MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Llac.A- Nome: Trojan.Win32.Llac.A
- Tipologia: Trojan
- Data: 13/11/2009 11:19:58
- Stato: X
- Nome file: server.exe
- Esecuzione Automatica: HKCU - Policies
- Dimensioni: 278528 byte
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %systemroot%\system32\update22\server.exe e nella sottocartella update22 di "Dati applicazioni" del profilo dell'utente (es. "C:\Documents and Settings\%user%\Dati applicazioni\update22\server.exe").
Modifica le seguenti chiavi di registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
[HKCU] = %systemroot%\system32\update22\server.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[Policies] = %user%\Dati applicazioni\update22\server.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[Policies] = %user%\Dati applicazioni\update22\server.exe - Note aggiuntive: Rimosso da VirIT 6.5.25 e successivi.
- Data: 23/05/2011
- Nome file: WinUpdate.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 327680 byte
- MD5: 69cf8f191cc32cec95de7c424cb4df72
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\WINUPDATE.EXE
- Società:
- Nome prodotto: Source
- Nome file originale: SourceS.exe
- Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.
- Data: 05/06/2011
- Nome file: Winlog1.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 296960 byte
- MD5: 439549a2a55abca3ba9128c67a03d2fe
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
- Data: 07/06/2011
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 786492 byte
- MD5: 1522c35c8c9ec9d1bc87381e1768d590
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
- Descrizione file:
- Nome file originale: ?0?oW?.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi.
- Data: 23/06/2011
- Nome file: msnmsgr.exe
- Esecuzione Automatica: Policies
- Dimensioni: 918104 byte
- MD5: a56287bfdffbb6eb75d5e0753db81bd9
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE
- Società: dret Productions
- Nome prodotto: Proyecto1
- Nome file originale: File_o.exe
- Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi.
- Data: 01/07/2011
- Nome file: server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 309764 byte
- MD5: e85802140673832eef91e0f2ad84d7ce
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi.
- Data: 11/07/2011
- Nome file: svchost.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 316171 byte
- MD5: 278872b2512ab4abf28f700ca6325791
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.
- Data: 13/07/2011
- Nome file: SVChost.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 383488 byte
- MD5: c7c3dcbf27cd19cdab03f583c8f50c0e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi.
- Data: 22/07/2011
- Nome file: system.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 683008 byte
- MD5: a7e57b25d27e7a8b0f6dd1bf6bf1c894
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi.
- Data: 13/08/2011
- Nome file: server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 651240 byte
- MD5: fe47258f6bed8220e24fc8778109ceba
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Nome prodotto: Project1
- Nome file originale: Project1.exe
- Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi.
- Data: 24/08/2011
- Nome file: searchlndexer.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 438272 byte
- MD5: b51fd07f28d22d06eac1a0d1bf01d108
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi.
- Data: 30/08/2011
- Nome file: server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 1279321 byte
- MD5: da3db7985a180f497d66495677059c0f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Nome file originale: %USERPROFILE%\Desktop\asd7zx97xzc987sa9dyuizxckjsadghksad.exe
- Note aggiuntive: Rimosso da VirIT 6.9.74 e successivi.
- Data: 04/09/2011
- Nome file: win32.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 345215 byte
- MD5: e11225fcf886b77b7b182e44dce21816
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WIND32\WIN32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\WIND32\WIN32.EXE
- Nome prodotto: Panel
- Nome file originale: Panel.exe
- Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
- Data: 16/09/2011
- Nome file: microsoft.exe
- Esecuzione Automatica: Policies
- Dimensioni: 450646 byte
- MD5: cb54516079bf848bc3a22456fa2c7093
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi.
- Data: 18/09/2011
- Nome file: Winupdate.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 937984 byte
- MD5: 8a00ed0205374872ef6524cb23f1d881
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE
- Descrizione file:
- Società: Microsoft
- Nome prodotto: Microsoft
- Nome file originale: poly.exe
- Copyright: Copyright ? Microsoft Corp. 1981-2010
- Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
- Data: 19/09/2011
- Nome file: svchost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 471040 byte
- MD5: f84b6cb359a93e6be96d05f1dc62945e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
- Descrizione file: Album Amiconi
- Nome file originale: Mirage2000.exe
- Copyright: Copyright ? 2010
- Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
- Data: 21/09/2011
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 304640 byte
- MD5: 7cfb0721647ef00145c19e58e506dcc4
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
- Descrizione file:
- Nome file originale: WinFile.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
- Data: 22/09/2011
- Nome file: windows.exe
- Esecuzione Automatica: Policies
- Dimensioni: 291328 byte
- MD5: ddfa62c3c617a94859f236d6e1129388
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE
- Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
- Data: 01/11/2011
- Nome file: server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 287744 byte
- MD5: dea376fc860ebf33735775994043d28c
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.
- Data: 02/11/2011
- Nome file: Windupdt.exe
- Esecuzione Automatica: Policies
- Dimensioni: 330917 byte
- MD5: d103ebdf472ae8e8529a2fe6981916ba
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE
- Società: Soft
- Nome prodotto: Dientes
- Nome file originale: net.exe
- Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi.
- Data: 15/11/2011
- Nome file: plugin.exe
- Esecuzione Automatica: Policies
- Dimensioni: 816971 byte
- MD5: 7d99a500e779384d2f1d4be4bbd544a4
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.30 e successivi.
- Data: 23/11/2011
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 454656 byte
- MD5: 508d283ef2a5b686206a6c7c5614af4d
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE
- Società: PpOo5mfo
- Nome prodotto: WKRo
- Nome file originale: AfU1eXJXK3.exe
- Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi.
- Data: 27/12/2011
- Nome file: winrar.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 454656 byte
- MD5: add6ccdab34a8dbb918d0998917eeb1f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE
- Descrizione file: Opensoft Office
- Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
- Data: 27/12/2011
- Nome file: svrdr.exe
- Esecuzione Automatica: Policies
- Dimensioni: 475136 byte
- MD5: d71c8bb74e644b2da82d496a6bfd02aa
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\INSTALL\SVRDR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\INSTALL\SVRDR.EXE
- Descrizione file: Wii Points Generator
- Nome prodotto: Wii Points Generator
- Nome file originale: ptk4kh4y.exe
- Copyright: Copyright ? 2010
- Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi.
- Data: 30/12/2011
- Nome file: User-Data2.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 328741 byte
- MD5: ef039d41fe90ce842d30e1d3ceac8deb
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE
- Società: [WorK]
- Nome prodotto: .NET
- Nome file originale: sTYPE.exe
- Copyright: [ M3 ]
- Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi.
- Data: 31/12/2011
- Nome file: startup.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 287744 byte
- MD5: e5b0090c8eb1549b2cf0b09dd965784e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi.
- Data: 05/01/2012
- Nome file: wiindows.exe
- Esecuzione Automatica: Policies
- Dimensioni: 7450354 byte
- MD5: 7db6163014c8f08540366d4d18e9318e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE
- Nome prodotto: calimirode
- Nome file originale: cyber.exe
- Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi.
- Data: 09/01/2012
- Nome file: svhost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 602112 byte
- MD5: 0cbde6a7f7eab7a823181409e21966a9
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE
- Società: DdkdxxIoGkf93
- Nome prodotto: MD7qkQbeS2XnMf0
- Nome file originale: AWRzepJP.exe
- Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
- Data: 10/01/2012
- Nome file: svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 5632 byte
- MD5: d2ed8fa3208e702b7d61728af768eed1
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.
- Data: 19/01/2012
- Nome file: windupdaterss.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 493472 byte
- MD5: fc307db6981a10c2ad86c4078f3d1c00
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.
- Data: 22/01/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 415232 byte
- MD5: 17cac486f72c5e922f4bf22eadc8523b
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
- Data: 29/01/2012
- Nome file: svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 489006 byte
- MD5: 07c55cabc3b5cb0772ca004d015f7a55
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
- Società: Google Informacion
- Nome prodotto: Google
- Nome file originale: msmsgs.exe
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 06/02/2012
- Nome file: Ares.exe
- Esecuzione Automatica: Policies
- Dimensioni: 978944 byte
- MD5: 8fe0b78d0ab26e2dcef1b205822d5ad8
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE
- Descrizione file: try457r457
- Società: tryrte7457
- Nome prodotto: hfyur7r
- Nome file originale: 444.exe
- Copyright: yrt75754
- Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi.
- Data: 12/02/2012
- Nome file: adobe.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1306624 byte
- MD5: e501dc5993b5e8d4809db968b0100afd
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE
- Descrizione file: WinZip 16.xx
- Nome prodotto: WinZip International
- Nome file originale: WinZip 16.xx Crack
- Copyright: Copyright ? 2012
- Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
- Data: 29/02/2012
- Nome file: reader.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 379040 byte
- MD5: 86f9e8945253adc5ada76eddffa4f8cb
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE
- Descrizione file: Eqyy
- Società: Gzbb
- Nome prodotto: Ezgh
- Nome file originale: GeOI.exe
- Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
- Data: 07/03/2012
- Nome file: svchost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 377042 byte
- MD5: ab6613d39b3039749cd9cd54d0c29619
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\NETMEETING\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\NETMEETING\SVCHOST.EXE
- Descrizione file: tvyb45vt3rxe
- Società: tyub vyt3xr
- Nome prodotto: cgvbbvcxz765v65c4
- Nome file originale: vb64v53rc4x.exe
- Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi.
- Data: 16/03/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 2019370 byte
- MD5: 94f1821e37a5b0bd98cd1dafee313b7a
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\SPYNET\SERVER.EXE
- Nome prodotto: Thunderbird
- Nome file originale: thunderbird.exe
- Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.
- Data: 27/03/2012
- Nome file: Free-Credit.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 451632 byte
- MD5: ea5e4dac5a5f53f1d0afe6da8ed003f7
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE
- Descrizione file: victor
- Società: victor
- Nome prodotto: victor
- Nome file originale: asd.exe
- Copyright: victor
- Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.
- Data: 28/03/2012
- Nome file: Windows Service.exe
- Esecuzione Automatica: Policies
- Dimensioni: 363938 byte
- MD5: 03272b89e921cc315ca26a98ae179873
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE
- Descrizione file: vwawvavw
- Società: awvawvawvwavwb
- Nome prodotto:
- Nome file originale: dal.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.
- Data: 08/04/2012
- Nome file: Server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 155648 byte
- MD5: 7546cc07e743c701d3b9de2efe4d516f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE
- Descrizione file: Oracle VM VirtualBox Manager
- Società: Oracle Corporation
- Nome prodotto: Oracle VM VirtualBox
- Nome file originale: VirtualBox.exe
- Copyright: Copyright (C) 2009-2011 Oracle Corporation
- Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
- Data: 15/04/2012
- Nome file: explorer.exe
- Esecuzione Automatica: Policies
- Dimensioni: 375324 byte
- MD5: af008a422201cde9ab44741e92411809
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\WIN32\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\WIN32\EXPLORER.EXE
- Società: M3
- Nome prodotto: M3
- Nome file originale: sCode_M3_.exe
- Copyright: M3
- Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi.
- Data: 19/04/2012
- Nome file: svchost.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 593408 byte
- MD5: 35afc84cfe1a53ee7a04d33dc5b231b4
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
- Descrizione file: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds
- Società: (&%/(%&hfg/UHhdjkhkhsds
- Nome prodotto: (&%/(%&hfg/UHhdjkhkhsds
- Nome file originale: Project2.exe
- Copyright: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds
- Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi.
- Data: 27/04/2012
- Nome file: Ms.exe
- Esecuzione Automatica: Policies
- Dimensioni: 466944 byte
- MD5: 7a419bea0cb89b38448465aaffb416b2
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi.
- Data: 01/05/2012
- Nome file: server.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 377856 byte
- MD5: 8dc1eb16d61026bb0231233dd8e2ddaf
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
- Descrizione file:
- Nome file originale: MssBuild.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi.
- Data: 03/05/2012
- Nome file: reader.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 331776 byte
- MD5: 2fc916578ff1ef89bde6a9145207d71f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE
- Descrizione file: Vgejm
- Società: Xskbk
- Nome prodotto: Tdfbc
- Nome file originale: oARkJAxKu.exe
- Note aggiuntive: Rimosso da VirIT 7.1.47 e successivi.
