TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Agent.DOI

Nome: Trojan.Win32.Agent.DOI
Tipologia: Trojan

Data: 26/01/2012
Nome file: mswubiz.com
Esecuzione Automatica: LOAD
Dimensioni: 44040 byte
MD5: 7052cfa3c649d688188bdf0c335f7b1a
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWUBIZ.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWUBIZ.COM
Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi.

Data: 28/01/2012
Nome file: msbuqsfg.com
Esecuzione Automatica: LOAD
Dimensioni: 44056 byte
MD5: 3f1a337bba5e76fd1ef5ccc9dc219eff
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSBUQSFG.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSBUQSFG.COM
Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 03/02/2012
Nome file: {57080702-2479-9141-6858-302574792914}.exe
Esecuzione Automatica: LOAD
Dimensioni: 122368 byte
MD5: fb2fc49be799dfbbc2b5b5ac9ffde414
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{57080~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{57080~1.EXE
Descrizione file: Unit Laos Calico
Società: Orb Networks
Nome prodotto: Parts
Nome file originale: Ogle.exe
Copyright: Nono 1995-2011
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 08/02/2012
Nome file: msygmb.exe
Esecuzione Automatica: LOAD
Dimensioni: 37376 byte
MD5: 5f4b1dd410960e52c523148bf7af3f82
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSYGMB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSYGMB.EXE
Descrizione file: After Flown Prick Raked Troop South
Società: 3M Touch Systems, Inc.
Nome prodotto: Plays Moron
Nome file originale: Keys.exe
Copyright: Sow 1997-2005
Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi.

Data: 13/02/2012
Nome file: mstvtiev.com
Esecuzione Automatica: LOAD
Dimensioni: 50152 byte
MD5: 4f9ad1fc136cb6d9ab950700c5b6238c
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTVTIEV.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSTVTIEV.COM
Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.92 e successivi.

Data: 16/02/2012
Nome file: mspxmahu.scr
Esecuzione Automatica: {CFC24CA2-01BC-4AF0-D0C2-A17DE63B1649}
Dimensioni: 36864 byte
MD5: c5be43597880d918d6f48d56a22c81d3
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\ROAMING\MEUZEP\YWROXOI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CFC24CA2-01BC-4AF0-D0C2-A17DE63B1649}] = %USERPROFILE%\APPDATA\ROAMING\MEUZEP\YWROXOI.EXE
Descrizione file: Basic
Società: Tomasz Pawlak
Nome prodotto: Scrip Lust Nude Weave Oath Muse
Nome file originale: Truth.exe
Copyright: Larva 2002-2005
Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi.

Data: 22/02/2012
Nome file: {20572491-7147-4815-2592-926936037037}.exe
Esecuzione Automatica: LOAD
Dimensioni: 160256 byte
MD5: e4acdb81db199d0641d0b217e15f9cac
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{20572~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{20572~1.EXE
Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 26/02/2012
Nome file: msafwcyg.scr
Esecuzione Automatica: LOAD
Dimensioni: 35328 byte
MD5: 7bfd5834b5e6cdde576eb5c4a122bdbd
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAFWCYG.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAFWCYG.SCR
Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.

Data: 27/02/2012
Nome file: 1q02ade.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 83968 byte
MD5: 7e911203bb8183e3cdae74e5bacf85ad
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\1Q02ADE.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\1Q02ADE.COM_
Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.

Data: 28/02/2012
Nome file: GF3Xh4.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 120832 byte
MD5: c2023bfe2370534af387ab59b15546d0
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\GF3XH4.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\GF3XH4.COM_
Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.

Data: 29/02/2012
Nome file: tWLRVqN81.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 83456 byte
MD5: f4dc5e4975ed544e9ccfda8d2de86edb
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\TWLRVQN81.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\TWLRVQN81.COM_
Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.

Data: 01/03/2012
Nome file: 8Poy75.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 83456 byte
MD5: 42a6bd92f085943efefb7985f26a1fa4
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\8POY75.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\8POY75.COM_
Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.

Data: 01/03/2012
Nome file: mUF05X.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 125440 byte
MD5: 960b93a75e127cfd1de51a55eacd81df
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\MUF05X.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\MUF05X.COM_
Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.

Data: 02/03/2012
Nome file: {34693581-8249-5825-1580-804814714715}.exe
Esecuzione Automatica: LOAD
Dimensioni: 100352 byte
MD5: 17492ce55fd6dc044fb62f82e89576ff
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{34693~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{34693~1.EXE
Descrizione file: Dagger Son Molly
Società: Promise Technology, Inc.
Nome prodotto: Puddle
Nome file originale: Nwi6fxtxlgexlfj.exe
Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.

Data: 02/03/2012
Nome file: msuodsrv.com
Esecuzione Automatica: LOAD
Dimensioni: 49136 byte
MD5: dd710f96ba78c667ca150941428e4742
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUODSRV.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUODSRV.COM
Descrizione file: ase (r) Windows Based Script Host
Società: ase Corporation
Nome prodotto: ase (r) Windows Script Host
Nome file originale: wscript.exe
Copyright: Copyright ? ase Corp. 1999
Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.

Data: 02/03/2012
Nome file: mshvaxa.com
Esecuzione Automatica: LOAD
Dimensioni: 163840 byte
MD5: 978e4b33d98c126f8f869623a3801a52
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSHVAXA.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSHVAXA.COM
Società: XqkaG
Nome prodotto: IMmaX
Nome file originale: f8h5HB.exe
Copyright: yuLORJhvpZ
Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.

Data: 03/03/2012
Nome file: mseqbu.cmd
Esecuzione Automatica: LOAD
Dimensioni: 67072 byte
MD5: 6c3bc44aa8810e24ea215cf3cf1dc174
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEQBU.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEQBU.CMD
Descrizione file: LibPng: PNG image compression library
Società: LibPng
Nome prodotto: LibPng
Nome file originale: libpng13
Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.

Data: 04/03/2012
Nome file: msztkocyg.exe
Esecuzione Automatica: LOAD
Dimensioni: 83968 byte
MD5: ae387189b7d189df8711694a31f3acf1
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZTKOCYG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZTKOCYG.EXE
Descrizione file: LibPng: PNG image compression library
Società: LibPng
Nome prodotto: LibPng
Nome file originale: libpng13
Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.

Data: 05/03/2012
Nome file: msqcxyou.com
Esecuzione Automatica: LOAD
Dimensioni: 89600 byte
MD5: 40643d33f84180ce5235de207005648a
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQCXYOU.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQCXYOU.COM
Descrizione file: LGPLed libintl for Windows NT/2000/XP and Windows 95/98/ME
Società: Free Software Foundation
Nome prodotto: libintl: accessing NLS message catalogs
Nome file originale: intlimp
Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.

Data: 06/03/2012
Nome file: FQ86t.com_
Esecuzione Automatica: %SYSTEMROOT%\Tasks\At8.job
Dimensioni: 91648 byte
MD5: 78d5d38ab38287b05c89bb51572bf28e
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %SYSTEMROOT%\SYSTEM32\FQ86T.COM_
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\At8.job] = %SYSTEMROOT%\SYSTEM32\FQ86T.COM_
Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.

Data: 07/03/2012
Nome file: mseoirous.exe
Esecuzione Automatica: LOAD
Dimensioni: 67584 byte
MD5: 96d56bc43068e2c5a451ff86f3f06682
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEOIROUS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEOIROUS.EXE
Descrizione file: GIMP Toolkit
Società: The GTK developer community
Nome prodotto: GTK+
Nome file originale: libgtk-win32-2.0-0
Copyright: Copyright ? 1995-1997 Peter Mattis, Spencer Kimball and Josh MacDonald. Modified by the GTK+ Team and others 1997-2010.
Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi.

Data: 11/03/2012
Nome file: msxany.cmd
Esecuzione Automatica: LOAD
Dimensioni: 30720 byte
MD5: 97f4e5a1cb683c08babe314fd9f33249
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXANY.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXANY.CMD
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 11/03/2012
Nome file: msvsozysa.pif
Esecuzione Automatica: LOAD
Dimensioni: 30720 byte
MD5: 9f512b3a3f118ccb6cfc411ac0958e2b
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVSOZYSA.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVSOZYSA.PIF
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 12/03/2012
Nome file: mscapaw.com
Esecuzione Automatica: LOAD
Dimensioni: 30720 byte
MD5: 3199e2646e6e376ca61f36609d7d85e5
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCAPAW.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCAPAW.COM
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 12/03/2012
Nome file: msbrficl.scr
Esecuzione Automatica: LOAD
Dimensioni: 67623 byte
MD5: bcf6529152e03e91b3b093e2f54cf909
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSBRFICL.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSBRFICL.SCR
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 14/03/2012
Nome file: msxeat.exe
Esecuzione Automatica: LOAD
Dimensioni: 31232 byte
MD5: c8a18ed920ae57811c8d73d0ed5f4ddc
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXEAT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXEAT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi.

Data: 15/03/2012
Nome file: mswruuu.scr
Esecuzione Automatica: LOAD
Dimensioni: 31232 byte
MD5: 8d7a59add1281ba70528b8fe6264c8a0
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWRUUU.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWRUUU.SCR
Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi.

Data: 15/03/2012
Nome file: msvetvfax.pif
Esecuzione Automatica: LOAD
Dimensioni: 31744 byte
MD5: dd1ed9de9078362cebe2bad4c3f76e79
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVETVFAX.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVETVFAX.PIF
Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.

Data: 19/03/2012
Nome file: mspdpohwb.pif
Esecuzione Automatica: LOAD
Dimensioni: 45592 byte
MD5: 7fdc46813e4f21892c34d93c72efc03b
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPDPOHWB.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSPDPOHWB.PIF
Descrizione file: ase (r) Windows Based Script Host
Società: ase Corporation
Nome prodotto: ase (r) Windows Script Host
Nome file originale: wscript.exe
Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi.

Data: 20/03/2012
Nome file: msefjjoi.com
Esecuzione Automatica: LOAD
Dimensioni: 48679 byte
MD5: 5bd44a4c4de3698c9325502ae294fddd
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEFJJOI.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEFJJOI.COM
Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi.

Data: 20/03/2012
Nome file: msguro.exe
Esecuzione Automatica: LOAD
Dimensioni: 31744 byte
MD5: a8103915bf7a9e6b8f1f563804a3c3f2
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSGURO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSGURO.EXE
Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi.

Data: 23/03/2012
Nome file: msevcf.exe
Esecuzione Automatica: LOAD
Dimensioni: 32256 byte
MD5: 4018a8057899427fe48682579e9e818f
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEVCF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEVCF.EXE
Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi.

Data: 24/03/2012
Nome file: msxyffuc.scr
Esecuzione Automatica: LOAD
Dimensioni: 33280 byte
MD5: 9fed1b5265a3bace001be0816d3026f4
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXYFFUC.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXYFFUC.SCR
Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi.

Data: 25/03/2012
Nome file: msikjmh.com
Esecuzione Automatica: LOAD
Dimensioni: 33280 byte
MD5: b684be30e2978869d664ae392ed2105f
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIKJMH.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIKJMH.COM
Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi.

Data: 27/03/2012
Nome file: msuhqa.cmd
Esecuzione Automatica: LOAD
Dimensioni: 197632 byte
MD5: 0a4e699c0d95eedd4220422b69c4445d
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUHQA.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUHQA.CMD
Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.

Data: 27/03/2012
Nome file: msiousx.com
Esecuzione Automatica: LOAD
Dimensioni: 66560 byte
MD5: 942d3b77cca2fbb614ea9f0beafed6ad
Descrizione:
Il Trojan.Win32.Agent.DOI si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIOUSX.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIOUSX.COM
Società: smFCY
Nome prodotto: TGgD
Nome file originale: sTsu7vB.exe
Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.

Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283