|
|
Scheda malware: Trojan.Win32.Llac.A
Nome: Trojan.Win32.Llac.A
Data: 13/11/2009 11:19:58Tipologia: Trojan Stato: X Nome File: server.exe Dimensione: 278528 byte Esecuzione Automatica: HKCU - Policies Descrizione: Il Trojan.Win32.Llac.A si copia in %systemroot%\system32\update22\server.exe e nella sottocartella update22 di "Dati applicazioni" del profilo dell'utente (es. "C:\Documents and Settings\%user%\Dati applicazioni\update22\server.exe"). Modifica le seguenti chiavi di registro: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [HKCU] = %systemroot%\system32\update22\server.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %user%\Dati applicazioni\update22\server.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %user%\Dati applicazioni\update22\server.exe Note aggiuntive: Rimosso da VirIT 6.5.25 e successivi. Data: 23/05/2011 Nome File: WinUpdate.exe Dimensione: 327680 byte Esecuzione Automatica: HKLM MD5: 69cf8f191cc32cec95de7c424cb4df72 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\WINUPDATE.EXE Società: Nome prodotto: Source Nome file originale: SourceS.exe Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 05/06/2011 Nome File: Winlog1.exe Dimensione: 296960 byte Esecuzione Automatica: HKLM MD5: 439549a2a55abca3ba9128c67a03d2fe Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINLOG\WINLOG1.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 07/06/2011 Nome File: server.exe Dimensione: 786492 byte Esecuzione Automatica: Policies MD5: 1522c35c8c9ec9d1bc87381e1768d590 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Descrizione file: Nome file originale: ?0?oW?.exe Copyright: Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 23/06/2011 Nome File: msnmsgr.exe Dimensione: 918104 byte Esecuzione Automatica: Policies MD5: a56287bfdffbb6eb75d5e0753db81bd9 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\MSNMSGR.EXE Società: dret Productions Nome prodotto: Proyecto1 Nome file originale: File_o.exe Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi. Data: 01/07/2011 Nome File: server.exe Dimensione: 309764 byte Esecuzione Automatica: HKLM MD5: e85802140673832eef91e0f2ad84d7ce Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 11/07/2011 Nome File: svchost.exe Dimensione: 316171 byte Esecuzione Automatica: HKCU MD5: 278872b2512ab4abf28f700ca6325791 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 13/07/2011 Nome File: SVChost.exe Dimensione: 383488 byte Esecuzione Automatica: HKCU MD5: c7c3dcbf27cd19cdab03f583c8f50c0e Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi. Data: 22/07/2011 Nome File: system.exe Dimensione: 683008 byte Esecuzione Automatica: HKCU MD5: a7e57b25d27e7a8b0f6dd1bf6bf1c894 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SYSTEM.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 13/08/2011 Nome File: server.exe Dimensione: 651240 byte Esecuzione Automatica: HKLM MD5: fe47258f6bed8220e24fc8778109ceba Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Nome prodotto: Project1 Nome file originale: Project1.exe Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 24/08/2011 Nome File: searchlndexer.exe Dimensione: 438272 byte Esecuzione Automatica: HKLM MD5: b51fd07f28d22d06eac1a0d1bf01d108 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\SEARCHLNDEXER.EXE Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 30/08/2011 Nome File: server.exe Dimensione: 1279321 byte Esecuzione Automatica: HKLM MD5: da3db7985a180f497d66495677059c0f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Nome file originale: %USERPROFILE%\Desktop\asd7zx97xzc987sa9dyuizxckjsadghksad.exe Note aggiuntive: Rimosso da VirIT 6.9.74 e successivi. Data: 04/09/2011 Nome File: win32.exe Dimensione: 345215 byte Esecuzione Automatica: HKLM MD5: e11225fcf886b77b7b182e44dce21816 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WIND32\WIN32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\WIND32\WIN32.EXE Nome prodotto: Panel Nome file originale: Panel.exe Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 16/09/2011 Nome File: microsoft.exe Dimensione: 450646 byte Esecuzione Automatica: Policies MD5: cb54516079bf848bc3a22456fa2c7093 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS LIVE\MICROSOFT.EXE Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 18/09/2011 Nome File: Winupdate.exe Dimensione: 937984 byte Esecuzione Automatica: HKCU MD5: 8a00ed0205374872ef6524cb23f1d881 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\WINUPDATE.EXE Descrizione file: Società: Microsoft Nome prodotto: Microsoft Nome file originale: poly.exe Copyright: Copyright ? Microsoft Corp. 1981-2010 Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 19/09/2011 Nome File: svchost.exe Dimensione: 471040 byte Esecuzione Automatica: Policies MD5: f84b6cb359a93e6be96d05f1dc62945e Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Descrizione file: Album Amiconi Nome file originale: Mirage2000.exe Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 21/09/2011 Nome File: server.exe Dimensione: 304640 byte Esecuzione Automatica: Policies MD5: 7cfb0721647ef00145c19e58e506dcc4 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE Descrizione file: Nome file originale: WinFile.exe Copyright: Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: windows.exe Dimensione: 291328 byte Esecuzione Automatica: Policies MD5: ddfa62c3c617a94859f236d6e1129388 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 01/11/2011 Nome File: server.exe Dimensione: 287744 byte Esecuzione Automatica: HKLM MD5: dea376fc860ebf33735775994043d28c Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: Windupdt.exe Dimensione: 330917 byte Esecuzione Automatica: Policies MD5: d103ebdf472ae8e8529a2fe6981916ba Descrizione: Il Trojan.Win32.Llac.A si copia in C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\WINDUPDT\RELEASE\INSTALL\WINDUPDT.EXE Società: Soft Nome prodotto: Dientes Nome file originale: net.exe Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi. Data: 15/11/2011 Nome File: plugin.exe Dimensione: 816971 byte Esecuzione Automatica: Policies MD5: 7d99a500e779384d2f1d4be4bbd544a4 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\MICROSOFT\PLUGIN.EXE Note aggiuntive: Rimosso da VirIT 7.0.30 e successivi. Data: 23/11/2011 Nome File: server.exe Dimensione: 454656 byte Esecuzione Automatica: Policies MD5: 508d283ef2a5b686206a6c7c5614af4d Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\SPYNET\SERVER.EXE Società: PpOo5mfo Nome prodotto: WKRo Nome file originale: AfU1eXJXK3.exe Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 27/12/2011 Nome File: winrar.exe Dimensione: 454656 byte Esecuzione Automatica: HKLM MD5: add6ccdab34a8dbb918d0998917eeb1f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\KILLUMINATI\WINRAR.EXE Descrizione file: Opensoft Office Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: svrdr.exe Dimensione: 475136 byte Esecuzione Automatica: Policies MD5: d71c8bb74e644b2da82d496a6bfd02aa Descrizione: Il Trojan.Win32.Llac.A si copia in C:\INSTALL\SVRDR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\INSTALL\SVRDR.EXE Descrizione file: Wii Points Generator Nome prodotto: Wii Points Generator Nome file originale: ptk4kh4y.exe Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 30/12/2011 Nome File: User-Data2.exe Dimensione: 328741 byte Esecuzione Automatica: HKCU MD5: ef039d41fe90ce842d30e1d3ceac8deb Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\USER-DATA2.EXE Società: [WorK] Nome prodotto: .NET Nome file originale: sTYPE.exe Copyright: [ M3 ] Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 31/12/2011 Nome File: startup.exe Dimensione: 287744 byte Esecuzione Automatica: HKLM MD5: e5b0090c8eb1549b2cf0b09dd965784e Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\STARTUP.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 05/01/2012 Nome File: wiindows.exe Dimensione: 7450354 byte Esecuzione Automatica: Policies MD5: 7db6163014c8f08540366d4d18e9318e Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WIINDOWS.EXE Nome prodotto: calimirode Nome file originale: cyber.exe Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi. Data: 09/01/2012 Nome File: svhost.exe Dimensione: 602112 byte Esecuzione Automatica: Policies MD5: 0cbde6a7f7eab7a823181409e21966a9 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVHOST.EXE Società: DdkdxxIoGkf93 Nome prodotto: MD7qkQbeS2XnMf0 Nome file originale: AWRzepJP.exe Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 10/01/2012 Nome File: svchost.exe Dimensione: 5632 byte Esecuzione Automatica: HKLM MD5: d2ed8fa3208e702b7d61728af768eed1 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\COM\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 19/01/2012 Nome File: windupdaterss.exe Dimensione: 493472 byte Esecuzione Automatica: HKLM MD5: fc307db6981a10c2ad86c4078f3d1c00 Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\WINUPDATERS\WINDUPDATERSS.EXE Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi. Data: 22/01/2012 Nome File: server.exe Dimensione: 415232 byte Esecuzione Automatica: Policies MD5: 17cac486f72c5e922f4bf22eadc8523b Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIRECTORY\CYBERGATE\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 29/01/2012 Nome File: svchost.exe Dimensione: 489006 byte Esecuzione Automatica: HKLM MD5: 07c55cabc3b5cb0772ca004d015f7a55 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Società: Google Informacion Nome prodotto: Google Nome file originale: msmsgs.exe Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 06/02/2012 Nome File: Ares.exe Dimensione: 978944 byte Esecuzione Automatica: Policies MD5: 8fe0b78d0ab26e2dcef1b205822d5ad8 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\ARES.EXE Descrizione file: try457r457 Società: tryrte7457 Nome prodotto: hfyur7r Nome file originale: 444.exe Copyright: yrt75754 Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 12/02/2012 Nome File: adobe.exe Dimensione: 1306624 byte Esecuzione Automatica: Policies MD5: e501dc5993b5e8d4809db968b0100afd Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\MACROMED\FLASH\ADOBE.EXE Descrizione file: WinZip 16.xx Nome prodotto: WinZip International Nome file originale: WinZip 16.xx Crack Copyright: Copyright ? 2012 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 29/02/2012 Nome File: reader.exe Dimensione: 379040 byte Esecuzione Automatica: HKLM MD5: 86f9e8945253adc5ada76eddffa4f8cb Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE Descrizione file: Eqyy Società: Gzbb Nome prodotto: Ezgh Nome file originale: GeOI.exe Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi. Data: 07/03/2012 Nome File: svchost.exe Dimensione: 377042 byte Esecuzione Automatica: Policies MD5: ab6613d39b3039749cd9cd54d0c29619 Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\NETMEETING\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\NETMEETING\SVCHOST.EXE Descrizione file: tvyb45vt3rxe Società: tyub vyt3xr Nome prodotto: cgvbbvcxz765v65c4 Nome file originale: vb64v53rc4x.exe Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 16/03/2012 Nome File: server.exe Dimensione: 2019370 byte Esecuzione Automatica: Policies MD5: 94f1821e37a5b0bd98cd1dafee313b7a Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\SPYNET\SERVER.EXE Nome prodotto: Thunderbird Nome file originale: thunderbird.exe Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 27/03/2012 Nome File: Free-Credit.EXE Dimensione: 451632 byte Esecuzione Automatica: HKCU MD5: ea5e4dac5a5f53f1d0afe6da8ed003f7 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\RAR$EX82.096\FREE-CREDIT.EXE Descrizione file: victor Società: victor Nome prodotto: victor Nome file originale: asd.exe Copyright: victor Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi. Data: 28/03/2012 Nome File: Windows Service.exe Dimensione: 363938 byte Esecuzione Automatica: Policies MD5: 03272b89e921cc315ca26a98ae179873 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\WINDOWS SERVICE.EXE Descrizione file: vwawvavw Società: awvawvawvwavwb Nome prodotto: Nome file originale: dal.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi. Data: 08/04/2012 Nome File: Server.exe Dimensione: 155648 byte Esecuzione Automatica: HKLM MD5: 7546cc07e743c701d3b9de2efe4d516f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\SERVER.EXE Descrizione file: Oracle VM VirtualBox Manager Società: Oracle Corporation Nome prodotto: Oracle VM VirtualBox Nome file originale: VirtualBox.exe Copyright: Copyright (C) 2009-2011 Oracle Corporation Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 15/04/2012 Nome File: explorer.exe Dimensione: 375324 byte Esecuzione Automatica: Policies MD5: af008a422201cde9ab44741e92411809 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\WIN32\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\WIN32\EXPLORER.EXE Società: M3 Nome prodotto: M3 Nome file originale: sCode_M3_.exe Copyright: M3 Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 19/04/2012 Nome File: svchost.exe Dimensione: 593408 byte Esecuzione Automatica: HKCU MD5: 35afc84cfe1a53ee7a04d33dc5b231b4 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE Descrizione file: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds Società: (&%/(%&hfg/UHhdjkhkhsds Nome prodotto: (&%/(%&hfg/UHhdjkhkhsds Nome file originale: Project2.exe Copyright: (&%/(%&hfg/UHhdjkhkhsds(&%/(%&hfg/UHhdjkhkhsds Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi. Data: 27/04/2012 Nome File: Ms.exe Dimensione: 466944 byte Esecuzione Automatica: Policies MD5: 7a419bea0cb89b38448465aaffb416b2 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\MS.EXE Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi. Data: 01/05/2012 Nome File: server.exe Dimensione: 377856 byte Esecuzione Automatica: HKCU MD5: 8dc1eb16d61026bb0231233dd8e2ddaf Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Descrizione file: Nome file originale: MssBuild.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi. Data: 03/05/2012 Nome File: reader.exe Dimensione: 331776 byte Esecuzione Automatica: HKLM MD5: 2fc916578ff1ef89bde6a9145207d71f Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\ADOBE\READER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %PROGRAMFILES%\ADOBE\READER.EXE Descrizione file: Vgejm Società: Xskbk Nome prodotto: Tdfbc Nome file originale: oARkJAxKu.exe Note aggiuntive: Rimosso da VirIT 7.1.47 e successivi. Data: 23/05/2012 Nome File: Chrome.exe Dimensione: 353244 byte Esecuzione Automatica: HKLM MD5: 74ebbf940dd471d2efffda25cb6c1ebb Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\CHROME.