- Data: 23/05/2012
- Nome file: Chrome.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 353244 byte
- MD5: 74ebbf940dd471d2efffda25cb6c1ebb
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\CHROME.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\CHROME.EXE
- Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi.
- Data: 23/05/2012
- Nome file: emule.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 974848 byte
- MD5: a7f7c7d34fa45aeaaf7467234e48a385
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\EMULE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\EMULE.EXE
- Descrizione file: try457r457
- Società: tryrte7457
- Nome prodotto: hfyur7r
- Nome file originale: 444.exe
- Copyright: yrt75754
- Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi.
- Data: 25/05/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1968228 byte
- MD5: b3503115910e451b89db8ee9c8738b59
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
- Società: AppWork UG (haftungsbeschr?nkt)
- Nome prodotto: JDownloader Launcher v3
- Nome file originale: JDownloader.exe
- Copyright: AppWork UG (haftungsbeschr?nkt)
- Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi.
- Data: 06/06/2012
- Nome file: svchot.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 4067328 byte
- MD5: 18c4c5d3ced96df84c811797f6baca50
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE
- Descrizione file: pomice estive stecca situo
- Società: cosmi grandi
- Nome prodotto: dt
- Nome file originale: sfhv.exe
- Copyright: imiti pf lavi
- Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi.
- Data: 17/06/2012
- Nome file: manager.exe
- Esecuzione Automatica: Policies
- Dimensioni: 890984 byte
- MD5: 1198be523bf5d7f9326c9c0725d53454
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE
- Società: Katherina Valensk
- Copyright: Copyright (c) 2012, Katherina Walensk
- Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
- Data: 22/06/2012
- Nome file: Server.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 761344 byte
- MD5: 0799193bc3c9bfda1833111a80a3b4f1
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
- Descrizione file: koOCztLJgB
- Società: gcor
- Nome prodotto: QIiwpaHJeGLZj
- Nome file originale: 1.exe
- Copyright: EvISBBpbCZlzh
- Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi.
- Data: 16/08/2012
- Nome file: windowshelper.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 353792 byte
- MD5: 8b9c65e7ed254d8dfa09d0c17ad63c9b
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE
- Descrizione file: rtdftg
- Società: Made at home
- Nome prodotto: rtdftg
- Nome file originale: rtdftg.exe
- Copyright: Copyright ? Microsoft 2012
- Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
- Data: 21/08/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 2690877 byte
- MD5: 31c8c4a9361a26d18d8b17e4005569e0
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE
- Descrizione file: saciperere
- Società: doidodorio
- Nome prodotto: citiodopicapauamarelo S.L
- Nome file originale: PICAPAUAMARELO.exe
- Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi.
- Data: 28/08/2012
- Nome file: win32sys.exe
- Esecuzione Automatica: Policies
- Dimensioni: 389120 byte
- MD5: 0e9acf6b6d8024d0cd7833b213851136
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE Modifica la seguente chiave di registro: [autorun.inf] [Policies] = %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
- Data: 18/09/2012
- Nome file: DependanceG.exe
- Esecuzione Automatica: Policies
- Dimensioni: 334848 byte
- MD5: c2dd77dffb1c1f1172780e74a730589e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.
- Data: 24/09/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 552960 byte
- MD5: ce19416b33493b526a42a249b446c349
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\INSTALL\SERVER.EXE
- Descrizione file: assist?es devolter dirigistes
- Società: poignardions ?pouvanterons
- Nome prodotto: patineriez cisaill?e
- Nome file originale: consolid.exe
- Copyright: d?tendra ?ternise 1997
- Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.
- Data: 12/10/2012
- Nome file: firefox.exe
- Esecuzione Automatica: Policies
- Dimensioni: 282624 byte
- MD5: 548fe93d0b18a8960e8ddcab3fb2f57b
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\FIREFOX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\INSTALL\FIREFOX.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.
- Data: 17/10/2012
- Nome file: Svchost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 405504 byte
- MD5: ce491ac2b34f9f1c963d8c289f9117d1
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
- Società: Microsoft
- Nome prodotto: anFZYTTw
- Nome file originale: heFTFKtJc.exe
- Note aggiuntive: Rimosso da VirIT 7.2.64 e successivi.
- Data: 03/11/2012
- Nome file: server.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 203264 byte
- MD5: 6fdea71757cf5febb364b95a4145ed29
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
- Data: 03/11/2012
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 55632 byte
- MD5: c74b4a7a3b509ffc1a4d7be32b8fd327
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
- Descrizione file: Microsoft .NET ClickOnce Launch Utility
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? .NET Framework
- Nome file originale: applaunch.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
- Data: 05/11/2012
- Nome file: mozila.exe
- Esecuzione Automatica: Policies
- Dimensioni: 2235616 byte
- MD5: 801d8432d791fd63c54520eab77a3172
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE Modifica la seguente chiave di registro: [autorun.inf] [Policies] = %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE
- Società: Majin Software
- Nome prodotto: Mirage
- Nome file originale: Mirage.exe
- Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
- Data: 08/11/2012
- Nome file: winstart.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 375649377 byte
- MD5: f38e392dc33871355c7aea8e2163e0c4
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE
- Nome prodotto: jaksHGJSHGJSHGAJLHGJLKA
- Note aggiuntive: Rimosso da VirIT 7.2.80 e successivi.
- Data: 19/11/2012
- Nome file: iUpdates.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 389120 byte
- MD5: 312507c540c0ba6fd3dd67e853f94adc
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE
- Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi.
- Data: 07/12/2012
- Nome file: Svchost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 532480 byte
- MD5: f49526d015f29e6c1e495616fe86ca57
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE
- Descrizione file: Advanced SystemCare 5
- Società: IObit
- Nome prodotto: Advanced SystemCare 5
- Copyright: Copyright? 2005-2012
- Note aggiuntive: Rimosso da VirIT 7.3.0 e successivi.
- Data: 18/12/2012
- Nome file: msmsgs.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 4071424 byte
- MD5: 85019fda8da03b38b0fdee3ec760b6bf
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE
- Descrizione file: terse esegue spalmi dipese
- Società: scampa usato
- Nome prodotto: guscio
- Nome file originale: bewemh.exe
- Copyright: fonda orli palesa
- Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
- Data: 06/01/2013
- Nome file: svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 454656 byte
- MD5: c7d9652333e33f450899c979d23a111c
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE
- Descrizione file: Opensoft Office
- Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.
- Data: 25/01/2013
- Nome file: explorer.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 532533 byte
- MD5: 96fb61edd28423131789f8535b57ac9f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\BIN\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\BIN\EXPLORER.EXE
- Descrizione file: Adobe Photoshop CS4
- Società: Adobe Systems, Incorporated
- Nome prodotto: Adobe Photoshop CS4
- Nome file originale: Photoshop.exe
- Copyright: Copyright 2008 Adobe Systems Inc.
- Note aggiuntive: Rimosso da VirIT 7.3.32 e successivi.
- Data: 26/01/2013
- Nome file: ehiBmlDataCarousel.exe
- Esecuzione Automatica: Policies
- Dimensioni: 283136 byte
- MD5: e9b5a290e5177b8dd57bd87473ae27d9
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
- Data: 05/02/2013
- Nome file: Svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 626738 byte
- MD5: bc0bffa3603c8b4b68b1396bca6988a6
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
- Descrizione file: Windows Media Player
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: wmplayer.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.
- Data: 07/02/2013
- Nome file: System.exe
- Esecuzione Automatica: Policies
- Dimensioni: 480094 byte
- MD5: 95905a2b7e5661e944ca4d42cf5d941f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.
- Data: 22/02/2013
- Nome file: svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 337920 byte
- MD5: bf7c16458fad7980afc8ba7cab87197f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.
- Data: 22/02/2013
- Nome file: WebcamMa.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 91648 byte
- MD5: 695a9ea2674299b436851c5086e4ffc9
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
- Data: 01/03/2013
- Nome file: wmp.ExE
- Esecuzione Automatica: HKCU
- Dimensioni: 42644 byte
- MD5: 3b8636b14678dcaf5209f136a2187b01
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.
- Data: 25/03/2013
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1220608 byte
- MD5: b91d215e764caea67fc1d1e59d75f909
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Società: Microsoft
- Nome prodotto: Project1
- Nome file originale: nal.exe
- Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.
- Data: 11/04/2013
- Nome file: Windows32.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 329253 byte
- MD5: 5f2c65dec28126b7e4f8da4ced4819ed
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.
- Data: 21/06/2013
- Nome file: winlogon.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1687629 byte
- MD5: 9250c85264541ef024d93080e350cce2
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE
- Descrizione file: GQadUtIBl
- Società: VqSYlvQeRDf
- Nome prodotto: eCvrCTiEr
- Nome file originale: HjCAkeHSAUJNGhbr.exe
- Copyright: nseQeH
- Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi.
- Data: 26/06/2013
- Nome file: Abobe.exe
- Esecuzione Automatica: Policies
- Dimensioni: 278528 byte
- MD5: f6898116ba4ac91a91abd8a3671c51db
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
- Data: 01/07/2013
- Nome file: camfrog pro code crack.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 569344 byte
- MD5: 0387be3a2129756937404e60e6f9ff96
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE
- Descrizione file: Microsoft
- Società: Microsoft
- Nome prodotto: Microsoft
- Nome file originale: camfrog.exe
- Copyright: Microsoft
- Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.
- Data: 12/07/2013
- Nome file: 9oo9le.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1445888 byte
- MD5: 610eb93289b515fc52623969b0d706cc
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE
- Società: acer
- Nome prodotto: Template
- Nome file originale: actarus v6.3.exe
- Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
- Data: 15/07/2013
- Nome file: hotttmail.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 90112 byte
- MD5: fafbc329d765b0cddb176546f49c5fbc
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
- Descrizione file: Office
- Società: Office
- Nome prodotto: IpY IuhwZxgr QlfzLLboxB
- Nome file originale: D4okQYu41NQr1.exe
- Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
- Data: 15/07/2013
- Nome file: Svchost.exe
- Esecuzione Automatica: Policies
- Dimensioni: 914501 byte
- MD5: b3be52e44014e7e2a4b2f7f4375111fb
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
- Data: 17/07/2013
- Nome file: hotttmail.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 61440 byte
- MD5: 97edf855eeaa4bf26e68c9d1f9327d5b
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
- Descrizione file: Office
- Società: Office
- Nome prodotto: Cpnqn XpMMVr5 XfMwvl1Kt
- Nome file originale: AzpkZVBX43.exe
- Note aggiuntive: Rimosso da VirIT 7.4.52 e successivi.
- Data: 02/08/2013
- Nome file: win32.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 308438 byte
- MD5: 5c43015f68813d5f8513b3df9a99a2a9
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\MSINSTALL\WIN32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\MSINSTALL\WIN32.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.
- Data: 02/08/2013
- Nome file: Microsoft.NeT.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 61440 byte
- MD5: fa4cba4fb7b7865cf86cb85833482ca1
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE
- Descrizione file: Adobe
- Società: Office
- Nome prodotto: Magic
- Nome file originale: MagicZ.exe
- Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.
- Data: 21/08/2013
- Nome file: Server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 491520 byte
- MD5: abd806d58041cafed176191720614c65
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALLDIR\SERVER.EXE
- Descrizione file: beone annido tesa ansia
- Società: salare offeso
- Nome prodotto: colato
- Nome file originale: arsftw.exe
- Copyright: eppure sk smise 1991
- Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.
- Data: 21/08/2013
- Nome file: Svchost.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 841344 byte
- MD5: fcd266de373a4c5ceb5ace4215420f89
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.
- Data: 30/08/2013
- Nome file: server.exe
- Esecuzione Automatica: HKLM
- Dimensioni: 932163 byte
- MD5: a05be76a305c7a8dd82ad9326bea6dce
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi.
- Data: 04/09/2013
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1298432 byte
- MD5: b34439c3819af95c4ee4341451f4f9cc
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\INSTALL\SERVER.EXE
- Società: MouradMouradMouradMouradMourad
- Nome prodotto: Project1
- Nome file originale: Project1.exe
- Copyright: MouradMouradMouradMouradMourad
- Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi.
- Data: 05/09/2013
- Nome file: cys32.exe
- Esecuzione Automatica: HKCU
- Dimensioni: 592772 byte
- MD5: 2ad962e68abf28f6c91d44b68e0aa74c
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE
- Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi.
- Data: 10/09/2013
- Nome file: server.exe
- Esecuzione Automatica: Policies
- Dimensioni: 1128240 byte
- MD5: 7ff29114ef30f9aff168ea3f56d5bdb1
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE
- Descrizione file: chrome
- Società: Google Inc.
- Nome prodotto: Google Chrome
- Nome file originale: temp.exe
- Copyright: Copyright 2012 Google Inc. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi.
- Data: 26/09/2013
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 291328 byte
- MD5: 291e8bb0340398e1b7d574fd050dc0cf
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\DIR\INSTALL\SPYNET\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.
- Data: 04/11/2013
- Nome file: KMSS.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 23552 byte
- MD5: 8e63ded61c1f8c84edf1fedef68735cd
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\INSTALLDIR\KMSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\INSTALLDIR\KMSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.
- Data: 11/11/2013
- Nome file: ALG.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 317440 byte
- MD5: e7a21c8f74bb26fabfa62d7c83e9bab8
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi.
- Data: 13/11/2013
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Policies
- Dimensioni: 50688 byte
- MD5: 8f4de54495852b126163e0dd09b8c25d
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi.
- Data: 15/11/2013
- Nome file: JAVA32.EXE
- Esecuzione Automatica: Policies
- Dimensioni: 368640 byte
- MD5: 179c7b4f01d7328721ee8e2387669227
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE
- Descrizione file: WampServer 2 Setup
- Società: Herv? Leclerc (HeL)
- Nome prodotto: WampServer 2
- Copyright:
- Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.
- Data: 04/04/2014
- Nome file: NTFS64.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 391680 byte
- MD5: 1e97fa8e30233313531ef85bd8c1bcf0
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\NTFS\NTFS64.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\NTFS\NTFS64.EXE
- Descrizione file: JTSQ1Z
- Società: ma38J48IgK6
- Nome file originale: q98ZDrUkBJY.exe
- Copyright: Copyright ?? 1987-2007
- Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi.
- Data: 05/05/2014
- Nome file: WINBIT.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 1384372 byte
- MD5: eea125f73b381e0075c84b5e57e7397a
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE
- Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi.
- Data: 16/05/2014
- Nome file: OCLJJKTYIE.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 123392 byte
- MD5: 02e935df0d3dbfaba659b37865842825
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE
- Descrizione file: mhouso
- Nome prodotto: mhouso
- Nome file originale: mhouso.exe
- Copyright: Copyright ? 2014
- Note aggiuntive: Rimosso da VirIT 7.6.65 e successivi.
- Data: 06/07/2014
- Nome file: SERVER.EXE
- Esecuzione Automatica: Policies
- Dimensioni: 300544 byte
- MD5: 3a73be32695cafde582e3abf55b55c3e
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi.
- Data: 07/07/2014
- Nome file: JAVA.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 1322571 byte
- MD5: aba8b1c7f6388b5af990e734163af19f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\JAVAXX\JAVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %PROGRAMFILES%\JAVAXX\JAVA.EXE
- Descrizione file: WinSCP: SFTP, FTP and SCP client
- Società: Martin Prikryl
- Nome prodotto: WinSCP
- Nome file originale: winscp.exe
- Copyright: (c) 2000-2013 Martin Prikryl
- Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi.
- Data: 15/07/2014
- Nome file: ASFASD.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 123938 byte
- MD5: 57ec7a132a05186ff5711f6dc9599964
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE
- Società: MANO.INC
- Nome prodotto: vbMoletteSourisGrilles
- Nome file originale: SLB.exe
- Note aggiuntive: Rimosso da VirIT 7.7.6 e successivi.
- Data: 18/07/2014
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 1205678 byte
- MD5: 4340c03ce4468b23c3201e1cc58ce0b2
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Descrizione file: Malwarebytes Anti-Malware
- Società: Malwarebytes Corporation
- Nome prodotto: Malwarebytes Anti-Malware
- Nome file originale: mbamgui.exe
- Copyright: ? Malwarebytes Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi.
- Data: 11/09/2014
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 792596 byte
- MD5: 32c761198b5a09c187773a3a469b8e58
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.47 e successivi.
- Data: 23/09/2014
- Nome file: SYSTEMFILE.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 1351689 byte
- MD5: e50ac7eac3543d0bd280b4e0350aae1f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.55 e successivi.
- Data: 03/12/2014
- Nome file: HOLIK.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 127055 byte
- MD5: 3cb27f2bd56772d795bb9f8dca2171f8
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE
- Descrizione file: roundabout_show
- Società:
- Nome prodotto: roundabout_show
- Nome file originale: roundabout_show.exe
- Copyright: (C) 2011
- Note aggiuntive: Rimosso da VirIT 7.8.6 e successivi.
- Data: 04/12/2014
- Nome file: WINDOW.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 176128 byte
- MD5: 4d7a4942ef8d474ced4816dc33c3f078
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE
- Descrizione file: 0.0.0.0
- Società: 0.0.0.0
- Nome prodotto: 0.0.0.0
- Nome file originale: Project1.exe
- Copyright: 0.0.0.0
- Note aggiuntive: Rimosso da VirIT 7.8.7 e successivi.
- Data: 05/12/2014
- Nome file: MACROMEDIA.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 323613 byte
- MD5: 7899ee7c841f046f16903927204b1ed3
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.
- Data: 29/12/2014
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 794624 byte
- MD5: e2a4b7384f34966cf6fa728390e520ac
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
- Descrizione file: Skype
- Società: Skype Technologies S.A.
- Nome prodotto: Skype
- Nome file originale: Skype.exe
- Copyright: ? 2003 - 2012 Skype and/or Microsoft
- Note aggiuntive: Rimosso da VirIT 7.8.22 e successivi.
- Data: 07/01/2015
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 575368 byte
- MD5: 1767531dbd19f80375d5c4e4c973c3ff
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
- Nome prodotto: Blue Box Sun
- Nome file originale: Bluesun.exe
- Copyright: Blue Box Sun
- Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi.
- Data: 26/05/2015
- Nome file: ULVXYOVJMV.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 666917 byte
- MD5: dbe760b4c9c82791180a134c8081e078
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi.
- Data: 22/06/2015
- Nome file: SERVER.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 1112629 byte
- MD5: 2bcd875727cf554b5263379d149b1cd6
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\XEROX\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\XEROX\SERVER.EXE
- Descrizione file: Right Solution
- Società: RCS-RSS
- Nome prodotto: RCS-SS
- Nome file originale: PSD rcs
- Copyright: No Solution
- Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi.
- Data: 03/02/2016
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 300544 byte
- MD5: a2447c819b4e4ed635c9dd5805e7618b
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi.
- Data: 05/02/2016
- Nome file: SVCHOST.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 297984 byte
- MD5: 1eff254340286be303a3b1b13adf245f
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi.
- Data: 15/02/2016
- Nome file: NOTEPAD.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 696470 byte
- MD5: 616b35bd496fcc834b3e39b6e6e8f421
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE
- Descrizione file: Direct Zone Menu
- Società: CyberLink
- Nome prodotto: DZM
- Nome file originale: DZM.exe
- Copyright: Copyright (C) CyberLink Corp. 2008
- Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi.
- Data: 05/08/2016
- Nome file: ADOBETRAYLAUNCHER.EXE
- Esecuzione Automatica: HKCU
- Dimensioni: 382544 byte
- MD5: 61286065462a6b4352c319df3e9974b7
- Descrizione:
Il Trojan.Win32.Llac.A si copia in C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE
- Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
- Data: 26/06/2017
- Nome file: CFTMON.EXE
- Esecuzione Automatica: HKLM
- Dimensioni: 696866 byte
- MD5: f9dbab1db6d7284a13749b570dcf7419
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE
- Note aggiuntive: Rimosso da VirIT 8.4.54 e successivi.
- Data: 27/07/2017
- Nome file: D70F90B35928F9FCA91B110DDC71592B.EXE._
- Esecuzione Automatica: HKLM
- Dimensioni: 168448 byte
- MD5: dfc2a589b2b40c00a330c00271eb5c7d
- Descrizione:
Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
- Descrizione file:
- Nome file originale: Windows.exe
- Copyright:
- Note aggiuntive: Rimosso da VirIT 8.4.78 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|