|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.AMK- Nome: Trojan.Win32.Agent.AMK
- Tipologia: Trojan
- Data: 04/01/2007
- Stato: X
- Nome file: scvhost.exe
- Esecuzione Automatica: Windows Update - msconfig - icq lite - Update Checker - AntiVir
- Dimensioni: 1678935 byte
- Note aggiuntive: Rimosso da VirIT 6.1.46 e successivi.
- Data: 12/04/2011
- Nome file: qtdpamd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 18944 byte
- MD5: fe1160b620ddd26d938cb5937d8b6f3b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QTDPAMD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QTDPAMD.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi.
- Data: 04/05/2011
- Nome file: cetlu.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 18432 byte
- MD5: 10d88ed1ebf72e64941ebcd84e263b24
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CETLU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CETLU.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
- Data: 11/07/2011
- Nome file: aepeyp.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 18944 byte
- MD5: 9f9ebc0a5079bff3e685af80a0a8b6b4
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AEPEYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\AEPEYP.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.
- Data: 26/08/2011
- Nome file: keamhf.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 161200 byte
- MD5: 5853ee184c8298761b8344206318b966
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KEAMHF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KEAMHF.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.
- Data: 08/09/2011
- Nome file: sfyeh.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 34304 byte
- MD5: 1da4e1a1aaaf922de944ff6f41284296
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SFYEH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SFYEH.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.
- Data: 19/09/2011
- Nome file: albmt.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33280 byte
- MD5: 4501cf0b9b18b5eb60782d7c03ff998a
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ALBMT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ALBMT.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
- Data: 29/09/2011
- Nome file: gdn.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33792 byte
- MD5: 224a78785cffd7a903e553e5a5bedc80
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GDN.EXE \U
- Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi.
- Data: 20/10/2011
- Nome file: ueq.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 34304 byte
- MD5: 4e2e12fc2e328562043d36ed4c513e9f
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UEQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UEQ.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi.
- Data: 29/10/2011
- Nome file: usbv.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 34304 byte
- MD5: 7f18d543029468ba18b55e70fdf253c5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\USBV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\USBV.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
- Data: 09/12/2011
- Nome file: jgguwru.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33792 byte
- MD5: 286327bf79dc4be38f5c6d34a5b3d3b8
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JGGUWRU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JGGUWRU.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
- Data: 14/12/2011
- Nome file: nigwky.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33792 byte
- MD5: 326d1b6635a9266783e4b05906815255
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NIGWKY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\NIGWKY.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi.
- Data: 21/12/2011
- Nome file: pqmcqbk.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33792 byte
- MD5: d27867b882e41a785d464594aa457743
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PQMCQBK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\PQMCQBK.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi.
- Data: 13/02/2012
- Nome file: ofwthl.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 94208 byte
- MD5: c689edb15625dbfc739623f285f38c48
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OFWTHL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OFWTHL.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
- Data: 25/02/2012
- Nome file: hkl.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 122368 byte
- MD5: 6d8f8ff0d6f4af94f6863c51ccfa646b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HKL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HKL.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.
- Data: 29/02/2012
- Nome file: fbe.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 174592 byte
- MD5: 5bb760215b446bf4792850f72cb27ef1
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FBE.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
- Data: 02/03/2012
- Nome file: chiebn.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 175104 byte
- MD5: 4e06bae54c48fe3a305d36b8562bea5b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHIEBN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CHIEBN.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
- Data: 05/03/2012
- Nome file: lhcwrjg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 218624 byte
- MD5: b75434ab665afaea9e8f584ac82f9394
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LHCWRJG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LHCWRJG.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
- Data: 06/03/2012
- Nome file: msconfig.exe
- Esecuzione Automatica: msconfig
- Dimensioni: 4550656 byte
- MD5: 23f5877f9ba160f14fb093f0e491a34c
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE
- Descrizione file: Microsoft Common Language Runtime Class Library
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? .NET Framework
- Nome file originale: mscorlib.dll
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
- Data: 10/03/2012
- Nome file: wtrkj.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 116224 byte
- MD5: 03c77d2622a80cf51e4c563bfa88c0e5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WTRKJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WTRKJ.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
- Data: 10/07/2012
- Nome file: dmhsfc.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 216576 byte
- MD5: 4d1fd176eeca69a4f9a407de5494a5c8
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DMHSFC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\DMHSFC.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi.
- Data: 22/07/2012
- Nome file: khmbm.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 166400 byte
- MD5: 6061fb070961f79f378a9f7df720fbb6
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KHMBM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KHMBM.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 08/09/2012
- Nome file: hupmd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 16384 byte
- MD5: 844adf82f507a2b88fa952b6605c20ad
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HUPMD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HUPMD.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.
- Data: 11/09/2012
- Nome file: dsi.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 128000 byte
- MD5: 6438b391880800428581c9d180b49fd9
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DSI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\DSI.EXE" /
- Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.
- Data: 22/11/2012
- Nome file: udkrukim.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 101379 byte
- MD5: bf61ee57e34ae68111fa9b026e0e7179
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDKRUKIM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UDKRUKIM.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi.
- Data: 28/11/2012
- Nome file: llutfreg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 154879 byte
- MD5: 377c2e63ff3fd6f5fdd93ff27c8216fe
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.
- Data: 30/11/2012
- Nome file: qqzykwjl.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 155648 byte
- MD5: 03eac709ac7c6bcdecd218479ba1c704
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZYKWJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QQZYKWJL.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.95 e successivi.
- Data: 01/12/2012
- Nome file: bbkjvhuw.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 176128 byte
- MD5: 424b1d454cfe189d55e52e3e9a594b6c
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BBKJVHUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BBKJVHUW.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.
- Data: 04/12/2012
- Nome file: llutfreg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 176128 byte
- MD5: d979831f5137e3836c748c22ec319bfe
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.
- Data: 11/12/2012
- Nome file: mmvugsfh.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 79360 byte
- MD5: 51cff6f4f40926184b8b2922a0ac4071
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MMVUGSFH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MMVUGSFH.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.
- Data: 12/12/2012
- Nome file: llutfreg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 79360 byte
- MD5: e6f081d2c5a3608fad9b2294f1cb6762
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.
- Data: 14/12/2012
- Nome file: ooxwiuhj.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 172032 byte
- MD5: bbce6aff3ecf56c91027d87f173a3dd0
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OOXWIUHJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OOXWIUHJ.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
- Data: 16/12/2012
- Nome file: llutfreg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 79872 byte
- MD5: bc1883b07b47423bd30645e54db4775c
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: [autorun.inf] [MSConfig] = %USERPROFILE%\LLUTFREG.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
- Data: 18/12/2012
- Nome file: oxeloecg.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 128977 byte
- MD5: 78770f7d405b09a0eacdc24ef197f7b5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXELOECG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXELOECG.EXE
- Descrizione file: WinSCP: SFTP, FTP and SCP client
- Società: Martin Prikryl
- Nome prodotto: WinSCP
- Nome file originale: winscp.exe
- Copyright: (c) 2000-2012 Martin Prikryl
- Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
- Data: 26/12/2012
- Nome file: hhqpbnac.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 82971 byte
- MD5: c768ac01829ed7ede5f28f5465b9d315
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
- Descrizione file: TODO: ??????? ?????>
- Società: TODO: ??????? ????????>
- Nome prodotto: TODO: ?? ????????>
- Nome file originale: StubNew.exe
- Copyright: Copyright (C) 2012
- Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.
- Data: 02/01/2013
- Nome file: jjsrdpce.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 114688 byte
- MD5: a18c67e4e2e198565c6f39f0753600ea
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JJSRDPCE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JJSRDPCE.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi.
- Data: 04/01/2013
- Nome file: ksum.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 53537 byte
- MD5: d41ed5cc780764ada1f6f61a36b11e10
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KSUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KSUM.EXE
- Descrizione file: TODO: ??????? ?????>
- Società: TODO: ??????? ????????>
- Nome prodotto: TODO: ?? ????????>
- Nome file originale: StubNew.exe
- Copyright: Copyright (C) 2012
- Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi.
- Data: 08/01/2013
- Nome file: vdfx.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 122880 byte
- MD5: 5a9267ac4eaf164b5e417c52cfb8615d
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\VDFX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\VDFX.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.
- Data: 13/01/2013
- Nome file: iirqcobd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 176128 byte
- MD5: dabb4cb1d46715c8c27cfc10472c24fb
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
- Data: 14/01/2013
- Nome file: iirqcobd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 155648 byte
- MD5: b077ae5950740d5b0c7513ecaa0b75ef
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.
- Data: 29/01/2013
- Nome file: rzbt.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 142336 byte
- MD5: 3b0ff58cc006313343c04edfcab9f9f5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RZBT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RZBT.EXE
- Descrizione file: Whim Jet Pete MostardadiCremona Vols
- Nome prodotto: Waw Skite Preventions Oars Chez
- Copyright: Copyright (C) Decodes Levers 2007
- Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
- Data: 29/01/2013
- Nome file: owyq.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 262656 byte
- MD5: f6417df538fef21cf0bbf54153843bb8
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OWYQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OWYQ.EXE
- Descrizione file: Nancy Resolver Pulse Drummed Refines
- Nome prodotto: Downgrading Lightening Ceil Sim Sashenka
- Copyright: Copyright (C) Qin Vilify 2010
- Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.
- Data: 14/03/2013
- Nome file: hhqpbnac.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 164352 byte
- MD5: 20057f1155515dd3a37afde0b459b2cf
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE
- Descrizione file: Laminating Fork Avivah Clue Miserly
- Nome prodotto: Gant Caria Agreement Cases Wigs
- Copyright: Copyright (C) Ambo Olusola 2010
- Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.
- Data: 16/03/2013
- Nome file: iirqcobd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 54046 byte
- MD5: cd44cfa647a4ca83f58e3e6cadaae28e
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE
- Descrizione file: vhexjdqmq
- Società: wpofeivvtywgxa
- Nome prodotto: tbrsmstiuvrtxmsugeletdbxv
- Nome file originale: avvlg.exe
- Copyright: louccohfm
- Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.
- Data: 03/04/2013
- Nome file: fsxkpcvd.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 35411968 byte
- MD5: add6bd8a7b01fd1239e4e5273a339fec
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FSXKPCVD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FSXKPCVD.EXE
- Descrizione file: ??????????? Windows OOBE
- Società: ?????????? ??????????
- Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.
- Data: 03/05/2013
- Nome file: xuy.exe
- Esecuzione Automatica: MSConfig
- Dimensioni: 33792 byte
- MD5: ee852cd5b58922cd07ee9b2449d1c059
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XUY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XUY.EXE \U
- Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.
- Data: 06/04/2014
- Nome file: HLCGIPTD.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 42573824 byte
- MD5: 6d2bc0c7ee43e81d5807db0068d57c89
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HLCGIPTD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HLCGIPTD.EXE
- Società: Kaspersky Lab
- Nome prodotto: B?hnenmaschine
- Nome file originale: y.exe
- Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.
- Data: 04/08/2014
- Nome file: OXUDURPL.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 36438016 byte
- MD5: e3f12d06e849a5585dc0e1bb60fa5c1b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDURPL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDURPL.EXE
- Descrizione file: Folterskandal0
- Società: Audacity Team
- Nome prodotto: Feldwaagen
- Nome file originale: Minerall?sungen.exe
- Copyright: audiovisuellem
- Note aggiuntive: Rimosso da VirIT 7.7.21 e successivi.
- Data: 28/08/2014
- Nome file: YHENEUTV.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 31907840 byte
- MD5: f6cc505f1df5806fe64b8a76796ce932
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YHENEUTV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YHENEUTV.EXE
- Società: GameRanger Technologies
- Nome prodotto: Xahmonmescauno
- Nome file originale: afe.exe
- Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.
- Data: 01/09/2014
- Nome file: QQZZMENL.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 49065984 byte
- MD5: 0cacbe0864d60d9910ea05930e24330f
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZZMENL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QQZZMENL.EXE
- Società: GameRanger Technologies
- Nome prodotto: Xohmonmescauno
- Nome file originale: ace.exe
- Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
- Data: 03/09/2014
- Nome file: OXUDUKJL.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 49946624 byte
- MD5: 04f2f13f3e7f76a9745a80a7545ef932
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xuhmonmescauno
- Nome file originale: aqe.exe
- Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi.
- Data: 04/09/2014
- Nome file: UDAJAQPR.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 43581440 byte
- MD5: 3c86cd0f62dbd1074de4516c3891c9ad
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDAJAQPR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UDAJAQPR.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xuhmonmescauno
- Nome file originale: aqe.exe
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 05/09/2014
- Nome file: PYVEVLKM.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 139264 byte
- MD5: 29710dcb00e3dc13f31b55291d9df3a4
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PYVEVLKM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\PYVEVLKM.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 05/09/2014
- Nome file: GPMVMCBD.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 37072896 byte
- MD5: 6ce81c54ce3079877a38203024ddc2da
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GPMVMCBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GPMVMCBD.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xehmonmescaina
- Nome file originale: ade.exe
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 05/09/2014
- Nome file: TTCCPHQO.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 46735360 byte
- MD5: f3c91bb82429323bc23a9d2d94d61a3f
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TTCCPHQO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TTCCPHQO.EXE
- Descrizione file: RemoteTCPResetEx
- Società: SolarWinds
- Nome prodotto: RemoteTCPResetEx
- Nome file originale: RemoteTCPResetEx.exe
- Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 05/09/2014
- Nome file: OXUDUKJL.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 50487296 byte
- MD5: 88ecc835b83c8b7e406c95b34c0b1233
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xehmonmescaina
- Nome file originale: ade.exe
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 09/09/2014
- Nome file: BKHQHXWY.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 33296384 byte
- MD5: 79147e449647b14c6e6729e30ea84914
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xuhmonmescauno
- Nome file originale: aqe.exe
- Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
- Data: 09/09/2014
- Nome file: MVSBSIHJ.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 45350912 byte
- MD5: a350292213714521c61442f6e195b361
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MVSBSIHJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MVSBSIHJ.EXE
- Società: K7 Computing Pvt. Ltd.
- Nome prodotto: Xuhmonmescauno
- Nome file originale: aqe.exe
- Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
- Data: 18/09/2014
- Nome file: BKHQHXWY.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 41873408 byte
- MD5: f232af85a5222ef89efa0a47da498b1b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE
- Descrizione file: Regionalisieren
- Società: Secunia
- Nome prodotto: Dosierl?sungen
- Nome file originale: Artigeres.exe
- Copyright: Lustm?hlen1
- Note aggiuntive: Rimosso da VirIT 7.7.52 e successivi.
- Data: 22/09/2014
- Nome file: ZIFOFVUW.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 33308672 byte
- MD5: 7f35b67e69290ec648755756a8c30965
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZIFOFVUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ZIFOFVUW.EXE
- Società: (c)1999-2011 Jonathan Bennett & AutoIt Team
- Nome prodotto: Fehmonmoscaina
- Nome file originale: ano.exe
- Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
- Data: 07/10/2014
- Nome file: WWFFSKTR.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 49045504 byte
- MD5: 99da9bcccfc501fcaacb87748f998776
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WWFFSKTR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WWFFSKTR.EXE
- Descrizione file: Erzielbarem
- Società: Secunia
- Nome prodotto: Friedenspreistr?gerinnen
- Nome file originale: Denkhorizonte1 jedweder.exe
- Copyright: Berechtigungserhaltend1
- Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi.
- Data: 13/10/2014
- Nome file: MSCONFIG.EXE
- Esecuzione Automatica: msconfig
- Dimensioni: 101888 byte
- MD5: b956f62c6b9f8ff123851e8497f22115
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
- Data: 21/11/2014
- Nome file: ZDUYBBFV.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 32972800 byte
- MD5: 0d3201104743840a83a60c1a8f29dcaf
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZDUYBBFV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ZDUYBBFV.EXE
- Descrizione file: SolarWinds Workspace Studio
- Società: SolarWinds
- Nome prodotto: SolarWinds Workspace Studio
- Nome file originale: WorkspaceStudio.exe
- Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
- Data: 09/03/2015
- Nome file: IWJVQUBB.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 32280576 byte
- MD5: 956254b3103ca06a532f7a8426f6d51c
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IWJVQUBB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IWJVQUBB.EXE
- Descrizione file: Mentalina
- Società: Free Time Mentalina
- Nome prodotto: Mentalina
- Nome file originale: Mentalina.exe
- Copyright: Mentalina
- Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.
- Data: 14/05/2015
- Nome file: KGNBQRD.EXE
- Esecuzione Automatica: msconfig
- Dimensioni: 401408 byte
- MD5: b56ee41aeb31bf35a8e080d0700ae1f5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
- Data: 16/05/2015
- Nome file: ALNKEKX.EXE
- Esecuzione Automatica: msconfig
- Dimensioni: 527872 byte
- MD5: 242973d9a7887f04fe51898d4854ccd4
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE
- Descrizione file: Tcm
- Società: Microsoft Corporation
- Nome prodotto: Microsoft (R) Visual Studio (R) 2010
- Nome file originale: Tcm.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi.