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\CHROME.EXE Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi. Data: 23/05/2012 Nome File: emule.exe Dimensione: 974848 byte Esecuzione Automatica: HKLM MD5: a7f7c7d34fa45aeaaf7467234e48a385 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\EMULE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALL\EMULE.EXE Descrizione file: try457r457 Società: tryrte7457 Nome prodotto: hfyur7r Nome file originale: 444.exe Copyright: yrt75754 Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi. Data: 25/05/2012 Nome File: server.exe Dimensione: 1968228 byte Esecuzione Automatica: Policies MD5: b3503115910e451b89db8ee9c8738b59 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIR\INSTALL\INSTALL\SERVER.EXE Società: AppWork UG (haftungsbeschr?nkt) Nome prodotto: JDownloader Launcher v3 Nome file originale: JDownloader.exe Copyright: AppWork UG (haftungsbeschr?nkt) Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi. Data: 06/06/2012 Nome File: svchot.exe Dimensione: 4067328 byte Esecuzione Automatica: HKCU MD5: 18c4c5d3ced96df84c811797f6baca50 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SVCHOT.EXE Descrizione file: pomice estive stecca situo Società: cosmi grandi Nome prodotto: dt Nome file originale: sfhv.exe Copyright: imiti pf lavi Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 17/06/2012 Nome File: manager.exe Dimensione: 890984 byte Esecuzione Automatica: Policies MD5: 1198be523bf5d7f9326c9c0725d53454 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\MANAGER\MANAGER.EXE Società: Katherina Valensk Copyright: Copyright (c) 2012, Katherina Walensk Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 22/06/2012 Nome File: Server.exe Dimensione: 761344 byte Esecuzione Automatica: HKCU MD5: 0799193bc3c9bfda1833111a80a3b4f1 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Descrizione file: koOCztLJgB Società: gcor Nome prodotto: QIiwpaHJeGLZj Nome file originale: 1.exe Copyright: EvISBBpbCZlzh Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 16/08/2012 Nome File: windowshelper.exe Dimensione: 353792 byte Esecuzione Automatica: HKCU MD5: 8b9c65e7ed254d8dfa09d0c17ad63c9b Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WINDOWSHELPER.EXE Descrizione file: rtdftg Società: Made at home Nome prodotto: rtdftg Nome file originale: rtdftg.exe Copyright: Copyright ? Microsoft 2012 Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi. Data: 21/08/2012 Nome File: server.exe Dimensione: 2690877 byte Esecuzione Automatica: Policies MD5: 31c8c4a9361a26d18d8b17e4005569e0 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\EXPLORER\SERVER.EXE Descrizione file: saciperere Società: doidodorio Nome prodotto: citiodopicapauamarelo S.L Nome file originale: PICAPAUAMARELO.exe Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 28/08/2012 Nome File: win32sys.exe Dimensione: 389120 byte Esecuzione Automatica: Policies MD5: 0e9acf6b6d8024d0cd7833b213851136 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE Modifica la seguente chiave di registro: [autorun.inf] [Policies] = %SYSTEMROOT%\SYSTEM32\DLLCACHE\WIN32SYS.EXE Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi. Data: 18/09/2012 Nome File: DependanceG.exe Dimensione: 334848 byte Esecuzione Automatica: Policies MD5: c2dd77dffb1c1f1172780e74a730589e Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\BONJOUR\DEPENDANCEG.EXE Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 24/09/2012 Nome File: server.exe Dimensione: 552960 byte Esecuzione Automatica: Policies MD5: ce19416b33493b526a42a249b446c349 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\INSTALL\SERVER.EXE Descrizione file: assist?es devolter dirigistes Società: poignardions ?pouvanterons Nome prodotto: patineriez cisaill?e Nome file originale: consolid.exe Copyright: d?tendra ?ternise 1997 Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 12/10/2012 Nome File: firefox.exe Dimensione: 282624 byte Esecuzione Automatica: Policies MD5: 548fe93d0b18a8960e8ddcab3fb2f57b Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALL\FIREFOX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\INSTALL\FIREFOX.EXE Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi. Data: 17/10/2012 Nome File: Svchost.exe Dimensione: 405504 byte Esecuzione Automatica: Policies MD5: ce491ac2b34f9f1c963d8c289f9117d1 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SVCHOST.EXE Società: Microsoft Nome prodotto: anFZYTTw Nome file originale: heFTFKtJc.exe Note aggiuntive: Rimosso da VirIT 7.2.64 e successivi. Data: 03/11/2012 Nome File: server.exe Dimensione: 203264 byte Esecuzione Automatica: HKCU MD5: 6fdea71757cf5febb364b95a4145ed29 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 03/11/2012 Nome File: server.exe Dimensione: 55632 byte Esecuzione Automatica: Policies MD5: c74b4a7a3b509ffc1a4d7be32b8fd327 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Descrizione file: Microsoft .NET ClickOnce Launch Utility Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: applaunch.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 05/11/2012 Nome File: mozila.exe Dimensione: 2235616 byte Esecuzione Automatica: Policies MD5: 801d8432d791fd63c54520eab77a3172 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE Modifica la seguente chiave di registro: [autorun.inf] [Policies] = %USERPROFILE%\APPDATA\ROAMING\NEWS\MOZILA.EXE Società: Majin Software Nome prodotto: Mirage Nome file originale: Mirage.exe Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 08/11/2012 Nome File: winstart.exe Dimensione: 375649377 byte Esecuzione Automatica: HKLM MD5: f38e392dc33871355c7aea8e2163e0c4 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\WINSTART.EXE Nome prodotto: jaksHGJSHGJSHGAJLHGJLKA Note aggiuntive: Rimosso da VirIT 7.2.80 e successivi. Data: 19/11/2012 Nome File: iUpdates.exe Dimensione: 389120 byte Esecuzione Automatica: HKLM MD5: 312507c540c0ba6fd3dd67e853f94adc Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\UPDATES\IUPDATES.EXE Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi. Data: 07/12/2012 Nome File: Svchost.exe Dimensione: 532480 byte Esecuzione Automatica: Policies MD5: f49526d015f29e6c1e495616fe86ca57 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\DIRECTORY\WINDOWS LIVE MESSENGER\INSTALL\SVCHOST.EXE Descrizione file: Advanced SystemCare 5 Società: IObit Nome prodotto: Advanced SystemCare 5 Copyright: Copyright? 2005-2012 Note aggiuntive: Rimosso da VirIT 7.3.0 e successivi. Data: 18/12/2012 Nome File: msmsgs.exe Dimensione: 4071424 byte Esecuzione Automatica: HKCU MD5: 85019fda8da03b38b0fdee3ec760b6bf Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\MSMSGS\MSMSGS.EXE Descrizione file: terse esegue spalmi dipese Società: scampa usato Nome prodotto: guscio Nome file originale: bewemh.exe Copyright: fonda orli palesa Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi. Data: 06/01/2013 Nome File: svchost.exe Dimensione: 454656 byte Esecuzione Automatica: HKLM MD5: c7d9652333e33f450899c979d23a111c Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WIN32UPDATECLIENT\SVCHOST.EXE Descrizione file: Opensoft Office Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 25/01/2013 Nome File: explorer.exe Dimensione: 532533 byte Esecuzione Automatica: HKLM MD5: 96fb61edd28423131789f8535b57ac9f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\BIN\EXPLORER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\BIN\EXPLORER.EXE Descrizione file: Adobe Photoshop CS4 Società: Adobe Systems, Incorporated Nome prodotto: Adobe Photoshop CS4 Nome file originale: Photoshop.exe Copyright: Copyright 2008 Adobe Systems Inc. Note aggiuntive: Rimosso da VirIT 7.3.32 e successivi. Data: 26/01/2013 Nome File: ehiBmlDataCarousel.exe Dimensione: 283136 byte Esecuzione Automatica: Policies MD5: e9b5a290e5177b8dd57bd87473ae27d9 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = C:\PROGLOGS\RESCACHE\POLICYDEFINITIONS\DISKNVCACHE\EHIBMLDATACAROUSEL.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 05/02/2013 Nome File: Svchost.exe Dimensione: 626738 byte Esecuzione Automatica: HKLM MD5: bc0bffa3603c8b4b68b1396bca6988a6 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Descrizione file: Windows Media Player Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: wmplayer.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi. Data: 07/02/2013 Nome File: System.exe Dimensione: 480094 byte Esecuzione Automatica: Policies MD5: 95905a2b7e5661e944ca4d42cf5d941f Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SYSTEM.EXE Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi. Data: 22/02/2013 Nome File: svchost.exe Dimensione: 337920 byte Esecuzione Automatica: HKLM MD5: bf7c16458fad7980afc8ba7cab87197f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBOOTERR\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 22/02/2013 Nome File: WebcamMa.exe Dimensione: 91648 byte Esecuzione Automatica: HKCU MD5: 695a9ea2674299b436851c5086e4ffc9 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WEBCAMMA\WEBCAMMA.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 01/03/2013 Nome File: wmp.ExE Dimensione: 42644 byte Esecuzione Automatica: HKCU MD5: 3b8636b14678dcaf5209f136a2187b01 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\WMP.