|
|
Scheda malware: Trojan.Win32.Buzus.BS
Nome: Trojan.Win32.Buzus.BS
Data: 13/09/2011Tipologia: Trojan Nome File: WMPRWISE.EXE Dimensione: 148480 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 4ff5c5aef0e4de36c8aa3cc88031cc35 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Leers Ajax Vii Camera Società: Gulf Theft Suey Nome prodotto: Fancy Liked Scar Dwell Nome file originale: Timid.exe Copyright: Copyleft ? Ante Total 2003-2007 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 17/11/2011 Nome File: FW-987618417.exe Dimensione: 90624 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 255c05591418af6b22a5d7a7301acd42 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPLICATION DATA\FW-987618417.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPLICATION DATA\FW-987618417.EXE /S Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi. Data: 13/02/2012 Nome File: WMPRWISE.EXE Dimensione: 138240 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: ec4d47ee24180d09b748b73ae7e13767 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Gunk Guam Sneer Società: Mach5 Software Nome prodotto: Rem Nome file originale: Hhrimwxmaic7.exe Copyright: Lob (i) 1997-2008 Note aggiuntive: Rimosso da VirIT 7.0.92 e successivi. Data: 27/02/2012 Nome File: WMPRWISE.EXE Dimensione: 109568 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 5df29acb1dc7800c87d95893dfee2d63 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Cur Order Dirge Società: Promise Technology, Inc. Nome prodotto: Crowd Nome file originale: N47d1h.exe Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 27/02/2012 Nome File: WMPRWISE.EXE Dimensione: 103936 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 1020850d1be501cccb4cb85f380e0c3b Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: WinDjView Società: Andrew Zhezherun Nome prodotto: WinDjView Nome file originale: WinDjView.exe Copyright: Copyright (C) 2004-2009 Andrew Zhezherun. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 01/03/2012 Nome File: WMPRWISE.EXE Dimensione: 103936 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: f8303e8a4660fc280c64580eed084170 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: CloseApps Società: YL Software Nome prodotto: CloseApps Module Nome file originale: CloseApps.exe Copyright: YL Software Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 07/03/2012 Nome File: WMPRWISE.EXE Dimensione: 109568 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 099cbaabc187f5972a4d6ac76de49f5a Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Fumble First Afro Società: www.tortoisesvn.org Nome prodotto: Gusty Nome file originale: F5vva8gddorc.exe Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 11/03/2012 Nome File: WMPRWISE.EXE Dimensione: 229376 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 4d4f2508ea9feee520f0434cfd1f9a42 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Società: AYealoE Nome prodotto: mOkvL Nome file originale: VICbuQeB.exe Copyright: toShBV Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: WMPRWISE.EXE Dimensione: 110592 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 292f6ff78854b4b1b2fc0e667cb011d2 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Rock Surf Xvi Società: Rhino Software, Inc. +1(262) 560-9627 Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 13/03/2012 Nome File: WMPRWISE.EXE Dimensione: 109056 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: b098899658e542cc71c130221d3c8f7e Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Abby Venus Guilt Società: BullGuard Software Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 20/03/2012 Nome File: WMPRWISE.EXE Dimensione: 106496 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 10da0b28293c21690d7e80a26fbf9246 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Err Goose Spool Società: SAMSUNG ELECTRONICS, CO.LTD Nome prodotto: Slick Nome file originale: H8isa.exe Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 03/04/2012 Nome File: WMPRWISE.EXE Dimensione: 178216 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: e46ead7aaf2a9b98570a5b9c90ddb756 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Total Commander Administrator Tool Società: Ghisler Software GmbH Copyright: Copyright ? 2006-2009 Christian Ghisler Note aggiuntive: Rimosso da VirIT 7.1.27 e successivi. Data: 12/04/2012 Nome File: WMPRWISE.EXE Dimensione: 96768 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: c5605eb96b67520e11333b17ade7bbf5 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.1.33 e successivi. Data: 19/04/2012 Nome File: WMPRWISE.EXE Dimensione: 181856 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 280ddd3d909666b1065928e02d77b2c2 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Total Commander Administrator Tool Società: Ghisler Software GmbH Copyright: Copyright ? 2006-2009 Christian Ghisler Note aggiuntive: Rimosso da VirIT 7.1.39 e successivi. Data: 26/04/2012 Nome File: WMPRWISE.EXE Dimensione: 108544 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: d668c0be43dccdb8e03d718d3d8f5589 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 30/05/2012 Nome File: WMPRWISE.EXE Dimensione: 98304 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 414973fb41bf1d5921671fac8434b412 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.1.66 e successivi. Data: 31/05/2012 Nome File: WMPRWISE.EXE Dimensione: 105472 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: e6476baab3830f1c69651be6ccc62dfd Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2010 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.1.66 e successivi. Data: 04/06/2012 Nome File: WMPRWISE.EXE Dimensione: 107520 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: bd9124c3f1251c5739b53e78ab4e3f6e Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2010 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 13/06/2012 Nome File: WMPRWISE.EXE Dimensione: 99840 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 480e8bdc7dbab43d195c839157eb8fed Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Xcj&*4JyGXFiBhwfCa$BayValv0GnN Società: fp2BPpl!z4mObzN Nome prodotto: n!A2D^EwlhSq4vACMJMhJtQJ*w4h@zJVs Nome file originale: GshHlJ Copyright: ? 1995 GjkIS0^KoHjq6s$l2agz@Hqex%J Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi. Data: 14/06/2012 Nome File: WMPRWISE.EXE Dimensione: 106496 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 3a04878fb250486ae0f38410bcf0b3ac Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: 0yjprap40Oy0Ys@qV9o%eG5dfU$pvqJj%6pTI5G Società: %t87A3tiZwB^T9RVnBUoGuKeo Nome prodotto: 4E%&TudZcY!S10JY9!B9OF!^ Nome file originale: LgpmA Copyright: ? 2007 Yn&KrWsEv42*q6fb$g^9ol@tzO2 Note aggiuntive: Rimosso da VirIT 7.1.76 e successivi. Data: 20/06/2012 Nome File: WMPRWISE.EXE Dimensione: 172892 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: ca9062a249a3fb2aa99fe509590e3619 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: CuteFTP Pro File Transfer Application Società: GlobalSCAPE, Inc. Nome prodotto: CuteFTP Professional Nome file originale: cuteftppro.exe Copyright: Copyright 1996-2009 GlobalSCAPE, Inc. Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi. Data: 22/06/2012 Nome File: WMPRWISE.EXE Dimensione: 53248 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 411f6b60a78a16efcc4cad8c215f0886 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 24/06/2012 Nome File: WMPRWISE.EXE Dimensione: 168960 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 4bbd8f9171a540f2c4cd096b6fc3eed4 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: Efficient Angle2008 Società: Samsung Nome prodotto: Efficient Angle2008 Nome file originale: efficientangle2008.exe Copyright: ?Samsung 2005 Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 26/06/2012 Nome File: WMPRWISE.EXE Dimensione: 127488 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 32bdf2ed00c5a557d88ca09a8983f1d5 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: McAfee Security Scanner Scheduler Società: McAfee, Inc. Nome prodotto: McAfee Security Scanner Nome file originale: SSScheduler.exe Copyright: Copyright ? 2009 McAfee, Inc. Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 26/06/2012 Nome File: WMPRWISE.EXE Dimensione: 155648 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: c6ce4678f75e003717fe24c256b5b2a0 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: PettyRunoff Società: AMD Nome prodotto: PettyRunoff Nome file originale: pettyrunoff.exe Copyright: Copyright ? AMD 1999-2006 Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 27/06/2012 Nome File: WMPRWISE.EXE Dimensione: 179712 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 6e2fbeb00a45ad4a8f80ca4654bd19af Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: EmptierArcs Società: DoubleSight Nome prodotto: EmptierArcs Nome file originale: emptierarcs.exe Copyright: Copyright DoubleSight Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 02/08/2012 Nome File: WMPRWISE.EXE Dimensione: 119296 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 00f63f08fb7fc5d20e77cd608c05bbb1 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Stricter Lakes Pro Società: SIIG Inc Nome prodotto: Stricter Lakes Pro Nome file originale: stricterlakespro.exe Copyright: Copyright SIIG Inc Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi. Data: 08/08/2012 Nome File: WMPRWISE.EXE Dimensione: 339968 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 34f3a050742058adb27822b8d8ce1dff Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi. Data: 16/08/2012 Nome File: WMPRWISE.EXE Dimensione: 140288 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 5501772c4adec1dcd88a007eff1de409 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: CourseApp Società: Chieftec Nome prodotto: CourseApp Nome file originale: courseapp.exe Copyright: Copyright ? Chieftec 2007-2008 Note aggiuntive: Rimosso da VirIT 7.2.20 e successivi. Data: 20/08/2012 Nome File: 10552421.exe._ Dimensione: 136704 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 1ecee276b77ace774a2eba559eed7470 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Descrizione file: PanesTool Società: Cooler Master Nome prodotto: PanesTool Nome file originale: panestool.exe Copyright: Copyright Cooler Master 2009-2010 Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi. Data: 29/08/2012 Nome File: WMPRWISE.EXE Dimensione: 91136 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 4a96a5f8304c7ec0abcd4da143c8393c Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.2.29 e successivi. Data: 31/08/2012 Nome File: WMPRWISE.EXE Dimensione: 145408 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 2758fca353cc9f72c3fc237919e364ea Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Fresher MovePlayer Società: Hauppauge Computer Works Nome prodotto: Fresher MovePlayer Nome file originale: freshermoveplayer.exe Copyright: Hauppauge Computer Works Note aggiuntive: Rimosso da VirIT 7.2.31 e successivi. Data: 09/10/2012 Nome File: WMPRWISE.EXE Dimensione: 133120 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 1b981af11ef9348f69c64a92f726003d Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Total Commander 32bit->64bit helper tool Società: Ghisler Software GmbH Nome prodotto: Ghisler Software GmbH Totalcmd-X64 Nome file originale: tcmdx64.exe Copyright: Copyright ? 2008-2010 Christian Ghisler Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 11/10/2012 Nome File: WMPRWISE.EXE Dimensione: 119808 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 8f8af25f7708ad6193885304716ffd91 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.2.60 e successivi. Data: 11/10/2012 Nome File: WMPRWISE.EXE Dimensione: 133120 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: bee4a2048fa5dbe730fcc020a439b380 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Total Commander 32bit->64bit helper tool Società: Ghisler Software GmbH Nome prodotto: Ghisler Software GmbH Totalcmd-X64 Nome file originale: tcmdx64.exe Copyright: Copyright ? 2008-2010 Christian Ghisler Note aggiuntive: Rimosso da VirIT 7.2.60 e successivi. Data: 26/03/2013 Nome File: WMPRWISE.EXE Dimensione: 142207 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 958fe1a7cf523c00dc338c2379d6d272 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 20/04/2013 Nome File: WMPRWISE.EXE Dimensione: 145039 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: d489aecb505347455d289ca604622d0f Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 30/04/2013 Nome File: WMPRWISE.EXE Dimensione: 146944 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 740b87b4d5908eed0d4ce72ffffd0edb Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 02/05/2013 Nome File: WMPRWISE.EXE Dimensione: 146944 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 6a51c78870d57ded45c7ff69f79162f6 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi. Data: 06/06/2013 Nome File: WMPRWISE.EXE Dimensione: 142336 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 9f58ff73e37d8627237a0f735d404305 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: h65trjrt Società: rehgbesh Nome prodotto: h5sderhr Nome file originale: jtrther Copyright: serjr Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 07/06/2013 Nome File: WMPRWISE.EXE Dimensione: 166034 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: fa44ef3fd68b8e9c4a9405b9a279a4d2 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 03/09/2014 Nome File: WMPRWISE.EXE Dimensione: 284672 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 198b8f6e1142888f57aa1c0096a89e65 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Descrizione file: Workstation install program for Deep Freeze 7.00 Società: Faronics Corporation Nome prodotto: Deep Freeze 7.00 Nome file originale: WksInstall.exe Copyright: Copyright ? 1999-2011 Faronics Corporation Note aggiuntive: Rimosso da VirIT 7.7.41 e successivi. Data: 03/03/2015 Nome File: WMPRWISE.EXE Dimensione: 197120 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 2d697cf8ae4f3ff57895055c5393964b Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.8.68 e successivi. Data: 12/03/2015 Nome File: WMPRWISE.EXE Dimensione: 281600 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: eb487ed12ab9c01f09e90514a78a1ff3 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 7.8.75 e successivi. Data: 05/04/2016 Nome File: WMPRWISE.EXE Dimensione: 302080 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 778259382fd85da44b19be277292f39e Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi. Data: 14/04/2016 Nome File: WMPRWISE.EXE Dimensione: 321536 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 5d550016cffc92b1a6b425a89c005e52 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\APPDATA\ROAMING\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi. Data: 15/04/2016 Nome File: WMPRWISE.EXE Dimensione: 373760 byte Esecuzione Automatica: Microsoft Firewall 2.9 MD5: 3a0f6670bc3ec84041a95efbe08028e3 Descrizione: Il Trojan.Win32.Buzus.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Firewall 2.9] = %USERPROFILE%\DATI APPLICAZIONI\WMPRWISE.EXE Note aggiuntive: Rimosso da VirIT 8.1.53 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca