Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.FakeShell.AC

Nome: Trojan.Win32.FakeShell.AC
Tipologia: Trojan
Data: 13/10/2011
Nome File: system.exe
Dimensione: 141374 byte
Esecuzione Automatica: shell
MD5: aec9d4ad2f5231a44f35b9af66b25640
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Pecks Boob Tbsp Semen Napkin Japan
Società: Cronosoft
Nome prodotto: Leper Stuns Soupy Rents
Nome file originale: Dive.exe
Copyright: Copyright ? Domed Berlin 1998-2007
Note aggiuntive: Rimosso da VirIT 7.0.8 e successivi.
Data: 16/10/2011
Nome File: system.exe
Dimensione: 140288 byte
Esecuzione Automatica: shell
MD5: 4f04cb4e57068c0a84d645ad9d640300
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Laugh Hues Airy
Società: Cronosoft
Nome prodotto: Cobble
Nome file originale: Beware.exe
Copyright: Vcr ? Docket Vapor 1999-2011
Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi.
Data: 18/10/2011
Nome File: csrss.exe
Dimensione: 146432 byte
Esecuzione Automatica: shell
MD5: 790ec05c1ff57fa630302b3731277d55
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\CSRSS.EXE

Descrizione file: hv9ePt55n
Società: TD2F06ga7
Nome prodotto: 4u 4ZFG1C
Nome file originale: 9YVoHJ,cR
Copyright: HYnrY8rpb
Note aggiuntive: Rimosso da VirIT 7.0.11 e successivi.
Data: 24/10/2011
Nome File: system.exe
Dimensione: 153600 byte
Esecuzione Automatica: shell
MD5: e7eecf3c70dc105e2e2a3a1e9135ea93
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Jul Iran Nouns Stingy Swish
Società: Cronosoft
Nome prodotto: Alp Clue Daub Temper Sap Items
Nome file originale: Grow.exe
Copyright: Clef ? Lake Lower 1997-2008
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
Data: 25/10/2011
Nome File: system.exe
Dimensione: 157184 byte
Esecuzione Automatica: shell
MD5: 09fa23f2e4ed9b8853fa04a4b56ab27e
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Beefy
Società: Cronosoft
Nome prodotto: Canal Ever How Abode Baggy Focus
Nome file originale: Beast.exe
Copyright: Ron ? Tonic Mutt 2002-2011
Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi.
Data: 25/10/2011
Nome File: 1C9E2.exe
Dimensione: 178688 byte
Esecuzione Automatica: shell
MD5: 5c2311f858dbc248bb90cf141d6a9e40
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\59D19\1C9E2.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\59D19\1C9E2.EXE

Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi.
Data: 31/10/2011
Nome File: system.exe
Dimensione: 157696 byte
Esecuzione Automatica: shell
MD5: 4d02fbd17529a1fc867d991c6fd22b61
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Thins Nod Mason Quake Meals Pulls
Società: Cronosoft
Nome prodotto: Caste
Nome file originale: Hump.exe
Copyright: Role ? Sever Erode 1999-2010
Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
Data: 09/11/2011
Nome File: system.exe
Dimensione: 137728 byte
Esecuzione Automatica: shell
MD5: 2e9a5870eb2c44c8b5d9a7e59428f657
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Soyuz Vie Slabs Digs Lana
Società: Cronosoft
Nome prodotto: Ploy Winter
Nome file originale: Guile.exe
Copyright: Diet ? Knots Eave 1999-2010
Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi.
Data: 18/11/2011
Nome File: system.exe
Dimensione: 146432 byte
Esecuzione Automatica: shell
MD5: b40a5c4f77e16e820736a4fb3316cda7
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Bike Hires Ego Cove
Società: Lenovo Corporation
Nome prodotto: Wrath Ruler Cruel Fault
Nome file originale: Karl.exe
Copyright: Fifty ? Vex Josh 2000-2005
Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.
Data: 24/11/2011
Nome File: system.exe
Dimensione: 142336 byte
Esecuzione Automatica: shell
MD5: 6f56e0df2b73d8f49fc42507bf6d4206
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Glass Detach Sinus
Società: Lenovo Corporation
Nome prodotto: Zowie Porch Hype Seers Ride
Nome file originale: Grams.exe
Copyright: Avow ? Leech Lurks 2002-2010
Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi.
Data: 28/11/2011
Nome File: system.exe
Dimensione: 147456 byte
Esecuzione Automatica: shell
MD5: 8c9f2c018fc4aa184cf3e9eb2d9daba0
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi.
Data: 01/12/2011
Nome File: system.exe
Dimensione: 154624 byte
Esecuzione Automatica: shell
MD5: 2d8887322f1b70c3c23b910108c8626b
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Trail Cabin Rider Arthur
Società: Lenovo Corporation
Nome prodotto: Finite Tread Saddle Moths Bulge
Nome file originale: Max.exe
Copyright: Breed ? Melts Stole 1995-2007
Note aggiuntive: Rimosso da VirIT 7.0.42 e successivi.
Data: 21/12/2011
Nome File: system.exe
Dimensione: 120832 byte
Esecuzione Automatica: shell
MD5: 9803f22728769eb97b5892309604502b
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Bids Shun Moan Skips Now Spec
Società: Pinnacle Systems
Nome prodotto: Diets
Nome file originale: Feeble.exe
Copyright: Pleas ? Stoop Rows 1999-2011
Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi.
Data: 24/12/2011
Nome File: system.exe
Dimensione: 116224 byte
Esecuzione Automatica: shell
MD5: 3542f7236eb28d6a98452fd72d9f73b2
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Artery Braid Try
Società: Pinnacle Systems
Nome prodotto: Vile Flask Draw Rumor Vets
Nome file originale: Wealth.exe
Copyright: Would ? Spout Mabel 1996-2010
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
Data: 27/12/2011
Nome File: system.exe
Dimensione: 116224 byte
Esecuzione Automatica: shell
MD5: 1a4f7f5205c2fa133131f6f57df6f40b
Descrizione:
Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\DATI APPLICAZIONI\FIREWALL\SYSTEM.EXE"

Descrizione file: Irma Basket Saga Abdul
Società: Pinnacle Systems
Nome prodotto: Relic Combat Twine Sedan Mauls
Nome file originale: Oink.exe
Copyright: Klan ? Tier Clown 1997-2005
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
Data: 29/07/2012
Nome File: nissan.exe
Dimensione: 137728 byte
Esecuzione Automatica: shell
MD5: a073144a06161b1f4322535754252b00
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in C:\RECYCLER\S-1-5-21-2449175206-6640594492-693735193-8470\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-2449175206-6640594492-693735193-8470\NISSAN.EXE

Descrizione file: Notepad
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: NOTEPAD.EXE
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 07/08/2012
Nome File: msconfig.dat
Dimensione: 126976 byte
Esecuzione Automatica: shell
MD5: 13c43afd5a86761a9cf51961c450d9cb
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 08/08/2012
Nome File: msconfig.dat
Dimensione: 62319 byte
Esecuzione Automatica: shell
MD5: 9df17154a59f7b696e2efa2f6b1ed5db
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi.
Data: 09/08/2012
Nome File: msconfig.dat
Dimensione: 102255 byte
Esecuzione Automatica: shell
MD5: e6faaed1a97ad221791f4ca7dbe248ce
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Società: cipyOW
Nome prodotto: cipyOWMrzoo
Nome file originale: Project1.exe
Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.
Data: 09/08/2012
Nome File: msconfig.dat
Dimensione: 126986 byte
Esecuzione Automatica: shell
MD5: e375c9bdc97bce5a4b4a3596763cd44d
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.
Data: 14/08/2012
Nome File: msconfig.dat
Dimensione: 101888 byte
Esecuzione Automatica: shell
MD5: 1f1cbfcd4f550049e129b69d619949e3
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.20 e successivi.
Data: 16/08/2012
Nome File: nd.bin._
Dimensione: 81920 byte
Esecuzione Automatica: shell
MD5: be55e03c8c1628f4d8d1ba819598fbcc
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE,EXPLORER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE,EXPLORER.EXE

Note aggiuntive: Rimosso da VirIT 7.2.20 e successivi.
Data: 16/08/2012
Nome File: msconfig.dat
Dimensione: 180224 byte
Esecuzione Automatica: shell
MD5: e488b3d173fd97661ded846b6e72705f
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 20/08/2012
Nome File: msconfig.dat
Dimensione: 99328 byte
Esecuzione Automatica: shell
MD5: 35047869b1edec8f90b62eee4f57a18e
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 22/08/2012
Nome File: msconfig.dat
Dimensione: 185344 byte
Esecuzione Automatica: shell
MD5: 9d46ec67771fc538fb92a5b79a0fef8c
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.24 e successivi.
Data: 24/08/2012
Nome File: msconfig.dat
Dimensione: 183808 byte
Esecuzione Automatica: shell
MD5: 19c7e13006219cf976c842671221aa89
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.26 e successivi.
Data: 30/08/2012
Nome File: winlogon.exe
Dimensione: 97280 byte
Esecuzione Automatica: shell
MD5: 537ebff968f77fbe8802c2568dfe9ed7
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM\WINLOGON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, %USERPROFILE%\DATI APPLICAZIONI\SYSTEM\WINLOGON.EXE

Note aggiuntive: Rimosso da VirIT 7.2.31 e successivi.
Data: 31/08/2012
Nome File: msconfig.dat
Dimensione: 178688 byte
Esecuzione Automatica: shell
MD5: 975935197844168e64c81e8d5798127d
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
Data: 03/09/2012
Nome File: msconfig.dat
Dimensione: 82944 byte
Esecuzione Automatica: shell
MD5: 74203cb3ee8722b8de95cc2236c06f3e
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\MSCONFIG.DAT

Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.
Data: 05/09/2012
Nome File: vbms.exe
Dimensione: 100989 byte
Esecuzione Automatica: shell
MD5: 6f90e2d4bc4125d644cd44f695156d23
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\VBMS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\VBMS.EXE

Società: aehrehzt1hrzgergeagga
Nome prodotto: gaerhyaeh1yetgargaerg
Nome file originale: seal2.dat
Copyright: FzgZFEFgZEFEZF
Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.
Data: 06/09/2012
Nome File: msshell.exe
Dimensione: 18432 byte
Esecuzione Automatica: shell
MD5: d3eaec305bcbf5c3fc0b239777a7fb81
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WINDOWS\MSSHELL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, "%USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WINDOWS\MSSHELL.EXE"

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.
Data: 18/09/2012
Nome File: lbisov.exe
Dimensione: 103936 byte
Esecuzione Automatica: shell
MD5: a5146213008f7270d767bbbcbe950357
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE

Descrizione file: Jwqdchc Thwvllsvi
Società: Robbaxiq
Nome prodotto: Krkgid
Nome file originale: Hyalqu Mkiac. H
Copyright: Oahmygqb
Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi.
Data: 22/09/2012
Nome File: gjzbkt.exe
Dimensione: 91523 byte
Esecuzione Automatica: shell
MD5: 73e7d44e86d3c014dfc0cc44ba550897
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\GJZBKT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\GJZBKT.EXE

Descrizione file: oipy
Società: Nonymiit. R
Nome prodotto: rekyue
Nome file originale: underis.exe
Copyright: exayry ? reoancy 1982-2003
Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.
Data: 12/10/2012
Nome File: winlogon.exe
Dimensione: 38400 byte
Esecuzione Automatica: shell
MD5: bfbbceba5bdf0fed581694c99761d357
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\WINLOGON.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\WINLOGON.EXE"

Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi.
Data: 22/10/2012
Nome File: system.exe
Dimensione: 70656 byte
Esecuzione Automatica: shell
MD5: fca475c8e8f5e0126fcd47858ddcf9c2
Descrizione:
Il Trojan.Win32.FakeShell.AC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM\SYSTEM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, %USERPROFILE%\DATI APPLICAZIONI\SYSTEM\SYSTEM.EXE

Descrizione file: Opera Internet Browser
Società: Opera Software
Nome prodotto: Opera Internet Browser
Nome file originale: Opera.exe
Copyright: Copyright ? Opera Software 1995-2012
Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2025 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283