- Data: 14/08/2015
- Nome file: VCWWGW.EXE
- Esecuzione Automatica: MSCONFIG
- Dimensioni: 256215 byte
- MD5: 9fbccb10424f1fd564e05325d80e9fbd
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
- Data: 14/08/2015
- Nome file: VCWPXK.EXE
- Esecuzione Automatica: MSCONFIG
- Dimensioni: 266562 byte
- MD5: 671aef880dc7371d47e468dac87783a3
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi.
- Data: 17/08/2015
- Nome file: VCWGPH.EXE
- Esecuzione Automatica: MSCONFIG
- Dimensioni: 275267 byte
- MD5: 4650a4aba8bc7e1af99ab981ed1ea54e
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.84 e successivi.
- Data: 03/11/2015
- Nome file: GLKNESWX.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 42848256 byte
- MD5: c0f67b3312951e4014c52708bbebd2e5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
- Descrizione file: Disceta remarc
- Società: Disceta remarc
- Nome prodotto: Disceta remarc
- Nome file originale: Disceta remarc.exe
- Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
- Data: 03/11/2015
- Nome file: FKJMDRVW.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 35602432 byte
- MD5: e60eeba311a20184c686c8bc94349eef
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
- Descrizione file: Darevimo
- Società: Darevimo
- Nome prodotto: Darevimo
- Nome file originale: Darevimo.exe
- Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi.
- Data: 05/11/2015
- Nome file: WBADUIMN.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 36741120 byte
- MD5: 615a9e3b272ff064f45a623e36b930de
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
- Descrizione file: Darevimo
- Società: Darevimo
- Nome prodotto: Darevimo
- Nome file originale: Darevimo.exe
- Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.
- Data: 20/11/2015
- Nome file: YDCFWKOP.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 37646336 byte
- MD5: 272d8c007ac7872826f23db69b428cc3
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
- Descrizione file: Surnover Solors
- Società: Surnover Solors
- Nome prodotto: Surnover Solors
- Nome file originale: Surnover Solors.exe
- Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi.
- Data: 10/12/2015
- Nome file: OTSVMAEF.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 47030272 byte
- MD5: c04757396a2f5d73e6ca77a76d8a39d7
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OTSVMAEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OTSVMAEF.EXE
- Descrizione file: Dormeblues
- Società: Dormeblues
- Nome prodotto: Dormeblues
- Nome file originale: Dormeblues.exe
- Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
- Data: 10/12/2015
- Nome file: TYXARFJK.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 41320448 byte
- MD5: cf2fb4791f5cd9362034bf96ea3ec2f1
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
- Descrizione file: Vermishele
- Società: Vermishele
- Nome prodotto: Vermishele
- Nome file originale: Vermishele.exe
- Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi.
- Data: 14/12/2015
- Nome file: GLKNESWX.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 40955904 byte
- MD5: 4c124a65cb99d679650155207b658fd0
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GLKNESWX.EXE
- Descrizione file: Slooder
- Società: ZAP, Inc.
- Nome prodotto: Blumengesch?fts7
- Nome file originale: Slooder.exe
- Note aggiuntive: Rimosso da VirIT 8.0.68 e successivi.
- Data: 22/12/2015
- Nome file: TYXARFJK.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 40587264 byte
- MD5: be41a7969468a0dbceac0b6f6b087204
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TYXARFJK.EXE
- Descrizione file: Sand
- Società: Dominik Reichl
- Nome prodotto: Sand
- Nome file originale: Sand.exe
- Note aggiuntive: Rimosso da VirIT 8.0.75 e successivi.
- Data: 23/12/2015
- Nome file: YDCFWKOP.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 40873984 byte
- MD5: effad55164f6a2553a1b8c0c542145e5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE
- Descrizione file: Mond
- Società: Oldovk Reichl
- Nome prodotto: Mond
- Nome file originale: Mond.exe
- Note aggiuntive: Rimosso da VirIT 8.0.76 e successivi.
- Data: 20/01/2016
- Nome file: XCBEVJNO.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 33259520 byte
- MD5: e989c5c2c946ab803091731804910c75
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XCBEVJNO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XCBEVJNO.EXE
- Descrizione file: CloHeaven
- Società: CloHeaven Technologies Inc.
- Nome prodotto: CloHeaven
- Nome file originale: CloHeaven.exe
- Note aggiuntive: Rimosso da VirIT 8.0.93 e successivi.
- Data: 25/01/2016
- Nome file: WBADUIMN.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 32636928 byte
- MD5: 77345cc1b0b06eb0f21cf0e56a21f571
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WBADUIMN.EXE
- Descrizione file: Clovernation deromot
- Società: Clovernation deromot
- Nome prodotto: Clovernation deromot
- Nome file originale: Clovernation deromot.exe
- Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
- Data: 25/01/2016
- Nome file: HMLOFTXY.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 34652160 byte
- MD5: 86d33749b032b5ba50c1a18d8f0ca65d
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HMLOFTXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HMLOFTXY.EXE
- Descrizione file: Strelong forever young
- Società: Baracuda , Pro.
- Nome prodotto: Arbeitsreglement0
- Nome file originale: Strelong forever young.exe
- Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi.
- Data: 25/01/2016
- Nome file: CHGJAOST.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 48074752 byte
- MD5: 44447de50bb9447b4aeda539e802f00b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHGJAOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CHGJAOST.EXE
- Descrizione file: V-FX
- Società: ObreatTrack Security, Inc
- Nome prodotto: Frauenproblems0
- Nome file originale: V-FX.exe
- Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
- Data: 26/01/2016
- Nome file: FKJMDRVW.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 31727616 byte
- MD5: fbf9805f281fe0a8e63c0c31b286ca41
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE
- Descrizione file: W-MAT
- Società: MartaTrack Security, Inc
- Nome prodotto: Jammerlappens
- Nome file originale: W-MAT.exe
- Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
- Data: 26/01/2016
- Nome file: NSRULZDE.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 38903808 byte
- MD5: 826260cdbcf2d000f4a9654562d36d7e
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NSRULZDE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\NSRULZDE.EXE
- Descrizione file: W-MAT
- Società: MartaTrack Security, Inc
- Nome prodotto: Jammerlappens
- Nome file originale: W-MAT.exe
- Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
- Data: 26/01/2016
- Nome file: JONQHVZA.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 143360 byte
- MD5: 70049bcd9b328d3af4592045a5eb4f53
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi.
- Data: 01/02/2016
- Nome file: MRQTKYCD.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 36474880 byte
- MD5: 7ac07504bfb4617e78fa42306b491bee
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MRQTKYCD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MRQTKYCD.EXE
- Descrizione file: Mnesa
- Società: Mnesa
- Nome prodotto: Mnesa
- Nome file originale: Mnesa.exe
- Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi.
- Data: 15/02/2016
- Nome file: AFEHYMQR.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 155648 byte
- MD5: 993e4a1d585729c470346d0b7348e366
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AFEHYMQR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\AFEHYMQR.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi.
- Data: 08/03/2016
- Nome file: JONQHVZA.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 50413568 byte
- MD5: 773b2df0bd529398d3f9d0616d6bc467
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
- Descrizione file: fax
- Società: jax
- Nome prodotto: fax
- Nome file originale: fax.exe
- Note aggiuntive: Rimosso da VirIT 8.1.27 e successivi.
- Data: 05/04/2016
- Nome file: SXWZQEIJ.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 51986432 byte
- MD5: cc3ad89ac758fd1cf0c0c63f062db2c5
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SXWZQEIJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SXWZQEIJ.EXE
- Descrizione file: Katalysatorer
- Società: Tilon Wusk
- Nome prodotto: Erobre1
- Nome file originale: Shadowiest.exe
- Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi.
- Data: 13/04/2016
- Nome file: RWVYPDHI.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 41488384 byte
- MD5: 2794fa2685cdaf4bb929d48820a02c58
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RWVYPDHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RWVYPDHI.EXE
- Descrizione file: Astmatiskes
- Società: Tilon Wusk
- Nome prodotto: Koldkrig2
- Nome file originale: Oudenodon.exe
- Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
- Data: 21/07/2016
- Nome file: JONQHVZA.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 43307008 byte
- MD5: 5ba03e5674a4f4ac3665aa049ad2177d
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE
- Descrizione file: Maweriko detox
- Società: Marner, Icv.
- Nome prodotto: Doppelstromsignale
- Nome file originale: Maweriko detox.exe
- Note aggiuntive: Rimosso da VirIT 8.2.21 e successivi.
- Data: 22/08/2016
- Nome file: RRAAOZMM.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 35495936 byte
- MD5: d429c1ba2d6b155164f7d7b9a643fff4
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RRAAOZMM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RRAAOZMM.EXE
- Società: Cariola sopra
- Nome prodotto: Humaniseringens
- Nome file originale: Spejderlfterne4.exe
- Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi.
- Data: 26/08/2016
- Nome file: UUDDRCPP.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 33603584 byte
- MD5: 621090d1c79ffa2c2709ff37220bed90
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UUDDRCPP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UUDDRCPP.EXE
- Nome prodotto: Ahankara5
- Nome file originale: Hires0.exe
- Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
- Data: 18/10/2016
- Nome file: INMPGUYZ.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 39297024 byte
- MD5: fc69319f30b90712c57ba6b527631b68
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\INMPGUYZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\INMPGUYZ.EXE
- Descrizione file: Land
- Società: LSoft Technologies Inc.
- Nome prodotto: Gebettelt
- Nome file originale: Land.exe
- Note aggiuntive: Rimosso da VirIT 8.2.84 e successivi.
- Data: 21/02/2017
- Nome file: XYQMW.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 42668032 byte
- MD5: 5eb2b30bd1a6632c8b2c9238a7a1ab70
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XYQMW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XYQMW.EXE
- Società: Modder
- Nome prodotto: Saucily
- Nome file originale: Impecuniosity0.exe
- Note aggiuntive: Rimosso da VirIT 8.3.70 e successivi.
- Data: 12/07/2017
- Nome file: JFQKZUFY.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 38535168 byte
- MD5: 3f50168632e2383f46068df6be9c8459
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JFQKZUFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JFQKZUFY.EXE
- Società: Kushi
- Nome prodotto: Lrebrevs
- Nome file originale: Vandtilfrslens.exe
- Note aggiuntive: Rimosso da VirIT 8.4.66 e successivi.
- Data: 12/07/2017
- Nome file: SOZTIDOH.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 42242048 byte
- MD5: f64053980ff5d189c614e4c6f2898f89
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SOZTIDOH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SOZTIDOH.EXE
- Società: Kushi
- Nome prodotto: Fartgrnsers8
- Nome file originale: Romancen1.exe
- Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
- Data: 12/07/2017
- Nome file: GCNHWRCV.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 31600640 byte
- MD5: 66ff94f44db711bcbf3643b46a92297a
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GCNHWRCV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GCNHWRCV.EXE
- Società: Kushi
- Nome prodotto: Fartgrnsers8
- Nome file originale: Romancen1.exe
- Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi.
- Data: 14/07/2017
- Nome file: YUFZOJUN.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 49532928 byte
- MD5: ab2ed605847e30485d6a282db7a29d79
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YUFZOJUN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YUFZOJUN.EXE
- Società: Kushi
- Nome prodotto: Slem7
- Nome file originale: Recessiv2.exe
- Note aggiuntive: Rimosso da VirIT 8.4.68 e successivi.
- Data: 17/07/2017
- Nome file: MITNCXIB.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 38637568 byte
- MD5: ab3c17ed867565b66970477788dc6c40
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MITNCXIB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MITNCXIB.EXE
- Società: Kushi
- Nome prodotto: Metagalaxies
- Nome file originale: Stilsikkert.exe
- Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
- Data: 17/07/2017
- Nome file: QMXRGBMF.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 47140864 byte
- MD5: 8bd2e708acbfd5b7ca886c49237db77b
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QMXRGBMF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QMXRGBMF.EXE
- Società: Kushi
- Nome prodotto: Bejuco
- Nome file originale: Sekundavaren3.exe
- Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi.
- Data: 07/08/2017
- Nome file: RJUMLXEQ.EXE
- Esecuzione Automatica: MSConfig
- Dimensioni: 46014464 byte
- MD5: 41e7278938658bd09f101601588aa61e
- Descrizione:
Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RJUMLXEQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RJUMLXEQ.EXE
- Descrizione file: Symmetrisk
- Società: Sharp
- Nome prodotto: Brakiopod0
- Nome file originale: Kontraktansattes.exe
- Copyright: Elevarbejderne7
- Note aggiuntive: Rimosso da VirIT 8.4.84 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|