|
|
Scheda malware: Trojan.Win32.Buzus.EL
Nome: Trojan.Win32.Buzus.EL
Data: 25/11/2011Tipologia: Trojan Nome File: nvupd32.exe Dimensione: 154112 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 943228d8df8922302dccf4aa444ae7da Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: SXNewVoice Module Società: Sony Corporation Nome prodotto: SXNewVoice Module Nome file originale: SXNewVoice.DLL Copyright: Copyright 2006-2008 Sony Corp. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: nvupd32.exe Dimensione: 154112 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 405cf7249d5db05fdcbb6751c7ccef6e Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: SXNewVoice Module Società: Sony Corporation Nome prodotto: SXNewVoice Module Nome file originale: SXNewVoice.DLL Copyright: Copyright 2006-2008 Sony Corp. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 11/12/2011 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 017c92ac680e558959a77fa69b4a0d92 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 08/03/2012 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: ed940127c3af5ec449d1ae4e1135b15d Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 01/05/2012 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 72fb55cd0f432c7cc9ba1f8067ca221a Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi. Data: 03/08/2012 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 08722dcb3072fdf4c93fce75ea54b4fb Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi. Data: 26/07/2013 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: b8148fc4c9f8a1671ed3161d86f39f8a Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi. Data: 13/09/2013 Nome File: nvupd32.exe Dimensione: 18944 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: f4a4c1f2f267c6634b64a89de8eb4357 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.4.93 e successivi. Data: 18/09/2013 Nome File: nvupd32.exe Dimensione: 19456 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 5a20c7aee14d4d7acaa1e8afabd82538 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 27/10/2013 Nome File: NVUPD32.EXE Dimensione: 88889 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 9fd5b2ed41972aa69cb1a374967f17f8 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 20/12/2013 Nome File: NVUPD32.EXE Dimensione: 77625 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 5c73b3e3319894a679f64f7005e380f5 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: YeeTooMD5 Nome file originale: YeeTooMD5.EXE Copyright: Copyright (C)YeeToo,2005 Note aggiuntive: Rimosso da VirIT 7.5.64 e successivi. Data: 29/12/2013 Nome File: NVUPD32.EXE Dimensione: 77824 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: a87dd70b5c6ee5c4d665c5b30e155429 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: TestSplitter Società: Nome prodotto: TestSplitter Nome file originale: TestSplitter.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.5.68 e successivi. Data: 30/12/2013 Nome File: NVUPD32.EXE Dimensione: 77824 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 3f5f7ec90cc27d8c48458f411cb1e179 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: TestSplitter Società: Nome prodotto: TestSplitter Nome file originale: TestSplitter.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.5.68 e successivi. Data: 02/01/2014 Nome File: NVUPD32.EXE Dimensione: 73529 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: d158661c167baf054f785302fe80b530 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.70 e successivi. Data: 02/01/2014 Nome File: NVUPD32.EXE Dimensione: 77824 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 6df58d838f5c6a8be8d0280a48df2a40 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: threhg Società: Nome prodotto: YeeTooMDter5 Nome file originale: eryerD5.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.5.71 e successivi. Data: 03/01/2014 Nome File: NVUPD32.EXE Dimensione: 81721 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: a70a2dfbf3d8acc80d1c239444128277 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: Jjb Microsoft ??????? Nome prodotto: Jjb ???? Nome file originale: Jjb.EXE Copyright: ???? (C) 2007 Note aggiuntive: Rimosso da VirIT 7.5.71 e successivi. Data: 05/01/2014 Nome File: NVUPD32.EXE Dimensione: 81721 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: f48ff8b230b5ed7cccb09fe6f8ab4f61 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi. Data: 08/01/2014 Nome File: NVUPD32.EXE Dimensione: 89913 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 4c4dfbdb22915b717126aa39df8c43d8 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\APPDATA\LOCAL\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.75 e successivi. Data: 13/01/2014 Nome File: NVUPD32.EXE Dimensione: 73529 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 67f04b220b13def396661d5ebb9fdbb7 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: wavefilter Microsoft ??????? Nome prodotto: wavefilter ???? Nome file originale: wavefilter.EXE Copyright: ???? (C) 2006 Note aggiuntive: Rimosso da VirIT 7.5.78 e successivi. Data: 13/01/2014 Nome File: NVUPD32.EXE Dimensione: 110393 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 7c5c89f79e0a33fa78657e02674a2543 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.78 e successivi. Data: 16/01/2014 Nome File: NVUPD32.EXE Dimensione: 73529 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: e1b06d2541e8ad89a958304fa81f6d1e Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: wavefilter Microsoft ??????? Nome prodotto: wavefilter ???? Nome file originale: wavefilter.EXE Copyright: ???? (C) 2006 Note aggiuntive: Rimosso da VirIT 7.5.80 e successivi. Data: 16/01/2014 Nome File: NVUPD32.EXE Dimensione: 73529 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: c53bb7bcaea0329c3533d7df8539fd9f Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.81 e successivi. Data: 27/01/2014 Nome File: NVUPD32.EXE Dimensione: 73529 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: e38eeaa50eb8a6ad4ebc5bedb2f8576f Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi. Data: 06/02/2014 Nome File: NVUPD32.EXE Dimensione: 57145 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: dc551204d6704b92f5f88320eaaf26ab Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.5.97 e successivi. Data: 12/02/2014 Nome File: NVUPD32.EXE Dimensione: 114489 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 20d897c611dc100bd6c97b228c2a5a59 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\NVIDIA CORPORATION\UPDATE\NVUPD32.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: RobotView Nome prodotto: RobotView Application Nome file originale: RobotView.EXE Copyright: Copyright (C) 2006 Note aggiuntive: Rimosso da VirIT 7.6.0 e successivi. Data: 05/08/2014 Nome File: NVDUPDATE.EXE Dimensione: 94208 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 0d1688f41160eae04e8710e99a2cb43d Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.7.21 e successivi. Data: 18/08/2014 Nome File: NVDUPDATE.EXE Dimensione: 73728 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: b5ded47b9f1ac9af0951da76a3640665 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Descrizione file: Firefox Società: Mozilla Corporation Nome prodotto: Firefox Nome file originale: firefox.exe Note aggiuntive: Rimosso da VirIT 7.7.30 e successivi. Data: 19/08/2014 Nome File: NVDUPDATE.EXE Dimensione: 90112 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 80c08b20a6fd8efca984430cafe28f1c Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.7.31 e successivi. Data: 27/08/2014 Nome File: NVDUPDATE.EXE Dimensione: 73728 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 27269933dd85d26daf541bead7e16678 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi. Data: 01/10/2014 Nome File: NVDUPDATE.EXE Dimensione: 71680 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 6a5011e9aefb7e1e6cf0050385b614e7 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.7.61 e successivi. Data: 24/12/2014 Nome File: NVDUPDATE.EXE Dimensione: 81920 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 0c1f7ba8009d3530fad4c7c7a1d6e262 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.8.20 e successivi. Data: 13/07/2015 Nome File: NVDUPDATE.EXE Dimensione: 73728 byte Esecuzione Automatica: NvUpdSrv - NVIDIA Update Server MD5: 491e781ab0bd47c05c11917027c8adc3 Descrizione: Il Trojan.Win32.Buzus.EL si copia in %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NvUpdSrv [ImagePath] = %PROGRAMFILES%\NVIDIA CORPORATION\UPDATE CENTER\NVDUPDATE.EXE /SVC [Description] = NVIDIA Update Server Note aggiuntive: Rimosso da VirIT 7.9.59 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca