|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Backdoor.RBot.BZ- Nome: Backdoor.RBot.BZ
- Tipologia: Backdoor - Worm
- Data: 01/12/2004
- Stato: X
- Nome file: assbf.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 98304 byte
- Note aggiuntive: Rimosso da VirIT 5.1.87 e successivi.
- Data: 11/04/2011
- Nome file: csrss.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 57344 byte
- MD5: d840d16176d2a34e8661e3340e263721
- Descrizione:
Il Backdoor.RBot.BZ si copia in %SYSTEMROOT%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %SYSTEMROOT%\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 6.8.79 e successivi.
- Data: 13/05/2012
- Nome file: scegli_nome.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 1254400 byte
- MD5: c2c7d941d1d65acc65236032422e2331
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi.
- Data: 22/05/2012
- Nome file: WindowsUpdate.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 772117 byte
- MD5: b22dcc9dd407ef505252f6b0f765c57e
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: Java Runtime
- Società: Oracle
- Nome prodotto: Oracle
- Nome file originale: Java Windows Environment.exe
- Copyright: Copyright ? Oracle 2012
- Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.
- Data: 20/07/2012
- Nome file: B8A09A6.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 1340416 byte
- MD5: 4b5221950a65717930b1d35191a93c20
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.
- Data: 23/07/2012
- Nome file: ziiOJrYNTexUxld.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 821248 byte
- MD5: 98f5077865328c57dd24c827522722a8
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE
- Descrizione file: 5mKOj47c39jW1i1
- Società: 61FeMH6oBVIlBhR
- Nome prodotto: zIA2lxYJAaENfPR
- Nome file originale: obsfucated.exe
- Copyright: SoOUyKtC1v1y7zj
- Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
- Data: 09/08/2012
- Nome file: jxpiinstall.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 1067296 byte
- MD5: 71295648a9d43412fd694e6c02cb165e
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE
- Descrizione file: Java(TM) Platform SE binary
- Società: Sun Microsystems, Inc.
- Nome prodotto: Java(TM) Platform SE 6 U24
- Nome file originale: jinstall.exe
- Copyright: Copyright ? 2011
- Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.
- Data: 20/08/2012
- Nome file: Ricevuta.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 953184 byte
- MD5: 654dc832931fdfe599ae182159bc6ee3
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE
- Descrizione file: Adobe Reader Installer
- Società: Solid State Networks
- Nome prodotto: Adobe Reader Installer
- Nome file originale: host.exe
- Copyright: Copyright (C) Adobe Systems Incorporated
- Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
- Data: 27/10/2012
- Nome file: B5A4D.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 1376096 byte
- MD5: 616f806492e215f81b4a142c52d954e9
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE
- Descrizione file: Adobe Reader Installer
- Società: Solid State Networks
- Nome prodotto: Adobe Reader Installer
- Nome file originale: host.exe
- Copyright: Copyright (C) Adobe Systems Incorporated
- Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.
- Data: 29/12/2012
- Nome file: scegli_nome.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 2079232 byte
- MD5: 1e778726abed8dcf8674964244c85ab1
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.
- Data: 27/05/2013
- Nome file: 0321A2.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 855392 byte
- MD5: 6a5e18e39fafc27770f14afd96218fef
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE
- Descrizione file: Adobe Reader Installer
- Società: Solid State Networks
- Nome prodotto: Adobe Reader Installer
- Nome file originale: host.exe
- Copyright: Copyright (C) Adobe Systems Incorporated
- Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.
- Data: 18/06/2013
- Nome file: 80675A.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 724320 byte
- MD5: 7cf8fc385b66925302b79560dab15f95
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE
- Descrizione file: Adobe Reader Installer
- Società: Solid State Networks
- Nome prodotto: Adobe Reader Installer
- Nome file originale: host.exe
- Copyright: Copyright (C) Adobe Systems Incorporated
- Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.
- Data: 26/06/2013
- Nome file: 017.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 3872256 byte
- MD5: 9371de30b6db326b82434d594b3d2813
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\017.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\017.EXE
- Descrizione file: by fr3nsis
- Nome file originale: WPA TESTER.exe
- Copyright: Copyright ? 2007
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 27/06/2013
- Nome file: B2B0911.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 829952 byte
- MD5: 1f17cde531e5fc868c69c8f67b56f2cc
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 04/07/2013
- Nome file: RegSrvc32.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 805888 byte
- MD5: 0cbcb9180e81d64efa0a1e4777c536ce
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
- Descrizione file: brad cele emanuel
- Società: neely leonie jerald
- Nome prodotto: ryann dionis
- Nome file originale: Nikos.exe
- Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi.
- Data: 15/07/2013
- Nome file: RegSrvc32.exe
- Esecuzione Automatica: Windows Update
- Dimensioni: 776272 byte
- MD5: 3bb5f10221c0cb9d6a43c7c25cdd155c
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
- Descrizione file: MyDB Studio
- Società: H2LSoft
- Copyright: Copyright ? H2LSoft
- Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi.
- Data: 22/10/2013
- Nome file: WINUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 818688 byte
- MD5: f40b202fda145ac4d36157b864f1d2e6
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi.
- Data: 09/04/2014
- Nome file: LAVAINA.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 313504 byte
- MD5: 1042a9cf8ef781de62d38da4756bfcc9
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE
- Descrizione file: Cklqn
- Società: Zgjdr
- Nome prodotto: Ktdii
- Nome file originale: HTsdoNB.exe
- Note aggiuntive: Rimosso da VirIT 7.6.40 e successivi.
- Data: 20/06/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 876096 byte
- MD5: 7c7ef5ee42df84c2f92a1c1f200d68c1
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: WinBurn Server
- Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi.
- Data: 02/09/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 871936 byte
- MD5: 7250c9783e2c39561bf1910f8e98db30
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
- Data: 29/09/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 633344 byte
- MD5: 8fdae58392ad71d29d926883a872c946
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Device Graph Isolation
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.
- Data: 13/10/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 624640 byte
- MD5: ddfffa924c42fbfec30979c4db78c141
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: External Events Client Modle
- Nome prodotto: gdrrdhr
- Nome file originale: gdrrdhr.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.7.70 e successivi.
- Data: 15/10/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 481158 byte
- MD5: 6f6bf73553114f3643035352cba273ea
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Any Video Converter Setup
- Società: Any-Video-Converter.com
- Nome prodotto: Any Video Converter
- Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.
- Data: 31/10/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 625664 byte
- MD5: a0716591cb79d1c96d07bf5530d29d1f
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Spooler SubSystem App
- Nome prodotto: DownT
- Nome file originale: Limit.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi.
- Data: 06/11/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 497152 byte
- MD5: bbcb425b595937244a4b8ecb94da9fc4
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: Block Level Backup Engine
- Note aggiuntive: Rimosso da VirIT 7.7.88 e successivi.
- Data: 12/11/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 634368 byte
- MD5: 9bcafbac456a164dc6d540bab6c9b7f0
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Block Level Backup Engine
- Nome prodotto: Mambo
- Nome file originale: Mambo.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.7.91 e successivi.
- Data: 18/11/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 632832 byte
- MD5: 4144e224645edd4d3f442e5a9b398ee6
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Block Level Backup Engine
- Società: RealNetworks, Inc.
- Nome prodotto: Shell executable of Setup program (32-bit)
- Nome file originale: RNSetup.DLL
- Copyright: Copyright ? RealNetworks, Inc. 1995-2012
- Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi.
- Data: 07/12/2014
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1043968 byte
- MD5: d54a810957049c49632b4ef3fd50b1ab
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: Autostart program viewer
- Società: Sysinternals - www.sysinternals.com
- Nome prodotto: Sysinternals autoruns
- Nome file originale: autoruns.exe
- Copyright: Copyright (C) 2002-2013 Mark Russinovich and Bryce Cogswell
- Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.
- Data: 26/01/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1680456 byte
- MD5: 5d8ce97e78bc3a0ceaff646eb02c276b
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
- Data: 02/02/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 919040 byte
- MD5: 2a7379159a848b79c2c572eb10111c90
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: segfdsxg
- Nome prodotto: segfdsxg
- Nome file originale: dsgvrwes.exe
- Copyright: Copyright ? 2015
- Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.
- Data: 12/02/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 645632 byte
- MD5: 5171b84acb4643345e37a56233cc5fe6
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: IE Per-User Initialization utility
- Società: Microsoft Corporation
- Nome prodotto: Windows Internet Explorer
- Nome file originale: sample order1.exe
- Copyright: Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
- Data: 17/02/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1203200 byte
- MD5: 39fe1802539d7c4547328ad3bf0be2f8
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Audio Endpoint Builder
- Nome file originale: Diseara.exe
- Copyright: Copyright ? 2015
- Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.
- Data: 24/02/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1055744 byte
- MD5: 6d9e12dbbf8b9db38afa9c6263cbe20a
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: IE Per-User Initialization utility
- Società: Microsoft Corporation
- Nome prodotto: Windows Internet Explorer
- Nome file originale: Purchase Order1.exe
- Copyright: Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi.
- Data: 13/04/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 711168 byte
- MD5: 10dc1e4c9145be2b2d0b97c188615555
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: bg3BH2JSxtx2f
- Nome prodotto: bg3BH2JSxtx2f
- Nome file originale: bg3BH2JSxtx2f.exe
- Copyright: Copyright ? 2015
- Note aggiuntive: Rimosso da VirIT 7.8.96 e successivi.
- Data: 16/04/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1055232 byte
- MD5: f0f0fac904a4e83b3c82fb5cd4c7c8f5
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: IE Per-User Initialization utility
- Società: Microsoft Corporation
- Nome prodotto: Windows Internet Explorer
- Nome file originale: NEW ORDER 1.exe
- Copyright: Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi.
- Data: 21/04/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1331200 byte
- MD5: 042d707a6ccb6bd8f93883dad69bd009
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file:
- Nome file originale: INVOICE 25.2.2015.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi.
- Data: 27/04/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1055744 byte
- MD5: d27d2a3d0f781940198b1696f435ba3b
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: IE Per-User Initialization utility
- Società: Microsoft Corporation
- Nome prodotto: Windows Internet Explorer
- Nome file originale: INVOICE..exe
- Copyright: Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi.
- Data: 28/04/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1982336 byte
- MD5: 8e3754579859b58db472881e72142c3a
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi.
- Data: 12/05/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1546752 byte
- MD5: 8ab1734773aa917519ba063be002f3a7
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: DevComponents.DotNetBar
- Società: DevComponents.com
- Nome prodotto: DevComponents.DotNetBar
- Nome file originale: DevComponents.DotNetBar2.dll
- Copyright: (c) 2002 by DevComponents.com, All Rights Reserved.
- Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi.
- Data: 14/05/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 561664 byte
- MD5: efd565dc95eede2774458edff2dee408
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Soda PDF 7
- Società: LULU SOFTWARE LIMITED
- Nome prodotto: Soda PDF 7
- Nome file originale: soda.exe
- Copyright: ? 2010-2015 LULU SOFTWARE LIMITED. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.
- Data: 18/05/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1599488 byte
- MD5: 4402a7f5d4e7e6a5b088e81ec69457d8
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: Volume Shadow Copy
- Società: Ma?l H?rz
- Nome prodotto: HxD
- Copyright: Ma?l H?rz
- Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi.
- Data: 26/06/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 1651200 byte
- MD5: 37597e35b1a24cf43d88eeac8806a157
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file:
- Nome file originale: Chs.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi.
- Data: 25/11/2015
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 368640 byte
- MD5: 5d00f94f41c18714d14ce7d8be9c873a
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
- Descrizione file: WWnzcgrf
- Società: HgIEoCOQx
- Nome prodotto: WWnzcgrf
- Nome file originale: hchppIc.exe
- Copyright: Copyright (C) 2004-2014 swstukiw VEOEDyaPnzo
- Note aggiuntive: Rimosso da VirIT 8.0.57 e successivi.
- Data: 07/01/2016
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 491520 byte
- MD5: fa7ce0782a1c3aae460fde24cda14468
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: qBtxzm
- Società: HoCOQxuJnJY
- Nome prodotto: qBtxzm
- Nome file originale: ShppIcv.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 8.0.83 e successivi.
- Data: 12/02/2016
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 622080 byte
- MD5: 4de2b6ad940de4ef1a707876690aab77
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: eptyprj
- Società: Travis Zaid
- Nome prodotto: eptyprj
- Nome file originale: eptyprj.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi.
- Data: 23/02/2016
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 659968 byte
- MD5: 3d7fb7b00d929b5d7c306f489ec8add8
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Streaming Device Class
- Nome prodotto: SuntBine
- Nome file originale: SuntBine.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.
- Data: 09/05/2016
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 948224 byte
- MD5: 26c752141c4d19d9bf013e508f4f7b8d
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Extensible Protocol Authetification
- Nome prodotto: lbloni.Properties
- Nome file originale: lbloni.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.1.69 e successivi.
- Data: 24/10/2016
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 636928 byte
- MD5: 04b9539d093f08a7994be2517fa6a448
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Video card management
- Società: Tangible Software Solutions Inc.
- Nome prodotto: Video And Image Editor
- Nome file originale: jtrcvbnu.exe
- Copyright: Tangible Software Solutions Inc.
- Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi.
- Data: 25/01/2017
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 969216 byte
- MD5: 5fa4e8830f62ee4c5c8f56f9342c71d5
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Qt Assistant
- Società: Digia Plc and/or its subsidiary(-ies)
- Nome prodotto: Qt Assistant
- Nome file originale: assistant.exe
- Copyright: Copyright (C) 2015 The Qt Company Ltd.
- Note aggiuntive: Rimosso da VirIT 8.3.50 e successivi.
- Data: 02/05/2017
- Nome file: WINDOWS-KB271854-X86.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 145920 byte
- MD5: 8842e183d4b2cf5fb8d0df7ee58d704a
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\WINDOWS-KB271854-X86.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\WINDOWS-KB271854-X86.EXE" HEL
- Note aggiuntive: Rimosso da VirIT 8.4.16 e successivi.
- Data: 22/06/2017
- Nome file: WINDOWSUPDATE.EXE
- Esecuzione Automatica: Windows Update
- Dimensioni: 857088 byte
- MD5: 0dc8009b58cac72ab85f0bccba44da25
- Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
- Descrizione file: Authority group system
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: motor.exe
- Copyright: Copyright ? 2013 - 2017
- Note aggiuntive: Rimosso da VirIT 8.4.53 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|