|
|
Scheda malware: Adware.Win32.Generic.Y
Nome: Adware.Win32.Generic.Y
Data: 23/03/2014Tipologia: Adware Nome File: T9P.X64.DLL Dimensione: 476672 byte Esecuzione Automatica: {C3AAB095-0A0A-CB33-1EBE-49469CE2CC17} MD5: 33fa1e5f02f8596de5cd30dd1400067b Descrizione: L'Adware.Win32.Generic.Y si copia in C:\PROGRAMDATA\SAVERNET\T9P.X64.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{C3AAB095-0A0A-CB33-1EBE-49469CE2CC17}] = C:\PROGRAMDATA\SAVERNET\T9P.X64.DLL Note aggiuntive: Rimosso da VirIT 7.6.28 e successivi. Data: 24/03/2014 Nome File: SD3E.DLL Dimensione: 368128 byte Esecuzione Automatica: {02DD73B5-DD39-13B5-7D35-25494D0A561F} MD5: 2fef8eea4d328a62df468b3d3f7e22a9 Descrizione: L'Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\SD3E.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{02DD73B5-DD39-13B5-7D35-25494D0A561F}] = %PROGRAMFILES%\SAVECLICKER\SD3E.DLL Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi. Data: 26/03/2014 Nome File: WIN64C~1.DLL Dimensione: 8704 byte Esecuzione Automatica: AppInit_DLLs MD5: ff99090565646ce8d99e5978c0741963 Descrizione: L'Adware.Win32.Generic.Y si copia in C:\PROGRA~3\WINCERT\WIN64C~1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] = C:\PROGRA~3\WINCERT\WIN64C~1.DLL C:\PROGRA~2\MUSICT~1\DATAMNGR\X64\MGRLDR.DLL Note aggiuntive: Rimosso da VirIT 7.6.31 e successivi. Data: 27/03/2014 Nome File: ESU8BDI.DLL Dimensione: 429056 byte Esecuzione Automatica: {CA264353-85FE-4D1C-E724-E623332DD7D6} MD5: 5de02bdd766654347d15f0f9793af087 Descrizione: L'Adware.Win32.Generic.Y si copia in C:\PROGRAMDATA\DIGISAVER\ESU8BDI.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{CA264353-85FE-4D1C-E724-E623332DD7D6}] = C:\PROGRAMDATA\DIGISAVER\ESU8BDI.DLL Note aggiuntive: Rimosso da VirIT 7.6.31 e successivi. Data: 01/04/2014 Nome File: WLPLJ0H.DLL Dimensione: 365568 byte Esecuzione Automatica: {5019B31B-9759-E387-A648-7159EF7C4C0F} MD5: f539a20332f7c6487d7f5bbbdf0a4eb3 Descrizione: L'Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\WLPLJ0H.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{5019B31B-9759-E387-A648-7159EF7C4C0F}] = %PROGRAMFILES%\SAVECLICKER\WLPLJ0H.DLL Note aggiuntive: Rimosso da VirIT 7.6.35 e successivi. Data: 05/04/2014 Nome File: OF8.DLL Dimensione: 369152 byte Esecuzione Automatica: {111EC53C-BC88-3DEE-B3EB-EA51DBBBA65C} MD5: b1c18483ea6a02fb70305537761d8cfe Descrizione: L'Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\OF8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{111EC53C-BC88-3DEE-B3EB-EA51DBBBA65C}] = %PROGRAMFILES%\SAVECLICKER\OF8.DLL Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi. Data: 10/05/2014 Nome File: G9R_4YM8.X64.DLL Dimensione: 403968 byte Esecuzione Automatica: {F9EB1FA4-7773-972C-0B24-88A9BF14E63D} MD5: 93a1b2d6c0ccb636b77b768f62cf7f81 Descrizione: Il Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\G9R_4YM8.X64.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{F9EB1FA4-7773-972C-0B24-88A9BF14E63D}] = %PROGRAMFILES%\SAVECLICKER\G9R_4YM8.X64.DLL Note aggiuntive: Rimosso da VirIT 7.6.60 e successivi. Data: 10/05/2014 Nome File: G9R_4YM8.DLL Dimensione: 370176 byte Esecuzione Automatica: {F9EB1FA4-7773-972C-0B24-88A9BF14E63D} MD5: 403a282288da266427dbaf487403b1d5 Descrizione: Il Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\G9R_4YM8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{F9EB1FA4-7773-972C-0B24-88A9BF14E63D}] = %PROGRAMFILES%\SAVECLICKER\G9R_4YM8.DLL Note aggiuntive: Rimosso da VirIT 7.6.60 e successivi. Data: 12/05/2014 Nome File: WEATHER IT UP-BHO.DLL Dimensione: 524288 byte Esecuzione Automatica: {11111111-1111-1111-1111-110411911136} MD5: 593cd73850780da5e08ef993b7b86998 Descrizione: Il Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\WEATHER IT UP\WEATHER IT UP-BHO.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{11111111-1111-1111-1111-110411911136}] = %PROGRAMFILES%\WEATHER IT UP\WEATHER IT UP-BHO.DLL Descrizione file: Weather It Up BHO Società: Phoenix Media Nome prodotto: Weather It Up Nome file originale: Weather It Up.dll Copyright: Copyright 2011 Note aggiuntive: Rimosso da VirIT 7.6.60 e successivi. Data: 12/05/2014 Nome File: N2V.X64.DLL Dimensione: 403968 byte Esecuzione Automatica: {3F7EF6F1-60CE-ECF0-B81D-60B3425548C9} MD5: 2399176cdc9056ed5fc364c12b555b23 Descrizione: Il Adware.Win32.Generic.Y si copia in %PROGRAMFILES%\SAVECLICKER\N2V.X64.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects [{3F7EF6F1-60CE-ECF0-B81D-60B3425548C9}] = %PROGRAMFILES%\SAVECLICKER\N2V.X64.DLL Note aggiuntive: Rimosso da VirIT 7.6.60 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca