|
|
Scheda malware: Trojan.Win32.FakeShell.AB
Nome: Trojan.Win32.FakeShell.AB
Data: 10/10/2011Tipologia: Trojan Nome File: X Dimensione: 58880 byte Esecuzione Automatica: shell MD5: a4c68573b999e387f31188081d16cb59 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.6 e successivi. Data: 12/10/2011 Nome File: X Dimensione: 65024 byte Esecuzione Automatica: shell MD5: be196953f851d256651b80fcbdd6afd0 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A68D7C2B\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A68D7C2B\X Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 13/10/2011 Nome File: X Dimensione: 64000 byte Esecuzione Automatica: shell MD5: ebee8775fbadf33a053d332d7e8a0ffc Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.8 e successivi. Data: 15/10/2011 Nome File: X Dimensione: 61952 byte Esecuzione Automatica: shell MD5: 95a9f6dc6370109f0d65b4a0f7524d3d Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\EB20FE52\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\EB20FE52\X Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 15/10/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: aa741bc97913d5220f0b9b5a016b17a2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\EDDF43B0\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\EDDF43B0\X Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 17/10/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: da08bb249817660e77f87dd01ea39447 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\57C1165C\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\57C1165C\X Note aggiuntive: Rimosso da VirIT 7.0.11 e successivi. Data: 18/10/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: 1f4fff5d8935d139b841b33fb11a495e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2103BB5C\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2103BB5C\X Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 18/10/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: d1da221b63f0577f744b8b946d101295 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B42B7B52\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B42B7B52\X Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 18/10/2011 Nome File: X Dimensione: 41984 byte Esecuzione Automatica: shell MD5: 19c4b4657a8b9ce41711b21769bfa3fa Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\C1FE5523\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\C1FE5523\X Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 21/10/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 9b04a7b3318a411992eb6ef189dab879 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\D01D9740\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\D01D9740\X Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 24/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: 25fe7fc59517d7531db12bce8240363e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\58872848\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\58872848\X Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 25/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: 78e88e547eebb6fc038c992fcfc6603b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BB53F087\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BB53F087\X Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi. Data: 25/10/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: 8b9a915f99295dfecf5ab48b15970b2a Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\45E9BBEB\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\45E9BBEB\X Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi. Data: 25/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: a381c34ae0ce20140e0abf84398f87e2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\59CC452F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\59CC452F\X Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi. Data: 26/10/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 5bf0cd877e2461d37ba6bb3f70d69bd9 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\34C77D5F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\34C77D5F\X Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 28/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: e3e75ec8345fc120c9594348740d306b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %SYSTEMROOT%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\281D0349\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %SYSTEMROOT%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\281D0349\X Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 764a24a2d6e0e0a8645ee2a6c691dcf1 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\92381975\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\92381975\X Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: efc01f99563d6b4d41fb5d8eb28035bc Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1069FD1F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1069FD1F\X Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 29/10/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: b6fad79fdf4d2554f598ea1338592cfe Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\71A93C89\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\71A93C89\X Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 31/10/2011 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: 45e39793374a9c367c2a7f99a7397761 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D4122711\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D4122711\X Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 01/11/2011 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: 303f98b49b51d3e72c06eb99a73062e2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BD05A676\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\BD05A676\X Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: X Dimensione: 39936 byte Esecuzione Automatica: shell MD5: a5f1ad106a65b097071d8397db5ed78a Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\E03FA377\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\E03FA377\X Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: X Dimensione: 62464 byte Esecuzione Automatica: shell MD5: 501e5299a41c11386e99b3c9f5a884e3 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\5BA8D174\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\5BA8D174\X Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 03/11/2011 Nome File: X Dimensione: 61952 byte Esecuzione Automatica: shell MD5: a50f2d71593dda3981f22056e6754d8f Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B3E99295\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B3E99295\X Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 04/11/2011 Nome File: X Dimensione: 62464 byte Esecuzione Automatica: shell MD5: dcc6d5d6323aedf9af2de8ec148352b0 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C772784E\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C772784E\X Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 04/11/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: b1faaed1a267204a4d2454323835eeb1 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2FAD43FC\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2FAD43FC\X Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 07/11/2011 Nome File: X Dimensione: 62464 byte Esecuzione Automatica: shell MD5: 95f3f80f3e5051866af17cdc99a1d43e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F86AA803\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F86AA803\X Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: X Dimensione: 62464 byte Esecuzione Automatica: shell MD5: 99ddeab7db5cdeee13a1e10985e2c788 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D1197A26\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D1197A26\X Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: X Dimensione: 62464 byte Esecuzione Automatica: shell MD5: cd6a01d553c5a0baea95463d89df1ee2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D90CAC7F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D90CAC7F\X Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi. Data: 10/11/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: 1e157930880e5b148e17ea77fe044c21 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\2268B6AF\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\2268B6AF\X Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: cae550c5a30a54e1bedcf15386da4041 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\FA3073FA\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\FA3073FA\X Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 14/11/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: a1b32901f7e85d31e999efc2d0e3db2c Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B963F002\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\B963F002\X Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 14/11/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 75c3cc91933cffc0f79389dec0012507 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 15/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 3e659df1dd2fa575798321362671e59a Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\5E45B41B\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\5E45B41B\X Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 16/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 70c29cd103c863d4e4cc874791f1dc35 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F73806F6\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F73806F6\X Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 17/11/2011 Nome File: X Dimensione: 61952 byte Esecuzione Automatica: shell MD5: e42e2717fed4d64d8c8ac2491f6cffda Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\CEF5A3B0\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\CEF5A3B0\X Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi. Data: 17/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 3df2ac66e8bb799e4700896d7b913409 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 21/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 0d09c2bb7faaa4267a2d6ba11e119380 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F939A72C\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F939A72C\X Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 13f5114e4f7cef8ceaaaae9380fee3c9 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\714509B8\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\714509B8\X Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: b74577535fa7046e1951ebf208287ae9 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\E39A7B88\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\E39A7B88\X Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 22/11/2011 Nome File: X Dimensione: 44544 byte Esecuzione Automatica: shell MD5: 81afc3d68818e7577d752c2685fc518d Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9E197261\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9E197261\X Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 22/11/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: ca0d4e2d67737afad14331391af9d876 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D931BB84\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D931BB84\X Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 24/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 9f6856a6a4a56075e91da489b8d82876 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\0E06C207\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\0E06C207\X Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 25/11/2011 Nome File: X Dimensione: 58880 byte Esecuzione Automatica: shell MD5: 77a5f28c34c8e5b34bccee2772fefb8b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\646B69FF\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\646B69FF\X Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: e9568c0ebb22da42e110bf574e7a150c Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A691391A\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A691391A\X Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 26/11/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: fbbe2d3cbc04da5cf011f8a163f280f0 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\9F534341\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\9F534341\X Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 2594812c58875c27fa9b997d0ad2044e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\881FBEC7\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\881FBEC7\X Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: b7499a021513667c0a2f5b17d1617d2a Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A68D7C2B\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A68D7C2B\X Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: e13bdde71809c6e39f48af77b93bb393 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\9016D710\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\9016D710\X Note aggiuntive: Rimosso da VirIT 7.0.40 e successivi. Data: 01/12/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 6f4d130f0a158d3fdcdd71ac61e6cf18 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C11FD9C8\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C11FD9C8\X Note aggiuntive: Rimosso da VirIT 7.0.43 e successivi. Data: 01/12/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: e9ba5a68c3f4520dd524bb475aa081f3 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3F5DE74E\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3F5DE74E\X Note aggiuntive: Rimosso da VirIT 7.0.42 e successivi. Data: 01/12/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 254e5c69757594f3c70bcaa6255b3aec Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\C52257D0\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\C52257D0\X Note aggiuntive: Rimosso da VirIT 7.0.43 e successivi. Data: 03/12/2011 Nome File: X Dimensione: 30720 byte Esecuzione Automatica: shell MD5: e09f4a540ae033c49bf740ec732f36a1 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\9016D710\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\9016D710\X Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 03/12/2011 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: ebc6a7a80faed6b6d4daf7a55d7fcbb9 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\EF15637A\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\EF15637A\X Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: 03c983f68700a4d82664ec1c0c8f5bde Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.45 e successivi. Data: 05/12/2011 Nome File: X Dimensione: 39936 byte Esecuzione Automatica: shell MD5: 637afbfb8b64d99ea55e5896e7d0f5d4 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\28542928\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\28542928\X Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: db6947f8bd90c8c8afe05194ba96b23f Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\F3203565\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\F3203565\X Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 11/12/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 984b76e9be098ddc6a7146824104ad75 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\35673D2C\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\35673D2C\X Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: 07f0a9d4739fdeebc5dcb2c33fd640a8 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\B41BAA7D\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\B41BAA7D\X Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 16/12/2011 Nome File: X Dimensione: 59392 byte Esecuzione Automatica: shell MD5: abb309476446ef3b5bee30c15a0e5e7f Descrizione: Il Trojan.Win32.Fakeshell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\E7043167\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\E7043167\X Note aggiuntive: Rimosso da VirIT 7.0.52 e successivi. Data: 17/12/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: 5caf453c6b0c8798835e04543aedde3e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\32058758\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\32058758\X Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: X Dimensione: 42496 byte Esecuzione Automatica: shell MD5: be40a2578e862f1cecc9b9194f524201 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\3C6F4070\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\3C6F4070\X Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 20/12/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: d1bccd2a379e56b37f61d8be62cff6b8 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\57CC4A41\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\57CC4A41\X Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi. Data: 21/12/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 0bf6fe21c0410e8ba8a64e5bb07e096c Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\AC7AB0C8\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\AC7AB0C8\X Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 21/12/2011 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: 21dc0f876cc21bdc7af8192877d9eb60 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3B7D9BAB\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3B7D9BAB\X Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 22/12/2011 Nome File: X Dimensione: 59904 byte Esecuzione Automatica: shell MD5: ddc72802d5eddaa87b75ba9fc47467b5 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 22/12/2011 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: 8463173dbed8a9266b269c8d4bfd1fac Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\6589713F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\6589713F\X Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi. Data: 24/12/2011 Nome File: X Dimensione: 38912 byte Esecuzione Automatica: shell MD5: 85a79112d85e565aadf83d9802506c35 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\82F9A9D0\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\82F9A9D0\X Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: ea63a752b52bed77ed51662635e71bbe Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\8BE05EB6\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\8BE05EB6\X Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: X Dimensione: 57344 byte Esecuzione Automatica: shell MD5: b0a127cacb68252add885b89ccda16ef Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\54350D73\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\54350D73\X Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 28/12/2011 Nome File: X Dimensione: 60416 byte Esecuzione Automatica: shell MD5: 781eb4c3beb81d3ee0a174e818a7d66b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\6F2F8823\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\6F2F8823\X Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 29/12/2011 Nome File: X Dimensione: 57344 byte Esecuzione Automatica: shell MD5: 8f018ede4386eb495d998c0068eae177 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\30BE786B\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\30BE786B\X Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 29/12/2011 Nome File: X Dimensione: 57344 byte Esecuzione Automatica: shell MD5: ddcb3936ffd4ef5bd717ca93fbc25a6d Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\624BD2F5\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\624BD2F5\X Note aggiuntive: Rimosso da VirIT 7.0.61 e successivi. Data: 29/12/2011 Nome File: X Dimensione: 56320 byte Esecuzione Automatica: shell MD5: ada560fad99004d2f68dd5c21a669a42 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\29E1E7AB\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\29E1E7AB\X Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 30/12/2011 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: 3e26d15d16722920223a5a63fcad2a21 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\3559E948\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\3559E948\X Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 30/12/2011 Nome File: X Dimensione: 38912 byte Esecuzione Automatica: shell MD5: dc4beb7963f6294226df709a407f35de Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\8BAEF786\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\8BAEF786\X Note aggiuntive: Rimosso da VirIT 7.0.61 e successivi. Data: 31/12/2011 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: cab953e0a7b8a47710da1094c272e8e8 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\B130410E\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\B130410E\X Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 31/12/2011 Nome File: X Dimensione: 57344 byte Esecuzione Automatica: shell MD5: 53cf4626580ec5ec66f323591807a165 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\69281F39\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\69281F39\X Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 05/01/2012 Nome File: X Dimensione: 57344 byte Esecuzione Automatica: shell MD5: fd01f59f72d597653563058811fe7d3a Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\8A38D5BC\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\8A38D5BC\X Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 05/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: 75f96f7ef6354194e76e04885f0e2b55 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\79056D6F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\79056D6F\X Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi. Data: 06/01/2012 Nome File: X Dimensione: 58880 byte Esecuzione Automatica: shell MD5: 832fe2993b9aac565d2f362b0439c6b2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\D5BC800D\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\D5BC800D\X Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 09/01/2012 Nome File: X Dimensione: 60928 byte Esecuzione Automatica: shell MD5: 94467cdf54486c54f55ef89ca0016c70 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\4F18D6BA\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\4F18D6BA\X Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 09/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: 50757d0bcd441bb42f048ab9f841b631 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 11/01/2012 Nome File: X Dimensione: 56832 byte Esecuzione Automatica: shell MD5: 841a4242aa398154dff2a99b49f3be65 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\82EA0FE1\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\82EA0FE1\X Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 11/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: a23e76959ca4a2b0900815deadb472a4 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\92E94175\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\92E94175\X Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: 407da9ae91ca57f2ba9129aba8b1df59 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2CDEC477\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2CDEC477\X Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 13/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: 8fa2fc1c9308d496895eefa60f50444f Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\79056D6F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\79056D6F\X Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 16/01/2012 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: ea6e1935d89c7f4193185fbb420d586b Descrizione: Il Trojan.Win32.Banker.FE si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C8199F73\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\C8199F73\X Note aggiuntive: Rimosso da VirIT 7.0.72 e successivi. Data: 16/01/2012 Nome File: X Dimensione: 56320 byte Esecuzione Automatica: shell MD5: 43511899bd685715e967bc991304370b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9CCFA6A7\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9CCFA6A7\X Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 17/01/2012 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: 5300df70ae626cf5ad4a4fb53b512ac3 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A1065F81\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\A1065F81\X Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi. Data: 19/01/2012 Nome File: X Dimensione: 58368 byte Esecuzione Automatica: shell MD5: 764fbd73dd9a3999d97b7f6801c17edf Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\67F0266F\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\67F0266F\X Note aggiuntive: Rimosso da VirIT 7.0.75 e successivi. Data: 22/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: dedfe29c2116dc9adc8694ea18c75265 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\FEDD0F70\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\FEDD0F70\X Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 22/01/2012 Nome File: X Dimensione: 57856 byte Esecuzione Automatica: shell MD5: 31ea1c5edd86abb0b8f7b48346443396 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\310ADCA3\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\310ADCA3\X Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 29/01/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 9201c9089323619c14f28be034153e05 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\096F9BD5\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\096F9BD5\X Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 56b06e20778e050032e3aa60358f698c Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\1CF6EFBE\X Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 01/02/2012 Nome File: X Dimensione: 55808 byte Esecuzione Automatica: shell MD5: daab6b569d52399e9dbad5f39cd98b71 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\455DD279\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\455DD279\X Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi. Data: 02/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: fdc692bd6b6a6e8ae7a7da3e12a4eb0b Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9DBD0BF3\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\9DBD0BF3\X Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 02/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 7a6274ed65743c282834423d32afb55d Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\688A9995\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\688A9995\X Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 11/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 69f23c1ed2579d4368bf44299d864966 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\CB7D40B1\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\CB7D40B1\X Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 11/02/2012 Nome File: X Dimensione: 55296 byte Esecuzione Automatica: shell MD5: dd4006b7525f976d861fb78bf219b887 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3ED26677\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3ED26677\X Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: X Dimensione: 55808 byte Esecuzione Automatica: shell MD5: 40bd2b5377b2743cdc9724d54bdfe94e Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F34AC851\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\F34AC851\X Note aggiuntive: Rimosso da VirIT 7.0.92 e successivi. Data: 13/02/2012 Nome File: X Dimensione: 55296 byte Esecuzione Automatica: shell MD5: af7bf48800dd8852ab00f927f53a6ef5 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2B571776\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2B571776\X Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 16/02/2012 Nome File: X Dimensione: 55808 byte Esecuzione Automatica: shell MD5: d21c69b47aa7872747cd93a2e87d42a1 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\DF020BA0\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\DF020BA0\X Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 17/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 759263e364552a1b416961d43512aba2 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\E2A21CF7\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\E2A21CF7\X Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 20/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 84e186aded08c61bbe2b9d9ffd4ee8ad Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2D3B73FC\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\2D3B73FC\X Note aggiuntive: Rimosso da VirIT 7.0.97 e successivi. Data: 21/02/2012 Nome File: X Dimensione: 56320 byte Esecuzione Automatica: shell MD5: f69536b3fb25733891051408c4ca2812 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\47B97F6D\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\47B97F6D\X Note aggiuntive: Rimosso da VirIT 7.0.98 e successivi. Data: 21/02/2012 Nome File: X Dimensione: 55296 byte Esecuzione Automatica: shell MD5: 597d4ff9ac2c6f2d4844d6c4f8d1415f Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\E1ECDA68\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\E1ECDA68\X Note aggiuntive: Rimosso da VirIT 7.0.97 e successivi. Data: 22/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 9d3ed69c1ad037e4a91eb1099065ffb6 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\86663B5C\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\86663B5C\X Note aggiuntive: Rimosso da VirIT 7.0.98 e successivi. Data: 25/02/2012 Nome File: X Dimensione: 55296 byte Esecuzione Automatica: shell MD5: 27501e9cb8c1d053d946e220fc88efac Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D59802AC\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\D59802AC\X Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 25/02/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: dda4f2597a4be8a699982bf313a5e19c Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\289CB8DF\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\289CB8DF\X Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 28/02/2012 Nome File: X Dimensione: 54272 byte Esecuzione Automatica: shell MD5: 1e3f3f0bf45809e0fa54ae4633cefb5c Descrizione: Il Trojan.Win32.Banker.GH si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\95397D2B\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\95397D2B\X Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 01/03/2012 Nome File: X Dimensione: 54784 byte Esecuzione Automatica: shell MD5: 44b4d288e4d3f0249e209c1082fb72f3 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3BC0F3B5\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3BC0F3B5\X Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 04/03/2012 Nome File: X Dimensione: 54272 byte Esecuzione Automatica: shell MD5: 632a5a2da285ff7d596ab444f9809737 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\LOCAL\D8AB8BD5\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\APPDATA\LOCAL\D8AB8BD5\X Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 27/03/2012 Nome File: X Dimensione: 53760 byte Esecuzione Automatica: shell MD5: 24cc17350d07a242c97df1cab0988a3d Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3E079F85\X Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\3E079F85\X Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 21/02/2015 Nome File: TEMPLATE.XML Dimensione: 76877 byte Esecuzione Automatica: shell MD5: 948097922edcc41a5a1d26efc4f20037 Descrizione: Il Trojan.Win32.FakeShell.AB si copia in %USERPROFILE%\APPDATA\ROAMING\TEMPLATE.XML Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\TEMPLATE.XML Società: mpokiuhytf Nome prodotto: kiojuytrezs Nome file originale: DFyCfB.exe Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca