|
|
Scheda malware: Trojan.Win32.FakePrinter.C
Nome: Trojan.Win32.FakePrinter.C
Data: 04/11/2011Tipologia: Trojan Nome File: 4D.tmp Dimensione: 839168 byte Esecuzione Automatica: 533c5e MD5: c9d31eb9e595b10fac4ff86f92ce5142 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\4D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [533c5e] = %USERPROFILE%\IMPOST~1\TEMP\4D.TMP Descrizione file: Qgngdcuawlngytqldyafxeuqz Società: JetBrains s.r.o Nome prodotto: Uoge Development Team Nome file originale: Emgyahy.ocx Copyright: Uoge Development Team Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: 162.tmp Dimensione: 851968 byte Esecuzione Automatica: 124b7ea MD5: 412429085d03bd30f8e5e86b0ab446fd Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\162.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [124b7ea] = %USERPROFILE%\IMPOST~1\TEMP\162.TMP Descrizione file: Szyjxvrgyiq Società: JetBrains s.r.o Nome prodotto: Acayxuw Development Team Nome file originale: Aci.ocx Copyright: Acayxuw Development Team Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi. Data: 09/11/2011 Nome File: E.tmp Dimensione: 856576 byte Esecuzione Automatica: 533baa MD5: 0d97a43e1f63821313e5bf419fa83767 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\E.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [533baa] = %USERPROFILE%\IMPOST~1\TEMP\E.TMP Descrizione file: Uhtaihnfqxnu Società: JetBrains s.r.o Nome prodotto: Epiuik Development Team Nome file originale: Uoyd.ocx Copyright: Epiuik Development Team Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi. Data: 10/11/2011 Nome File: A03.tmp Dimensione: 851456 byte Esecuzione Automatica: 3d2593 MD5: e9bec6ef09bb58c4f5bfd1172f7b75ff Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\A03.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [3d2593] = %USERPROFILE%\IMPOST~1\TEMP\A03.TMP Descrizione file: Ymdozimiabezi Società: JetBrains s.r.o Nome prodotto: Chyrc Development Team Nome file originale: Aypese.ocx Copyright: Chyrc Development Team Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 14/11/2011 Nome File: 2A.tmp Dimensione: 956416 byte Esecuzione Automatica: 10a34a MD5: 23a636b1b01268a6ff920288e2c474bb Descrizione: Il Trojan.Win32.FaekPrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\2A.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [10a34a] = %USERPROFILE%\IMPOST~1\TEMP\2A.TMP Descrizione file: Jeiieyyogbyyw Società: Heaventools Software Nome prodotto: ? AUYUGH Software Nome file originale: Eabv.exe Copyright: ? AUYUGH Software Note aggiuntive: Rimosso da VirIT 7.0.30 e successivi. Data: 15/11/2011 Nome File: 4C0.tmp Dimensione: 828928 byte Esecuzione Automatica: 2fbf83 MD5: d157e858ff674bb1c8088fdae0dab6b7 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\4C0.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [2fbf83] = %USERPROFILE%\IMPOST~1\TEMP\4C0.TMP Descrizione file: Vhexrohyrwluqufjhj Società: JetBrains s.r.o Nome prodotto: Ezzur Development Team Nome file originale: Enn.ocx Copyright: Ezzur Development Team Note aggiuntive: Rimosso da VirIT 7.0.30 e successivi. Data: 16/11/2011 Nome File: C9.tmp Dimensione: 849408 byte Esecuzione Automatica: 33708372 MD5: 5008b49a9ad44d940d00607600320e8f Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\C9.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [33708372] = %USERPROFILE%\IMPOST~1\TEMP\C9.TMP Descrizione file: Ydiluiypwjermdayqlnwysy Società: JetBrains s.r.o Nome prodotto: Oayt Development Team Nome file originale: Hdks.ocx Copyright: Oayt Development Team Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 18/11/2011 Nome File: 67.tmp Dimensione: 828928 byte Esecuzione Automatica: 264017c MD5: 02622b435150d29bc7f635b04c9e04ca Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\67.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [264017c] = %USERPROFILE%\IMPOST~1\TEMP\67.TMP Descrizione file: Liyzwafcqgtutrnhe Società: mIRC Co. Ltd. Nome prodotto: Eub Development Team Nome file originale: Ysdnyji.ocx Copyright: Eub Development Team Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 18/11/2011 Nome File: 1FD.tmp Dimensione: 828928 byte Esecuzione Automatica: 1e7a0ce MD5: 1a4e258ab19f9140acd6ffa697cd8d55 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\1FD.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1e7a0ce] = %USERPROFILE%\IMPOST~1\TEMP\1FD.TMP Descrizione file: Hquekvijyecaxlaybwlc Società: mIRC Co. Ltd. Nome prodotto: Nhsyyvy Development Team Nome file originale: Pofrta.ocx Copyright: Nhsyyvy Development Team Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 19/11/2011 Nome File: 158.tmp Dimensione: 828928 byte Esecuzione Automatica: 3f86cd MD5: b5e0688332c59dcb722dce7a362ca3b8 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\158.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [3f86cd] = %USERPROFILE%\IMPOST~1\TEMP\158.TMP Descrizione file: Iaevszhudiuneaeaexjyio Società: mIRC Co. Ltd Nome prodotto: Qtzgeq Development Team Nome file originale: Ianbpf.ocx Copyright: mIRC Co. Ltd Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: 219.tmp Dimensione: 828928 byte Esecuzione Automatica: 11f4cbcf MD5: fd64686d7087e3090f46bb1035dda684 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\219.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [11f4cbcf] = %USERPROFILE%\IMPOST~1\TEMP\219.TMP Descrizione file: Arnbehuywlevduduimyx Società: mIRC Co. Ltd Nome prodotto: Imsbl Development Team Nome file originale: Yffl.ocx Copyright: mIRC Co. Ltd Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: 50.tmp Dimensione: 828928 byte Esecuzione Automatica: 124e7e MD5: 6481842ec0c03e50fd73fed74f36b867 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\50.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [124e7e] = %USERPROFILE%\IMPOST~1\TEMP\50.TMP Descrizione file: Iuybtyetcy Società: mIRC Co. Ltd Nome prodotto: Roung Development Team Nome file originale: Wxiti.ocx Copyright: mIRC Co. Ltd Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: F.tmp Dimensione: 840192 byte Esecuzione Automatica: 14e9351 MD5: 56d7e5d035b9efa72b388b1359a4aca5 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\F.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [14e9351] = %USERPROFILE%\IMPOST~1\TEMP\F.TMP Descrizione file: Isqegyjpuesd Società: JetBrains s.r.o Nome prodotto: Fkglfyv Development Team Nome file originale: Wmq.ocx Copyright: Fkglfyv Development Team Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: 21D.tmp Dimensione: 828928 byte Esecuzione Automatica: 11e13bc MD5: 615aa18e0d855f685a1aa575b234079d Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\21D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [11e13bc] = %USERPROFILE%\IMPOST~1\TEMP\21D.TMP Descrizione file: Xkyojtaczodcfouyva Società: mIRC Co. Ltd Nome prodotto: Hmma Development Team Nome file originale: Egffx.ocx Copyright: Hmma Development Team Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: 13F.tmp Dimensione: 828928 byte Esecuzione Automatica: 48e526 MD5: 467e2a55bb58a6b43a7c0d52cd956fce Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\13F.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [48e526] = %USERPROFILE%\IMPOST~1\TEMP\13F.TMP Descrizione file: Luofripxtruyqoiypmdnpgq Società: mIRC Co. Ltd. Nome prodotto: Bce Development Team Nome file originale: Lyei.ocx Copyright: Bce Development Team Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: 2.tmp Dimensione: 828928 byte Esecuzione Automatica: e8c9c MD5: bdd5d72f526ed4385dfc3ef6a134314c Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\2.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [e8c9c] = %USERPROFILE%\IMPOST~1\TEMP\2.TMP Descrizione file: Iyouiybbckoocgixnuob Società: Grid Network Systems, Inc. Nome prodotto: Ixqmwh Development Team Nome file originale: Iwyhis.ocx Copyright: ? 2005-2006 Grid Network Systems, Inc. Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 22/11/2011 Nome File: 128.tmp Dimensione: 828928 byte Esecuzione Automatica: 1bf832d MD5: 51a7aa188bde6d51e8c59300677689af Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\128.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1bf832d] = %USERPROFILE%\IMPOST~1\TEMP\128.TMP Descrizione file: Uuxaoeyabuiceuhpuc Società: Grid Network Systems, Inc. Nome prodotto: Ekdf Development Team Nome file originale: Wrt.ocx Copyright: ? 2005-2006 Grid Network Systems, Inc. Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 24/11/2011 Nome File: 2.tmp Dimensione: 836608 byte Esecuzione Automatica: 4b77d MD5: 6dceccc6937b690274c860be17ce5aa3 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\2.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [4b77d] = %USERPROFILE%\IMPOST~1\TEMP\2.TMP Descrizione file: Gyyvlsuhmnsnfdslvgoic Società: Cyberlink Corp. Nome prodotto: RemoteAgent Copyright: Copyright (C) 2001 Cyberlink, Corp. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: 8.tmp Dimensione: 828928 byte Esecuzione Automatica: 60ae2 MD5: b5f9807616e9357b4d9014ba86904dc4 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\8.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [60ae2] = %USERPROFILE%\IMPOST~1\TEMP\8.TMP Descrizione file: Jvilqvonyalmpeb Società: Grid Network Systems, Inc. Nome prodotto: Xnznd Development Team Nome file originale: Tqed.ocx Copyright: ? 2005-2006 Grid Network Systems, Inc. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: 96.tmp Dimensione: 837120 byte Esecuzione Automatica: 932e94 MD5: d97ce53ce80c6bd160062f41ab781280 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\96.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [932e94] = %USERPROFILE%\IMPOST~1\TEMP\96.TMP Descrizione file: Ehyjejaijuuyteyf Società: Cyberlink Corp. Nome prodotto: RemoteAgent Copyright: Copyright (C) 2001 Cyberlink, Corp. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 26/11/2011 Nome File: C.tmp Dimensione: 828928 byte Esecuzione Automatica: 90519 MD5: d5b24de5a8b5ec58eaef820c6d173ae0 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\C.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [90519] = %USERPROFILE%\IMPOST~1\TEMP\C.TMP Descrizione file: Ubbnuouwwzzbpvqaupiumiazmjieho Società: Cyberlink Corp. Nome prodotto: RemoteAgent Copyright: Copyright (C) 2001 Cyberlink, Corp. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: E.tmp Dimensione: 829952 byte Esecuzione Automatica: 297f9b MD5: 0927f1a1d036359c57a8454b548a17c2 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\E.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [297f9b] = %USERPROFILE%\IMPOST~1\TEMP\E.TMP Descrizione file: Uyocwopadmfbntyznoozcuywsduqyu Società: Toshiba Corporation Nome prodotto: RemoteAgent Copyright: ? 1997-2001 Toshiba Corporation Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 29/11/2011 Nome File: 41.tmp Dimensione: 828928 byte Esecuzione Automatica: 759feb MD5: b2d4f47a6baf450314cc87acc979c2af Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\41.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [759feb] = %USERPROFILE%\IMPOST~1\TEMP\41.TMP Descrizione file: Ebouiueeijko Cia J Yllgsdxuejewy Società: XGI Technology, Inc. Nome prodotto: Trirot Copyright: Copyright (C) 2003-2004 XGI Technology, Inc. Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 29/11/2011 Nome File: 96.tmp Dimensione: 830464 byte Esecuzione Automatica: b31701 MD5: 77dda2b07ed848bc7f00c661d317a9da Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\96.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [b31701] = %USERPROFILE%\IMPOST~1\TEMP\96.TMP Descrizione file: Uzwbygdnuqiabyoitiyhdpyt Società: Toshiba Corporation Nome prodotto: RemoteAgent Copyright: ? 1997-2001 Toshiba Corporation Note aggiuntive: Rimosso da VirIT 7.0.40 e successivi. Data: 29/11/2011 Nome File: 3.tmp Dimensione: 828928 byte Esecuzione Automatica: 1e93e2 MD5: 9b283909060fc8aca00301043afe0a90 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\3.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1e93e2] = %USERPROFILE%\IMPOST~1\TEMP\3.TMP Descrizione file: Yegeziobaemkuyuwtcxxajs Società: Cyberlink Corp. Nome prodotto: RemoteAgent Copyright: Copyright (C) 2001 Cyberlink, Corp. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.40 e successivi. Data: 03/12/2011 Nome File: 18A.tmp Dimensione: 843264 byte Esecuzione Automatica: 165c508 MD5: f794ddcae50b87c3fb25c610dccd9bde Descrizione: Il Trojan.Win32.Fakeprinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\18A.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [165c508] = %USERPROFILE%\IMPOST~1\TEMP\18A.TMP Descrizione file: Egfopja Qceigfnhovh N Fsledjq Fp Società: XGI Technology, Inc. Nome prodotto: Trirot Copyright: Copyright (C) 2003-2004 XGI Technology, Inc. Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: 7D.tmp Dimensione: 843776 byte Esecuzione Automatica: d9c734 MD5: a818998c10ed249bf68700212cd122c9 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\7D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [d9c734] = %USERPROFILE%\IMPOST~1\TEMP\7D.TMP Descrizione file: Ei Fhyqlohwao Yqqyvuwaixsoj Società: XGI Technology, Inc. Nome prodotto: Trirot Copyright: Copyright (C) 2003-2004 XGI Technology, Inc. Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 06/12/2011 Nome File: B2.tmp Dimensione: 842752 byte Esecuzione Automatica: 592f0c6 MD5: 397a89ef31fe05f3da6e1af802f556c5 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\B2.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [592f0c6] = %USERPROFILE%\IMPOST~1\TEMP\B2.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 06/12/2011 Nome File: 32.tmp Dimensione: 842752 byte Esecuzione Automatica: dec092 MD5: fae2ff88cd90e0f823f56681768f39e7 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\32.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [dec092] = %USERPROFILE%\IMPOST~1\TEMP\32.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 06/12/2011 Nome File: 22.tmp Dimensione: 844288 byte Esecuzione Automatica: d4bc4 MD5: 1b5d4bbc0eaca8a4c44d869d31ac6946 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\22.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [d4bc4] = %USERPROFILE%\IMPOST~1\TEMP\22.TMP Descrizione file: Wzpokkmxsvykgaoqztpvne Società: XGI Technology, Inc. Nome prodotto: Trirot Copyright: Copyright (C) 2003-2004 XGI Technology, Inc. Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 06/12/2011 Nome File: 8D.tmp Dimensione: 842752 byte Esecuzione Automatica: 352342 MD5: 968942e89ef4054fc15af7c793fe6b24 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\8D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [352342] = %USERPROFILE%\IMPOST~1\TEMP\8D.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 07/12/2011 Nome File: F.tmp Dimensione: 842752 byte Esecuzione Automatica: 6ba81c MD5: 8179a3b3b3d07b94fe07dd1bf8637302 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\F.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [6ba81c] = %USERPROFILE%\IMPOST~1\TEMP\F.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi. Data: 08/12/2011 Nome File: 16D.tmp Dimensione: 843776 byte Esecuzione Automatica: 15ab345 MD5: 6c974a9c595fa97fc60ee7c60737fc5c Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\16D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [15ab345] = %USERPROFILE%\IMPOST~1\TEMP\16D.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 09/12/2011 Nome File: 153.tmp Dimensione: 835072 byte Esecuzione Automatica: 1b034bb MD5: 62395b7268a9b9ad2b97ad64d52c5bd1 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\153.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1b034bb] = %USERPROFILE%\IMPOST~1\TEMP\153.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 09/12/2011 Nome File: 11.tmp Dimensione: 834048 byte Esecuzione Automatica: 2f09db MD5: 56d199145b0f7471891678e401728416 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\11.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [2f09db] = %USERPROFILE%\IMPOST~1\TEMP\11.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 09/12/2011 Nome File: 2E.tmp Dimensione: 834560 byte Esecuzione Automatica: 5735ff MD5: 4a0b06eec68d7aa0f3f446d7f0308651 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\2E.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [5735ff] = %USERPROFILE%\IMPOST~1\TEMP\2E.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 11/12/2011 Nome File: 15.tmp Dimensione: 833024 byte Esecuzione Automatica: 6d2b62 MD5: 4afe37bff57eca801854e159ebb5a2b2 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\15.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [6d2b62] = %USERPROFILE%\IMPOST~1\TEMP\15.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: 84.tmp Dimensione: 834560 byte Esecuzione Automatica: 13b7724 MD5: f4beef33e9301ace51dd40f60b83222a Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\84.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [13b7724] = %USERPROFILE%\IMPOST~1\TEMP\84.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 12/12/2011 Nome File: 3E9.tmp Dimensione: 841728 byte Esecuzione Automatica: 183dbcc MD5: 454858b344653a90e1440c3e0127713b Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\3E9.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [183dbcc] = %USERPROFILE%\IMPOST~1\TEMP\3E9.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 12/12/2011 Nome File: 1B.tmp Dimensione: 842752 byte Esecuzione Automatica: 1021be MD5: ccae9bd0b0e9dc8ae0015541e864ea54 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\1B.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1021be] = %USERPROFILE%\IMPOST~1\TEMP\1B.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: 23.tmp Dimensione: 841728 byte Esecuzione Automatica: f562e MD5: 39145d330be39ce3246c7fc6175ec894 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\23.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [f562e] = %USERPROFILE%\IMPOST~1\TEMP\23.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 16/12/2011 Nome File: A1.tmp Dimensione: 841216 byte Esecuzione Automatica: 12b443c MD5: 54e8900e79cef8bf248907fd1c43c7e5 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\A1.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [12b443c] = %USERPROFILE%\IMPOST~1\TEMP\A1.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: 31.tmp Dimensione: 840704 byte Esecuzione Automatica: bf44f2 MD5: b32b710762e9b1a3d1a1042da13ecc75 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\31.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [bf44f2] = %USERPROFILE%\IMPOST~1\TEMP\31.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: 83.tmp Dimensione: 833024 byte Esecuzione Automatica: 28cd9e MD5: f85645056b32152f705f9813b967182c Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\83.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [28cd9e] = %USERPROFILE%\IMPOST~1\TEMP\83.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: 3.tmp Dimensione: 842752 byte Esecuzione Automatica: de9ab MD5: 0b25847179544785f2ff4a2487dc2efd Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\3.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [de9ab] = %USERPROFILE%\IMPOST~1\TEMP\3.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: 197C.tmp Dimensione: 834560 byte Esecuzione Automatica: 58d829ef MD5: def5502e241d45be28260c79b080d091 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\197C.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [58d829ef] = %USERPROFILE%\IMPOST~1\TEMP\197C.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 20/12/2011 Nome File: 14F.tmp Dimensione: 840192 byte Esecuzione Automatica: 395b9e MD5: 5ae2aed98a473cc21689dc02d6f8d3ed Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\14F.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [395b9e] = %USERPROFILE%\IMPOST~1\TEMP\14F.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi. Data: 27/12/2011 Nome File: 85F.tmp Dimensione: 841216 byte Esecuzione Automatica: ccc8f MD5: 4e57b3c5983c0905d36165705081c702 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\85F.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [ccc8f] = %USERPROFILE%\IMPOST~1\TEMP\85F.TMP Descrizione file: UACTokenSvc Società: Arcsoft, Inc. Nome prodotto: UACTokenSvc Copyright: Copyright 2004 Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 23/01/2012 Nome File: 10.tmp Dimensione: 833024 byte Esecuzione Automatica: 8baaaa MD5: df40e3a1ac7594987590ea50b0919a37 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\10.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [8baaaa] = %USERPROFILE%\IMPOST~1\TEMP\10.TMP Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi. Data: 11/02/2012 Nome File: 23.tmp Dimensione: 858112 byte Esecuzione Automatica: f562e MD5: 15c5fad157773bbde31c5e373d65266f Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\23.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [f562e] = %USERPROFILE%\IMPOST~1\TEMP\23.TMP Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 27/02/2012 Nome File: 23.tmp Dimensione: 850944 byte Esecuzione Automatica: f562e MD5: 12a01d7e1134918160740ae6d35cba6a Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\23.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [f562e] = %USERPROFILE%\IMPOST~1\TEMP\23.TMP Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 28/02/2012 Nome File: 33.tmp Dimensione: 865792 byte Esecuzione Automatica: 94134a MD5: ef387921046d127ea0b184520ca06812 Descrizione: Il Trojan.Win32.Banker.GH si copia in %USERPROFILE%\IMPOST~1\TEMP\33.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [94134a] = %USERPROFILE%\IMPOST~1\TEMP\33.TMP Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 28/02/2012 Nome File: DB5.tmp Dimensione: 864768 byte Esecuzione Automatica: a9f345 MD5: 2881b3bfdb1d93fba3c80f64d11812d0 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\DB5.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [a9f345] = %USERPROFILE%\IMPOST~1\TEMP\DB5.TMP Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 28/02/2012 Nome File: 27.tmp Dimensione: 864768 byte Esecuzione Automatica: 40f5c7 MD5: 7a8a6c4be41cbbfe1a291580e09ca24c Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\27.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [40f5c7] = %USERPROFILE%\IMPOST~1\TEMP\27.TMP Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 19/03/2012 Nome File: 23.tmp Dimensione: 868864 byte Esecuzione Automatica: f562e MD5: e6268c12c1802424ae6ed3da8744f8a1 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\23.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [f562e] = %USERPROFILE%\IMPOST~1\TEMP\23.TMP Descrizione file: Smart Penal Error Message Nome prodotto: Smart Penal Error Message Nome file originale: avast.exe Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 18/04/2012 Nome File: 1595.tmp Dimensione: 1020416 byte Esecuzione Automatica: 1531ac7 MD5: 12fa37f84e2ecd6d02c1750fa2bf74b6 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\1595.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [1531ac7] = %USERPROFILE%\IMPOST~1\TEMP\1595.TMP Descrizione file: Uytxxaiverxzwaooons Società: AVG Technologies Nome prodotto: Rwlq Nome file originale: Lwkggd.exe Copyright: Copyright (C) PGYQGHP Software Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi. Data: 04/07/2012 Nome File: D.tmp Dimensione: 985088 byte Esecuzione Automatica: 3f3b7 MD5: 4113c9a8a7cf4fe423cfec6fe7902f5b Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\D.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [3f3b7] = %USERPROFILE%\IMPOST~1\TEMP\D.TMP Descrizione file: Medejeyzaynkymyvrmeieufyy Società: G Data Nome prodotto: Aqveyws Nome file originale: Pxixch.exe Copyright: (C) X Software Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 16/07/2013 Nome File: 3E.tmp Dimensione: 853504 byte Esecuzione Automatica: 358f1d MD5: 47f385726fbe3c8c0765a6bc7085b941 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\3E.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [358f1d] = %USERPROFILE%\IMPOST~1\TEMP\3E.TMP Descrizione file: SpecialControls Società: DS Team Nome prodotto: SpecialControls Nome file originale: SpecialControls.dll Copyright: Copyright ? DS Team 2006 Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi. Data: 16/07/2013 Nome File: 26.tmp Dimensione: 853504 byte Esecuzione Automatica: 852aa2 MD5: a901efcf489d5ddaebcf9c2f0f7f9835 Descrizione: Il Trojan.Win32.FakePrinter.C si copia in %USERPROFILE%\IMPOST~1\TEMP\26.TMP Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers [852aa2] = %USERPROFILE%\IMPOST~1\TEMP\26.TMP Descrizione file: SpecialControls Società: DS Team Nome prodotto: SpecialControls Nome file originale: SpecialControls.dll Copyright: Copyright ? DS Team 2006 Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca