TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Llac.A

  • Nome: Trojan.Win32.Llac.A
  • Tipologia: Trojan
  • Data: 13/11/2009 11:19:58
  • Stato: X
  • Nome file: server.exe
  • Esecuzione Automatica: HKCU - Policies
  • Dimensioni: 278528 byte
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %systemroot%\system32\update22\server.exe e nella sottocartella update22 di "Dati applicazioni" del profilo dell'utente (es. "C:\Documents and Settings\%user%\Dati applicazioni\update22\server.exe").

    Modifica le seguenti chiavi di registro:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %systemroot%\system32\update22\server.exe

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %user%\Dati applicazioni\update22\server.exe

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %user%\Dati applicazioni\update22\server.exe
  • Note aggiuntive: Rimosso da VirIT 6.5.25 e successivi.
  • Data: 23/05/2011
  • Nome file: WinUpdate.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 327680 byte
  • MD5: 69cf8f191cc32cec95de7c424cb4df72
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\WINUPDATE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\INSTALL\WINUPDATE.EXE
  • Società:
  • Nome prodotto: Source
  • Nome file originale: SourceS.exe
  • Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.
  • Data: 05/06/2011
  • Nome file: Winlog1.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 296960 byte
  • MD5: 439549a2a55abca3ba9128c67a03d2fe
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.
  • Data: 07/06/2011
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 786492 byte
  • MD5: 1522c35c8c9ec9d1bc87381e1768d590
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
  • Descrizione file:
  • Nome file originale: ?0?oW?.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi.
  • Data: 23/06/2011
  • Nome file: msnmsgr.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 918104 byte
  • MD5: a56287bfdffbb6eb75d5e0753db81bd9
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE
  • Società: dret Productions
  • Nome prodotto: Proyecto1
  • Nome file originale: File_o.exe
  • Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi.
  • Data: 01/07/2011
  • Nome file: server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 309764 byte
  • MD5: e85802140673832eef91e0f2ad84d7ce
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi.
  • Data: 11/07/2011
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 316171 byte
  • MD5: 278872b2512ab4abf28f700ca6325791
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.
  • Data: 13/07/2011
  • Nome file: SVChost.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 383488 byte
  • MD5: c7c3dcbf27cd19cdab03f583c8f50c0e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi.
  • Data: 22/07/2011
  • Nome file: system.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 683008 byte
  • MD5: a7e57b25d27e7a8b0f6dd1bf6bf1c894
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi.
  • Data: 13/08/2011
  • Nome file: server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 651240 byte
  • MD5: fe47258f6bed8220e24fc8778109ceba
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Nome prodotto: Project1
  • Nome file originale: Project1.exe
  • Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi.
  • Data: 24/08/2011
  • Nome file: searchlndexer.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 438272 byte
  • MD5: b51fd07f28d22d06eac1a0d1bf01d108
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi.
  • Data: 30/08/2011
  • Nome file: server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 1279321 byte
  • MD5: da3db7985a180f497d66495677059c0f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Nome file originale: %USERPROFILE%\Desktop\asd7zx97xzc987sa9dyuizxckjsadghksad.exe
  • Note aggiuntive: Rimosso da VirIT 6.9.74 e successivi.
  • Data: 04/09/2011
  • Nome file: win32.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 345215 byte
  • MD5: e11225fcf886b77b7b182e44dce21816
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WIND32\WIN32.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\WIND32\WIN32.EXE
  • Nome prodotto: Panel
  • Nome file originale: Panel.exe
  • Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
  • Data: 16/09/2011
  • Nome file: microsoft.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 450646 byte
  • MD5: cb54516079bf848bc3a22456fa2c7093
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi.
  • Data: 18/09/2011
  • Nome file: Winupdate.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 937984 byte
  • MD5: 8a00ed0205374872ef6524cb23f1d881
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE
  • Descrizione file:
  • Società: Microsoft
  • Nome prodotto: Microsoft
  • Nome file originale: poly.exe
  • Copyright: Copyright ? Microsoft Corp. 1981-2010
  • Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
  • Data: 19/09/2011
  • Nome file: svchost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 471040 byte
  • MD5: f84b6cb359a93e6be96d05f1dc62945e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
  • Descrizione file: Album Amiconi
  • Nome file originale: Mirage2000.exe
  • Copyright: Copyright ? 2010
  • Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.
  • Data: 21/09/2011
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 304640 byte
  • MD5: 7cfb0721647ef00145c19e58e506dcc4
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
  • Descrizione file:
  • Nome file originale: WinFile.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
  • Data: 22/09/2011
  • Nome file: windows.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 291328 byte
  • MD5: ddfa62c3c617a94859f236d6e1129388
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE
  • Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.
  • Data: 01/11/2011
  • Nome file: server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 287744 byte
  • MD5: dea376fc860ebf33735775994043d28c
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.
  • Data: 02/11/2011
  • Nome file: Windupdt.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 330917 byte
  • MD5: d103ebdf472ae8e8529a2fe6981916ba
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE
  • Società: Soft
  • Nome prodotto: Dientes
  • Nome file originale: net.exe
  • Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi.
  • Data: 15/11/2011
  • Nome file: plugin.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 816971 byte
  • MD5: 7d99a500e779384d2f1d4be4bbd544a4
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.30 e successivi.
  • Data: 23/11/2011
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 454656 byte
  • MD5: 508d283ef2a5b686206a6c7c5614af4d
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE
  • Società: PpOo5mfo
  • Nome prodotto: WKRo
  • Nome file originale: AfU1eXJXK3.exe
  • Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi.
  • Data: 27/12/2011
  • Nome file: winrar.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 454656 byte
  • MD5: add6ccdab34a8dbb918d0998917eeb1f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE
  • Descrizione file: Opensoft Office
  • Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
  • Data: 27/12/2011
  • Nome file: svrdr.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 475136 byte
  • MD5: d71c8bb74e644b2da82d496a6bfd02aa
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\INSTALL\SVRDR.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\INSTALL\SVRDR.EXE
  • Descrizione file: Wii Points Generator
  • Nome prodotto: Wii Points Generator
  • Nome file originale: ptk4kh4y.exe
  • Copyright: Copyright ? 2010
  • Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi.
  • Data: 30/12/2011
  • Nome file: User-Data2.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 328741 byte
  • MD5: ef039d41fe90ce842d30e1d3ceac8deb
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE
  • Società: [WorK]
  • Nome prodotto: .NET
  • Nome file originale: sTYPE.exe
  • Copyright: [ M3 ]
  • Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi.
  • Data: 31/12/2011
  • Nome file: startup.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 287744 byte
  • MD5: e5b0090c8eb1549b2cf0b09dd965784e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi.
  • Data: 05/01/2012
  • Nome file: wiindows.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 7450354 byte
  • MD5: 7db6163014c8f08540366d4d18e9318e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE
  • Nome prodotto: calimirode
  • Nome file originale: cyber.exe
  • Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi.
  • Data: 09/01/2012
  • Nome file: svhost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 602112 byte
  • MD5: 0cbde6a7f7eab7a823181409e21966a9
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE
  • Società: DdkdxxIoGkf93
  • Nome prodotto: MD7qkQbeS2XnMf0
  • Nome file originale: AWRzepJP.exe
  • Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.
  • Data: 10/01/2012
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 5632 byte
  • MD5: d2ed8fa3208e702b7d61728af768eed1
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.
  • Data: 19/01/2012
  • Nome file: windupdaterss.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 493472 byte
  • MD5: fc307db6981a10c2ad86c4078f3d1c00
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.
  • Data: 22/01/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 415232 byte
  • MD5: 17cac486f72c5e922f4bf22eadc8523b
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
  • Data: 29/01/2012
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 489006 byte
  • MD5: 07c55cabc3b5cb0772ca004d015f7a55
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
  • Società: Google Informacion
  • Nome prodotto: Google
  • Nome file originale: msmsgs.exe
  • Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
  • Data: 06/02/2012
  • Nome file: Ares.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 978944 byte
  • MD5: 8fe0b78d0ab26e2dcef1b205822d5ad8
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE
  • Descrizione file: try457r457
  • Società: tryrte7457
  • Nome prodotto: hfyur7r
  • Nome file originale: 444.exe
  • Copyright: yrt75754
  • Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi.
  • Data: 12/02/2012
  • Nome file: adobe.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1306624 byte
  • MD5: e501dc5993b5e8d4809db968b0100afd
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE
  • Descrizione file: WinZip 16.xx
  • Nome prodotto: WinZip International
  • Nome file originale: WinZip 16.xx Crack
  • Copyright: Copyright ? 2012
  • Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
  • Data: 29/02/2012
  • Nome file: reader.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 379040 byte
  • MD5: 86f9e8945253adc5ada76eddffa4f8cb
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE
  • Descrizione file: Eqyy
  • Società: Gzbb
  • Nome prodotto: Ezgh
  • Nome file originale: GeOI.exe
  • Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi.
  • Data: 07/03/2012
  • Nome file: svchost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 377042 byte
  • MD5: ab6613d39b3039749cd9cd54d0c29619
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\NETMEETING\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %PROGRAMFILES%\NETMEETING\SVCHOST.EXE
  • Descrizione file: tvyb45vt3rxe
  • Società: tyub vyt3xr
  • Nome prodotto: cgvbbvcxz765v65c4
  • Nome file originale: vb64v53rc4x.exe
  • Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi.
  • Data: 16/03/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 2019370 byte
  • MD5: 94f1821e37a5b0bd98cd1dafee313b7a
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DIR\INSTALL\SPYNET\SERVER.EXE
  • Nome prodotto: Thunderbird
  • Nome file originale: thunderbird.exe
  • Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.
  • Data: 27/03/2012
  • Nome file: Free-Credit.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 451632 byte
  • MD5: ea5e4dac5a5f53f1d0afe6da8ed003f7
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE
  • Descrizione file: victor
  • Società: victor
  • Nome prodotto: victor
  • Nome file originale: asd.exe
  • Copyright: victor
  • Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.
  • Data: 28/03/2012
  • Nome file: Windows Service.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 363938 byte
  • MD5: 03272b89e921cc315ca26a98ae179873
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE
  • Descrizione file: vwawvavw
  • Società: awvawvawvwavwb
  • Nome prodotto:
  • Nome file originale: dal.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.
  • Data: 08/04/2012
  • Nome file: Server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 155648 byte
  • MD5: 7546cc07e743c701d3b9de2efe4d516f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE
  • Descrizione file: Oracle VM VirtualBox Manager
  • Società: Oracle Corporation
  • Nome prodotto: Oracle VM VirtualBox
  • Nome file originale: VirtualBox.exe
  • Copyright: Copyright (C) 2009-2011 Oracle Corporation
  • Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
  • Data: 15/04/2012
  • Nome file: explorer.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 375324 byte
  • MD5: af008a422201cde9ab44741e92411809
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\WIN32\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\WIN32\EXPLORER.EXE
  • Società: M3
  • Nome prodotto: M3
  • Nome file originale: sCode_M3_.exe
  • Copyright: M3
  • Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi.
  • Data: 19/04/2012
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 593408 byte
  • MD5: 35afc84cfe1a53ee7a04d33dc5b231b4
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
  • Descrizione file: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds
  • Società: (&%/(%&hfg/UHhdjkhkhsds
  • Nome prodotto: (&%/(%&hfg/UHhdjkhkhsds
  • Nome file originale: Project2.exe
  • Copyright: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds
  • Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi.
  • Data: 27/04/2012
  • Nome file: Ms.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 466944 byte
  • MD5: 7a419bea0cb89b38448465aaffb416b2
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi.
  • Data: 01/05/2012
  • Nome file: server.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 377856 byte
  • MD5: 8dc1eb16d61026bb0231233dd8e2ddaf
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
  • Descrizione file:
  • Nome file originale: MssBuild.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi.
  • Data: 03/05/2012
  • Nome file: reader.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 331776 byte
  • MD5: 2fc916578ff1ef89bde6a9145207d71f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE
  • Descrizione file: Vgejm
  • Società: Xskbk
  • Nome prodotto: Tdfbc
  • Nome file originale: oARkJAxKu.exe
  • Note aggiuntive: Rimosso da VirIT 7.1.47 e successivi.
  • Data: 23/05/2012
  • Nome file: Chrome.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 353244 byte
  • MD5: 74ebbf940dd471d2efffda25cb6c1ebb
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\CHROME.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\INSTALL\CHROME.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi.
  • Data: 23/05/2012
  • Nome file: emule.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 974848 byte
  • MD5: a7f7c7d34fa45aeaaf7467234e48a385
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\EMULE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\INSTALL\EMULE.EXE
  • Descrizione file: try457r457
  • Società: tryrte7457
  • Nome prodotto: hfyur7r
  • Nome file originale: 444.exe
  • Copyright: yrt75754
  • Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi.
  • Data: 25/05/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1968228 byte
  • MD5: b3503115910e451b89db8ee9c8738b59
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
  • Società: AppWork UG (haftungsbeschr?nkt)
  • Nome prodotto: JDownloader Launcher v3
  • Nome file originale: JDownloader.exe
  • Copyright: AppWork UG (haftungsbeschr?nkt)
  • Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi.
  • Data: 06/06/2012
  • Nome file: svchot.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 4067328 byte
  • MD5: 18c4c5d3ced96df84c811797f6baca50
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE
  • Descrizione file: pomice estive stecca situo
  • Società: cosmi grandi
  • Nome prodotto: dt
  • Nome file originale: sfhv.exe
  • Copyright: imiti pf lavi
  • Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi.
  • Data: 17/06/2012
  • Nome file: manager.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 890984 byte
  • MD5: 1198be523bf5d7f9326c9c0725d53454
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE
  • Società: Katherina Valensk
  • Copyright: Copyright (c) 2012, Katherina Walensk
  • Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi.
  • Data: 22/06/2012
  • Nome file: Server.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 761344 byte
  • MD5: 0799193bc3c9bfda1833111a80a3b4f1
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
  • Descrizione file: koOCztLJgB
  • Società: gcor
  • Nome prodotto: QIiwpaHJeGLZj
  • Nome file originale: 1.exe
  • Copyright: EvISBBpbCZlzh
  • Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi.
  • Data: 16/08/2012
  • Nome file: windowshelper.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 353792 byte
  • MD5: 8b9c65e7ed254d8dfa09d0c17ad63c9b
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE
  • Descrizione file: rtdftg
  • Società: Made at home
  • Nome prodotto: rtdftg
  • Nome file originale: rtdftg.exe
  • Copyright: Copyright ? Microsoft 2012
  • Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
  • Data: 21/08/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 2690877 byte
  • MD5: 31c8c4a9361a26d18d8b17e4005569e0
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE
  • Descrizione file: saciperere
  • Società: doidodorio
  • Nome prodotto: citiodopicapauamarelo S.L
  • Nome file originale: PICAPAUAMARELO.exe
  • Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi.
  • Data: 28/08/2012
  • Nome file: win32sys.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 389120 byte
  • MD5: 0e9acf6b6d8024d0cd7833b213851136
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE
    Modifica la seguente chiave di registro:
    [autorun.inf]
    [Policies] = %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
  • Data: 18/09/2012
  • Nome file: DependanceG.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 334848 byte
  • MD5: c2dd77dffb1c1f1172780e74a730589e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.
  • Data: 24/09/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 552960 byte
  • MD5: ce19416b33493b526a42a249b446c349
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\INSTALL\SERVER.EXE
  • Descrizione file: assist?es devolter dirigistes
  • Società: poignardions ?pouvanterons
  • Nome prodotto: patineriez cisaill?e
  • Nome file originale: consolid.exe
  • Copyright: d?tendra ?ternise 1997
  • Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.
  • Data: 12/10/2012
  • Nome file: firefox.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 282624 byte
  • MD5: 548fe93d0b18a8960e8ddcab3fb2f57b
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\FIREFOX.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\INSTALL\FIREFOX.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.
  • Data: 17/10/2012
  • Nome file: Svchost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 405504 byte
  • MD5: ce491ac2b34f9f1c963d8c289f9117d1
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE
  • Società: Microsoft
  • Nome prodotto: anFZYTTw
  • Nome file originale: heFTFKtJc.exe
  • Note aggiuntive: Rimosso da VirIT 7.2.64 e successivi.
  • Data: 03/11/2012
  • Nome file: server.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 203264 byte
  • MD5: 6fdea71757cf5febb364b95a4145ed29
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
  • Data: 03/11/2012
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 55632 byte
  • MD5: c74b4a7a3b509ffc1a4d7be32b8fd327
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
  • Descrizione file: Microsoft .NET ClickOnce Launch Utility
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? .NET Framework
  • Nome file originale: applaunch.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
  • Data: 05/11/2012
  • Nome file: mozila.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 2235616 byte
  • MD5: 801d8432d791fd63c54520eab77a3172
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE
    Modifica la seguente chiave di registro:
    [autorun.inf]
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE
  • Società: Majin Software
  • Nome prodotto: Mirage
  • Nome file originale: Mirage.exe
  • Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.
  • Data: 08/11/2012
  • Nome file: winstart.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 375649377 byte
  • MD5: f38e392dc33871355c7aea8e2163e0c4
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE
  • Nome prodotto: jaksHGJSHGJSHGAJLHGJLKA
  • Note aggiuntive: Rimosso da VirIT 7.2.80 e successivi.
  • Data: 19/11/2012
  • Nome file: iUpdates.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 389120 byte
  • MD5: 312507c540c0ba6fd3dd67e853f94adc
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE
  • Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi.
  • Data: 07/12/2012
  • Nome file: Svchost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 532480 byte
  • MD5: f49526d015f29e6c1e495616fe86ca57
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE
  • Descrizione file: Advanced SystemCare 5
  • Società: IObit
  • Nome prodotto: Advanced SystemCare 5
  • Copyright: Copyright? 2005-2012
  • Note aggiuntive: Rimosso da VirIT 7.3.0 e successivi.
  • Data: 18/12/2012
  • Nome file: msmsgs.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 4071424 byte
  • MD5: 85019fda8da03b38b0fdee3ec760b6bf
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE
  • Descrizione file: terse esegue spalmi dipese
  • Società: scampa usato
  • Nome prodotto: guscio
  • Nome file originale: bewemh.exe
  • Copyright: fonda orli palesa
  • Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.
  • Data: 06/01/2013
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 454656 byte
  • MD5: c7d9652333e33f450899c979d23a111c
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE
  • Descrizione file: Opensoft Office
  • Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.
  • Data: 25/01/2013
  • Nome file: explorer.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 532533 byte
  • MD5: 96fb61edd28423131789f8535b57ac9f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\BIN\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\BIN\EXPLORER.EXE
  • Descrizione file: Adobe Photoshop CS4
  • Società: Adobe Systems, Incorporated
  • Nome prodotto: Adobe Photoshop CS4
  • Nome file originale: Photoshop.exe
  • Copyright: Copyright 2008 Adobe Systems Inc.
  • Note aggiuntive: Rimosso da VirIT 7.3.32 e successivi.
  • Data: 26/01/2013
  • Nome file: ehiBmlDataCarousel.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 283136 byte
  • MD5: e9b5a290e5177b8dd57bd87473ae27d9
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
  • Data: 05/02/2013
  • Nome file: Svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 626738 byte
  • MD5: bc0bffa3603c8b4b68b1396bca6988a6
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
  • Descrizione file: Windows Media Player
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: wmplayer.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.
  • Data: 07/02/2013
  • Nome file: System.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 480094 byte
  • MD5: 95905a2b7e5661e944ca4d42cf5d941f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.
  • Data: 22/02/2013
  • Nome file: svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 337920 byte
  • MD5: bf7c16458fad7980afc8ba7cab87197f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.
  • Data: 22/02/2013
  • Nome file: WebcamMa.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 91648 byte
  • MD5: 695a9ea2674299b436851c5086e4ffc9
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
  • Data: 01/03/2013
  • Nome file: wmp.ExE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 42644 byte
  • MD5: 3b8636b14678dcaf5209f136a2187b01
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.
  • Data: 25/03/2013
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1220608 byte
  • MD5: b91d215e764caea67fc1d1e59d75f909
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Società: Microsoft
  • Nome prodotto: Project1
  • Nome file originale: nal.exe
  • Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.
  • Data: 11/04/2013
  • Nome file: Windows32.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 329253 byte
  • MD5: 5f2c65dec28126b7e4f8da4ced4819ed
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE
  • Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.
  • Data: 21/06/2013
  • Nome file: winlogon.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1687629 byte
  • MD5: 9250c85264541ef024d93080e350cce2
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE
  • Descrizione file: GQadUtIBl
  • Società: VqSYlvQeRDf
  • Nome prodotto: eCvrCTiEr
  • Nome file originale: HjCAkeHSAUJNGhbr.exe
  • Copyright: nseQeH
  • Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi.
  • Data: 26/06/2013
  • Nome file: Abobe.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 278528 byte
  • MD5: f6898116ba4ac91a91abd8a3671c51db
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.
  • Data: 01/07/2013
  • Nome file: camfrog pro code crack.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 569344 byte
  • MD5: 0387be3a2129756937404e60e6f9ff96
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE
  • Descrizione file: Microsoft
  • Società: Microsoft
  • Nome prodotto: Microsoft
  • Nome file originale: camfrog.exe
  • Copyright: Microsoft
  • Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.
  • Data: 12/07/2013
  • Nome file: 9oo9le.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1445888 byte
  • MD5: 610eb93289b515fc52623969b0d706cc
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE
  • Società: acer
  • Nome prodotto: Template
  • Nome file originale: actarus v6.3.exe
  • Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
  • Data: 15/07/2013
  • Nome file: hotttmail.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 90112 byte
  • MD5: fafbc329d765b0cddb176546f49c5fbc
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
  • Descrizione file: Office
  • Società: Office
  • Nome prodotto: IpY IuhwZxgr QlfzLLboxB
  • Nome file originale: D4okQYu41NQr1.exe
  • Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
  • Data: 15/07/2013
  • Nome file: Svchost.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 914501 byte
  • MD5: b3be52e44014e7e2a4b2f7f4375111fb
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.
  • Data: 17/07/2013
  • Nome file: hotttmail.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 61440 byte
  • MD5: 97edf855eeaa4bf26e68c9d1f9327d5b
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE
  • Descrizione file: Office
  • Società: Office
  • Nome prodotto: Cpnqn XpMMVr5 XfMwvl1Kt
  • Nome file originale: AzpkZVBX43.exe
  • Note aggiuntive: Rimosso da VirIT 7.4.52 e successivi.
  • Data: 02/08/2013
  • Nome file: win32.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 308438 byte
  • MD5: 5c43015f68813d5f8513b3df9a99a2a9
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\MSINSTALL\WIN32.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\MSINSTALL\WIN32.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.
  • Data: 02/08/2013
  • Nome file: Microsoft.NeT.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 61440 byte
  • MD5: fa4cba4fb7b7865cf86cb85833482ca1
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE
  • Descrizione file: Adobe
  • Società: Office
  • Nome prodotto: Magic
  • Nome file originale: MagicZ.exe
  • Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.
  • Data: 21/08/2013
  • Nome file: Server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 491520 byte
  • MD5: abd806d58041cafed176191720614c65
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\INSTALLDIR\SERVER.EXE
  • Descrizione file: beone annido tesa ansia
  • Società: salare offeso
  • Nome prodotto: colato
  • Nome file originale: arsftw.exe
  • Copyright: eppure sk smise 1991
  • Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.
  • Data: 21/08/2013
  • Nome file: Svchost.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 841344 byte
  • MD5: fcd266de373a4c5ceb5ace4215420f89
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.
  • Data: 30/08/2013
  • Nome file: server.exe
  • Esecuzione Automatica: HKLM
  • Dimensioni: 932163 byte
  • MD5: a05be76a305c7a8dd82ad9326bea6dce
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = C:\DIR\INSTALL\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi.
  • Data: 04/09/2013
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1298432 byte
  • MD5: b34439c3819af95c4ee4341451f4f9cc
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %PROGRAMFILES%\INSTALL\SERVER.EXE
  • Società: MouradMouradMouradMouradMourad
  • Nome prodotto: Project1
  • Nome file originale: Project1.exe
  • Copyright: MouradMouradMouradMouradMourad
  • Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi.
  • Data: 05/09/2013
  • Nome file: cys32.exe
  • Esecuzione Automatica: HKCU
  • Dimensioni: 592772 byte
  • MD5: 2ad962e68abf28f6c91d44b68e0aa74c
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE
  • Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi.
  • Data: 10/09/2013
  • Nome file: server.exe
  • Esecuzione Automatica: Policies
  • Dimensioni: 1128240 byte
  • MD5: 7ff29114ef30f9aff168ea3f56d5bdb1
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE
  • Descrizione file: chrome
  • Società: Google Inc.
  • Nome prodotto: Google Chrome
  • Nome file originale: temp.exe
  • Copyright: Copyright 2012 Google Inc. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi.
  • Data: 26/09/2013
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 291328 byte
  • MD5: 291e8bb0340398e1b7d574fd050dc0cf
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = C:\DIR\INSTALL\SPYNET\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.
  • Data: 04/11/2013
  • Nome file: KMSS.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 23552 byte
  • MD5: 8e63ded61c1f8c84edf1fedef68735cd
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\INSTALLDIR\KMSS.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = C:\INSTALLDIR\KMSS.EXE
  • Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.
  • Data: 11/11/2013
  • Nome file: ALG.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 317440 byte
  • MD5: e7a21c8f74bb26fabfa62d7c83e9bab8
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE
  • Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi.
  • Data: 13/11/2013
  • Nome file: CSRSS.EXE
  • Esecuzione Automatica: Policies
  • Dimensioni: 50688 byte
  • MD5: 8f4de54495852b126163e0dd09b8c25d
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
  • Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi.
  • Data: 15/11/2013
  • Nome file: JAVA32.EXE
  • Esecuzione Automatica: Policies
  • Dimensioni: 368640 byte
  • MD5: 179c7b4f01d7328721ee8e2387669227
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE
  • Descrizione file: WampServer 2 Setup
  • Società: Herv? Leclerc (HeL)
  • Nome prodotto: WampServer 2
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.
  • Data: 04/04/2014
  • Nome file: NTFS64.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 391680 byte
  • MD5: 1e97fa8e30233313531ef85bd8c1bcf0
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\NTFS\NTFS64.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\NTFS\NTFS64.EXE
  • Descrizione file: JTSQ1Z
  • Società: ma38J48IgK6
  • Nome file originale: q98ZDrUkBJY.exe
  • Copyright: Copyright ?? 1987-2007
  • Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi.
  • Data: 05/05/2014
  • Nome file: WINBIT.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 1384372 byte
  • MD5: eea125f73b381e0075c84b5e57e7397a
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE
  • Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi.
  • Data: 16/05/2014
  • Nome file: OCLJJKTYIE.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 123392 byte
  • MD5: 02e935df0d3dbfaba659b37865842825
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE
  • Descrizione file: mhouso
  • Nome prodotto: mhouso
  • Nome file originale: mhouso.exe
  • Copyright: Copyright ? 2014
  • Note aggiuntive: Rimosso da VirIT 7.6.65 e successivi.
  • Data: 06/07/2014
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: Policies
  • Dimensioni: 300544 byte
  • MD5: 3a73be32695cafde582e3abf55b55c3e
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
    [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi.
  • Data: 07/07/2014
  • Nome file: JAVA.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 1322571 byte
  • MD5: aba8b1c7f6388b5af990e734163af19f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\JAVAXX\JAVA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %PROGRAMFILES%\JAVAXX\JAVA.EXE
  • Descrizione file: WinSCP: SFTP, FTP and SCP client
  • Società: Martin Prikryl
  • Nome prodotto: WinSCP
  • Nome file originale: winscp.exe
  • Copyright: (c) 2000-2013 Martin Prikryl
  • Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi.
  • Data: 15/07/2014
  • Nome file: ASFASD.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 123938 byte
  • MD5: 57ec7a132a05186ff5711f6dc9599964
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE
  • Società: MANO.INC
  • Nome prodotto: vbMoletteSourisGrilles
  • Nome file originale: SLB.exe
  • Note aggiuntive: Rimosso da VirIT 7.7.6 e successivi.
  • Data: 18/07/2014
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 1205678 byte
  • MD5: 4340c03ce4468b23c3201e1cc58ce0b2
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Descrizione file: Malwarebytes Anti-Malware
  • Società: Malwarebytes Corporation
  • Nome prodotto: Malwarebytes Anti-Malware
  • Nome file originale: mbamgui.exe
  • Copyright: ? Malwarebytes Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi.
  • Data: 11/09/2014
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 792596 byte
  • MD5: 32c761198b5a09c187773a3a469b8e58
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.47 e successivi.
  • Data: 23/09/2014
  • Nome file: SYSTEMFILE.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 1351689 byte
  • MD5: e50ac7eac3543d0bd280b4e0350aae1f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE
  • Note aggiuntive: Rimosso da VirIT 7.7.55 e successivi.
  • Data: 03/12/2014
  • Nome file: HOLIK.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 127055 byte
  • MD5: 3cb27f2bd56772d795bb9f8dca2171f8
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE
  • Descrizione file: roundabout_show
  • Società:
  • Nome prodotto: roundabout_show
  • Nome file originale: roundabout_show.exe
  • Copyright: (C) 2011
  • Note aggiuntive: Rimosso da VirIT 7.8.6 e successivi.
  • Data: 04/12/2014
  • Nome file: WINDOW.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 176128 byte
  • MD5: 4d7a4942ef8d474ced4816dc33c3f078
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE
  • Descrizione file: 0.0.0.0
  • Società: 0.0.0.0
  • Nome prodotto: 0.0.0.0
  • Nome file originale: Project1.exe
  • Copyright: 0.0.0.0
  • Note aggiuntive: Rimosso da VirIT 7.8.7 e successivi.
  • Data: 05/12/2014
  • Nome file: MACROMEDIA.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 323613 byte
  • MD5: 7899ee7c841f046f16903927204b1ed3
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.
  • Data: 29/12/2014
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 794624 byte
  • MD5: e2a4b7384f34966cf6fa728390e520ac
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE
  • Descrizione file: Skype
  • Società: Skype Technologies S.A.
  • Nome prodotto: Skype
  • Nome file originale: Skype.exe
  • Copyright: ? 2003 - 2012 Skype and/or Microsoft
  • Note aggiuntive: Rimosso da VirIT 7.8.22 e successivi.
  • Data: 07/01/2015
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 575368 byte
  • MD5: 1767531dbd19f80375d5c4e4c973c3ff
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
  • Nome prodotto: Blue Box Sun
  • Nome file originale: Bluesun.exe
  • Copyright: Blue Box Sun
  • Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi.
  • Data: 26/05/2015
  • Nome file: ULVXYOVJMV.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 666917 byte
  • MD5: dbe760b4c9c82791180a134c8081e078
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE
  • Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi.
  • Data: 22/06/2015
  • Nome file: SERVER.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 1112629 byte
  • MD5: 2bcd875727cf554b5263379d149b1cd6
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\XEROX\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\XEROX\SERVER.EXE
  • Descrizione file: Right Solution
  • Società: RCS-RSS
  • Nome prodotto: RCS-SS
  • Nome file originale: PSD rcs
  • Copyright: No Solution
  • Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi.
  • Data: 03/02/2016
  • Nome file: SVCHOST.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 300544 byte
  • MD5: a2447c819b4e4ed635c9dd5805e7618b
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi.
  • Data: 05/02/2016
  • Nome file: SVCHOST.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 297984 byte
  • MD5: 1eff254340286be303a3b1b13adf245f
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi.
  • Data: 15/02/2016
  • Nome file: NOTEPAD.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 696470 byte
  • MD5: 616b35bd496fcc834b3e39b6e6e8f421
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE
  • Descrizione file: Direct Zone Menu
  • Società: CyberLink
  • Nome prodotto: DZM
  • Nome file originale: DZM.exe
  • Copyright: Copyright (C) CyberLink Corp. 2008
  • Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi.
  • Data: 05/08/2016
  • Nome file: ADOBETRAYLAUNCHER.EXE
  • Esecuzione Automatica: HKCU
  • Dimensioni: 382544 byte
  • MD5: 61286065462a6b4352c319df3e9974b7
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKCU] = C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 26/06/2017
  • Nome file: CFTMON.EXE
  • Esecuzione Automatica: HKLM
  • Dimensioni: 696866 byte
  • MD5: f9dbab1db6d7284a13749b570dcf7419
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE
  • Note aggiuntive: Rimosso da VirIT 8.4.54 e successivi.
  • Data: 27/07/2017
  • Nome file: D70F90B35928F9FCA91B110DDC71592B.EXE._
  • Esecuzione Automatica: HKLM
  • Dimensioni: 168448 byte
  • MD5: dfc2a589b2b40c00a330c00271eb5c7d
  • Descrizione:
    Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE
  • Descrizione file:
  • Nome file originale: Windows.exe
  • Copyright:
  • Note aggiuntive: Rimosso da VirIT 8.4.78 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283