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 25/03/2013 Nome File: server.exe Dimensione: 1220608 byte Esecuzione Automatica: Policies MD5: b91d215e764caea67fc1d1e59d75f909 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Società: Microsoft Nome prodotto: Project1 Nome file originale: nal.exe Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi. Data: 11/04/2013 Nome File: Windows32.exe Dimensione: 329253 byte Esecuzione Automatica: HKLM MD5: 5f2c65dec28126b7e4f8da4ced4819ed Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\WINDOWS32\WINDOWS32.EXE Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi. Data: 21/06/2013 Nome File: winlogon.exe Dimensione: 1687629 byte Esecuzione Automatica: Policies MD5: 9250c85264541ef024d93080e350cce2 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDOWS\WINLOGON.EXE Descrizione file: GQadUtIBl Società: VqSYlvQeRDf Nome prodotto: eCvrCTiEr Nome file originale: HjCAkeHSAUJNGhbr.exe Copyright: nseQeH Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi. Data: 26/06/2013 Nome File: Abobe.exe Dimensione: 278528 byte Esecuzione Automatica: Policies MD5: f6898116ba4ac91a91abd8a3671c51db Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\ABOBE.EXE\ABOBE.EXE Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 01/07/2013 Nome File: camfrog pro code crack.exe Dimensione: 569344 byte Esecuzione Automatica: HKCU MD5: 0387be3a2129756937404e60e6f9ff96 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\DESKTOP\CAMFROG PRO CODE CRACK.EXE Descrizione file: Microsoft Società: Microsoft Nome prodotto: Microsoft Nome file originale: camfrog.exe Copyright: Microsoft Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 12/07/2013 Nome File: 9oo9le.exe Dimensione: 1445888 byte Esecuzione Automatica: Policies MD5: 610eb93289b515fc52623969b0d706cc Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\SYSTEMM\9OO9LE.EXE Società: acer Nome prodotto: Template Nome file originale: actarus v6.3.exe Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi. Data: 15/07/2013 Nome File: hotttmail.exe Dimensione: 90112 byte Esecuzione Automatica: HKLM MD5: fafbc329d765b0cddb176546f49c5fbc Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Descrizione file: Office Società: Office Nome prodotto: IpY IuhwZxgr QlfzLLboxB Nome file originale: D4okQYu41NQr1.exe Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi. Data: 15/07/2013 Nome File: Svchost.exe Dimensione: 914501 byte Esecuzione Automatica: Policies MD5: b3be52e44014e7e2a4b2f7f4375111fb Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi. Data: 17/07/2013 Nome File: hotttmail.exe Dimensione: 61440 byte Esecuzione Automatica: HKLM MD5: 97edf855eeaa4bf26e68c9d1f9327d5b Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\HOTTTMAIL.EXE Descrizione file: Office Società: Office Nome prodotto: Cpnqn XpMMVr5 XfMwvl1Kt Nome file originale: AzpkZVBX43.exe Note aggiuntive: Rimosso da VirIT 7.4.52 e successivi. Data: 02/08/2013 Nome File: win32.exe Dimensione: 308438 byte Esecuzione Automatica: HKLM MD5: 5c43015f68813d5f8513b3df9a99a2a9 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\MSINSTALL\WIN32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\MSINSTALL\WIN32.EXE Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi. Data: 02/08/2013 Nome File: Microsoft.NeT.exe Dimensione: 61440 byte Esecuzione Automatica: HKCU MD5: fa4cba4fb7b7865cf86cb85833482ca1 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFTNET\MICROSOFT.NET.EXE Descrizione file: Adobe Società: Office Nome prodotto: Magic Nome file originale: MagicZ.exe Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi. Data: 21/08/2013 Nome File: Server.exe Dimensione: 491520 byte Esecuzione Automatica: HKLM MD5: abd806d58041cafed176191720614c65 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\INSTALLDIR\SERVER.EXE Descrizione file: beone annido tesa ansia Società: salare offeso Nome prodotto: colato Nome file originale: arsftw.exe Copyright: eppure sk smise 1991 Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi. Data: 21/08/2013 Nome File: Svchost.exe Dimensione: 841344 byte Esecuzione Automatica: HKLM MD5: fcd266de373a4c5ceb5ace4215420f89 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINDIR\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi. Data: 30/08/2013 Nome File: server.exe Dimensione: 932163 byte Esecuzione Automatica: HKLM MD5: a05be76a305c7a8dd82ad9326bea6dce Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = C:\DIR\INSTALL\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi. Data: 04/09/2013 Nome File: server.exe Dimensione: 1298432 byte Esecuzione Automatica: Policies MD5: b34439c3819af95c4ee4341451f4f9cc Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %PROGRAMFILES%\INSTALL\SERVER.EXE Società: MouradMouradMouradMouradMourad Nome prodotto: Project1 Nome file originale: Project1.exe Copyright: MouradMouradMouradMouradMourad Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi. Data: 05/09/2013 Nome File: cys32.exe Dimensione: 592772 byte Esecuzione Automatica: HKCU MD5: 2ad962e68abf28f6c91d44b68e0aa74c Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALL\CYS32.EXE Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi. Data: 10/09/2013 Nome File: server.exe Dimensione: 1128240 byte Esecuzione Automatica: Policies MD5: 7ff29114ef30f9aff168ea3f56d5bdb1 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\APPDATA\ROAMING\DATABASE\SERVER.EXE Descrizione file: chrome Società: Google Inc. Nome prodotto: Google Chrome Nome file originale: temp.exe Copyright: Copyright 2012 Google Inc. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi. Data: 26/09/2013 Nome File: SERVER.EXE Dimensione: 291328 byte Esecuzione Automatica: HKCU MD5: 291e8bb0340398e1b7d574fd050dc0cf Descrizione: Il Trojan.Win32.Llac.A si copia in C:\DIR\INSTALL\SPYNET\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\DIR\INSTALL\SPYNET\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 04/11/2013 Nome File: KMSS.EXE Dimensione: 23552 byte Esecuzione Automatica: HKCU MD5: 8e63ded61c1f8c84edf1fedef68735cd Descrizione: Il Trojan.Win32.Llac.A si copia in C:\INSTALLDIR\KMSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\INSTALLDIR\KMSS.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 11/11/2013 Nome File: ALG.EXE Dimensione: 317440 byte Esecuzione Automatica: HKCU MD5: e7a21c8f74bb26fabfa62d7c83e9bab8 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\WIN32\ALG.EXE Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi. Data: 13/11/2013 Nome File: CSRSS.EXE Dimensione: 50688 byte Esecuzione Automatica: Policies MD5: 8f4de54495852b126163e0dd09b8c25d Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 15/11/2013 Nome File: JAVA32.EXE Dimensione: 368640 byte Esecuzione Automatica: Policies MD5: 179c7b4f01d7328721ee8e2387669227 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\JAVA32\JAVA32.EXE Descrizione file: WampServer 2 Setup Società: Herv? Leclerc (HeL) Nome prodotto: WampServer 2 Copyright: Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 04/04/2014 Nome File: NTFS64.EXE Dimensione: 391680 byte Esecuzione Automatica: HKLM MD5: 1e97fa8e30233313531ef85bd8c1bcf0 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\NTFS\NTFS64.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\NTFS\NTFS64.EXE Descrizione file: JTSQ1Z Società: ma38J48IgK6 Nome file originale: q98ZDrUkBJY.exe Copyright: Copyright ?? 1987-2007 Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi. Data: 05/05/2014 Nome File: WINBIT.EXE Dimensione: 1384372 byte Esecuzione Automatica: HKLM MD5: eea125f73b381e0075c84b5e57e7397a Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\WINBIT\WINBIT.EXE Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi. Data: 16/05/2014 Nome File: OCLJJKTYIE.EXE Dimensione: 123392 byte Esecuzione Automatica: HKCU MD5: 02e935df0d3dbfaba659b37865842825 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\OCLJJKTYIE.EXE Descrizione file: mhouso Nome prodotto: mhouso Nome file originale: mhouso.exe Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 7.6.65 e successivi. Data: 06/07/2014 Nome File: SERVER.EXE Dimensione: 300544 byte Esecuzione Automatica: Policies MD5: 3a73be32695cafde582e3abf55b55c3e Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Policies] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi. Data: 07/07/2014 Nome File: JAVA.EXE Dimensione: 1322571 byte Esecuzione Automatica: HKCU MD5: aba8b1c7f6388b5af990e734163af19f Descrizione: Il Trojan.Win32.Llac.A si copia in %PROGRAMFILES%\JAVAXX\JAVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %PROGRAMFILES%\JAVAXX\JAVA.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2013 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi. Data: 15/07/2014 Nome File: ASFASD.EXE Dimensione: 123938 byte Esecuzione Automatica: HKCU MD5: 57ec7a132a05186ff5711f6dc9599964 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\ASFASD.EXE Società: MANO.INC Nome prodotto: vbMoletteSourisGrilles Nome file originale: SLB.exe Note aggiuntive: Rimosso da VirIT 7.7.6 e successivi. Data: 18/07/2014 Nome File: SERVER.EXE Dimensione: 1205678 byte Esecuzione Automatica: HKLM MD5: 4340c03ce4468b23c3201e1cc58ce0b2 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Descrizione file: Malwarebytes Anti-Malware Società: Malwarebytes Corporation Nome prodotto: Malwarebytes Anti-Malware Nome file originale: mbamgui.exe Copyright: ? Malwarebytes Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi. Data: 11/09/2014 Nome File: SERVER.EXE Dimensione: 792596 byte Esecuzione Automatica: HKCU MD5: 32c761198b5a09c187773a3a469b8e58 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\SERVER.EXE Note aggiuntive: Rimosso da VirIT 7.7.47 e successivi. Data: 23/09/2014 Nome File: SYSTEMFILE.EXE Dimensione: 1351689 byte Esecuzione Automatica: HKCU MD5: e50ac7eac3543d0bd280b4e0350aae1f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\GETROOT\SYSTEMFILE.EXE Note aggiuntive: Rimosso da VirIT 7.7.55 e successivi. Data: 03/12/2014 Nome File: HOLIK.EXE Dimensione: 127055 byte Esecuzione Automatica: HKCU MD5: 3cb27f2bd56772d795bb9f8dca2171f8 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\RFTGDE\HOLIK.EXE Descrizione file: roundabout_show Società: Nome prodotto: roundabout_show Nome file originale: roundabout_show.exe Copyright: (C) 2011 Note aggiuntive: Rimosso da VirIT 7.8.6 e successivi. Data: 04/12/2014 Nome File: WINDOW.EXE Dimensione: 176128 byte Esecuzione Automatica: HKCU MD5: 4d7a4942ef8d474ced4816dc33c3f078 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %SYSTEMROOT%\SYSTEM32\INSTALLDIR\WINDOW.EXE Descrizione file: 0.0.0.0 Società: 0.0.0.0 Nome prodotto: 0.0.0.0 Nome file originale: Project1.exe Copyright: 0.0.0.0 Note aggiuntive: Rimosso da VirIT 7.8.7 e successivi. Data: 05/12/2014 Nome File: MACROMEDIA.EXE Dimensione: 323613 byte Esecuzione Automatica: HKCU MD5: 7899ee7c841f046f16903927204b1ed3 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\MACROMEDIA.EXE Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi. Data: 29/12/2014 Nome File: SERVER.EXE Dimensione: 794624 byte Esecuzione Automatica: HKLM MD5: e2a4b7384f34966cf6fa728390e520ac Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\INSTALL\SERVER.EXE Descrizione file: Skype Società: Skype Technologies S.A. Nome prodotto: Skype Nome file originale: Skype.exe Copyright: ? 2003 - 2012 Skype and/or Microsoft Note aggiuntive: Rimosso da VirIT 7.8.22 e successivi. Data: 07/01/2015 Nome File: SERVER.EXE Dimensione: 575368 byte Esecuzione Automatica: HKLM MD5: 1767531dbd19f80375d5c4e4c973c3ff Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Nome prodotto: Blue Box Sun Nome file originale: Bluesun.exe Copyright: Blue Box Sun Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi. Data: 26/05/2015 Nome File: ULVXYOVJMV.EXE Dimensione: 666917 byte Esecuzione Automatica: HKCU MD5: dbe760b4c9c82791180a134c8081e078 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ULVXYOVJMV.EXE Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi. Data: 22/06/2015 Nome File: SERVER.EXE Dimensione: 1112629 byte Esecuzione Automatica: HKLM MD5: 2bcd875727cf554b5263379d149b1cd6 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\XEROX\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\XEROX\SERVER.EXE Descrizione file: Right Solution Società: RCS-RSS Nome prodotto: RCS-SS Nome file originale: PSD rcs Copyright: No Solution Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 03/02/2016 Nome File: SVCHOST.EXE Dimensione: 300544 byte Esecuzione Automatica: HKLM MD5: a2447c819b4e4ed635c9dd5805e7618b Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi. Data: 05/02/2016 Nome File: SVCHOST.EXE Dimensione: 297984 byte Esecuzione Automatica: HKLM MD5: 1eff254340286be303a3b1b13adf245f Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\ETC\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\ETC\SVCHOST.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 15/02/2016 Nome File: NOTEPAD.EXE Dimensione: 696470 byte Esecuzione Automatica: HKCU MD5: 616b35bd496fcc834b3e39b6e6e8f421 Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = %USERPROFILE%\APPDATA\ROAMING\INSTALL\NOTEPAD.EXE Descrizione file: Direct Zone Menu Società: CyberLink Nome prodotto: DZM Nome file originale: DZM.exe Copyright: Copyright (C) CyberLink Corp. 2008 Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 05/08/2016 Nome File: ADOBETRAYLAUNCHER.EXE Dimensione: 382544 byte Esecuzione Automatica: HKCU MD5: 61286065462a6b4352c319df3e9974b7 Descrizione: Il Trojan.Win32.Llac.A si copia in C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKCU] = C:\ADOBE\ADOBE READER 9\ADOBETRAYLAUNCHER.EXE Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi. Data: 26/06/2017 Nome File: CFTMON.EXE Dimensione: 696866 byte Esecuzione Automatica: HKLM MD5: f9dbab1db6d7284a13749b570dcf7419 Descrizione: Il Trojan.Win32.Llac.A si copia in %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %SYSTEMROOT%\SYSTEM32\SYSCO\CFTMON.EXE Note aggiuntive: Rimosso da VirIT 8.4.54 e successivi. Data: 27/07/2017 Nome File: D70F90B35928F9FCA91B110DDC71592B.EXE._ Dimensione: 168448 byte Esecuzione Automatica: HKLM MD5: dfc2a589b2b40c00a330c00271eb5c7d Descrizione: Il Trojan.Win32.Llac.A si copia in %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HKLM] = %USERPROFILE%\APPDATA\ROAMING\INSTALLDIR\SERVER.EXE Descrizione file: Nome file originale: Windows.exe Copyright: Note aggiuntive: Rimosso da VirIT 8.4.78 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca