  • MD5: 0cacbe0864d60d9910ea05930e24330f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZZMENL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QQZZMENL.EXE
  • Società: GameRanger Technologies
  • Nome prodotto: Xohmonmescauno
  • Nome file originale: ace.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
  • Data: 03/09/2014
  • Nome file: OXUDUKJL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49946624 byte
  • MD5: 04f2f13f3e7f76a9745a80a7545ef932
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi.
  • Data: 04/09/2014
  • Nome file: UDAJAQPR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 43581440 byte
  • MD5: 3c86cd0f62dbd1074de4516c3891c9ad
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDAJAQPR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UDAJAQPR.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: PYVEVLKM.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 139264 byte
  • MD5: 29710dcb00e3dc13f31b55291d9df3a4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PYVEVLKM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\PYVEVLKM.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: GPMVMCBD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 37072896 byte
  • MD5: 6ce81c54ce3079877a38203024ddc2da
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GPMVMCBD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GPMVMCBD.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xehmonmescaina
  • Nome file originale: ade.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: TTCCPHQO.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 46735360 byte
  • MD5: f3c91bb82429323bc23a9d2d94d61a3f
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TTCCPHQO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TTCCPHQO.EXE
  • Descrizione file: RemoteTCPResetEx
  • Società: SolarWinds
  • Nome prodotto: RemoteTCPResetEx
  • Nome file originale: RemoteTCPResetEx.exe
  • Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 05/09/2014
  • Nome file: OXUDUKJL.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 50487296 byte
  • MD5: 88ecc835b83c8b7e406c95b34c0b1233
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xehmonmescaina
  • Nome file originale: ade.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
  • Data: 09/09/2014
  • Nome file: BKHQHXWY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33296384 byte
  • MD5: 79147e449647b14c6e6729e30ea84914
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
  • Data: 09/09/2014
  • Nome file: MVSBSIHJ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 45350912 byte
  • MD5: a350292213714521c61442f6e195b361
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MVSBSIHJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MVSBSIHJ.EXE
  • Società: K7 Computing Pvt. Ltd.
  • Nome prodotto: Xuhmonmescauno
  • Nome file originale: aqe.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
  • Data: 18/09/2014
  • Nome file: BKHQHXWY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41873408 byte
  • MD5: f232af85a5222ef89efa0a47da498b1b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
  • Descrizione file: Regionalisieren
  • Società: Secunia
  • Nome prodotto: Dosierl?sungen
  • Nome file originale: Artigeres.exe
  • Copyright: Lustm?hlen1
  • Note aggiuntive: Rimosso da VirIT 7.7.52 e successivi.
  • Data: 22/09/2014
  • Nome file: ZIFOFVUW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33308672 byte
  • MD5: 7f35b67e69290ec648755756a8c30965
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZIFOFVUW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ZIFOFVUW.EXE
  • Società: (c)1999-2011 Jonathan Bennett & AutoIt Team
  • Nome prodotto: Fehmonmoscaina
  • Nome file originale: ano.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
  • Data: 07/10/2014
  • Nome file: WWFFSKTR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49045504 byte
  • MD5: 99da9bcccfc501fcaacb87748f998776
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WWFFSKTR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WWFFSKTR.EXE
  • Descrizione file: Erzielbarem
  • Società: Secunia
  • Nome prodotto: Friedenspreistr?gerinnen
  • Nome file originale: Denkhorizonte1 jedweder.exe
  • Copyright: Berechtigungserhaltend1
  • Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi.
  • Data: 13/10/2014
  • Nome file: MSCONFIG.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 101888 byte
  • MD5: b956f62c6b9f8ff123851e8497f22115
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
  • Data: 21/11/2014
  • Nome file: ZDUYBBFV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32972800 byte
  • MD5: 0d3201104743840a83a60c1a8f29dcaf
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZDUYBBFV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\ZDUYBBFV.EXE
  • Descrizione file: SolarWinds Workspace Studio
  • Società: SolarWinds
  • Nome prodotto: SolarWinds Workspace Studio
  • Nome file originale: WorkspaceStudio.exe
  • Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
  • Data: 09/03/2015
  • Nome file: IWJVQUBB.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32280576 byte
  • MD5: 956254b3103ca06a532f7a8426f6d51c
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IWJVQUBB.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\IWJVQUBB.EXE
  • Descrizione file: Mentalina
  • Società: Free Time Mentalina
  • Nome prodotto: Mentalina
  • Nome file originale: Mentalina.exe
  • Copyright: Mentalina
  • Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
  • Data: 14/05/2015
  • Nome file: KGNBQRD.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 401408 byte
  • MD5: b56ee41aeb31bf35a8e080d0700ae1f5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
  • Data: 16/05/2015
  • Nome file: ALNKEKX.EXE
  • Esecuzione Automatica: msconfig
  • Dimensioni: 527872 byte
  • MD5: 242973d9a7887f04fe51898d4854ccd4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msconfig] = %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE
  • Descrizione file: Tcm
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft (R) Visual Studio (R) 2010
  • Nome file originale: Tcm.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
  • Data: 14/08/2015
  • Nome file: VCWWGW.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 256215 byte
  • MD5: 9fbccb10424f1fd564e05325d80e9fbd
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
  • Data: 14/08/2015
  • Nome file: VCWPXK.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 266562 byte
  • MD5: 671aef880dc7371d47e468dac87783a3
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
  • Data: 17/08/2015
  • Nome file: VCWGPH.EXE
  • Esecuzione Automatica: MSCONFIG
  • Dimensioni: 275267 byte
  • MD5: 4650a4aba8bc7e1af99ab981ed1ea54e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.84 e successivi.
  • Data: 03/11/2015
  • Nome file: GLKNESWX.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42848256 byte
  • MD5: c0f67b3312951e4014c52708bbebd2e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
  • Descrizione file: Disceta remarc
  • Società: Disceta remarc
  • Nome prodotto: Disceta remarc
  • Nome file originale: Disceta remarc.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
  • Data: 03/11/2015
  • Nome file: FKJMDRVW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35602432 byte
  • MD5: e60eeba311a20184c686c8bc94349eef
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
  • Descrizione file: Darevimo
  • Società: Darevimo
  • Nome prodotto: Darevimo
  • Nome file originale: Darevimo.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
  • Data: 05/11/2015
  • Nome file: WBADUIMN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36741120 byte
  • MD5: 615a9e3b272ff064f45a623e36b930de
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
  • Descrizione file: Darevimo
  • Società: Darevimo
  • Nome prodotto: Darevimo
  • Nome file originale: Darevimo.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.
  • Data: 20/11/2015
  • Nome file: YDCFWKOP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 37646336 byte
  • MD5: 272d8c007ac7872826f23db69b428cc3
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
  • Descrizione file: Surnover Solors
  • Società: Surnover Solors
  • Nome prodotto: Surnover Solors
  • Nome file originale: Surnover Solors.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi.
  • Data: 10/12/2015
  • Nome file: OTSVMAEF.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 47030272 byte
  • MD5: c04757396a2f5d73e6ca77a76d8a39d7
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OTSVMAEF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\OTSVMAEF.EXE
  • Descrizione file: Dormeblues
  • Società: Dormeblues
  • Nome prodotto: Dormeblues
  • Nome file originale: Dormeblues.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
  • Data: 10/12/2015
  • Nome file: TYXARFJK.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41320448 byte
  • MD5: cf2fb4791f5cd9362034bf96ea3ec2f1
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
  • Descrizione file: Vermishele
  • Società: Vermishele
  • Nome prodotto: Vermishele
  • Nome file originale: Vermishele.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
  • Data: 14/12/2015
  • Nome file: GLKNESWX.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40955904 byte
  • MD5: 4c124a65cb99d679650155207b658fd0
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
  • Descrizione file: Slooder
  • Società: ZAP, Inc.
  • Nome prodotto: Blumengesch?fts7
  • Nome file originale: Slooder.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.68 e successivi.
  • Data: 22/12/2015
  • Nome file: TYXARFJK.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40587264 byte
  • MD5: be41a7969468a0dbceac0b6f6b087204
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
  • Descrizione file: Sand
  • Società: Dominik Reichl
  • Nome prodotto: Sand
  • Nome file originale: Sand.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.75 e successivi.
  • Data: 23/12/2015
  • Nome file: YDCFWKOP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 40873984 byte
  • MD5: effad55164f6a2553a1b8c0c542145e5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
  • Descrizione file: Mond
  • Società: Oldovk Reichl
  • Nome prodotto: Mond
  • Nome file originale: Mond.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.76 e successivi.
  • Data: 20/01/2016
  • Nome file: XCBEVJNO.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33259520 byte
  • MD5: e989c5c2c946ab803091731804910c75
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XCBEVJNO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XCBEVJNO.EXE
  • Descrizione file: CloHeaven
  • Società: CloHeaven Technologies Inc.
  • Nome prodotto: CloHeaven
  • Nome file originale: CloHeaven.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.93 e successivi.
  • Data: 25/01/2016
  • Nome file: WBADUIMN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 32636928 byte
  • MD5: 77345cc1b0b06eb0f21cf0e56a21f571
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
  • Descrizione file: Clovernation deromot
  • Società: Clovernation deromot
  • Nome prodotto: Clovernation deromot
  • Nome file originale: Clovernation deromot.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
  • Data: 25/01/2016
  • Nome file: HMLOFTXY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 34652160 byte
  • MD5: 86d33749b032b5ba50c1a18d8f0ca65d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HMLOFTXY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\HMLOFTXY.EXE
  • Descrizione file: Strelong forever young
  • Società: Baracuda , Pro.
  • Nome prodotto: Arbeitsreglement0
  • Nome file originale: Strelong forever young.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
  • Data: 25/01/2016
  • Nome file: CHGJAOST.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 48074752 byte
  • MD5: 44447de50bb9447b4aeda539e802f00b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHGJAOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\CHGJAOST.EXE
  • Descrizione file: V-FX
  • Società: ObreatTrack Security, Inc
  • Nome prodotto: Frauenproblems0
  • Nome file originale: V-FX.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: FKJMDRVW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31727616 byte
  • MD5: fbf9805f281fe0a8e63c0c31b286ca41
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
  • Descrizione file: W-MAT
  • Società: MartaTrack Security, Inc
  • Nome prodotto: Jammerlappens
  • Nome file originale: W-MAT.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: NSRULZDE.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38903808 byte
  • MD5: 826260cdbcf2d000f4a9654562d36d7e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NSRULZDE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\NSRULZDE.EXE
  • Descrizione file: W-MAT
  • Società: MartaTrack Security, Inc
  • Nome prodotto: Jammerlappens
  • Nome file originale: W-MAT.exe
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 26/01/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 143360 byte
  • MD5: 70049bcd9b328d3af4592045a5eb4f53
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
  • Data: 01/02/2016
  • Nome file: MRQTKYCD.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 36474880 byte
  • MD5: 7ac07504bfb4617e78fa42306b491bee
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MRQTKYCD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MRQTKYCD.EXE
  • Descrizione file: Mnesa
  • Società: Mnesa
  • Nome prodotto: Mnesa
  • Nome file originale: Mnesa.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi.
  • Data: 15/02/2016
  • Nome file: AFEHYMQR.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 155648 byte
  • MD5: 993e4a1d585729c470346d0b7348e366
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AFEHYMQR.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\AFEHYMQR.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi.
  • Data: 08/03/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 50413568 byte
  • MD5: 773b2df0bd529398d3f9d0616d6bc467
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Descrizione file: fax
  • Società: jax
  • Nome prodotto: fax
  • Nome file originale: fax.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.27 e successivi.
  • Data: 05/04/2016
  • Nome file: SXWZQEIJ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 51986432 byte
  • MD5: cc3ad89ac758fd1cf0c0c63f062db2c5
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SXWZQEIJ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SXWZQEIJ.EXE
  • Descrizione file: Katalysatorer
  • Società: Tilon Wusk
  • Nome prodotto: Erobre1
  • Nome file originale: Shadowiest.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi.
  • Data: 13/04/2016
  • Nome file: RWVYPDHI.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 41488384 byte
  • MD5: 2794fa2685cdaf4bb929d48820a02c58
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RWVYPDHI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RWVYPDHI.EXE
  • Descrizione file: Astmatiskes
  • Società: Tilon Wusk
  • Nome prodotto: Koldkrig2
  • Nome file originale: Oudenodon.exe
  • Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
  • Data: 21/07/2016
  • Nome file: JONQHVZA.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 43307008 byte
  • MD5: 5ba03e5674a4f4ac3665aa049ad2177d
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
  • Descrizione file: Maweriko detox
  • Società: Marner, Icv.
  • Nome prodotto: Doppelstromsignale
  • Nome file originale: Maweriko detox.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.21 e successivi.
  • Data: 22/08/2016
  • Nome file: RRAAOZMM.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 35495936 byte
  • MD5: d429c1ba2d6b155164f7d7b9a643fff4
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RRAAOZMM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RRAAOZMM.EXE
  • Società: Cariola sopra
  • Nome prodotto: Humaniseringens
  • Nome file originale: Spejderlfterne4.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi.
  • Data: 26/08/2016
  • Nome file: UUDDRCPP.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 33603584 byte
  • MD5: 621090d1c79ffa2c2709ff37220bed90
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UUDDRCPP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\UUDDRCPP.EXE
  • Nome prodotto: Ahankara5
  • Nome file originale: Hires0.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
  • Data: 18/10/2016
  • Nome file: INMPGUYZ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 39297024 byte
  • MD5: fc69319f30b90712c57ba6b527631b68
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\INMPGUYZ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\INMPGUYZ.EXE
  • Descrizione file: Land
  • Società: LSoft Technologies Inc.
  • Nome prodotto: Gebettelt
  • Nome file originale: Land.exe
  • Note aggiuntive: Rimosso da VirIT 8.2.84 e successivi.
  • Data: 21/02/2017
  • Nome file: XYQMW.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42668032 byte
  • MD5: 5eb2b30bd1a6632c8b2c9238a7a1ab70
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XYQMW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\XYQMW.EXE
  • Società: Modder
  • Nome prodotto: Saucily
  • Nome file originale: Impecuniosity0.exe
  • Note aggiuntive: Rimosso da VirIT 8.3.70 e successivi.
  • Data: 12/07/2017
  • Nome file: JFQKZUFY.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38535168 byte
  • MD5: 3f50168632e2383f46068df6be9c8459
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JFQKZUFY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\JFQKZUFY.EXE
  • Società: Kushi
  • Nome prodotto: Lrebrevs
  • Nome file originale: Vandtilfrslens.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.66 e successivi.
  • Data: 12/07/2017
  • Nome file: SOZTIDOH.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 42242048 byte
  • MD5: f64053980ff5d189c614e4c6f2898f89
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SOZTIDOH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\SOZTIDOH.EXE
  • Società: Kushi
  • Nome prodotto: Fartgrnsers8
  • Nome file originale: Romancen1.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
  • Data: 12/07/2017
  • Nome file: GCNHWRCV.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 31600640 byte
  • MD5: 66ff94f44db711bcbf3643b46a92297a
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GCNHWRCV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\GCNHWRCV.EXE
  • Società: Kushi
  • Nome prodotto: Fartgrnsers8
  • Nome file originale: Romancen1.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
  • Data: 14/07/2017
  • Nome file: YUFZOJUN.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 49532928 byte
  • MD5: ab2ed605847e30485d6a282db7a29d79
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YUFZOJUN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\YUFZOJUN.EXE
  • Società: Kushi
  • Nome prodotto: Slem7
  • Nome file originale: Recessiv2.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.68 e successivi.
  • Data: 17/07/2017
  • Nome file: MITNCXIB.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 38637568 byte
  • MD5: ab3c17ed867565b66970477788dc6c40
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MITNCXIB.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\MITNCXIB.EXE
  • Società: Kushi
  • Nome prodotto: Metagalaxies
  • Nome file originale: Stilsikkert.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
  • Data: 17/07/2017
  • Nome file: QMXRGBMF.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 47140864 byte
  • MD5: 8bd2e708acbfd5b7ca886c49237db77b
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QMXRGBMF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\QMXRGBMF.EXE
  • Società: Kushi
  • Nome prodotto: Bejuco
  • Nome file originale: Sekundavaren3.exe
  • Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
  • Data: 07/08/2017
  • Nome file: RJUMLXEQ.EXE
  • Esecuzione Automatica: MSConfig
  • Dimensioni: 46014464 byte
  • MD5: 41e7278938658bd09f101601588aa61e
  • Descrizione:
    Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RJUMLXEQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [MSConfig] = %USERPROFILE%\RJUMLXEQ.EXE
  • Descrizione file: Symmetrisk
  • Società: Sharp
  • Nome prodotto: Brakiopod0
  • Nome file originale: Kontraktansattes.exe
  • Copyright: Elevarbejderne7
  • Note aggiuntive: Rimosso da VirIT 8.4.84 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283