TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.ZeroAccess.G

Nome: Trojan.Win32.ZeroAccess.G
Tipologia: Trojan
Data: 05/09/2012
Nome File: n
Dimensione: 74752 byte
Esecuzione Automatica: CDBurn
MD5: 6024e61bc47b38bc6721abccccdeb7c3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3670811710-1124984978-397846739-1107\$54D867093A58D086F1D7FC47EFA8AFB3\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3670811710-1124984978-397846739-1107\$54D867093A58D086F1D7FC47EFA8AFB3\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 05/09/2012
Nome File: n
Dimensione: 68096 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7cb2cedcec66c07d7c4cdc0ee6a17fcf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$913018D17DB20E097FC262BF74ED47A8\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$913018D17DB20E097FC262BF74ED47A8\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 05/09/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: f2de2492619fd8349c634e7b512cef8a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$98F0A1531D08FDD6D9F679C25D1E1B90\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$98F0A1531D08FDD6D9F679C25D1E1B90\N.

Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 05/09/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e85f1a1a092cca8785a255b4b5b08330
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$4A992A762615E2A261AA31837AE58B0B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$4A992A762615E2A261AA31837AE58B0B\N.

Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 05/09/2012
Nome File: n
Dimensione: 45056 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 1bc94a4d38b5152e9f5a12202e764803
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$CC0F5AD4AC1489C5164F4E36A34DE635\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$CC0F5AD4AC1489C5164F4E36A34DE635\N.

Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 05/09/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 89098ef97cea7040eab10c0a6083b357
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1232017612-1099038760-1288866380-500\$3A4EEAC8079F6601BBE3D3A743CB5D1A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1232017612-1099038760-1288866380-500\$3A4EEAC8079F6601BBE3D3A743CB5D1A\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: bb893dffd54b9ed9cb9cb6344e2386b9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-606747145-706699826-682003330-1006\$0982E14659E7D2596C86BAD612D65554\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-606747145-706699826-682003330-1006\$0982E14659E7D2596C86BAD612D65554\N.

Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: c4ff5f6170fa667c361b347957025cf6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3446737965-3455696340-768209438-1005\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3446737965-3455696340-768209438-1005\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 8ed4083631a70e33e40c703cf7ae2d58
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2995093236-2060390252-343078408-1000\$90BBFDDF3A4BB39B089314DE8D440915\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2995093236-2060390252-343078408-1000\$90BBFDDF3A4BB39B089314DE8D440915\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 55296 byte
Esecuzione Automatica: CDBurn
MD5: 9df7e5e7eeb9b464f71c4de1c5b9aa6c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-884357618-682003330-1006\$8DA58B20E589C03396FBD89750E74C88\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-884357618-682003330-1006\$8DA58B20E589C03396FBD89750E74C88\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 61a29236fee6568908a9bc629b8ada22
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0888AD1D5921FE3D9DB6378C3472A7E9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0888AD1D5921FE3D9DB6378C3472A7E9\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: CDBurn
MD5: 943953ab91fd5b127c4b6bad0e370554
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1078081533-1767777339-682003330-1003\$931BD7FA7E93920EED8F75F095E3DEB5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1078081533-1767777339-682003330-1003\$931BD7FA7E93920EED8F75F095E3DEB5\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 0624ee9108e6afcb9cae8a195fc14773
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 96f2e902b1eb9a115c99d0a8dd3eb0f7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-527237240-1801674531-1004\$73926D2FE60B6D6B8B65502835852D5F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1202660629-527237240-1801674531-1004\$73926D2FE60B6D6B8B65502835852D5F\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: d55fd88880fe8e8d3e41a156fb015b1d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-1677128483-1801674531-1003\$A8B20E3EF5903EE205BC466B37AB73E4\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-842925246-1677128483-1801674531-1003\$A8B20E3EF5903EE205BC466B37AB73E4\N.

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: dc2ec0b7f005139b9878eb431a2f0f24
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B3BC1C5F-F01B-3095-3081-AADB94BE8303}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B3BC1C5F-F01B-3095-3081-AADB94BE8303}\N.

Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi.

Data: 06/09/2012
Nome File: n
Dimensione: 75776 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: d5d285820650935139726da98d696a51
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$AD9E45EF03B4D3CE27C139AF0E32D151\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$AD9E45EF03B4D3CE27C139AF0E32D151\N.

Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi.

Data: 07/09/2012
Nome File: n
Dimensione: 74752 byte
Esecuzione Automatica: CDBurn
MD5: d522cc88535158d14303ffd36678a066
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1123561945-725345543-1003\$D5C50FC98409283D690071BD6E7A5EA0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-1123561945-725345543-1003\$D5C50FC98409283D690071BD6E7A5EA0\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 07/09/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 72d8579ab160c07bcfd66ed8e9dc9dad
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3822049479-681147773-969011974-1000\$9493923FB42F98C8A1C1D167A1E66DB3\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3822049479-681147773-969011974-1000\$9493923FB42F98C8A1C1D167A1E66DB3\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 07/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: a482038348ed56f98849ca5b73f60ac1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-101574108-3246505283-2946653587-1005\$373DD5FB5F0FBD30F5CE7970382D2DBF\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-101574108-3246505283-2946653587-1005\$373DD5FB5F0FBD30F5CE7970382D2DBF\N.

Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: 8523e8928b64746aaae2251677cccc0c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-842925246-839522115-1003\$0D91DBC38511AC6BA1B50F041DE30880\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-789336058-842925246-839522115-1003\$0D91DBC38511AC6BA1B50F041DE30880\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: f8e74e435ac84438c95ff2be2bd81485
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1572886731-3617172740-4240016145-1004\$C383CF94DF2618D91F2A23D06AA00087\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1572886731-3617172740-4240016145-1004\$C383CF94DF2618D91F2A23D06AA00087\N.

Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 78336 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b4f1118defc221423b16b9c6fc0135d1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4278294201-1543494266-839823112-1012\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-4278294201-1543494266-839823112-1012\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 74752 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: a2793f92629b1583ec77708c71e173cc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1956782088-2199845867-541085624-1000\$EB5672617AE3E1908DB4B4E49F916B47\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1956782088-2199845867-541085624-1000\$EB5672617AE3E1908DB4B4E49F916B47\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cbfdb780155c0b8f71122e8e398b6e1a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-790525478-1801674531-1003\$63955A9B006603CFDF3E227038739A4C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1708537768-790525478-1801674531-1003\$63955A9B006603CFDF3E227038739A4C\N.

Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.

Data: 10/09/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: dc34e76ef85123427cb727a16e11327e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-2077806209-1417001333-1003\$B2CB7B63242ED43B1FE0897A94B19C63\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-436374069-2077806209-1417001333-1003\$B2CB7B63242ED43B1FE0897A94B19C63\N.

Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi.

Data: 11/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 3e0eed3a7fbfc0de7a925717408eaf5e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3431411821-3726814295-452386736-1004\$E037591C1808A7EA330ACE41A466BD54\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3431411821-3726814295-452386736-1004\$E037591C1808A7EA330ACE41A466BD54\N.

Note aggiuntive: Rimosso da VirIT 7.2.39 e successivi.

Data: 11/09/2012
Nome File: n
Dimensione: 78848 byte
Esecuzione Automatica: CDBurn
MD5: 68554bbc0fc4b0ded56aabcbe319aa23
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-609190371-2126594441-3192560598-1006\$559F2757518DD670024621A0DDBA224A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-609190371-2126594441-3192560598-1006\$559F2757518DD670024621A0DDBA224A\N.

Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.

Data: 11/09/2012
Nome File: n
Dimensione: 77824 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 6456649d685ef4eeef5091872d65d591
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$F2A449266C9971888612AE9D1DEB4567\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$F2A449266C9971888612AE9D1DEB4567\N.

Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi.

Data: 12/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 66ada8548a248c58aaeb23381be585fe
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-776561741-725345543-1003\$FE4589340FFDCEEB568F649BAC0629B1\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-507921405-776561741-725345543-1003\$FE4589340FFDCEEB568F649BAC0629B1\N.

Note aggiuntive: Rimosso da VirIT 7.2.39 e successivi.

Data: 12/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 05b464d5f8d694411da3d2bd34311241
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2898177172-882060655-1974174148-1011\$EAF99D7250165B659EFF7A95CFE7571A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2898177172-882060655-1974174148-1011\$EAF99D7250165B659EFF7A95CFE7571A\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 12/09/2012
Nome File: n
Dimensione: 80896 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 3183537afda5e9002a77e416a8458beb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1715567821-57989841-1606980848-1003\$3CE24D867ED37696E5C3CFC951F3FB5C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1715567821-57989841-1606980848-1003\$3CE24D867ED37696E5C3CFC951F3FB5C\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 538694690441c3f1214ad8350c3af5a7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$D4FBD9C475C32EAC88911934F3FBB209\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$D4FBD9C475C32EAC88911934F3FBB209\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 893deb63987b4b5b46b58996542a1e29
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{B22FF9B5-231F-359E-B885-16ECBC560262}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{B22FF9B5-231F-359E-B885-16ECBC560262}\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 0d5d8f1fac9ff2a89faad22268080e5a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3296564542-3187948565-2827147871-1104\$36161686A49478E6B7E6F67A91935C89\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3296564542-3187948565-2827147871-1104\$36161686A49478E6B7E6F67A91935C89\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: ca914efacfb99e19ed2aea49f7e43dcf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3407268534-2029289198-577246184-1000\$CA289434749052B627FA4E916C65F716\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3407268534-2029289198-577246184-1000\$CA289434749052B627FA4E916C65F716\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 83968 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ea4f25a67452059211a700c571cd5825
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$01829C4843FFED9910A98819C8A86CD2\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$01829C4843FFED9910A98819C8A86CD2\N.

Note aggiuntive: Rimosso da VirIT 7.2.41 e successivi.

Data: 13/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: e9e270b9a7bd917e0fa4839c4ca7fa4d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-113007714-1060284298-1004\$77437D48DA343A5DC73191281634B59E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-796845957-113007714-1060284298-1004\$77437D48DA343A5DC73191281634B59E\N.

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 14/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 44e5a326f8ba871111f84ab7e38a4ed8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-1078145449-725345543-1003\$2DE6A26998520B299D83593E158DE6A0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-1078145449-725345543-1003\$2DE6A26998520B299D83593E158DE6A0\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 14/09/2012
Nome File: n
Dimensione: 80896 byte
Esecuzione Automatica: CDBurn
MD5: 6823da04f86b1fb8d44e5203141f8196
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-2049760794-725345543-1003\$45D02E27512466AE8DB3CC6E2B67582D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-823518204-2049760794-725345543-1003\$45D02E27512466AE8DB3CC6E2B67582D\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 14/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: 701a83a5abf4403fb147aaf8b38e56ae
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-583907252-1801674531-1004\$5576E648FE2D2ECD043FDB5105EB7F77\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1004336348-583907252-1801674531-1004\$5576E648FE2D2ECD043FDB5105EB7F77\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 14/09/2012
Nome File: n
Dimensione: 80896 byte
Esecuzione Automatica: CDBurn
MD5: c0c9c034ac947b23041cbb211995db2a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 71168 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 0bcd567ee9069af1b81bbf138e60699c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: fd7c52ff5987f92fcba9ffa7fc00e8ee
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2126623065-2217568943-3131789403-1000\$69A7845753F12B5674255591CDEF12E0\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2126623065-2217568943-3131789403-1000\$69A7845753F12B5674255591CDEF12E0\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 71168 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 1e671d188b46f65a78efc75db2456c6e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F3DE928B1CE81574956572C06CD074AD\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F3DE928B1CE81574956572C06CD074AD\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 18c9393d1cd46e5b8aae24a91bc75f41
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-406416989-667741223-3523550992-1005\$DF92CBB806E25F549AEFD1A1DAB4AD02\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-406416989-667741223-3523550992-1005\$DF92CBB806E25F549AEFD1A1DAB4AD02\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: a031ed7df449ad4b69bea9b073c5049f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1128900535-3571813636-2128363159-1008\$67D613120FD70674350D7C46D131C744\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1128900535-3571813636-2128363159-1008\$67D613120FD70674350D7C46D131C744\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: f9c9b86774c401358b492db8ecedd7fd
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4F2E8488-8A09-5747-B8AD-D772A1083B68}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4F2E8488-8A09-5747-B8AD-D772A1083B68}\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 2359fbe778624d878bb381af2136da3f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2052111302-1957994488-1343024091-1003\$82EB8BE4069B5064E423BBAAB71DC4D5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2052111302-1957994488-1343024091-1003\$82EB8BE4069B5064E423BBAAB71DC4D5\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 6a77c35a1bfba0334930536d19e34b8e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-839522115-725345543-1005\$379731A88E42D95CDF15364AA0DF1011\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1220945662-839522115-725345543-1005\$379731A88E42D95CDF15364AA0DF1011\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: d037e3edda3c03251746b2d7ddd834e9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-879113176-3981637428-2385120006-1005\$B5F3D78F7003A501DE6BDD8DC3091BA7\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-879113176-3981637428-2385120006-1005\$B5F3D78F7003A501DE6BDD8DC3091BA7\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 17/09/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: CDBurn
MD5: b814e0f53d7ccfb8ad2b012bd8b43ed6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-261478967-1606980848-1003\$28C3454D28EC7535E050FC83C0A894C7\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-261478967-1606980848-1003\$28C3454D28EC7535E050FC83C0A894C7\N.

Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi.

Data: 18/09/2012
Nome File: n
Dimensione: 56320 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: be9de81223441bdb328e13abf3e2b7df
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B4531AD941B09EA96E351E91A4B2EE8A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B4531AD941B09EA96E351E91A4B2EE8A\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 18/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: e3b5819ddbde3d703b326559249adfb9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-963894560-839522115-1003\$F54228FB68566CF13EE79D346D4419F8\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1708537768-963894560-839522115-1003\$F54228FB68566CF13EE79D346D4419F8\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 18/09/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: 45322dfd5c9ffa19dcb9cd9fd8cc0f99
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1454471165-725345543-500\$34B430117CEAEB33094DD1D3C805BCFA\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2025429265-1454471165-725345543-500\$34B430117CEAEB33094DD1D3C805BCFA\N.

Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.

Data: 19/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 26f1ba150bc394b94ca4aada2dfdc0ce
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D1341FDF0C8E3F0293B0DB1162DB9E34\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D1341FDF0C8E3F0293B0DB1162DB9E34\N.

Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.

Data: 19/09/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: CDBurn
MD5: 81411cf17c9e062bbe78ec284160f789
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2953355171-1702594706-3335473520-1222\$AAB848076F73B2A36FCF94EA2AA6ADAB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2953355171-1702594706-3335473520-1222\$AAB848076F73B2A36FCF94EA2AA6ADAB\N.

Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.

Data: 19/09/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: CDBurn
MD5: 20464bd4aabdb8cb6b7a8fa2279280ff
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2444873160-4202553523-821842226-1140\$62FA0CEA1014C9BF84434A3BAB3D7CCD\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2444873160-4202553523-821842226-1140\$62FA0CEA1014C9BF84434A3BAB3D7CCD\N.

Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi.

Data: 20/09/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 5b36f870265ebea9ab15515a8a9233e1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2614876492-1053099234-2408872637-1000\$F5BAA05C1083D897F0C02EEF71034099\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2614876492-1053099234-2408872637-1000\$F5BAA05C1083D897F0C02EEF71034099\N.

Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi.

Data: 20/09/2012
Nome File: n
Dimensione: 74752 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: c4e9c1a71eabcf3bc9b9cee22607dd19
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$88A2A1EA2FD88D262047B06CB10C1B19\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$88A2A1EA2FD88D262047B06CB10C1B19\N.

Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi.

Data: 20/09/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 9777bb1754db6c0ec1f97216c60be645
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1262717804-1210817020-4254115113-1127\$7B4003353F790CDF0D73036CB162DF36\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1262717804-1210817020-4254115113-1127\$7B4003353F790CDF0D73036CB162DF36\N.

Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi.

Data: 20/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 21f0c8795a53593c946531178f1e1426
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1999582686-2603866983-3038670834-1000\$33D69D4348A3CACE4290418797A87178\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1999582686-2603866983-3038670834-1000\$33D69D4348A3CACE4290418797A87178\N.

Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi.

Data: 21/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 0be9b994dd2baffc9eecbe0b603c269d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$713332FF44111337EFCC3EA387489AF6\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$713332FF44111337EFCC3EA387489AF6\N.

Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi.

Data: 21/09/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 155e28caff60251c3fce45f3cf1b9287
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2727009350-1490572012-775605932-1000\$372001E258FC0034A745EE088B5B7F5B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2727009350-1490572012-775605932-1000\$372001E258FC0034A745EE088B5B7F5B\N.

Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi.

Data: 21/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 0fa9c5e59577110d0c09c17badf319b2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 22/09/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 5055eeab6d60b8b46473c340a8636df3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1085031214-839522115-1003\$03ED47816B700382F713AE9B021D18A8\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2025429265-1085031214-839522115-1003\$03ED47816B700382F713AE9B021D18A8\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 24/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 43a43a23f43f0fde80f89af0e54f61b3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1136\$50938C195B61A9E048BA161A7FABD8B4\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1136\$50938C195B61A9E048BA161A7FABD8B4\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 24/09/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 21d5dd195fa8cdb968b91994fe581fe0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1272655577-3358195867-38788851-1005\$F7BDAA39D1C9DEDDC64959D7F7EFE74A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1272655577-3358195867-38788851-1005\$F7BDAA39D1C9DEDDC64959D7F7EFE74A\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 24/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 2d5e795371968a4ea2946ff497c83c20
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-57989841-1801674531-682003330-98328\$5037713DD0F4F767BC3EDF6926E25B13\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-57989841-1801674531-682003330-98328\$5037713DD0F4F767BC3EDF6926E25B13\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 24/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 84dfb6d9c5494fad79e62fd3bcf4ffc0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1792760588-2707947636-635501780-1000\$F2A449266C9971888612AE9D1DEB4567\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1792760588-2707947636-635501780-1000\$F2A449266C9971888612AE9D1DEB4567\N.

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 25/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: c36c6932eddb721756d3aa4ea9d0b422
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2271550785-1347499830-3022738293-1144\$860CAC84652D74D86AB4C4AD8A251B0F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2271550785-1347499830-3022738293-1144\$860CAC84652D74D86AB4C4AD8A251B0F\N.

Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi.

Data: 25/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 0e9bba668084b4091240fba8b75e423c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1779717575-54282129-2270491904-1126\$6A20857DC523B4A0913F698A6D9BA5FA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1779717575-54282129-2270491904-1126\$6A20857DC523B4A0913F698A6D9BA5FA\N.

Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi.

Data: 25/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: ae317866d65e3ecbca59828fa621f56c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-1425521274-839522115-1004\$9E805A7ADBED572E56487F4AF55D04F7\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-507921405-1425521274-839522115-1004\$9E805A7ADBED572E56487F4AF55D04F7\N.

Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi.

Data: 26/09/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: c8dfe609bd3f46f2f19e9513b9f22c36
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-725345543-2025429265-2147112213-1003\$C0570C2336971A22207D67CC75927639\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-725345543-2025429265-2147112213-1003\$C0570C2336971A22207D67CC75927639\N.

Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.

Data: 26/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 8f4882ec8769622ba61b31222146a9f3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N.

Note aggiuntive: Rimosso da VirIT 7.2.49 e successivi.

Data: 26/09/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: CDBurn
MD5: ea5fb3614370a676a2055427f76a9fe8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1659004503-436374069-725345543-1003\$B4E5F9107C127F92A840B3C501DE7350\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1659004503-436374069-725345543-1003\$B4E5F9107C127F92A840B3C501DE7350\N.

Note aggiuntive: Rimosso da VirIT 7.2.49 e successivi.

Data: 27/09/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 73cc08515e5b457ff47adcdbbafa0f7c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$42CCFBD4A1464D3BF8ED19EC29B4FC77\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$42CCFBD4A1464D3BF8ED19EC29B4FC77\N.

Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.

Data: 27/09/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: cf2b74dadb89b95881f37c3a144c0aaf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DC4F6B249EF49A3730B7391A354F7C2C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DC4F6B249EF49A3730B7391A354F7C2C\N.

Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.

Data: 27/09/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 2cf89a5f83827de8dbf7f0857c666dd1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1417001333-602609370-682003330-1003\$8C15EEA50B78B6253AE48210CEC2FDBF\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1417001333-602609370-682003330-1003\$8C15EEA50B78B6253AE48210CEC2FDBF\N.

Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.

Data: 28/09/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 3912f93b762ee0f8e1171f40a170b718
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$462D93F73C36B3FF3C4FB509F1BDFB07\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$462D93F73C36B3FF3C4FB509F1BDFB07\N.

Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi.

Data: 28/09/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: CDBurn
MD5: 60a1637c1bcd621cf0e3d021031db4f4
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1993962763-1500820517-1801674531-1003\$B4FB843EB168E88F0063ECE96E601D9F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1993962763-1500820517-1801674531-1003\$B4FB843EB168E88F0063ECE96E601D9F\N.

Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi.

Data: 28/09/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: add3222db257cbce3661a13020f32c8f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-436374069-1177238915-1003\$50AA2897F02D8B996786736A5617F55C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-436374069-1177238915-1003\$50AA2897F02D8B996786736A5617F55C\N.

Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi.

Data: 29/09/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: CDBurn
MD5: e54fa96f525daea4301529b40bbfcc7f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4125866128-3291698999-3139369839-1007\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4125866128-3291698999-3139369839-1007\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 30/09/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 7b9e85fffbd80157578527a670641f4a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-764733703-1343024091-1004\$0CFBC729DF22BFF03F3AE54C137214C0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1123561945-764733703-1343024091-1004\$0CFBC729DF22BFF03F3AE54C137214C0\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: CDBurn
MD5: 79452fe92c3ac94ba8eaf7752f182335
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3968407578-170692082-3554187028-1011\$5B11354C1C3943CDE055B8E486FA66F5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3968407578-170692082-3554187028-1011\$5B11354C1C3943CDE055B8E486FA66F5\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: ff4e97192cee30423b9aa403ab00dfcc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 8d578f0e189ef306338491bac815334f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$21B0CB6E4CFCA527174BEE3FD9520EC9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$21B0CB6E4CFCA527174BEE3FD9520EC9\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ed8bed7a7f34bcb06a52b70123c04078
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DD7A65502F3710F170809A5C5B814C1E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DD7A65502F3710F170809A5C5B814C1E\N.

Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 76288 byte
Esecuzione Automatica: CDBurn
MD5: 54f03fd414c49cb28bc33d5c3fdde3fc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N.

Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 12b8f6e47d3acde0eec8a9663d6e91cc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$5C38D675E418D145DCFC949DA234E88A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$5C38D675E418D145DCFC949DA234E88A\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 01/10/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: CDBurn
MD5: 8cd03e77e69ebdd6f62ba31cf4f5622e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1547161642-1960408961-1177238915-1003\$868DAE395131647FD049CB0CE13619E1\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1547161642-1960408961-1177238915-1003\$868DAE395131647FD049CB0CE13619E1\N.

Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi.

Data: 02/10/2012
Nome File: n
Dimensione: 47104 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 69962c090d43d5d067f19084849bf3fb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-350305199-3228649768-3610080095-1000\$E1CA9C22F486232A9C103877789EB1ED\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-350305199-3228649768-3610080095-1000\$E1CA9C22F486232A9C103877789EB1ED\N.

Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi.

Data: 03/10/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 7f59996aa2636ef120916be349b99a2f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-227888691-2067121739-1528157630-501\$ACD326BB9289FAFA033D677A6447DE93\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-227888691-2067121739-1528157630-501\$ACD326BB9289FAFA033D677A6447DE93\N.

Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.

Data: 03/10/2012
Nome File: n
Dimensione: 78848 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 47002f6b8909e669c08c28518fd1b8d9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3FF4F11729F1AF4E972B3FF6DF046F26\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3FF4F11729F1AF4E972B3FF6DF046F26\N.

Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi.

Data: 04/10/2012
Nome File: n
Dimensione: 51712 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 02db640ae2b1a04ccc4c31ec8d529092
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N.

Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.

Data: 04/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: CDBurn
MD5: ad414cc4c8450c799f4cf82846019a5d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-515967899-492894223-725345543-1003\$D0D954099C2398C0A26726054ED7D80F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-515967899-492894223-725345543-1003\$D0D954099C2398C0A26726054ED7D80F\N.

Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.

Data: 05/10/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: d83c2f64b37f88eb97873209abcd01e8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1132263474-1940142886-4177571196-1000\$6DCB9CECED48EA6E79D9FD60C290DB9E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1132263474-1940142886-4177571196-1000\$6DCB9CECED48EA6E79D9FD60C290DB9E\N.

Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi.

Data: 06/10/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: 73556fe32c15588e9c04d5f1a352f0b4
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-1547161642-725345543-1003\$67183BFFF7C02C6D45F30E4F2B2122C9\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-1547161642-725345543-1003\$67183BFFF7C02C6D45F30E4F2B2122C9\N.

Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.

Data: 07/10/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 99874ed67d21d523d4e79299da372817
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$7859330F63ACC8A3AD00DA809C6523CF\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$7859330F63ACC8A3AD00DA809C6523CF\N.

Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.

Data: 07/10/2012
Nome File: n
Dimensione: 76800 byte
Esecuzione Automatica: CDBurn
MD5: c7bde0a6cc0e0ca826ffc101f4fb8906
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1990643300-1678832021-4130473466-1004\$003EFFEADEC41CD7B397A1717BFC6882\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1990643300-1678832021-4130473466-1004\$003EFFEADEC41CD7B397A1717BFC6882\N.

Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 1986a55fc44dc9f656839ffda77f4b52
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-299502267-1417001333-1801674531-1003\$4A74F4156E6FD6205F0C612946B8C6F6\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-299502267-1417001333-1801674531-1003\$4A74F4156E6FD6205F0C612946B8C6F6\N.

Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 0f473942b58f5cde50c9b72dee2023cb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$1FB730756F4122C922E5C564FDBC25A6\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$1FB730756F4122C922E5C564FDBC25A6\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 44f750f5fbfa8ffd790e817fa0333dd4
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$126500FD6770BA8C22CFC87F20F505B6\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$126500FD6770BA8C22CFC87F20F505B6\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 77824 byte
Esecuzione Automatica: CDBurn
MD5: 5c4adc3b6e84b7f2466ac4cad44bc64a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-750938220-3773164816-329770430-1005\$BC941762531CCE6D052A81733230C336\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-750938220-3773164816-329770430-1005\$BC941762531CCE6D052A81733230C336\N.

Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: bd6f3db9b1e098f0967a9e01ae8c8b4e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$75DA2042615C15AB07437C269495D9F1\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$75DA2042615C15AB07437C269495D9F1\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.

Data: 08/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: CDBurn
MD5: a876a6d1b5c29efa06215f4e31dfeb77
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.

Data: 10/10/2012
Nome File: n
Dimensione: 76800 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 396d6716014d5f6e04b7939e8b2bdf76
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1258697779-1221138212-3989720840-1000\$6F49321E196B6FE45DD499FF3B743F5D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1258697779-1221138212-3989720840-1000\$6F49321E196B6FE45DD499FF3B743F5D\N.

Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi.

Data: 10/10/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 87207e78ff42ab25867d2750b8b60d87
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1090914988-3805169954-1683139213-1147\$D971B62DC0898503A90A6E4003BED934\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1090914988-3805169954-1683139213-1147\$D971B62DC0898503A90A6E4003BED934\N.

Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi.

Data: 11/10/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 7dc387c4607b16a0ec167e7af9e37d20
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3533085792-792003678-4022744988-1135\$A3D25F1E5A48055D7A42FE70E3043555\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3533085792-792003678-4022744988-1135\$A3D25F1E5A48055D7A42FE70E3043555\N.

Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.

Data: 11/10/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: fec7a925f87b481687b0622acf538308
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5863C497DF018F7BAF372068AE2BB485\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5863C497DF018F7BAF372068AE2BB485\N.

Note aggiuntive: Rimosso da VirIT 7.2.60 e successivi.

Data: 12/10/2012
Nome File: n
Dimensione: 76800 byte
Esecuzione Automatica: CDBurn
MD5: 94fa6400542670dcd66facf988c47de9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.

Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.

Data: 12/10/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: afe3a6287cdb313f57288459145d058b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3617481676-3235181037-3142665725-1000\$2D494F7CA4759DAFE1EEA205341E9F98\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3617481676-3235181037-3142665725-1000\$2D494F7CA4759DAFE1EEA205341E9F98\N.

Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.

Data: 12/10/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2eab5a3276805d7cb1fe2eaf3f7e92f8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D19989B2745AE08AC9B968A463D18F96\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D19989B2745AE08AC9B968A463D18F96\N.

Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.

Data: 12/10/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 6e8cef6d569c411028021b4e72f86a3b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1156302603-2167588955-3040332180-1001\$515B60A5A7CC2BCD9A2DFA284693BC2D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1156302603-2167588955-3040332180-1001\$515B60A5A7CC2BCD9A2DFA284693BC2D\N.

Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.

Data: 14/10/2012
Nome File: n
Dimensione: 78336 byte
Esecuzione Automatica: CDBurn
MD5: 9b27ada4817fdb78a228c8ffecd00c26
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N.

Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.

Data: 14/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 567bf7194888a037db56b6a623ee147b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1757235525-3652546938-950160109-1000\$E8FA72A2F55BD84C21E7D1B9BCADF125\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1757235525-3652546938-950160109-1000\$E8FA72A2F55BD84C21E7D1B9BCADF125\N.

Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.

Data: 15/10/2012
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: CDBurn
MD5: 3de1578c9716d18fbda7a9dfdbbc4049
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4038530577-182350943-3387724425-1104\$23BD0A05C0D8C9976C62F152D8540856\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4038530577-182350943-3387724425-1104\$23BD0A05C0D8C9976C62F152D8540856\N.

Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.

Data: 16/10/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: CDBurn
MD5: c66e02b48e64fb5e2813451168178063
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2793771454-705163496-3955988901-1125\$354A0F71BB0999B538FCFF32A0B064DD\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2793771454-705163496-3955988901-1125\$354A0F71BB0999B538FCFF32A0B064DD\N.

Note aggiuntive: Rimosso da VirIT 7.2.63 e successivi.

Data: 17/10/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e41b993fc11772933968e5ca644bb6c4
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0E7290608E23D85D60A94730CDE87534\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0E7290608E23D85D60A94730CDE87534\N.

Note aggiuntive: Rimosso da VirIT 7.2.64 e successivi.

Data: 18/10/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 6b41fa9ccc6d5f706418ae5b8c199ec8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N.

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: n
Dimensione: 76800 byte
Esecuzione Automatica: CDBurn
MD5: 7432ba96da46bb491cba04125472a10a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1960408961-1844237615-725345543-1003\$C4AC0E89A41DCC834582EF3EDB6EFE5F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1960408961-1844237615-725345543-1003\$C4AC0E89A41DCC834582EF3EDB6EFE5F\N.

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: n
Dimensione: 76800 byte
Esecuzione Automatica: CDBurn
MD5: b63da1bb88bc5c3be4ff621fd5db5b7e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 19/10/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: deb5124dd2eaa1646ee3409a09733485
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C932DFC9A32084F127820A8B8AF331E2\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C932DFC9A32084F127820A8B8AF331E2\N.

Note aggiuntive: Rimosso da VirIT 7.2.66 e successivi.

Data: 19/10/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: CDBurn
MD5: 0cff2fe0fc7b059d7ca5529a13d71b0d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.

Note aggiuntive: Rimosso da VirIT 7.2.66 e successivi.

Data: 20/10/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e1c0874703de232bb8c2067511c876d2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E9768DC93F2E40FB9D841BC15026861D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E9768DC93F2E40FB9D841BC15026861D\N.

Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 20/10/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: CDBurn
MD5: 3e5c57bed8ba500ccd536041f080a448
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1267662967-287403958-1792966032-1127\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1267662967-287403958-1792966032-1127\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 20/10/2012
Nome File: n
Dimensione: 79872 byte
Esecuzione Automatica: CDBurn
MD5: 5d4ff62e262213964f5d64d57757fb75
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2000478354-1957994488-839522115-1005\$6F34814417E04747890289510B8665BB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2000478354-1957994488-839522115-1005\$6F34814417E04747890289510B8665BB\N.

Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 22/10/2012
Nome File: n
Dimensione: 52736 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 4a8843f21767e135133d3c310a8ce1c3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 22/10/2012
Nome File: n
Dimensione: 52736 byte
Esecuzione Automatica: CDBurn
MD5: 46cf23da06d398919783558b1bc019cc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1606980848-484763869-1417001333-1003\$E1F4442B12A49F0C1BA0BC1227F13120\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1606980848-484763869-1417001333-1003\$E1F4442B12A49F0C1BA0BC1227F13120\N.

Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi.

Data: 23/10/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 19cfadb047060dbc8e0f4c45901cb50b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1864259288-2025980274-3715139342-1005\$174DE297506270FB04363073060AFEFE\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1864259288-2025980274-3715139342-1005\$174DE297506270FB04363073060AFEFE\N.

Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi.

Data: 23/10/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 527735e3d27a0695122494cf17210b7d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FC15E3B464EA71DF2EFF12A3E6BB8A10\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FC15E3B464EA71DF2EFF12A3E6BB8A10\N.

Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi.

Data: 24/10/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: 77994b9aec4d163705409c34000c031c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-854245398-1844237615-1801674531-1003\$2F3DF702C8CF7EE894818DCD6B80F707\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-854245398-1844237615-1801674531-1003\$2F3DF702C8CF7EE894818DCD6B80F707\N.

Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi.

Data: 24/10/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: cd63bde1b51438aae3274265002c674d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C3AA23903052104E97E66A39349E4C70\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C3AA23903052104E97E66A39349E4C70\N.

Note aggiuntive: Rimosso da VirIT 7.2.70 e successivi.

Data: 25/10/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: CDBurn
MD5: 0154cc3d1bffbfd84bd42b431a57d9ad
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3966610306-1206624721-3295575669-1005\$4DC16D6AC2F9499DC902E5F52E16E6B3\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3966610306-1206624721-3295575669-1005\$4DC16D6AC2F9499DC902E5F52E16E6B3\N.

Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 25/10/2012
Nome File: n
Dimensione: 56832 byte
Esecuzione Automatica: CDBurn
MD5: 83a91bcc1933ad2e239089e54c00f107
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N.

Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 25/10/2012
Nome File: n
Dimensione: 79360 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 873bbda0f406174d37538847b3dd1b76
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$7A56AE6DA85EF0C2A656C790ED102279\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$7A56AE6DA85EF0C2A656C790ED102279\N.

Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 25/10/2012
Nome File: n
Dimensione: 55296 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 920d882f846615bb30d3c7290953d8b5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C377DA05F19C852FA8AB8A2EA2CF8316\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C377DA05F19C852FA8AB8A2EA2CF8316\N.

Note aggiuntive: Rimosso da VirIT 7.2.70 e successivi.

Data: 26/10/2012
Nome File: n
Dimensione: 77312 byte
Esecuzione Automatica: CDBurn
MD5: 89331e5cd956524595ff4efa5b2c8a2e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-299502267-2111687655-1343024091-1007\$FAD74DE3F9B388B418BF6C51B6E28463\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-299502267-2111687655-1343024091-1007\$FAD74DE3F9B388B418BF6C51B6E28463\N.

Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 26/10/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: a7fafe3572ad1a587e2cf8d54b40505a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1078145449-725345543-1003\$7D8BE75D06209DE5907E71E24E9D891B\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1078145449-725345543-1003\$7D8BE75D06209DE5907E71E24E9D891B\N.

Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

Data: 26/10/2012
Nome File: n
Dimensione: 75264 byte
Esecuzione Automatica: CDBurn
MD5: 4c8f4154eb11390c3a741d04892e8709
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1085031214-492894223-725345543-1004\$6E35025C3B9084A09B182BDB6C521AA2\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1085031214-492894223-725345543-1004\$6E35025C3B9084A09B182BDB6C521AA2\N.

Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 28/10/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: CDBurn
MD5: 90e0a6a21f8bb87d661e444b20bb891c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-413027322-682003330-1003\$1719D157A0EECDA90DBEF90390D0291C\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1708537768-413027322-682003330-1003\$1719D157A0EECDA90DBEF90390D0291C\N.

Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

Data: 28/10/2012
Nome File: n
Dimensione: 79360 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 91c092578d0da5ad04afcecd3ff9d37f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$CC1F56805BF0436DF602EE9E64242837\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$CC1F56805BF0436DF602EE9E64242837\N.

Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

Data: 29/10/2012
Nome File: n
Dimensione: 81408 byte
Esecuzione Automatica: CDBurn
MD5: cf30beea8c5599e97481903dcd18c1d7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2457482989-3992481534-2421046199-1008\$DF95F7C6BB4E969D4C1390A3989DBA07\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2457482989-3992481534-2421046199-1008\$DF95F7C6BB4E969D4C1390A3989DBA07\N.

Note aggiuntive: Rimosso da VirIT 7.2.73 e successivi.

Data: 29/10/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: d218acca430b22f278ad48ece2aa2acb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1078081533-1580436667-839522115-1003\$3B721E2773A61BFC04A0843850F1A10E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1078081533-1580436667-839522115-1003\$3B721E2773A61BFC04A0843850F1A10E\N.

Note aggiuntive: Rimosso da VirIT 7.2.73 e successivi.

Data: 29/10/2012
Nome File: n
Dimensione: 81920 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 056c8108235ef7f6e501c903b0b269cf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3629010444-3878485691-3441820939-1008\$30B5715F34B76A89829B96E1516A853B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3629010444-3878485691-3441820939-1008\$30B5715F34B76A89829B96E1516A853B\N.

Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

Data: 30/10/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 4deaf2e8fa7622608e82506a7c902e09
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2774222054-419030908-3028753987-1005\$CAB1EB4A795858E533C39EB15CBAFEE8\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2774222054-419030908-3028753987-1005\$CAB1EB4A795858E533C39EB15CBAFEE8\N.

Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi.

Data: 31/10/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 58efcec082f70abbf91781819eb2e724
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.

Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi.

Data: 31/10/2012
Nome File: n
Dimensione: 83968 byte
Esecuzione Automatica: CDBurn
MD5: 003c35a167292a939c2bf26047727b01
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1957994488-448539723-839522115-1004\$1C2CC9A9C5B962B22E730BF61DAB4B3E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1957994488-448539723-839522115-1004\$1C2CC9A9C5B962B22E730BF61DAB4B3E\N.

Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ecffc10ffefd1595c1c7663a105e083d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$7011888C7D036A14E47A32AA966FB932\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$7011888C7D036A14E47A32AA966FB932\N.

Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 22b89eb9968490e8d7b37fd52d773f56
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-1003\$3675F046AD5EEC2EEB2244668C433610\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-1003\$3675F046AD5EEC2EEB2244668C433610\N.

Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 82432 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 022124203cc17e96bf0669f6991cc6a1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2455413674-1088492257-1506837062-1000\$CFECA67CC3A369E239340298531B6D8A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2455413674-1088492257-1506837062-1000\$CFECA67CC3A369E239340298531B6D8A\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 51712 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 6e3f0507a917fb2d72203f657cc372bc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$BB19DAAB3862BFC3D04289365674E673\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$BB19DAAB3862BFC3D04289365674E673\N.

Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: CDBurn
MD5: 6f80e8aa8808098eb0dc6dda715aa497
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3196165575-2739143500-3476097324-1113\$73F6C34C736C3F0A80571071EAABBA6C\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3196165575-2739143500-3476097324-1113\$73F6C34C736C3F0A80571071EAABBA6C\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 02/11/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: CDBurn
MD5: d3690e5adc62c6ddcb03b022743218ee
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-1078081533-839522115-1003\$4A4CAF2C0D18EEFDD6C4981CF49D2214\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1004336348-1078081533-839522115-1003\$4A4CAF2C0D18EEFDD6C4981CF49D2214\N.

Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi.

Data: 03/11/2012
Nome File: n
Dimensione: 82944 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a3fe6549149fc4e8a5e7b1dd322a4d99
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$58F918E623286AE01C9278F7722D261A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$58F918E623286AE01C9278F7722D261A\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 04/11/2012
Nome File: n
Dimensione: 55296 byte
Esecuzione Automatica: CDBurn
MD5: 1308caae5c8dc3c4cb3b672e3e3296dc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-527237240-152049171-1177238915-1003\$95ECC9573045BD8AA508B9817BA6E5B4\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-527237240-152049171-1177238915-1003\$95ECC9573045BD8AA508B9817BA6E5B4\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 04/11/2012
Nome File: n
Dimensione: 26112 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 9e0cd37b6d0809cf7d5fa5b521538d0d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1830273155-2713047324-970206238-1001\$DB617E9661BEAD65D87EEE66EC43EE19\N.
Modifica la seguente chiave di registro:
[autorun.inf]
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1830273155-2713047324-970206238-1001\$DB617E9661BEAD65D87EEE66EC43EE19\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 05/11/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: CDBurn
MD5: 097fcf0002812f0d68af8c34bd533842
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1417001333-287218729-1547161642-500\$62D85179B6613F70E5D094B6D2EF375D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1417001333-287218729-1547161642-500\$62D85179B6613F70E5D094B6D2EF375D\N.

Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi.

Data: 05/11/2012
Nome File: n
Dimensione: 79360 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7820a6bfaf0c954848b37aa93f36f685
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$3289F4B3CA6982745FE795FFE99659BA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$3289F4B3CA6982745FE795FFE99659BA\N.

Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi.

Data: 05/11/2012
Nome File: n
Dimensione: 81920 byte
Esecuzione Automatica: CDBurn
MD5: 58105956e11abc7aa6b9f56663321414
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-859179371-1494940781-2910919469-1003\$CCF9AA9312BDF5A3F74270E639196592\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-859179371-1494940781-2910919469-1003\$CCF9AA9312BDF5A3F74270E639196592\N.

Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi.

Data: 06/11/2012
Nome File: n
Dimensione: 81408 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 2bdaffdd9f3ba9be9b565d3013606334
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2363444315-316008947-3553099192-1000\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2363444315-316008947-3553099192-1000\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi.

Data: 06/11/2012
Nome File: n
Dimensione: 52224 byte
Esecuzione Automatica: CDBurn
MD5: 7a292d56df8b5e235f5f6c954ca80963
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-2139871995-682003330-1004\$2F94F78D3B6303B60FAFD91E96743F03\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-2139871995-682003330-1004\$2F94F78D3B6303B60FAFD91E96743F03\N.

Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi.

Data: 07/11/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 495914b8eb5d2d7e1ab8a9ac6cceb901
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$EE09F0D9869C93DEC1DADA43FAE03E5A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$EE09F0D9869C93DEC1DADA43FAE03E5A\N.

Note aggiuntive: Rimosso da VirIT 7.2.79 e successivi.

Data: 09/11/2012
Nome File: n
Dimensione: 50176 byte
Esecuzione Automatica: CDBurn
MD5: 67f8251218c266ff58408a57654e7fd1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1177238915-1606980848-1801674531-1004\$9FDD18EAD3079449320477C5E48F1E4E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1177238915-1606980848-1801674531-1004\$9FDD18EAD3079449320477C5E48F1E4E\N.

Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi.

Data: 09/11/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 07c2e6e55602621764632a903a0e237a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N.

Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi.

Data: 12/11/2012
Nome File: n
Dimensione: 28672 byte
Esecuzione Automatica: CDBurn
MD5: cfaddbb43ba973f8d15d7d2e50c63476
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-1336601894-839522115-1003\$6EBA0160AB8AFCB966BB2BCDB69ED798\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-73586283-1336601894-839522115-1003\$6EBA0160AB8AFCB966BB2BCDB69ED798\N.

Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi.

Data: 12/11/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 013faa567e3e39b88da4d5723beda4ec
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$796A12372D4FDB0346212482B4784D4A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$796A12372D4FDB0346212482B4784D4A\N.

Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi.

Data: 12/11/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cfcbf2a7f5dac05c43a480d315a86034
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1810183277-3376292911-351562427-1005\$6554E2DC2C045737143762ECC734EE79\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1810183277-3376292911-351562427-1005\$6554E2DC2C045737143762ECC734EE79\N.

Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi.

Data: 13/11/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 066d395049b121fd088e0993d9aac2a1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$07BA27552719DF33EA775A31B9CA5AD2\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$07BA27552719DF33EA775A31B9CA5AD2\N.

Note aggiuntive: Rimosso da VirIT 7.2.83 e successivi.

Data: 13/11/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: CDBurn
MD5: 823721eb5d4cf645386671248d138d73
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3252897275-3397249914-1880486024-1136\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3252897275-3397249914-1880486024-1136\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.2.83 e successivi.

Data: 13/11/2012
Nome File: n
Dimensione: 50176 byte
Esecuzione Automatica: CDBurn
MD5: 83bd69b79610c8bc76295199f29f9b2c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4012217616-1206483789-2306061781-1005\$10A6F84A5B885FD0089E9C154B00E6FF\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4012217616-1206483789-2306061781-1005\$10A6F84A5B885FD0089E9C154B00E6FF\N.

Note aggiuntive: Rimosso da VirIT 7.2.82 e successivi.

Data: 13/11/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: CDBurn
MD5: dc9e8eac99cad433b4c1a3efe23db279
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3124930289-1090580165-3728907041-1112\$26540732C10099E40E77D73849565627\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3124930289-1090580165-3728907041-1112\$26540732C10099E40E77D73849565627\N.

Note aggiuntive: Rimosso da VirIT 7.2.82 e successivi.

Data: 14/11/2012
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 0e5e652c00367ee95a9215b5ab9c4816
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-861787979-3283921247-1877728884-1004\$2E35051CECF9B12375D852D8523A5281\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-861787979-3283921247-1877728884-1004\$2E35051CECF9B12375D852D8523A5281\N.

Note aggiuntive: Rimosso da VirIT 7.2.84 e successivi.

Data: 14/11/2012
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: CDBurn
MD5: 505bc4d14a63f8d1e4180baf01d99557
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-220523388-1292428093-1801674531-500\$3DE33B818D7C1EE243750F9347B51912\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-220523388-1292428093-1801674531-500\$3DE33B818D7C1EE243750F9347B51912\N.

Note aggiuntive: Rimosso da VirIT 7.2.84 e successivi.

Data: 15/11/2012
Nome File: n
Dimensione: 51712 byte
Esecuzione Automatica: CDBurn
MD5: c96cac736862b447bf442e6db8a30f46
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4010120365-1163064506-3556704220-1008\$80A539D8855AA6024772CF8B91DA0851\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4010120365-1163064506-3556704220-1008\$80A539D8855AA6024772CF8B91DA0851\N.

Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi.

Data: 17/11/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: c6ee2c1c43b3a420d26c35df28ad02a1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-888200894-2053687457-2917917241-1114\$6945EBCFFB944570645AD896B88692F9\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-888200894-2053687457-2917917241-1114\$6945EBCFFB944570645AD896B88692F9\N.

Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi.

Data: 19/11/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 9a3664d8db6f5f943d878a679971f26a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1003\$AACEB83B7A31CB0F985BC4F5B2207E46\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1003\$AACEB83B7A31CB0F985BC4F5B2207E46\N.

Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi.

Data: 21/11/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ce08bcca08b13ceca5c97640c99d0ab2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$1A4971BF8184B4909B17EB4428356FAD\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$1A4971BF8184B4909B17EB4428356FAD\N.

Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi.

Data: 21/11/2012
Nome File: n
Dimensione: 52736 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 0a8312fc1cd9c95fcad10093ebafbbc3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CFD36701A589CBF26E0E63B00DECFC29\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CFD36701A589CBF26E0E63B00DECFC29\N.

Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi.

Data: 21/11/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 097fcfe56235cc177ae47a3d84fc55f0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$623FE4B2F52EEC7502B47F95BEA90CB3\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$623FE4B2F52EEC7502B47F95BEA90CB3\N.

Note aggiuntive: Rimosso da VirIT 7.2.88 e successivi.

Data: 21/11/2012
Nome File: n
Dimensione: 52224 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a502cc04312a06f982abba6c529465db
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CA573ABD8111093F039409DBA3F8485D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CA573ABD8111093F039409DBA3F8485D\N.

Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi.

Data: 24/11/2012
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: a2b56c154841c8e4cb5e670fd2637a95
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-527237240-1383384898-842925246-1003\$7BE8AD7A3597ACAEA12963FEBB1CFE37\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-527237240-1383384898-842925246-1003\$7BE8AD7A3597ACAEA12963FEBB1CFE37\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 24/11/2012
Nome File: n
Dimensione: 56320 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cb4825542d1ddae9ff1538e0435ab6fc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 24/11/2012
Nome File: n
Dimensione: 57344 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a928ac4e1a34c4eb035b4ed6a8f7a6cb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$73D4321A6B01FCEF6B2EF151B6827158\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$73D4321A6B01FCEF6B2EF151B6827158\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 25/11/2012
Nome File: n
Dimensione: 57856 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 559f923355d17eba9f8783b8292f2c71
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-4122454002-993377434-103768077-1006\$B2297EA85FBE8D00BDAEA0CD356557D7\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-4122454002-993377434-103768077-1006\$B2297EA85FBE8D00BDAEA0CD356557D7\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 26/11/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: CDBurn
MD5: bf3da2fba672f78c3e39af6ec820eee0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-746137067-1417001333-1004\$F5C2853971990F6AA5962B43C3DE8FB6\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-746137067-1417001333-1004\$F5C2853971990F6AA5962B43C3DE8FB6\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 26/11/2012
Nome File: n
Dimensione: 56320 byte
Esecuzione Automatica: CDBurn
MD5: 50665cf6230bc3f1ded087a9f8743279
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1750748479-3731981270-2720676671-1003\$7B350B4006B0AAB23CE79CE3ED5BDB00\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1750748479-3731981270-2720676671-1003\$7B350B4006B0AAB23CE79CE3ED5BDB00\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 26/11/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e827259dd8d66b9caf06253f5684bd81
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 26/11/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 9f62c192e3a2d27c3135690bc3ef5439
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2F60A493C2AA95D0ABE69BB933BF9CA0\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2F60A493C2AA95D0ABE69BB933BF9CA0\N.

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 27/11/2012
Nome File: n
Dimensione: 58368 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: a758542371442355fabebfbc107b7107
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1680841816-3390124940-2094285194-1008\$A022F283D0920E8A46D68E17ED357E3B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1680841816-3390124940-2094285194-1008\$A022F283D0920E8A46D68E17ED357E3B\N.

Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi.

Data: 28/11/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 4b749ef6e016dee7970ece4147a430a9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1645522239-1060284298-839522115-1616\$C9F3683F0CC0A167D8847D566F423CFA\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1645522239-1060284298-839522115-1616\$C9F3683F0CC0A167D8847D566F423CFA\N.

Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: da2392bcdf93e58f455bbd08e8e79605
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$3A7F89CB77250FB4A582734CB7A4E614\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$3A7F89CB77250FB4A582734CB7A4E614\N.

Note aggiuntive: Rimosso da VirIT 7.2.94 e successivi.

Data: 01/12/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: CDBurn
MD5: 0faa71717f2f04e3f9673ff8fc60c986
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-562591055-1801674531-1003\$DB3D2A07B04AE46DB24F82430FC54A43\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-562591055-1801674531-1003\$DB3D2A07B04AE46DB24F82430FC54A43\N.

Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.

Data: 02/12/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7735407040043e6c0c85fe5a68499ad5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$03AA196BFBDADAE71384E5F1E82E350C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$03AA196BFBDADAE71384E5F1E82E350C\N.

Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.

Data: 03/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: 3f7515b9f347fd4ce67cfcc85ea589de
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3153521218-2911161877-593384025-1675\$7D5FF76F695AFA3A1A3889EEC283B924\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3153521218-2911161877-593384025-1675\$7D5FF76F695AFA3A1A3889EEC283B924\N.

Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.

Data: 03/12/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: CDBurn
MD5: a039c2c7cd327a2b45a08e8755fdb456
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-2146905171-1202660629-1003\$2099A473C4D3EFA4020C758CBF72821D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-842925246-2146905171-1202660629-1003\$2099A473C4D3EFA4020C758CBF72821D\N.

Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.

Data: 04/12/2012
Nome File: n
Dimensione: 52224 byte
Esecuzione Automatica: CDBurn
MD5: 901573179f162092656608966c5285e9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.2.97 e successivi.

Data: 04/12/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 6e8943a39b3d648a280b2cb565bf2aaf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3808452138-145913052-547979635-1006\$ABC8F7C6C60FB70302B38385C82C380D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3808452138-145913052-547979635-1006\$ABC8F7C6C60FB70302B38385C82C380D\N.

Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.

Data: 05/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 5e5dd54843be3e061aae3d27b17ac7a2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FB068CD2914E050A988074F32AB5907A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FB068CD2914E050A988074F32AB5907A\N.

Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.

Data: 05/12/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7efed15d6122cc6b29388aeb4d1fb2c3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A702296B5F9C32945BB7A69C6AC83A72\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A702296B5F9C32945BB7A69C6AC83A72\N.

Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi.

Data: 07/12/2012
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 973c865f54d86dce4ebde905ba5bfd4c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-1960408961-1606980848-1005\$4A263CE20D7721000D101F7707BCC28E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1220945662-1960408961-1606980848-1005\$4A263CE20D7721000D101F7707BCC28E\N.

Note aggiuntive: Rimosso da VirIT 7.3.1 e successivi.

Data: 11/12/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: CDBurn
MD5: d5003d881095a6edaaf59663a74dd498
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-838170752-725345543-1004\$50337099E525367A3878254B89CC9933\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-73586283-838170752-725345543-1004\$50337099E525367A3878254B89CC9933\N.

Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.

Data: 11/12/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 92158682b4b5b77d3427eb8acc52242d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B9DD915B7017406400597F7ABF199946\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B9DD915B7017406400597F7ABF199946\N.

Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.

Data: 15/12/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: dc657da3153d719b40b28f5fd1b612be
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1606980848-492894223-682003330-1003\$9BC59324CAAF9CF713F5E2C3A9A0AB7E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1606980848-492894223-682003330-1003\$9BC59324CAAF9CF713F5E2C3A9A0AB7E\N.

Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 16/12/2012
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: f76f11e753ae6353f56be5b7c0e18d12
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0DB08E4B0022589B6D36B06CE32AEBF9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0DB08E4B0022589B6D36B06CE32AEBF9\N.

Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 17/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: 323b8614e3ca39a90e9639700f64688e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N.

Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 17/12/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ea37975eb2d227e41fcdf3f69ce01282
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2DF209580C058BAA4DD0F996328FEF1B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2DF209580C058BAA4DD0F996328FEF1B\N.

Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 17/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 762ebc0450e7b8ea264ff2ddfb2ba660
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-484763869-1801674531-1003\$2CC8C3122C794FFA51D653DA76942A44\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-484763869-1801674531-1003\$2CC8C3122C794FFA51D653DA76942A44\N.

Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 18/12/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 69bc8b1dcfde7443d80d4b34b45bd193
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2DC22713C2BFF2014A41E89501C2E7B5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2DC22713C2BFF2014A41E89501C2E7B5\N.

Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.

Data: 19/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: 888cb820e133a8464828f31f6774513a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\$212687ACFF941D0EB13C622D46BD30C9\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\$212687ACFF941D0EB13C622D46BD30C9\N.

Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.

Data: 19/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: CDBurn
MD5: ec32dfb5b90d61cd3913e3642fbf8b7c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4145665983-706655794-3760616524-1008\$BB9A2ADA4335B1FC59AD41E593E29F63\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4145665983-706655794-3760616524-1008\$BB9A2ADA4335B1FC59AD41E593E29F63\N.

Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.

Data: 19/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: dd2227b79ba1484250aa68bc65a01eaf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N.

Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.

Data: 19/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 75bd7cffdf0f48d8e0a4f0e266a242a0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$384CEDE9F7B9D9C38D66AEF357664EAA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$384CEDE9F7B9D9C38D66AEF357664EAA\N.

Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi.

Data: 20/12/2012
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: CDBurn
MD5: 023810b88b8dbfb105026e21737c012d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1715567821-2147031749-842925246-1003\$DBADA8CBBCF014FE2A92114DEAD546BB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1715567821-2147031749-842925246-1003\$DBADA8CBBCF014FE2A92114DEAD546BB\N.

Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 20/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 7d12f1fb246840243afdca3f7e7835cc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-746137067-1801674531-1003\$FFC0D1A2CBA3D98F7202326B0410F151\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-746137067-1801674531-1003\$FFC0D1A2CBA3D98F7202326B0410F151\N.

Note aggiuntive: Rimosso da VirIT 7.3.9 e successivi.

Data: 21/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 1d5e6b5f9fd4112eb48481da185c2ba8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$483EB53EC2CA6DF8A369376146085A62\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$483EB53EC2CA6DF8A369376146085A62\N.

Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 21/12/2012
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: CDBurn
MD5: f46a2be27d0b310d3a2358e91ae4e610
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N.

Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 21/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 4348a7540a22f8dbd0377a839e1bc228
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3301399680-2457108527-3428452232-1002\$9FDAFE6558B230A6BD45CA255E3AB09C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3301399680-2457108527-3428452232-1002\$9FDAFE6558B230A6BD45CA255E3AB09C\N.

Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 22/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: be38763d4121f6d470cdaaa57cc4df85
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-293845794-1298218278-646580813-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-293845794-1298218278-646580813-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.

Data: 24/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 20d7e40486944ff57faabc617bbdff52
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$98EAB14F1540DC37D04789D10AA8FD31\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$98EAB14F1540DC37D04789D10AA8FD31\N.

Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.

Data: 27/12/2012
Nome File: n
Dimensione: 61440 byte
Esecuzione Automatica: CDBurn
MD5: 24c423faa5c6824a9f75622c63bc4563
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3578373534-2561277634-40889523-1004\$56AAD0123760736E61C11C145A3C5D99\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3578373534-2561277634-40889523-1004\$56AAD0123760736E61C11C145A3C5D99\N.

Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.

Data: 27/12/2012
Nome File: n
Dimensione: 53760 byte
Esecuzione Automatica: CDBurn
MD5: 714a515751fbcdca71bc72d3cd045375
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1133\$FF4F784D455EE73158775557E4D49054\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1133\$FF4F784D455EE73158775557E4D49054\N.

Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.

Data: 27/12/2012
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: ba8c8f4e925dad0cf586d50b21e45c4d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1659004503-2000478354-682003330-1003\$4182ACFB6BD9D6D64BE29ABDC51DCA6E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1659004503-2000478354-682003330-1003\$4182ACFB6BD9D6D64BE29ABDC51DCA6E\N.

Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi.

Data: 28/12/2012
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 5ff69a2f1d69a4cf760260dea0772d59
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$96756C05822F7466BD70A4D138744FB9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$96756C05822F7466BD70A4D138744FB9\N.

Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

Data: 28/12/2012
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2dc7a0a9aa3ac69a5aeb78b840ece318
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$78F4B2DDB8DFCC0E4675B5D9DA182266\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$78F4B2DDB8DFCC0E4675B5D9DA182266\N.

Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi.

Data: 30/12/2012
Nome File: n
Dimensione: 61440 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: e1fde8ce58f2d19acf68ed08180848ee
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1776261576-2217221641-3856906796-1000\$A3902CF8BB24B7DA72933A81E1BC0F7F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1776261576-2217221641-3856906796-1000\$A3902CF8BB24B7DA72933A81E1BC0F7F\N.

Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

Data: 02/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: dff3cec43b03d606f9aeda2f5dadcf7d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2570135549-1952272032-1646587001-1003\$188F171651FF813C95E33CAF7F2434D0\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2570135549-1952272032-1646587001-1003\$188F171651FF813C95E33CAF7F2434D0\N.

Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi.

Data: 03/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 4c0d1ee6311529f9ae7c4123691da1da
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-544449570-4273380414-4290038690-1008\$A93A2415D03D996F52B0594AB6D58266\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-544449570-4273380414-4290038690-1008\$A93A2415D03D996F52B0594AB6D58266\N.

Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi.

Data: 04/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 31dc09040661cea21f14297527b16fd1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$1A81306176176485CD38355D0AA04C81\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$1A81306176176485CD38355D0AA04C81\N.

Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.

Data: 05/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 87e1bbe091d2b3982fcb4f2fb92f2e8e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4046474323-851187688-1232894196-1008\$4A6107D64CB5E94C9B5DA7606466C653\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-4046474323-851187688-1232894196-1008\$4A6107D64CB5E94C9B5DA7606466C653\N.

Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.

Data: 05/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 328051ee44773630e58f4fb3fc6ae81f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$52FCDB14392ACA3EF03048A623C371F3\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$52FCDB14392ACA3EF03048A623C371F3\N.

Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.

Data: 07/01/2013
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: c3f2b17e5b531147b293541e67817934
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2A4AF571-6E83-CFD8-41B9-A3E29576EBA1}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2A4AF571-6E83-CFD8-41B9-A3E29576EBA1}\N.

Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi.

Data: 07/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: efd792debe2a6e61e8e6c4191660957a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$247E4B4C12E0B261CF18ECA0F32B518C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$247E4B4C12E0B261CF18ECA0F32B518C\N.

Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.

Data: 07/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 0293e621213c1873735a56dd1df0055f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E079C134430569022C579A0D9C6AF1EB\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E079C134430569022C579A0D9C6AF1EB\N.

Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi.

Data: 08/01/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 694cfd39050fafb121bc7250c8b7ad45
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CF9958C56044E325A2FA1314432049DF\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CF9958C56044E325A2FA1314432049DF\N.

Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.

Data: 08/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ab264ffa1d3835c56c1329c443fd2e18
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$ED3CC75173052B5E0B5DA510FC015404\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$ED3CC75173052B5E0B5DA510FC015404\N.

Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.

Data: 09/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 17fa8eee33d441e27de2d24f714a7b30
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FABC73D3E3E254F4C6BBA6E1B643FFAF\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FABC73D3E3E254F4C6BBA6E1B643FFAF\N.

Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi.

Data: 09/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 09b53000c08a4aeccbf14160d816e120
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2298273817-1746216490-2047210873-1000\$39843AB6C4544AD11FCBC867A7B65B74\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2298273817-1746216490-2047210873-1000\$39843AB6C4544AD11FCBC867A7B65B74\N.

Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi.

Data: 10/01/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 78cf8d36af8d54ee686189936bfd1bd0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1275210071-682003330-1004\$960B446DE09134807264275062FB217D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-776561741-1275210071-682003330-1004\$960B446DE09134807264275062FB217D\N.

Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi.

Data: 11/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: eba99de7149b0faed487e6e61bc74fce
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3483782638-97340173-3511675007-500\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3483782638-97340173-3511675007-500\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.

Data: 11/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 6d7c4e20e9db404eb2571f5c988cbab5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1450960922-725345543-1004\$B7669BD513CEFE7038625669B71D98C0\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1390067357-1450960922-725345543-1004\$B7669BD513CEFE7038625669B71D98C0\N.

Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi.

Data: 12/01/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 662ec12d4203d58149ccff8c60dadf5c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$F2C5BF4CBF0906FBF711781AC76BF226\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$F2C5BF4CBF0906FBF711781AC76BF226\N.

Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.

Data: 14/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 185853730b566a8fed8ef3e23d12ca8a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3736066052-276168089-772154656-1003\$6474F7CB294B78E627522C526A12FBCC\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3736066052-276168089-772154656-1003\$6474F7CB294B78E627522C526A12FBCC\N.

Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi.

Data: 15/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 6bbefc714ece9f282f83275090ccee52
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-606747145-839522115-1417001333-1004\$4FC0B54AB72973B3529470947D9BA358\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-606747145-839522115-1417001333-1004\$4FC0B54AB72973B3529470947D9BA358\N.

Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi.

Data: 15/01/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2bfe99dfeb24f2de481dfac96948ba07
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$03FD2164B3E99C5F5CC7C55C2D7D5791\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$03FD2164B3E99C5F5CC7C55C2D7D5791\N.

Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi.

Data: 16/01/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 82741dc449babc93f6d021161bd7dda3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1214440339-1604221776-682003330-1004\$9C93665297C8277092836BAB9E56F546\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1214440339-1604221776-682003330-1004\$9C93665297C8277092836BAB9E56F546\N.

Note aggiuntive: Rimosso da VirIT 7.3.25 e successivi.

Data: 17/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 5b21dc5fb4f5c507babfa8c55b95c793
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292286586-3849205493-3895304184-1008\$C377DA05F19C852FA8AB8A2EA2CF8316\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1292286586-3849205493-3895304184-1008\$C377DA05F19C852FA8AB8A2EA2CF8316\N.

Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi.

Data: 17/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 55a504779af3160069f08c24960fa63d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N.

Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi.

Data: 17/01/2013
Nome File: n
Dimensione: 54272 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: c2ee32ed89fe3c94f1c629ebecec8684
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-436374069-725345543-1003\$EF50AA031319EEE9EC691B7F44C25982\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-823518204-436374069-725345543-1003\$EF50AA031319EEE9EC691B7F44C25982\N.

Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi.

Data: 18/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 1c183bfff9f95127bb0cd51e8e0f3928
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi.

Data: 18/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 8c1d1e3f4a56db696daf019a85db1033
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$55AF4F1F369CF85952911B48682AE1CB\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$55AF4F1F369CF85952911B48682AE1CB\N.

Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi.

Data: 19/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: efe2a38ced97fcbca603d8f7b028f1f0
Descrizione:
Il Trojan.Win32.FakeGdf.OY si copia in C:\RECYCLER\S-1-5-21-1864465232-2120266537-1209142676-1005\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1864465232-2120266537-1209142676-1005\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.

Data: 19/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 2b0e4865a0887bf47ea29b0e5e67c11a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-507921405-682003330-1004\$21CCF2287DFB88091663EC3662306714\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-789336058-507921405-682003330-1004\$21CCF2287DFB88091663EC3662306714\N.

Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.

Data: 20/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ff204bc3f6010bb6cf73f646c9ea0967
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$43CF7B0BD6A79B40A284FD471E9C729E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$43CF7B0BD6A79B40A284FD471E9C729E\N.

Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.

Data: 21/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: b5f939ef8397b5420bb42f8dcc447c0b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3093790329-3909547011-2650705377-1191\$9956CA72B3B40FDC52488E56C350E37C\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3093790329-3909547011-2650705377-1191\$9956CA72B3B40FDC52488E56C350E37C\N.

Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.

Data: 21/01/2013
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: CDBurn
MD5: a5e1b8deca82f9b9ea1bf048ddf11440
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-287218729-725345543-1250\$45B51D272ACCFF3B082DE300CE48032F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-73586283-287218729-725345543-1250\$45B51D272ACCFF3B082DE300CE48032F\N.

Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi.

Data: 21/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: df3cdbe38059d10a4ec057bd8652dffd
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2499368755-294372912-1983138612-1147\$DFDCFB248BC488CBA39A153FFDEAE734\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2499368755-294372912-1983138612-1147\$DFDCFB248BC488CBA39A153FFDEAE734\N.

Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi.

Data: 22/01/2013
Nome File: nuikfy.exe
Dimensione: 246272 byte
Esecuzione Automatica: {9BCCA6DC-4441-BD8D-E0B7-91D630F4EC2D}
MD5: 70568e7658e8a482dddf7e60d0a95664
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\DATI APPLICAZIONI\EKS\NUIKFY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9BCCA6DC-4441-BD8D-E0B7-91D630F4EC2D}] = %USERPROFILE%\DATI APPLICAZIONI\EKS\NUIKFY.EXE

Descrizione file: Carm Royal Pauli
Società: Bulent allen jones
Nome prodotto: Maggie Pelly
Nome file originale: Aris.exe
Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi.

Data: 22/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 32c32cb81488ecc842a58df124885c77
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$97E14E67FA0C2682058CDA061361BF95\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$97E14E67FA0C2682058CDA061361BF95\N.

Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi.

Data: 22/01/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 34bd004e2d41ab6b7cab1bc2eb30a737
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$83E226BEB05BD9BB52BD0637C5AC2D4E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$83E226BEB05BD9BB52BD0637C5AC2D4E\N.

Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi.

Data: 22/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 80060a1cdb259d8a4cf0dd23c4129563
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-1682526488-839522115-1003\$236D6C8858997BDB1ABE50BBD855D2A8\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-790525478-1682526488-839522115-1003\$236D6C8858997BDB1ABE50BBD855D2A8\N.

Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi.

Data: 23/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 3291d7835f2dd10ed3442bd0de90dcb3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-1343024091-839522115-1003\$52BD3A86FBD48F27DA7220B621E319A3\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-796845957-1343024091-839522115-1003\$52BD3A86FBD48F27DA7220B621E319A3\N.

Note aggiuntive: Rimosso da VirIT 7.3.30 e successivi.

Data: 23/01/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: b4c11180e49f2e41e920a576a5b04a9c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1715567821-725345543-500\$1310ADC65B603E4664E6CFBD8B1B6DCE\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1715567821-725345543-500\$1310ADC65B603E4664E6CFBD8B1B6DCE\N.

Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi.

Data: 25/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 9bb4752f7c18de97273ea2aabcebb72f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-152049171-1060284298-1003\$CF19444131832E44B840F9B74C9A415A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-152049171-1060284298-1003\$CF19444131832E44B840F9B74C9A415A\N.

Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 26/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: e1ed67a31e63ffa010e9ecc7254fed1a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-1390067357-1417001333-1003\$A4F7F6C450957E5A2CC6E865B3DD4044\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-842925246-1390067357-1417001333-1003\$A4F7F6C450957E5A2CC6E865B3DD4044\N.

Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 28/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 35a894e6228f0c92d355b05b062ede6f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3620433715-142136414-1123585879-1001\$EE7F6A4006D31123FE7633538FEC8F3B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3620433715-142136414-1123585879-1001\$EE7F6A4006D31123FE7633538FEC8F3B\N.

Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 28/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a2d8666afc395ac9a8abcdad51f7b3c4
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$9DF2C96222D72B094AF76E131E779A25\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$9DF2C96222D72B094AF76E131E779A25\N.

Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 28/01/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 8fa2fd8fbeb49ea28bf91132fd3dcc5b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-369094775-2963717829-1950620784-1000\$C3C5C721CD0E18CA29D836CAA7C9C6E4\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-369094775-2963717829-1950620784-1000\$C3C5C721CD0E18CA29D836CAA7C9C6E4\N.

Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 29/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: f19f08a8a32822fd722b29c08bbd76d9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3166991095-624216556-942099760-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3166991095-624216556-942099760-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.

Data: 30/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 793467ed3de7e641aa8ae79da343b23f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1788223648-682003330-1007\$530106A78372541E07436229102A1C12\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1788223648-682003330-1007\$530106A78372541E07436229102A1C12\N.

Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi.

Data: 31/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2fdff451fef6bf59ae137b39ef292d9c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi.

Data: 31/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: feba1a600a2a8c18f0e6e23dfca4d204
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-769415075-2234611700-4235559836-1000\$9FDA66F67777BBEF791551E2F013DEC1\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-769415075-2234611700-4235559836-1000\$9FDA66F67777BBEF791551E2F013DEC1\N.

Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi.

Data: 31/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 6bd3271465b2df653bd483521a156c3c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-602162358-484061587-682003330-1004\$CEAADF30B108394D66EDDBD5444200D5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-602162358-484061587-682003330-1004\$CEAADF30B108394D66EDDBD5444200D5\N.

Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.

Data: 31/01/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: bc30a413af03c15b19c7695b31dd23c1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1085031214-682003330-1003\$017A673C943F6480FF0B96F90CF8DCB9\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1085031214-682003330-1003\$017A673C943F6480FF0B96F90CF8DCB9\N.

Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi.

Data: 01/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 4b38fba48498916294d8ef6448c03802
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N.

Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.

Data: 01/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 68089299b4bed605a521ee89223ec708
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 01/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 941b6b8344c29474e0b095e0e100c239
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-839522115-73586283-1801674531-1004\$3FA32B0E14E09AA40B9E4B0081A4A260\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-839522115-73586283-1801674531-1004\$3FA32B0E14E09AA40B9E4B0081A4A260\N.

Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.

Data: 01/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 0b378fde16e09586e9c682a54d063a22
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2229396364-560959268-2911335133-1003\$ADC0B0583B82BC51012F23267B17BDB7\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2229396364-560959268-2911335133-1003\$ADC0B0583B82BC51012F23267B17BDB7\N.

Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.

Data: 02/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 85854d79b69b85d7dc513c19589c2424
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 04/02/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2bf5eec7429562937a434be252ff92b0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$40BE1CAA18733CC6FE86F725541BEC5D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$40BE1CAA18733CC6FE86F725541BEC5D\N.

Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi.

Data: 04/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 15fc36a403cd5479e4447231c85e8758
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4190805614-2280568366-2504677859-500\$9B24CC4BD911DE27A02879F9D982616D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4190805614-2280568366-2504677859-500\$9B24CC4BD911DE27A02879F9D982616D\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 04/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: e2a0304a37b2d8fa78d5428495c99de3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1275210071-839522115-1006015912-1004\$D04975FE9B34B16BC7984BA2BB96DF0B\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1275210071-839522115-1006015912-1004\$D04975FE9B34B16BC7984BA2BB96DF0B\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 04/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 8bed29c92f52230a996b08fa0d6523b1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1801674531-1343024091-682003330-500\$66718138190F4AFD262DD4D37C796B66\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1801674531-1343024091-682003330-500\$66718138190F4AFD262DD4D37C796B66\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 04/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 589d57067a124e1406da2ca5ff85b3ad
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-1580818891-725345543-1003\$C040B58D82A39FBB2324CD279691184F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-1580818891-725345543-1003\$C040B58D82A39FBB2324CD279691184F\N.

Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi.

Data: 05/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 025da16c7c2b5c9baee5d8b6d6aa4492
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-682003330-2111687655-1060284298-1008\$A39ADFABD7563ADD4C35ECF1DB831AAB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-682003330-2111687655-1060284298-1008\$A39ADFABD7563ADD4C35ECF1DB831AAB\N.

Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 05/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: dbd0103d842c667dd2f99b528ebb8815
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A5FE3785141891F591395820A0B08630\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A5FE3785141891F591395820A0B08630\N.

Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi.

Data: 05/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: b170b87bdb40f5024f069f3d49b4c210
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1757981266-507921405-854245398-1003\$3FF4F11729F1AF4E972B3FF6DF046F26\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1757981266-507921405-854245398-1003\$3FF4F11729F1AF4E972B3FF6DF046F26\N.

Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi.

Data: 06/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: f685d3adb7aedc90ea9a7197617ba4fc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-728916906-1456552082-2836256583-1008\$A3F2F3F1F4EC5E0CDAA7ED80DBC55A91\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-728916906-1456552082-2836256583-1008\$A3F2F3F1F4EC5E0CDAA7ED80DBC55A91\N.

Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 07/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: ab62e6dcd3d0a9331340e20167d5bfe9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-115176313-682003330-1003\$C27023FA4DE66C7623AA986DA3108C61\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1409082233-115176313-682003330-1003\$C27023FA4DE66C7623AA986DA3108C61\N.

Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.

Data: 07/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: ee5b2482665117933d489f3c44b4b1b3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-550198686-1037900395-160539710-1005\$E4564B399E2DAE239A0061D02502CC40\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-550198686-1037900395-160539710-1005\$E4564B399E2DAE239A0061D02502CC40\N.

Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.

Data: 08/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 14f6605c0969d2509d6f35c4e804c00d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1229272821-2049760794-839522115-1003\$2E837E3DEF5636C60FB38891CEA01837\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1229272821-2049760794-839522115-1003\$2E837E3DEF5636C60FB38891CEA01837\N.

Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi.

Data: 08/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: 719995c0d58bc37d0a89b4eedd774781
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-126639907-2826457082-3675345140-1003\$B8030D62DCE232891F0755F604383F96\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-126639907-2826457082-3675345140-1003\$B8030D62DCE232891F0755F604383F96\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 10/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 43957385ea80d88f9ba7a3f9d13a272c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-602162358-682003330-1003\$951E02F34DAA14B52037A02CBF18F7BD\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-73586283-602162358-682003330-1003\$951E02F34DAA14B52037A02CBF18F7BD\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cfb5cc3716d3e301ccbd74ab24c0f42f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-676815714-2126648775-1516708239-1160\$BF7168CF87245A8863322B2E7A3AEE27\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-676815714-2126648775-1516708239-1160\$BF7168CF87245A8863322B2E7A3AEE27\N.

Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 9fa837747e01e08c96c75c1ef5504a2f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$92739011659482C78A2F7AFC52F20846\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$92739011659482C78A2F7AFC52F20846\N.

Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e08a1ad4625b34af9af1e8e67685a838
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$4223CDE66B10D0A60BD33E5BF10AF141\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$4223CDE66B10D0A60BD33E5BF10AF141\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b37e77c93f3b83568f26d52d49c42d3a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3511580590-718417121-2573397547-1006\$BD84536B7C0E20A318B86B0AEC07E9A8\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3511580590-718417121-2573397547-1006\$BD84536B7C0E20A318B86B0AEC07E9A8\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 4ba9229a68793f9edff69323e59ee280
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{076B0B5E-CB2C-1311-DEFD-FEB66728F645}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{076B0B5E-CB2C-1311-DEFD-FEB66728F645}\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 11/02/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 10fc46fedaa8a8a0c73ef18290151e5e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F296323A13F08419C57C6BAA624D7F5C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F296323A13F08419C57C6BAA624D7F5C\N.

Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 12/02/2013
Nome File: n
Dimensione: 40960 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: ad9c52c5f74eb1c537522f35841dd1a6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N.

Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 12/02/2013
Nome File: n
Dimensione: 40960 byte
Esecuzione Automatica: CDBurn
MD5: 59bd635a105ef6f16c2b48e51e1bba4f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N.

Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 12/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 0f055a6b9c856429931e7a68693563e3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3728174925-876015388-3328669153-1125\$8C9F60F749F96986C7F93D4742FC27B5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3728174925-876015388-3328669153-1125\$8C9F60F749F96986C7F93D4742FC27B5\N.

Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 13/02/2013
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e8a432651d3a89e89f6a63199f3baf14
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DBD188202EA90EF45F9A2BB7DDAA1246\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DBD188202EA90EF45F9A2BB7DDAA1246\N.

Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi.

Data: 13/02/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7cf1a6cedb7c90a5c550e2ec76e7097f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N.

Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi.

Data: 14/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a4f33d0b6dd7fc846aee4374ab9ea04a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$C35E1AEEB543C732CF422E9F5C4A54CA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$C35E1AEEB543C732CF422E9F5C4A54CA\N.

Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi.

Data: 14/02/2013
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: df72fd42e8c97d147cd065c87fd7c0c9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N.

Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.

Data: 14/02/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cb3fbf155fece175afd79f463bd6cc52
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1352919960-1519407977-818846272-1000\$19C2EF045112B8455C6137D8CF4DE228\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1352919960-1519407977-818846272-1000\$19C2EF045112B8455C6137D8CF4DE228\N.

Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.

Data: 14/02/2013
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 083951fbe8aa3e346c00ab13cc58fb7f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$8AC039C33CDFA8903AA365CD3E20409D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$8AC039C33CDFA8903AA365CD3E20409D\N.

Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.

Data: 15/02/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: b8ea15295b3b3700aac2e2d18008ddea
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1604221776-1177238915-1005\$20BE868FD3C34DD625583B8770986E24\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1604221776-1177238915-1005\$20BE868FD3C34DD625583B8770986E24\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: e2312cc3e62256d034b2e4f2f1e90390
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-2000478354-682003330-1003\$FAC39D0EF172FCDE18A046EC5FA32A54\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1123561945-2000478354-682003330-1003\$FAC39D0EF172FCDE18A046EC5FA32A54\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: ab5dcd9794664153d8981ccbac924d3b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1801674531-854245398-839522115-1005\$634DDEE3A36FEF6249D06E16C5387D3D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1801674531-854245398-839522115-1005\$634DDEE3A36FEF6249D06E16C5387D3D\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: c4e306dc0ff71348a0a9b914b702cd10
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1645522239-1425521274-1177238915-1004\$958BCF006A81C5413A9AF25B48874F79\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1645522239-1425521274-1177238915-1004\$958BCF006A81C5413A9AF25B48874F79\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 685714e395b4d89cea517e0ff4b3619f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2375970792-1567235891-3335840909-1000\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2375970792-1567235891-3335840909-1000\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 471ed0ab1e868e9d1ffd8532e5a88f5b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2245447490-1044693443-358774593-1005\$A4A591D20ABBF7BEE4E0FC5FF1681949\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2245447490-1044693443-358774593-1005\$A4A591D20ABBF7BEE4E0FC5FF1681949\N.

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 19/02/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: f4026d2658fcfd22e354cb980215eca6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N.

Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi.

Data: 19/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 690eea170179d1d7c2e099f797597d52
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-1935655697-839522115-1003\$E55BBDB26A3E7445AE4D7252CB7CE63F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1004336348-1935655697-839522115-1003\$E55BBDB26A3E7445AE4D7252CB7CE63F\N.

Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi.

Data: 20/02/2013
Nome File: n
Dimensione: 58368 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2349aded32f628eaa2960bcd0179bb2c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$29BC2C908C85C008B7FB7AF37A1339D4\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$29BC2C908C85C008B7FB7AF37A1339D4\N.

Note aggiuntive: Rimosso da VirIT 7.3.50 e successivi.

Data: 21/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a7ce6daac2e21e9e9a9952637889b634
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$E7ED04AD9114DF5EFB1913B8EE473CFD\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$E7ED04AD9114DF5EFB1913B8EE473CFD\N.

Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.

Data: 21/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: 9b0f4be3f46b062b3f18bcf83b191b7b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-567962962-1431998286-1098607994-1137\$7CCA8E26EC6AE847DF00DD34DDD79D67\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-567962962-1431998286-1098607994-1137\$7CCA8E26EC6AE847DF00DD34DDD79D67\N.

Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.

Data: 21/02/2013
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ef9e5b51efe7b9460b6872aff862fc8f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.

Data: 21/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 232be266516c047c5a5ae486267602db
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N.

Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.

Data: 22/02/2013
Nome File: n
Dimensione: 20480 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 3f712ddf8478aa8a22071dce9f6a9709
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-287218729-725345543-1183\$DCF62D1F047F3250C1DF9CC522468C51\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1123561945-287218729-725345543-1183\$DCF62D1F047F3250C1DF9CC522468C51\N.

Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.

Data: 22/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 36b652b1f8de042af3466d003add73ee
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.

Data: 22/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: e5ca16f7096c3baf9ed51a615c4929bf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$66D49110E4F7159F4A7B9FDA8649FDA5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$66D49110E4F7159F4A7B9FDA8649FDA5\N.

Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.

Data: 22/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: 5a2e4156a8d5e281379a7746ac73cc7c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-923893462-1778581537-3225439960-1006\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-923893462-1778581537-3225439960-1006\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi.

Data: 23/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: 047ea347e50db7fbe1eb7e1ffe1365b2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N.

Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 24/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: 10783df7b8634181aefdbcc1cb947bad
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-2052111302-1417001333-1003\$0034504795DF19C4B10AA9B26F49D045\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-2052111302-1417001333-1003\$0034504795DF19C4B10AA9B26F49D045\N.

Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 24/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: 4bf8a2defbde4cbf35078eb756810dd8
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-1004\$9606AB2CDC4E9693420EE9DCDE5A2D1A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-1004\$9606AB2CDC4E9693420EE9DCDE5A2D1A\N.

Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 25/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 4ff49e50ec002cda7b61a927d01e5f9b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-746137067-573735546-1801674531-1003\$FAD376FCED772C6685E2706FB7498482\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-746137067-573735546-1801674531-1003\$FAD376FCED772C6685E2706FB7498482\N.

Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi.

Data: 25/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: da6625bfd8ffe423b23bd94b1e09b9bb
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1644295939-2284386409-1068948114-1009\$A1A435A18AABAEC964ECE1A85D8325D5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1644295939-2284386409-1068948114-1009\$A1A435A18AABAEC964ECE1A85D8325D5\N.

Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 26/02/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 63589eef8a515f6ee89097ae2450c3e5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$6D03D9448BD8E083FC13FBA87251101E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$6D03D9448BD8E083FC13FBA87251101E\N.

Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi.

Data: 26/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: 0f2a39e077d9b6a412d55e943eed7b4b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3102318376-2628452085-874882160-500\$61E3734275466AEB7E32227167124936\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3102318376-2628452085-874882160-500\$61E3734275466AEB7E32227167124936\N.

Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi.

Data: 26/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: f2782f97064480012b955c7b08b479c7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1177238915-1644491937-1004\$F3E9C4C43F25215E7CB18D7B6C48C19B\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1177238915-1644491937-1004\$F3E9C4C43F25215E7CB18D7B6C48C19B\N.

Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi.

Data: 27/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: CDBurn
MD5: 100ebff215e15a67eb1e6df59b2d687a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-1563985344-1177238915-1003\$D4CE8D8088C265BA7E32928B3E9E35E6\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-790525478-1563985344-1177238915-1003\$D4CE8D8088C265BA7E32928B3E9E35E6\N.

Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.

Data: 27/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 5426973d42c651e16574387992d93548
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3092EF58671E30BD066B43212CA34897\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3092EF58671E30BD066B43212CA34897\N.

Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.

Data: 27/02/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: 3632a2fbb5fed00716f740c77bc2bb76
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-152049171-839522115-1003\$F65739EC0DF6653D77AB704795C16B26\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-507921405-152049171-839522115-1003\$F65739EC0DF6653D77AB704795C16B26\N.

Note aggiuntive: Rimosso da VirIT 7.3.55 e successivi.

Data: 28/02/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 145dbf367c077392f013bf27dfa36769
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$749FF6F3AACAE60C6C44EE80A30FC4E9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$749FF6F3AACAE60C6C44EE80A30FC4E9\N.

Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.

Data: 28/02/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 65dcff5c99b184be6210bc2e9d668721
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3647973294-2305230489-1172701192-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3647973294-2305230489-1172701192-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.

Data: 01/03/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: baaf9154276d3eb163590fce3fbd14c0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-306350949-2709951740-3361215601-1105\$48137399CCE6A0D70FB3E4675E3FD443\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-306350949-2709951740-3361215601-1105\$48137399CCE6A0D70FB3E4675E3FD443\N.

Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.

Data: 03/03/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 1fc4c3d90dc562da3d30e39c001a2e5b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$8AAEA875DFC3EACA926824E9DCDBBBF1\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$8AAEA875DFC3EACA926824E9DCDBBBF1\N.

Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.

Data: 04/03/2013
Nome File: n
Dimensione: 64512 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 0cf85e83e846bfcf77456eaa968757d7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F3468A292CA08A1A90E1475F9D397A72\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F3468A292CA08A1A90E1475F9D397A72\N.

Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi.

Data: 06/03/2013
Nome File: n
Dimensione: 65536 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: be98d925afd6f2d837a9cd271969dee2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D4A384A58370DA5A5FF923291FA66C5F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D4A384A58370DA5A5FF923291FA66C5F\N.

Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi.

Data: 06/03/2013
Nome File: n
Dimensione: 64512 byte
Esecuzione Automatica: CDBurn
MD5: 5b4302c4b1e024b3cc5f182a3772b9e0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-484763869-682003330-1003\$7C8EC2A44B3D306863A999B1749B8327\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-789336058-484763869-682003330-1003\$7C8EC2A44B3D306863A999B1749B8327\N.

Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi.

Data: 07/03/2013
Nome File: n
Dimensione: 64512 byte
Esecuzione Automatica: CDBurn
MD5: d0a7d8fbdfd6ed54acc5ffb6dbaae7a9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1089588591-2228413923-2501758869-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1089588591-2228413923-2501758869-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi.

Data: 07/03/2013
Nome File: n
Dimensione: 65536 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: fb04cf3ca18ceaa12b4fac7beeb152d5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N.

Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi.

Data: 08/03/2013
Nome File: n
Dimensione: 64512 byte
Esecuzione Automatica: CDBurn
MD5: 6f0671e8c591de45e13753961bbe5972
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3854251033-4134037502-1263855747-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3854251033-4134037502-1263855747-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi.

Data: 11/03/2013
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: CDBurn
MD5: d167d6c41441fd01d0623f18246f3870
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3249325335-1483869510-1093032570-1005\$8D205673D5D904A239FA38FFB5D1A0D5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3249325335-1483869510-1093032570-1005\$8D205673D5D904A239FA38FFB5D1A0D5\N.

Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi.

Data: 12/03/2013
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7eb3d01a223438c5c5819e4e434889b9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FB8F5DACD05426E2A7FEF80427A881BC\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FB8F5DACD05426E2A7FEF80427A881BC\N.

Note aggiuntive: Rimosso da VirIT 7.3.65 e successivi.

Data: 13/03/2013
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: d4704ba64a633c8c2c1083488e2a2250
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D07B802131AA3077C3D09507B69609FD\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D07B802131AA3077C3D09507B69609FD\N.

Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.

Data: 13/03/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 7ff7cfc722f9e5d5b2af4ff24dd20cba
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$B61907E7CDD81AE7F0677245145B96C7\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$B61907E7CDD81AE7F0677245145B96C7\N.

Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.

Data: 13/03/2013
Nome File: n
Dimensione: 68608 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: c4605c0539ff44e7bb8bb9bbe35f1a0a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1580818891-1957994488-1003\$B6990D0296519045A5CB8808C6211B42\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-1580818891-1957994488-1003\$B6990D0296519045A5CB8808C6211B42\N.

Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.

Data: 14/03/2013
Nome File: n
Dimensione: 62464 byte
Esecuzione Automatica: CDBurn
MD5: 3b9e16c4b65c19226e7b0433420b5a49
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1556325303-3419623438-3820811791-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1556325303-3419623438-3820811791-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.

Data: 15/03/2013
Nome File: n
Dimensione: 63488 byte
Esecuzione Automatica: CDBurn
MD5: 1b5b661aa8556ba261837dbcce42c37e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-329068152-746137067-682003330-1003\$8B1D028044ECDA9E3470A94A58EE707D\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-329068152-746137067-682003330-1003\$8B1D028044ECDA9E3470A94A58EE707D\N.

Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.

Data: 15/03/2013
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: CDBurn
MD5: b87eb014b69905970a36506719ad03ef
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1547161642-1292428093-725345543-1004\$7BD04511EB7D01D87A98BAE572DB884E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1547161642-1292428093-725345543-1004\$7BD04511EB7D01D87A98BAE572DB884E\N.

Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi.

Data: 15/03/2013
Nome File: n
Dimensione: 68096 byte
Esecuzione Automatica: CDBurn
MD5: 59f6c1279ad3cb698ef97a8604b64698
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3860045184-1713006272-3924186167-1155\$7BFC20C666E5FE8D1AD9A0C5507D00BC\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3860045184-1713006272-3924186167-1155\$7BFC20C666E5FE8D1AD9A0C5507D00BC\N.

Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi.

Data: 16/03/2013
Nome File: n
Dimensione: 68608 byte
Esecuzione Automatica: CDBurn
MD5: dd8e621817dda0bb34e80d16b5282d55
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-1078145449-839522115-1003\$474C27E3355CBEA9CEEA722636EE2129\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-823518204-1078145449-839522115-1003\$474C27E3355CBEA9CEEA722636EE2129\N.

Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.

Data: 18/03/2013
Nome File: n
Dimensione: 68096 byte
Esecuzione Automatica: CDBurn
MD5: 333da829b62050322ae4c5c2cba4675c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2570708652-2058990331-3665807755-1007\$ADABD0F39DED4BAD14372AB0E2EA7041\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2570708652-2058990331-3665807755-1007\$ADABD0F39DED4BAD14372AB0E2EA7041\N.

Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi.

Data: 18/03/2013
Nome File: n
Dimensione: 68608 byte
Esecuzione Automatica: CDBurn
MD5: 90bc3feef48a8dbb79b999a34fe44b8a
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1580818891-682003330-1003\$E15E7CEDBA57BC952DE4FDD621FF33AA\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2025429265-1580818891-682003330-1003\$E15E7CEDBA57BC952DE4FDD621FF33AA\N.

Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi.

Data: 19/03/2013
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: CDBurn
MD5: e6fd0aa86d4c924eb394da372bacf014
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-548032678-1935925594-1898371413-1166\$A6FBD058E2055D131CF5ADC54E8DA4C0\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-548032678-1935925594-1898371413-1166\$A6FBD058E2055D131CF5ADC54E8DA4C0\N.

Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi.

Data: 21/03/2013
Nome File: n
Dimensione: 68096 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 8fe565426371d491d5a132772ac491dc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-484763869-1417001333-1003\$DB2D1FB74E0E6A0B21E3A2A17FA8CE2E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1454471165-484763869-1417001333-1003\$DB2D1FB74E0E6A0B21E3A2A17FA8CE2E\N.

Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi.

Data: 21/03/2013
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 45ec7bfd20a4e2b19437b6f6e2409cd3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-162938326-1233726125-231855131-1000\$4DDA9B61BF74D2C5CC1E33D6CC11732E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-162938326-1233726125-231855131-1000\$4DDA9B61BF74D2C5CC1E33D6CC11732E\N.

Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi.

Data: 21/03/2013
Nome File: n
Dimensione: 68608 byte
Esecuzione Automatica: CDBurn
MD5: c1e52127aa9b54c664ac4ca1efc4529b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-343818398-926492609-725345543-1003\$E3388234AEBFA8400B9712A6A8EED87F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-343818398-926492609-725345543-1003\$E3388234AEBFA8400B9712A6A8EED87F\N.

Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi.

Data: 22/03/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 6decddbde7fac1e1b4d10f293c65cf98
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1112693640-1584413368-3720831132-1003\$5BB31D018F1EF11D2BF97978F5543C0A\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1112693640-1584413368-3720831132-1003\$5BB31D018F1EF11D2BF97978F5543C0A\N.

Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi.

Data: 22/03/2013
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: CDBurn
MD5: 111280dd0457d706c37ecb3371f420d3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1109542500-839538886-1446904402-3334\$63776EE42F56C84A26F0FDEA1B1CEFDF\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1109542500-839538886-1446904402-3334\$63776EE42F56C84A26F0FDEA1B1CEFDF\N.

Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi.

Data: 22/03/2013
Nome File: n
Dimensione: 65024 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 25184e885b14f54ab44ea8075b487b93
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2339681074-974587452-417800457-500\$4F7CE713F86DC53C0C3BB372028B4151\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2339681074-974587452-417800457-500\$4F7CE713F86DC53C0C3BB372028B4151\N.

Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi.

Data: 24/03/2013
Nome File: n
Dimensione: 67584 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 55e367336d30de18020f72a4a6671e5c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E9AE8A79E5F0850749C17E3396DD3BD7\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E9AE8A79E5F0850749C17E3396DD3BD7\N.

Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi.

Data: 25/03/2013
Nome File: n
Dimensione: 66048 byte
Esecuzione Automatica: CDBurn
MD5: 07fc6aae30f680af6c8be2ae2504b88e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-839522115-343818398-2147137731-1003\$BF1FDC4FD0D463BCCD073BC9B8B2EEF8\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-839522115-343818398-2147137731-1003\$BF1FDC4FD0D463BCCD073BC9B8B2EEF8\N.

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 25/03/2013
Nome File: n
Dimensione: 63488 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 26a65c761bc1cd68c20eeba1c6cce69b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$93FAF039BDA5067640A0F5751850CBFD\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$93FAF039BDA5067640A0F5751850CBFD\N.

Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi.

Data: 25/03/2013
Nome File: n
Dimensione: 67584 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b33e64079bb7f7f0fe33eafcf8478889
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2741041428-4171452081-940249403-1115\$4F74BE486B21CA93691D60F02D17EBCB\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2741041428-4171452081-940249403-1115\$4F74BE486B21CA93691D60F02D17EBCB\N.

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 27/03/2013
Nome File: n
Dimensione: 70144 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 007c13c8b9cd9cc1d7cbd8512d47799e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D629AE58FD2BDB48D0795E0EFBDF3D63\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D629AE58FD2BDB48D0795E0EFBDF3D63\N.

Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi.

Data: 02/04/2013
Nome File: n
Dimensione: 58880 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: c5203df753d64fdb6f9850a7f7dc255d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3A74FE7A7AD2ECCFBABE586DC9C5FAFA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3A74FE7A7AD2ECCFBABE586DC9C5FAFA\N.

Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.

Data: 02/04/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 74d51b0e7f377d93025d7c6fbd15a820
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$74B51F1AAC8E2764AD513F365E605F91\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$74B51F1AAC8E2764AD513F365E605F91\N.

Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.

Data: 02/04/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: CDBurn
MD5: 2dcb25eec2db0b83423fa899badb91be
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-349256488-879482021-993175505-500\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-349256488-879482021-993175505-500\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.

Data: 02/04/2013
Nome File: n
Dimensione: 62464 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b41fe3baab4acfb254cfc312fd7b1bea
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1653523973-3077221725-415519344-1000\$1317A01A3B7FB6472BC3B685349E13E5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1653523973-3077221725-415519344-1000\$1317A01A3B7FB6472BC3B685349E13E5\N.

Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.

Data: 02/04/2013
Nome File: n
Dimensione: 64000 byte
Esecuzione Automatica: CDBurn
MD5: 6af85bbcfc9134715d5dd3384d28a89c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-577939003-3800159593-187244850-1009\$E8B41B0346A4E1D5AD4841AA181A82E5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-577939003-3800159593-187244850-1009\$E8B41B0346A4E1D5AD4841AA181A82E5\N.

Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.

Data: 03/04/2013
Nome File: n
Dimensione: 63488 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: fa3abaf979d2df59d53f4fd2960c4257
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5F173F4A66F7131BA2613DE053F55AA8\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5F173F4A66F7131BA2613DE053F55AA8\N.

Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.

Data: 04/04/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: 096ba2c64d1b77611c936accd8dc0446
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1004\$F192514AEC055FDF560EE2B6FC772D6B\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1004\$F192514AEC055FDF560EE2B6FC772D6B\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi.

Data: 04/04/2013
Nome File: n
Dimensione: 61952 byte
Esecuzione Automatica: CDBurn
MD5: b1476479315b76a3787945e951f74010
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1473444416-1031895579-2154202885-1005\$4C826464A8B993CFADD6D6BD5CD2D4F5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1473444416-1031895579-2154202885-1005\$4C826464A8B993CFADD6D6BD5CD2D4F5\N.

Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi.

Data: 04/04/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: 484fab82f3e159e4c061e4eec587cef7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1275210071-725345543-1008\$6569B9A346BDB921AC5F864E1F3AB29F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1275210071-725345543-1008\$6569B9A346BDB921AC5F864E1F3AB29F\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi.

Data: 05/04/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: CDBurn
MD5: 69e8b8adb38f5032d44842b19cd8d255
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-197545774-4163305471-1111069024-1144\$964CE9FC9F0B3E32F3AFE166C7AF02EC\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-197545774-4163305471-1111069024-1144\$964CE9FC9F0B3E32F3AFE166C7AF02EC\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.

Data: 05/04/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: CDBurn
MD5: 1efbd85c86c9d2240ef5a1b45ed14432
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3578282579-1246250826-2122139036-1008\$C0CE1B515A7946D44B6232735289C371\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3578282579-1246250826-2122139036-1008\$C0CE1B515A7946D44B6232735289C371\N.

Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.

Data: 05/04/2013
Nome File: n
Dimensione: 60416 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 895546761012e36860b43184fbde0701
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2000478354-1659004503-725345543-1003\$F8495017638C5CF749F823108E82509B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2000478354-1659004503-725345543-1003\$F8495017638C5CF749F823108E82509B\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.

Data: 07/04/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 61bf24ce1eb03fa3f1dc997a9d006d77
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A424DE256010B9EDCDC60838B12ECDB1\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A424DE256010B9EDCDC60838B12ECDB1\N.

Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.

Data: 08/04/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 650614d0e21ade98f1c441f813dc872b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-575561434-680176798-2801829221-1006\$035B5B503FC2A3216EF04B89D4758B5A\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-575561434-680176798-2801829221-1006\$035B5B503FC2A3216EF04B89D4758B5A\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.

Data: 08/04/2013
Nome File: n
Dimensione: 58880 byte
Esecuzione Automatica: CDBurn
MD5: 2b646958488bb56da541552463a470ac
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-741867169-4238644361-2322194384-1006\$C6E727D11F952F52F425411A7E91BCC1\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-741867169-4238644361-2322194384-1006\$C6E727D11F952F52F425411A7E91BCC1\N.

Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi.

Data: 08/04/2013
Nome File: n
Dimensione: 60928 byte
Esecuzione Automatica: CDBurn
MD5: 72761383c92ffc7cd387ba710bb5c3ce
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-435945616-1703638562-1570916526-2049\$28A793BE26C6104DF8D160844D6A979E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-435945616-1703638562-1570916526-2049\$28A793BE26C6104DF8D160844D6A979E\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.

Data: 09/04/2013
Nome File: n
Dimensione: 59392 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 233bf3ea8e117afeeafc9a4abd1e03d2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N.

Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi.

Data: 11/04/2013
Nome File: n
Dimensione: 63488 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: d074a902a82208ed4591fa59bd04f2dd
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$5CEF81EE4C76A0E1383E977DBFF58A97\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$5CEF81EE4C76A0E1383E977DBFF58A97\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.

Data: 11/04/2013
Nome File: n
Dimensione: 67584 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 4479190ee5f372df6dfb2d333f5125bf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B59B903CA2FDE48286C3FF81CEB8464D\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B59B903CA2FDE48286C3FF81CEB8464D\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi.

Data: 14/04/2013
Nome File: n
Dimensione: 68608 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2164bbc4a75199d16fdc9e180b83672c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CE3470E82BDC188963B71CA66E28EF01\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CE3470E82BDC188963B71CA66E28EF01\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.87 e successivi.

Data: 17/04/2013
Nome File: n
Dimensione: 71168 byte
Esecuzione Automatica: CDBurn
MD5: bbf03492131a55d906a05918a0c9381f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.89 e successivi.

Data: 17/04/2013
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 3102ecf8b3b67d9d768c6b172b835389
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1482476501-1606980848-839522115-1004\$27430BE3EA83ACC12DE891FCEAC51DC1\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1482476501-1606980848-839522115-1004\$27430BE3EA83ACC12DE891FCEAC51DC1\N.

Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.

Data: 18/04/2013
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: CDBurn
MD5: ae44c161e65a67c51f4759ee152a6e15
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-507921405-1417001333-1003\$0D7E8D30BFDFE5164630BC4350948AAD\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-796845957-507921405-1417001333-1003\$0D7E8D30BFDFE5164630BC4350948AAD\N.

Descrizione file: ????????? ????? ?????????? ???????? Windows
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: GRPCONV.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.

Data: 18/04/2013
Nome File: n
Dimensione: 70144 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: f4db186c80927506a7181cc1a704c3e9
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3381725022-2265314654-2722627380-10668\$D34F9E70B28A2B5F85639372375AFDE9\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3381725022-2265314654-2722627380-10668\$D34F9E70B28A2B5F85639372375AFDE9\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.

Data: 19/04/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 530bad702a6920f98363e48d1dc7c1e0
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1460743294-3243382756-2112800544-1164\$0B81F7F31AEFC9AE7B3BF7B4F357E4EF\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1460743294-3243382756-2112800544-1164\$0B81F7F31AEFC9AE7B3BF7B4F357E4EF\N.

Descrizione file: ????????? ????? ?????????? ???????? Windows
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: GRPCONV.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.

Data: 19/04/2013
Nome File: n
Dimensione: 47616 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: e8eba3a81606c18a0233e2beccd121c2
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-448539723-2139871995-1801674531-1004\$B269D08C2138B3BB0D4D88300CBDED58\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-448539723-2139871995-1801674531-1004\$B269D08C2138B3BB0D4D88300CBDED58\N.

Descrizione file: ????????? ????? ?????????? ???????? Windows
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: GRPCONV.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.

Data: 21/04/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: CDBurn
MD5: 2c6453f6cb730dccf48479312b9c440d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1644491937-1960408961-682003330-3172\$EDE9BAC4B99C74002F0B98731235160B\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1644491937-1960408961-682003330-3172\$EDE9BAC4B99C74002F0B98731235160B\N.

Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi.

Data: 23/04/2013
Nome File: n
Dimensione: 54784 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: efbf969b231180fbc5cfd1c99c2e5aee
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-21395145-645573662-3788486203-1006\$B8632926F5FE2ABC200539EC75F3EC8C\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-21395145-645573662-3788486203-1006\$B8632926F5FE2ABC200539EC75F3EC8C\N.

Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.

Data: 24/04/2013
Nome File: n
Dimensione: 93184 byte
Esecuzione Automatica: CDBurn
MD5: 181ca256aca5a1480801417a283e466d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi.

Data: 26/04/2013
Nome File: n
Dimensione: 104960 byte
Esecuzione Automatica: CDBurn
MD5: b6bfd3775efc4a90813508033de3944e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.

Data: 28/04/2013
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: cefc000bba45f9ad3cf1ced9cb190072
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2007D063C1E69C6C734E2330555E0466\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2007D063C1E69C6C734E2330555E0466\N.

Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.

Data: 30/04/2013
Nome File: n
Dimensione: 115200 byte
Esecuzione Automatica: CDBurn
MD5: f319de3cb81efcb29d1550a12d8609f3
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1227350917-3461204805-2667766610-1006\$9F8F6B749BFBAF81A86D97B8C23B662F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1227350917-3461204805-2667766610-1006\$9F8F6B749BFBAF81A86D97B8C23B662F\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi.

Data: 06/05/2013
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: CDBurn
MD5: 2e2063333a33ef5b8aa4becc4215633d
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N.

Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi.

Data: 07/05/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: b36b73c2b4980ef0240d6cd4ff6def8e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$62603BDEB84034F221AC3E161195CDEA\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$62603BDEB84034F221AC3E161195CDEA\N.

Note aggiuntive: Rimosso da VirIT 7.4.1 e successivi.

Data: 09/05/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: CDBurn
MD5: e9c75e10196e7d06c495a2496a27b434
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-1123561945-1801674531-1004\$ED45D77BF9EADD794795329425566778\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-823518204-1123561945-1801674531-1004\$ED45D77BF9EADD794795329425566778\N.

Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi.

Data: 10/05/2013
Nome File: n
Dimensione: 113664 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 750342dc5691fd272af26a2d2b768ac6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$9190B0004DBC9CE5874934DB94EC31F5\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$9190B0004DBC9CE5874934DB94EC31F5\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi.

Data: 11/05/2013
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: bc53b17b9b112419896b867cf06428f5
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B9AF7E01662C0AF8E162F34F21BEBF8\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B9AF7E01662C0AF8E162F34F21BEBF8\N.

Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.

Data: 13/05/2013
Nome File: n
Dimensione: 50688 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: a828d52029f0a7ae700e07cfb8a1db7b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ED208F14A4EAEE2B4865A74F5A19371E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ED208F14A4EAEE2B4865A74F5A19371E\N.

Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.

Data: 13/05/2013
Nome File: n
Dimensione: 94208 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 12d72bfb115a01643fd444ad8bda3af1
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-746137067-839522115-1003\$C4D7315FD7686983998E4631308B1711\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2025429265-746137067-839522115-1003\$C4D7315FD7686983998E4631308B1711\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.

Data: 14/05/2013
Nome File: n
Dimensione: 96256 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: ac85f96704262a5b28ecc620bf149726
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$BB374EB5853864E2F3B958947EC6245F\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$BB374EB5853864E2F3B958947EC6245F\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi.

Data: 14/05/2013
Nome File: n
Dimensione: 95744 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 68b7f9100dc6a733cb3e0faebbcaf53c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1972579041-1801674531-1004\$1D508915C802A63A22A01B409479CE77\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-1972579041-1801674531-1004\$1D508915C802A63A22A01B409479CE77\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi.

Data: 17/05/2013
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 3d87a4565965ec56222a95e0b3b44194
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{88831047-C9D0-1FDD-015B-A6F9DA7E7590}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{88831047-C9D0-1FDD-015B-A6F9DA7E7590}\N.

Note aggiuntive: Rimosso da VirIT 7.4.10 e successivi.

Data: 20/05/2013
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 58fc0477f669aeb5740e45617e87128c
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-775196240-1928121144-1840678653-1000\$FF4AC34D97E7EB2A416254BE3A7099AF\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-775196240-1928121144-1840678653-1000\$FF4AC34D97E7EB2A416254BE3A7099AF\N.

Note aggiuntive: Rimosso da VirIT 7.4.10 e successivi.

Data: 26/05/2013
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: CDBurn
MD5: 36a41f2778ea6914a18d25c1b0468abf
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-813497703-1644491937-1003\$ABC5F9C6200878D8C3B99518B995755F\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-790525478-813497703-1644491937-1003\$ABC5F9C6200878D8C3B99518B995755F\N.

Note aggiuntive: Rimosso da VirIT 7.4.15 e successivi.

Data: 29/05/2013
Nome File: n
Dimensione: 62976 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b5f272b3e6953afdec7ce5e6f1f8dd72
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3658610572-872832320-2189412946-1004\$B9617D5E6E7F7722EACF68E0B9B61D8E\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3658610572-872832320-2189412946-1004\$B9617D5E6E7F7722EACF68E0B9B61D8E\N.

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.4.17 e successivi.

Data: 02/06/2013
Nome File: n
Dimensione: 51200 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 2b08a78a0baca80b07a6776d2475fb79
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D2F845CEA743EE51A08572F093D9E7F3\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D2F845CEA743EE51A08572F093D9E7F3\N.

Note aggiuntive: Rimosso da VirIT 7.4.20 e successivi.

Data: 05/06/2013
Nome File: n
Dimensione: 31232 byte
Esecuzione Automatica: CDBurn
MD5: 85d1179ac7254972eb48609a514fc1bc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4198147221-621265303-3659555435-1005\$36B9773192F1EDEF2EB2F85EE8F1C0BB\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-4198147221-621265303-3659555435-1005\$36B9773192F1EDEF2EB2F85EE8F1C0BB\N.

Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi.

Data: 06/06/2013
Nome File: n
Dimensione: 36864 byte
Esecuzione Automatica: CDBurn
MD5: 4e9dc5ccd432213cc85ed41bb2fdd3fc
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1214782082-3720357251-2064796335-1106\$B6978749CF4D7CA190F5A2A14ECD8613\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1214782082-3720357251-2064796335-1106\$B6978749CF4D7CA190F5A2A14ECD8613\N.

Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi.

Data: 07/06/2013
Nome File: n
Dimensione: 59904 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: 004d883c75e80cd386a260b5eccbf285
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$1F561D078150658F708008A5EAB2A253\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$1F561D078150658F708008A5EAB2A253\N.

Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi.

Data: 10/06/2013
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: CDBurn
MD5: 0bc9a3018d417aae24de471d3438977b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1957994488-838170752-682003330-1004\$806B752C4E18E2FE05E333E0974A24C6\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-1957994488-838170752-682003330-1004\$806B752C4E18E2FE05E333E0974A24C6\N.

Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 10/06/2013
Nome File: n
Dimensione: 50176 byte
Esecuzione Automatica: CDBurn
MD5: 4c3252c0bdae64e9c793951e9640a23b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-606747145-839522115-1007\$ACC691DB73BFC452502EF6397E2DD77E\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-789336058-606747145-839522115-1007\$ACC691DB73BFC452502EF6397E2DD77E\N.

Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 11/06/2013
Nome File: n
Dimensione: 49664 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: cd9a183e162d1cf5940fc1ddde34b66e
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-484763869-1757981266-839522115-1004\$B4C5A743D93E15F71BFF4A982C2163F7\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-484763869-1757981266-839522115-1004\$B4C5A743D93E15F71BFF4A982C2163F7\N.

Note aggiuntive: Rimosso da VirIT 7.4.26 e successivi.

Data: 18/06/2013
Nome File: n
Dimensione: 53248 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: 4845690b9ac22610a87721cba9a9121f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2994394989-457552922-2528565763-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2994394989-457552922-2528565763-1006\$FF24043D55F85CE9A20A8337D9B4B888\N.

Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 24/06/2013
Nome File: n
Dimensione: 56832 byte
Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9}
MD5: b4f29020c876fd19674cdbe5752f0fb7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2615493790-1540987041-34560531-1000\$BBE34B7EB28F14A122E08CF372DD5724\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32
[{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2615493790-1540987041-34560531-1000\$BBE34B7EB28F14A122E08CF372DD5724\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ??????????
Nome prodotto: ????????? ?????????????
Nome file originale: mobsync.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi.

Data: 26/06/2013
Nome File: n
Dimensione: 42496 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: de27a87c5e57f1e162b4dc4668ec6fa7
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$DBCC4BD9EF02B176F2AE92119D244406\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$DBCC4BD9EF02B176F2AE92119D244406\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ? ?????????
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 01/07/2013
Nome File: n
Dimensione: 42496 byte
Esecuzione Automatica: CDBurn
MD5: 4234e24685e5ffbae9778cffd7615a54
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2755814389-5187122-2799453737-1006\$924D6418E30EB12C5B82D4C821DEA23C\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-2755814389-5187122-2799453737-1006\$924D6418E30EB12C5B82D4C821DEA23C\N.

Descrizione file: ????????? ?????????????
Società: ?????????? ? ?????????
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 16/07/2013
Nome File: n
Dimensione: 44032 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: b101714fb956f992e5d3bc70c511658b
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$39E035FD09AFFA258BD4647DF1C1F596\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$39E035FD09AFFA258BD4647DF1C1F596\N.

Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi.

Data: 26/07/2013
Nome File: n
Dimensione: 29696 byte
Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F}
MD5: de19c64432c05b673ac759ac124789f6
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$B06697DD2EB883FB462B0F0C0331CF2B\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32
[{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$B06697DD2EB883FB462B0F0C0331CF2B\N.

Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi.

Data: 29/05/2014
Nome File: N
Dimensione: 59392 byte
Esecuzione Automatica: CDBurn
MD5: 3e41aaa8ba397d77e44b9659d37a297f
Descrizione:
Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3701815859-2500986140-3473379021-3871\$8D620BEE90C5A5F51666F76A000C97E6\N.
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
[CDBurn] = C:\RECYCLER\S-1-5-21-3701815859-2500986140-3473379021-3871\$8D620BEE90C5A5F51666F76A000C97E6\N.

Note aggiuntive: Rimosso da VirIT 7.6.74 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2022 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283