TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection

Identifies polymorphic viruses thanks to DEEP SCAN

Vir.IT eXplorer PRO pass the test VB100 2019-06

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.

Card malware: Trojan.Win32.Agent.CKG

Nome: Trojan.Win32.Agent.CKG
Tipologia: Trojan

Data: 04/11/2009 11:36:57
Stato: X
Nome file: C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 138240 byte
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE

Modifica la seguente chiave di registro:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE

Esistono diverse varianti di questo trojan che verrà identifcato sempre come Trojan.Win32.Agent.CKG.

Varianti:
04/11/2009 windll.exe (125.952 byte)
Note aggiuntive: Rimosso da VirIT 6.5.18 e successivi.

Data: 13/04/2011
Nome file: sjlp.exe
Esecuzione Automatica: Taskman
Dimensioni: 101888 byte
MD5: 3ed07d2332311729f6fda95e24cbc5cc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Descrizione file: Ajmipp Wxvy. Lwg, V
Società: Fiehnvl Uyiwyivbb G
Nome prodotto: Wmahd, Bm
Nome file originale: Hojmuyy. Smcpsrr
Copyright: Ffqxm
Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.

Data: 13/04/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 118748 byte
MD5: 4254274c5d5b590882475e1dd2b3fab8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.

Data: 13/04/2011
Nome file: nsvb.exe
Esecuzione Automatica: Taskman
Dimensioni: 118272 byte
MD5: 1a7669a9af617a9a92a9671e6bad1668
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi.

Data: 13/04/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 70144 byte
MD5: 41a0b31c443415aac0f409ef58867b0c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.8.82 e successivi.

Data: 15/04/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 33122 byte
MD5: 24b2e25611b3675890b83ee159e2b824
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi.

Data: 17/04/2011
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 169472 byte
MD5: e285cf6d70a9b17cb9ce920f3bc63f5f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 17/04/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 78336 byte
MD5: c6eb5bfa1a638495e5a35ca618055127
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 20/04/2011
Nome file: vfbu.exe
Esecuzione Automatica: Taskman
Dimensioni: 356352 byte
MD5: 8e5531c7f5bf6069077f9952f3adf0c5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Descrizione file: Example Code
Nome prodotto: Example Code
Nome file originale: Example.exe
Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi.

Data: 20/04/2011
Nome file: vcleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 24966 byte
MD5: 1c0541d68b0156a5797f80eecc09b796
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi.

Data: 20/04/2011
Nome file: eqegwk.exe
Esecuzione Automatica: Taskman
Dimensioni: 150528 byte
MD5: 2ca0289fa89a355f9a9dc01f430237c2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
Descrizione file: DriverScanner helps you in keeping updated with the system driver updates
Società: Uniblue Systems
Nome prodotto: DriverScanner
Nome file originale: DriverScanner.exe
Copyright: Copyright (C) 2008 Uniblue Systems Ltd
Note aggiuntive: Rimosso da VirIT 6.8.87 e successivi.

Data: 21/04/2011
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: bbee8586e7ff796f6b31968b1072728d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi.

Data: 23/04/2011
Nome file: vcleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 27931 byte
MD5: b8594593764d048d90329fb5e84298b1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.

Data: 26/04/2011
Nome file: vcleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 27151 byte
MD5: fe75c307ac7113a142952da3ffda7e71
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi.

Data: 28/04/2011
Nome file: sysdate.exe
Esecuzione Automatica: Taskman
Dimensioni: 123392 byte
MD5: 8b874e188823d939c24eed7ef9bfef7c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE
Copyright: ;7a7Z
Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.

Data: 28/04/2011
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: b765058b48a9c2339679bdcd63b2d1d5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.

Data: 29/04/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 71168 byte
MD5: efe540a989b80ace92e84366af23d2d5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Descrizione file: Aqde. Hvjg. Dslnw
Società: Bqdplbj, Xicp Gvw
Nome prodotto: Nqgds, Dskdyl
Nome file originale: Wisxs. Bts
Copyright: Hkoriuu
Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 29/04/2011
Nome file: yeawl.exe
Esecuzione Automatica: Taskman
Dimensioni: 116224 byte
MD5: 51a3df006f7a38685eb586638c4631ec
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YEAWL.EXE
Descrizione file: jdscgdjbfjwmnyylpyhcur
Società: wkwoe
Nome prodotto: pulkdp
Nome file originale: gvfgkmvodxhx
Copyright: monfcubxkokvmq
Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 30/04/2011
Nome file: fxmdk.exe
Esecuzione Automatica: Taskman
Dimensioni: 92160 byte
MD5: 43f1d0e00f5919230d6a2d381616ffbc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FXMDK.EXE
Descrizione file: Ydjac Pcbeneqe Rwpvtlf
Società: Ydjac Software
Nome prodotto: Ydjac Pcbeneqe Rwpvtlf
Nome file originale: Ydjac.exe
Copyright: Copyright ? Ydjac Software 1998-2007
Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 02/05/2011
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 152576 byte
MD5: ad66b2c16d674a088d0bf6e1cace7fb4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 02/05/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 81920 byte
MD5: bed033ecbd9a4f380e42c35e3b038bd6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Descrizione file: Ellegf,
Società: Vnksflbwe Xdy
Nome prodotto: Ewxocwsu Qwgcpyf. Qdy
Nome file originale: Weiadg. U
Copyright: Orfs
Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 03/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 144896 byte
MD5: 5c7686143a464ecedd04337b397ff785
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi.

Data: 04/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 137728 byte
MD5: 07f8e88026796e4b22df490fd12832eb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.

Data: 06/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 143360 byte
MD5: b1c6896ebcfe220f0c3c59366bae4204
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.

Data: 06/05/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 73216 byte
MD5: 08bdcf49bce1f40c14252baf53f5dc24
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.

Data: 06/05/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 41740 byte
MD5: 306d456283a84261a131de852fa12e56
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.

Data: 07/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 138752 byte
MD5: 6813e1ac5b940c40872c9b849ad1739e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.

Data: 08/05/2011
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 169984 byte
MD5: 8e519ddf1bffa2bcb01d01585346a130
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.

Data: 08/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 141312 byte
MD5: fbed0eed747622934f30a858c113aa55
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.

Data: 09/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 144896 byte
MD5: c4c54ebe86e39cfc69e419bf85f3ee5b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.

Data: 11/05/2011
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 152576 byte
MD5: 506a2ce9f04208410497d4b03e4665c9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.

Data: 12/05/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 77312 byte
MD5: 4c309c172e419650e7e09834169a74c8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.

Data: 14/05/2011
Nome file: nvapbar.exe
Esecuzione Automatica: Taskman
Dimensioni: 396288 byte
MD5: e0aa505041b8f4d3e4c1223ea22cbea1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE
Descrizione file: pjg
Società: eln
Nome prodotto: zuvwm
Nome file originale: tnrfu.exe
Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Data: 15/05/2011
Nome file: mwau.exe
Esecuzione Automatica: Taskman
Dimensioni: 253952 byte
MD5: 11bfe8946b8b26b144ad2c3085320ccc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE
Descrizione file: AceSoft Corp all rights reserved
Società: AceSoft Corp all rights reserved
Nome prodotto: AceSoft Corp all rights reserved
Nome file originale: program.exe
Copyright: AceSoft Corp all rights reserved
Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Data: 16/05/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 76800 byte
MD5: 571557f2e59140365e755c640d81474c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Descrizione file: Grst
Società: Hhruqsw. Pap Pg
Nome prodotto: Gyx. Cdvaj Jlrrkp O
Nome file originale: Ildyq Yypnreh
Copyright: Aljr
Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Data: 16/05/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 112640 byte
MD5: bc7664f9547352d5a03f9511b9ec86a0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi.

Data: 18/05/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 56386 byte
MD5: 14526d925889dd86263728a4df8ecdf1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi.

Data: 18/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 136704 byte
MD5: 1026a221eb350b88788d894db10bfb54
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi.

Data: 21/05/2011
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 109468 byte
MD5: 43ac9dc7e4b515467168f8ddbcb5ed9a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.

Data: 23/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 197120 byte
MD5: 1eee5e8679b190795bd0b6eaa594fa1c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.

Data: 23/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 201216 byte
MD5: cbcc733a5dbe569ce0393a2cce1af7ad
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi.

Data: 24/05/2011
Nome file: sysdate.exe
Esecuzione Automatica: Taskman
Dimensioni: 123392 byte
MD5: d35b17e52b9ecc23739e1d85aae68a4e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE
Copyright: oc>4q
Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.

Data: 24/05/2011
Nome file: fxmdk.exe
Esecuzione Automatica: Taskman
Dimensioni: 90192 byte
MD5: dcf07c1b5b2dbec0d4ecc6b32e6aa7ac
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FXMDK.EXE
Descrizione file: Nhoevw Lmovmtk Pcqmysf
Società: Nhoevw Software
Nome prodotto: Nhoevw Lmovmtk Pcqmysf
Nome file originale: Nhoevw.exe
Copyright: Copyright ? Nhoevw Software 2002-2005
Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.

Data: 24/05/2011
Nome file: fxmdk.exe
Esecuzione Automatica: Taskman
Dimensioni: 91136 byte
MD5: f25ac92f067928a5dd98d30defbf035e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FXMDK.EXE
Descrizione file: Bwmgfhqtcc Edkufdtjd Skvlpf
Società: Bwmgfhqtcc Software
Nome prodotto: Bwmgfhqtcc Edkufdtjd Skvlpf
Nome file originale: Bwmgfhqtcc.exe
Copyright: Copyright ? Bwmgfhqtcc Software 2000-2006
Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi.

Data: 25/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 202240 byte
MD5: 98ba82e15335d8063e99f9072acd4a3f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.11 e successivi.

Data: 29/05/2011
Nome file: vfbu.exe
Esecuzione Automatica: Taskman
Dimensioni: 1536000 byte
MD5: 183d167aa89b4f2b56f09ae7eff3f572
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Società: XcHFia
Nome prodotto: Izq1Dc
Nome file originale: MzyA.exe
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.

Data: 30/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 214016 byte
MD5: 611182bc1055a917a971c1b726bb3def
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.

Data: 30/05/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 28672 byte
MD5: 3b557f7425922bbd68b35f9824d6e5c5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi.

Data: 31/05/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 210432 byte
MD5: 30fe93d4b87b16472c4359f966acd709
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.

Data: 03/06/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: 6a5ffda47ec6badc72678382abfc4ca8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi.

Data: 05/06/2011
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: 8a1208c4301815f9e345a0dec66508a2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE
Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 06/06/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 113152 byte
MD5: d1bd6b03dcee6c12bf173c311f32bf3e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 06/06/2011
Nome file: fxmdk.exe
Esecuzione Automatica: Taskman
Dimensioni: 79872 byte
MD5: cb376f9fc4ca11492a1a48a2ed1d114e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FXMDK.EXE
Descrizione file: Vlhyru Xmjotrrkik Yfiqhcec
Società: Vlhyru Software
Nome prodotto: Vlhyru
Nome file originale: MD.exe
Copyright: Copyright ? RQ FHC 1995-2006
Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 06/06/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 208896 byte
MD5: 8dbb29626a792d75e1eb671ae3b19c35
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 07/06/2011
Nome file: jahcii.exe
Esecuzione Automatica: Taskman
Dimensioni: 166912 byte
MD5: 65c0aa42a7149c3a49d339ed04d7dac1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.

Data: 07/06/2011
Nome file: nlwyet.exe
Esecuzione Automatica: Taskman
Dimensioni: 108544 byte
MD5: 2e79d9e9e75cb79190e885c29994b843
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.

Data: 07/06/2011
Nome file: vcleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 38269 byte
MD5: f37a9a04ebc9bc6311a28b75215f1b66
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi.

Data: 12/06/2011
Nome file: nvapbar.exe
Esecuzione Automatica: Taskman
Dimensioni: 331264 byte
MD5: 005e263296534bf53110e9065a90fe3f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE
Descrizione file: aac
Società: pxn
Nome prodotto: sqjc
Nome file originale: bcuql.exe
Copyright: zmgfxkx ibwnrtabjfy
Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.

Data: 13/06/2011
Nome file: f1.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 42734b5b908fab68066b66c0c8d4450e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE
Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.

Data: 13/06/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 112640 byte
MD5: aa6def21a0b246d139a1e41db94eda02
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi.

Data: 17/06/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 196096 byte
MD5: fcc362dd46c1bd08337f129bc66ec2df
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi.

Data: 20/06/2011
Nome file: sysdate.exe
Esecuzione Automatica: Taskman
Dimensioni: 201728 byte
MD5: 16e377a54394f1f68d2de813bf5f0662
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi.

Data: 21/06/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 212480 byte
MD5: d637b470cb7d8c984bcb0306ccf5bb04
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi.

Data: 21/06/2011
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 74752 byte
MD5: 01dce601f7e148f2951b2e8418e73fa5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi.

Data: 21/06/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 199168 byte
MD5: 706c69c760fed10849ef2ff096508293
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi.

Data: 23/06/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: 170d5aa993bb457ac6d434d9e9d5a48e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi.

Data: 26/06/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 74240 byte
MD5: 0487d6f58fb6b97e50d0a0dfd9f81e62
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi.

Data: 30/06/2011
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 158208 byte
MD5: 51254475f1ad3c498b145f92af2166b8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.

Data: 30/06/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 98304 byte
MD5: db8356b742fa723246d064a91e638068
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Descrizione file: mniaecjjkaspck
Nome prodotto: jcveoa;as
Nome file originale: njfvkciweosckm.exe
Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.

Data: 30/06/2011
Nome file: jvxqnu.exe
Esecuzione Automatica: Taskman
Dimensioni: 152576 byte
MD5: 18d5129957df08260a47f77b25e45b75
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JVXQNU.EXE
Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.

Data: 30/06/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 203264 byte
MD5: 417b1430138d8273155c5c328941a64d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi.

Data: 02/07/2011
Nome file: sysdate.exe
Esecuzione Automatica: Taskman
Dimensioni: 247527 byte
MD5: d07ad75ce61bbeac54496b9eb4f53718
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE
Copyright: i6qUA
Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi.

Data: 05/07/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 125952 byte
MD5: 50b7f16cceb612a57ebee300be7da375
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Descrizione file: vcasc
Nome prodotto: sadjmijisjasd
Nome file originale: vcascfasdc.exe
Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi.

Data: 07/07/2011
Nome file: pnmnwk.exe
Esecuzione Automatica: Taskman
Dimensioni: 200720 byte
MD5: f012e072a86d160e53a40790bfb5b57d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE
Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi.

Data: 13/07/2011
Nome file: dfe.exe
Esecuzione Automatica: Taskman
Dimensioni: 49152 byte
MD5: d7c29dfd24e2f9d77a9591d9d07dc14f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi.

Data: 14/07/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 49152 byte
MD5: c1e80bdec52fba2beb64d79a4eca79d4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi.

Data: 14/07/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 144896 byte
MD5: 7897f72d9993b69f42bca02b6236e351
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.

Data: 15/07/2011
Nome file: sjlp.exe
Esecuzione Automatica: Taskman
Dimensioni: 107008 byte
MD5: a50d3b9c1fd29fb577458bb8a430ea99
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\SJLP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\SJLP.EXE
Descrizione file: Qcfqd Fydmh Lvlt O
Società: Juucoo
Nome prodotto: Nlhbppgpjci Lsoqin
Nome file originale: Htgxad Ope Fhpovmlb
Copyright: Iikc, Lcdqilh
Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.

Data: 15/07/2011
Nome file: aegvvp.exe
Esecuzione Automatica: Taskman
Dimensioni: 79872 byte
MD5: dd1fa567df8b4a434fc9160905d81a50
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\AEGVVP.EXE
Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi.

Data: 15/07/2011
Nome file: winfixer.exe
Esecuzione Automatica: Taskman
Dimensioni: 129024 byte
MD5: 2a109159d1935e8c7e2c5b06c9bff3a7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi.

Data: 26/07/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 72704 byte
MD5: 6a917fbabffb0d53d5c88cc2ab60220d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi.

Data: 27/07/2011
Nome file: wincache.exe
Esecuzione Automatica: Taskman
Dimensioni: 53248 byte
MD5: d269b0fa335cfd0b385558cbeec08a7d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi.

Data: 12/08/2011
Nome file: aegvvp.exe
Esecuzione Automatica: Taskman
Dimensioni: 96256 byte
MD5: 76cf018db4cd34a1e12037afa6d0b05f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\AEGVVP.EXE
Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi.

Data: 12/08/2011
Nome file: vfbu.exe
Esecuzione Automatica: Taskman
Dimensioni: 1441792 byte
MD5: b80585b027828e135e60caa0a4be0235
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE
Descrizione file: SWiSH Max3 Application
Società: SWiSHzone.com Pty Ltd
Nome prodotto: SWiSH Max3
Nome file originale: SWiSHmax3US.exe
Copyright: Copyright (c) 1999-2009
Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi.

Data: 27/08/2011
Nome file: wincache.exe
Esecuzione Automatica: Taskman
Dimensioni: 32768 byte
MD5: d5fc34cf2d85b41d7910363175abc0f1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.

Data: 30/08/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 57344 byte
MD5: 72e55a2375ad53567ddd44185de8d76d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi.

Data: 01/09/2011
Nome file: vfbu.exe
Esecuzione Automatica: Taskman
Dimensioni: 1499136 byte
MD5: c46e6aae8631843afb1b730c113556e2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE
Descrizione file: TClockEx loader
Società: Dale Nurden
Nome prodotto: TClockEx
Nome file originale: TCLOCKEX.EXE
Copyright: Copyright ?1998-2000 Dale Nurden, All Rights Reserved
Note aggiuntive: Rimosso da VirIT 6.9.75 e successivi.

Data: 02/09/2011
Nome file: aegvvp.exe
Esecuzione Automatica: Taskman
Dimensioni: 81920 byte
MD5: e57d7d39dfe3f86750a1b10b202bf553
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\AEGVVP.EXE
Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.

Data: 04/09/2011
Nome file: leswd.exe
Esecuzione Automatica: Taskman
Dimensioni: 91136 byte
MD5: 21d7b65d33c54c996dbc1bba4b2074af
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE
Descrizione file: Scott Swank Mazda Chisel Court Pilot
Società: Polls Hurry Flyer
Nome prodotto: Sop Baron Larks Noah Pilot
Nome file originale: Fudge.exe
Copyright: Copyright ? Obey Muse 1998-2005
Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.

Data: 04/09/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 28160 byte
MD5: f52e6202429f6c3835f9cadc0eb8e8df
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.

Data: 06/09/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 26112 byte
MD5: fca78f8037bafb37dbd6ba377d87a8f9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi.

Data: 07/09/2011
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 220160 byte
MD5: 163228002f690b3b608b15278d3d59f5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE
Descrizione file: RsE411mcj
Società: 2cyh r26w
Nome prodotto: b8IOgzS8i
Nome file originale: Sb9QnOWN,
Copyright: w Q2JF4UC
Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.

Data: 07/09/2011
Nome file: wingn.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: 4fac47cf1846926fb56aa1dc78fe2aba
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE
Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.

Data: 07/09/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 203264 byte
MD5: 6988ca0938d41f84959918b4c16db53a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.

Data: 08/09/2011
Nome file: jvxqnu.exe
Esecuzione Automatica: Taskman
Dimensioni: 151552 byte
MD5: ecdc154034a9621259f5e8ad3aef1b8d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JVXQNU.EXE
Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.

Data: 12/09/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 202752 byte
MD5: c338dc77dc1fb1bd1249b31a69d05ad6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi.

Data: 13/09/2011
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 02e5697b3b7720284528e0cb5b8eb611
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi.

Data: 13/09/2011
Nome file: wingn.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: 8311e74448cc322321d7a798155d05c2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE
Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi.

Data: 14/09/2011
Nome file: gnja.exe
Esecuzione Automatica: Taskman
Dimensioni: 90112 byte
MD5: 26534267246aba9b5c6f154a336e36bf
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE
Descrizione file: Ugfiexb Gak
Società: Irivaterl Hd
Nome prodotto: Xectdoq Mi
Nome file originale: Oxxbbc. Lwddkb Nrjgka
Copyright: Jspdthkf. C
Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi.

Data: 19/09/2011
Nome file: rcvflc.exe
Esecuzione Automatica: Taskman
Dimensioni: 93184 byte
MD5: 46e91d35b9d92fe6cf328a5f73f92cd4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE
Descrizione file: Driver Genius Professional Edition Steup
Società: Driver-Soft Inc.
Nome prodotto: Driver Genius Professional Edition
Copyright: Copyright ? 2002-2010 Driver-Soft Inc.
Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.

Data: 19/09/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: f2d3dd09397e67650ddd5c917574ce9c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi.

Data: 22/09/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 77824 byte
MD5: f6fc87056c34802a86e27e9d70f76a3c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.

Data: 22/09/2011
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 201728 byte
MD5: f35900b82f30b97128284321b1d051cb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi.

Data: 26/09/2011
Nome file: rmhzb.exe
Esecuzione Automatica: Taskman
Dimensioni: 139264 byte
MD5: 38455daf702b6c7093b7b5fad80259c0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi.

Data: 26/09/2011
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 158208 byte
MD5: fff49c1617a852c174023d5385f0de2f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi.

Data: 27/09/2011
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 117248 byte
MD5: 24ce8196967d3f072334d37e0e0bdabd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE
Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi.

Data: 28/09/2011
Nome file: winmap.exe
Esecuzione Automatica: Taskman
Dimensioni: 109056 byte
MD5: e9f443575be73abcfafb043b175b49c2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi.

Data: 02/10/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 107520 byte
MD5: 38dd25a0aa2812a20235ede21eaf7a47
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi.

Data: 09/10/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: 703b6a2d25a50d07ab79cd96925a188e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi.

Data: 10/10/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: e3043559607b43a5b52b787d974fa243
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.

Data: 10/10/2011
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 170496 byte
MD5: bb7202303822240b5dd0e24f15e87f82
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.

Data: 10/10/2011
Nome file: tyhwr.exe
Esecuzione Automatica: Taskman
Dimensioni: 167936 byte
MD5: 09bfcbe03c24da5b0250a6329119bc99
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE
Descrizione file: .
Società: .
Nome prodotto: .
Copyright: .
Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi.

Data: 17/10/2011
Nome file: bncto.exe
Esecuzione Automatica: Taskman
Dimensioni: 77824 byte
MD5: 33c2a7a3db1c7dc787f719522c951e2e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\BNCTO.EXE
Descrizione file: Xokcokki Xdvhu. Bj
Società: Hhjrwia Ifls Hqtjhi
Nome prodotto: Ldcqxkmf
Nome file originale: Whoeorwc
Copyright: Rgtkxlvg
Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi.

Data: 18/10/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 49152 byte
MD5: 33c01a2304373e77cbc05f6958c47ce6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Note aggiuntive: Rimosso da VirIT 7.0.11 e successivi.

Data: 19/10/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 49152 byte
MD5: 2959e70d99e1ccac492c134f6b69634d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi.

Data: 22/10/2011
Nome file: mwau.exe
Esecuzione Automatica: Taskman
Dimensioni: 138240 byte
MD5: 6af7e8ef308ad41d63bec5c3c318cdc4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 22/10/2011
Nome file: aegvvp.exe
Esecuzione Automatica: Taskman
Dimensioni: 82944 byte
MD5: 255e91bedd483f0a39509d4d4850f119
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\AEGVVP.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 23/10/2011
Nome file: rljlz.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: 650aac88f1b5ef0409e2b1977898e7ab
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 23/10/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 57344 byte
MD5: 3d0ff864e7aae5efb0c151d51522a319
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 23/10/2011
Nome file: syitm.exe
Esecuzione Automatica: shell
Dimensioni: 49152 byte
MD5: ff7997dee89208034f5ccc0631843dc1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 24/10/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 208896 byte
MD5: eeeae1943031e71c2e4db299b8983f1c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.

Data: 26/10/2011
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 210944 byte
MD5: 31c070836af1d6c4135cb143438a7ab2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi.

Data: 28/10/2011
Nome file: syitm.exe
Esecuzione Automatica: Taskman
Dimensioni: 57344 byte
MD5: 8c0f25a6b96d7d563747e9417f77a057
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE
Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi.

Data: 28/10/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: 3d0b8c809fb7f81df3d7754dc9ae4939
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi.

Data: 29/10/2011
Nome file: mwau.exe
Esecuzione Automatica: Taskman
Dimensioni: 134656 byte
MD5: 46ddd01ed104b45d7e22f37fcb34c827
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE
Descrizione file: ka4EHk7lI
Società: ZawE1LEu1
Nome prodotto: BrWFvWLpY
Nome file originale: lYyhxAHtu
Copyright: NjYKxXRNM
Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.

Data: 31/10/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 90112 byte
MD5: fbbb85d8815d31e2fa2c5be7868f75d5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.

Data: 02/11/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 40960 byte
MD5: 05b64181ef60854e15dd9063dc45da89
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.

Data: 02/11/2011
Nome file: ygmdrm.exe
Esecuzione Automatica: Taskman
Dimensioni: 266752 byte
MD5: 10a8946bcb82b1f2b1f24ed77b50dfee
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.

Data: 03/11/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 201728 byte
MD5: dcf617c45937d9749b23f9817008df0a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi.

Data: 03/11/2011
Nome file: bdwoxk.exe
Esecuzione Automatica: Taskman
Dimensioni: 142336 byte
MD5: 2968486d9a28ea7b2e81117c03c21a84
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDWOXK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\BDWOXK.EXE
Descrizione file: Ifyv. Ob
Società: Zyoqy Ybi
Nome prodotto: Msxfxnskt
Nome file originale: Atem, Qo
Copyright: Iwitem Yjed
Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi.

Data: 06/11/2011
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 366592 byte
MD5: a17614abcce58738d2e99bcd7073d5e8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi.

Data: 08/11/2011
Nome file: jahcii.exe
Esecuzione Automatica: Taskman
Dimensioni: 168960 byte
MD5: 51c1f88ccd11623e317018164daa2f75
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi.

Data: 09/11/2011
Nome file: zaberg.exe
Esecuzione Automatica: shell
Dimensioni: 45056 byte
MD5: 57fd83238742bce8b0b28616ba8746bd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi.

Data: 09/11/2011
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 211968 byte
MD5: 9fff52e06d7285a31dc16b3bab0691ad
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi.

Data: 12/11/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: 889db6f88ca0efc251d98ba14be85ea3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi.

Data: 16/11/2011
Nome file: winmap.exe
Esecuzione Automatica: Taskman
Dimensioni: 109056 byte
MD5: 620b1ae1e9bf84bd8a05f45ae2d28b0e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi.

Data: 17/11/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 77824 byte
MD5: 978b3dae4a01621dc1c08f43ac1d0e64
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi.

Data: 21/11/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 115712 byte
MD5: 81575844b9ae63c2b4a4f8018122f791
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi.

Data: 21/11/2011
Nome file: vppg.exe
Esecuzione Automatica: Taskman
Dimensioni: 199680 byte
MD5: 1c3c18775202764bdef3f6ce77144be4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VPPG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VPPG.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi.

Data: 22/11/2011
Nome file: windll.exe
Esecuzione Automatica: Taskman
Dimensioni: 125440 byte
MD5: 8eb801c88b95435763eaf4c5717ead02
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi.

Data: 23/11/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 104448 byte
MD5: 7fb1ffbf0dfb15979b0b4b843c07a0c9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi.

Data: 24/11/2011
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 173056 byte
MD5: bd765e247f3acbdcf0a3c0ac4f9080e7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi.

Data: 27/11/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: c634ea8dbf7282696ef916621eb731c0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi.

Data: 30/11/2011
Nome file: rljlz.exe
Esecuzione Automatica: Taskman
Dimensioni: 98304 byte
MD5: 11959ae7fd137985692349ee35e850a3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi.

Data: 01/12/2011
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 209408 byte
MD5: 87396f812f3d938e562f9e33598814c2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.43 e successivi.

Data: 04/12/2011
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 46592 byte
MD5: 12a051dc576dcd167cc813843286ad54
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi.

Data: 05/12/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: 711704412bbcac5d999d7931fafb6f65
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi.

Data: 07/12/2011
Nome file: jaase.exe
Esecuzione Automatica: Taskman
Dimensioni: 134656 byte
MD5: f6881408f5d130b519ba0b45da7ddded
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAASE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAASE.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi.

Data: 08/12/2011
Nome file: jvxqnu.exe
Esecuzione Automatica: Taskman
Dimensioni: 151552 byte
MD5: 259895f363d60403d19fa9f514235031
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JVXQNU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi.

Data: 11/12/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 40960 byte
MD5: 3c07dae2b9f6b57d1969d758b75ecba3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.

Data: 17/12/2011
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 80529559dcf9642014703ef755541d9f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi.

Data: 19/12/2011
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 85504 byte
MD5: 9708e4569d333bb0ad4dc88fa4643c8f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi.

Data: 23/12/2011
Nome file: GNJA.EXE
Esecuzione Automatica: Taskman
Dimensioni: 139776 byte
MD5: 4001e4abc9df0063ecdaa97a6d287e98
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\GNJA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\GNJA.EXE
Descrizione file: Skdhpbw Ypgkwgt Kotcc
Società: Cqpiawcun Gxvq, Bfkb
Nome prodotto: Ucaesv Lehguxve Ouiux
Nome file originale: Wmdkohugxj
Copyright: Cpswqvb Ekptjwc Bhmq. Dm
Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi.

Data: 23/12/2011
Nome file: scleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 25600 byte
MD5: 0f386e0e9f060fd85ec2a6f67d738433
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Descrizione file: Windows application
Società: TWX Corp.
Nome prodotto: PRP2S
Nome file originale: PP2S.EXE
Copyright: TWX Corporation. All rights reserved
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.

Data: 26/12/2011
Nome file: scleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 23040 byte
MD5: 9bc77b3f8a9155c63506f3f0c1972b11
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.

Data: 26/12/2011
Nome file: wtylgn.exe
Esecuzione Automatica: Taskman
Dimensioni: 119808 byte
MD5: 2548fe787e441ac0bd34d02e52a64943
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\WTYLGN.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.

Data: 26/12/2011
Nome file: wtylgn.exe
Esecuzione Automatica: Taskman
Dimensioni: 120832 byte
MD5: 25d825930c119b2f6563db140c997814
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\WTYLGN.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.

Data: 26/12/2011
Nome file: mmmpc.exe
Esecuzione Automatica: Taskman
Dimensioni: 97792 byte
MD5: f4967a1738328832a94b645edaa20e5a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE
Descrizione file: Gghgwsk. Tvxdelf
Società: Aylrio
Nome prodotto: Ausrktyyf Wld
Nome file originale: Nfwaph Lq
Copyright: Xcud Hqhxsu, Lsfwen O
Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.

Data: 28/12/2011
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 20480 byte
MD5: 47878c496e555e16c5bcbdc6d9db7b3f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi.

Data: 28/12/2011
Nome file: nsvb.exe
Esecuzione Automatica: Taskman
Dimensioni: 118272 byte
MD5: 0205d20ddad9f8129b8af9521ed8b131
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi.

Data: 05/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 27648 byte
MD5: 2b4e5b04f043c018c7f9695e2b89b95d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi.

Data: 06/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 21504 byte
MD5: 34bbc0e4ee1fd95ef294876aeb8c30d3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.

Data: 07/01/2012
Nome file: scleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 23552 byte
MD5: beff323eb95c79c599d3896616949f48
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.

Data: 07/01/2012
Nome file: nlwyet.exe
Esecuzione Automatica: Taskman
Dimensioni: 110080 byte
MD5: b7a64776b95122c95ca5742dd21eb48b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.

Data: 07/01/2012
Nome file: xuat.exe
Esecuzione Automatica: Taskman
Dimensioni: 99840 byte
MD5: eff8bb2c8837b243a2bc0628a7722dd8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\XUAT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\XUAT.EXE
Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.

Data: 09/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 21504 byte
MD5: 3c23ec4688b131e2589792a7bba31474
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi.

Data: 10/01/2012
Nome file: lbisov.exe
Esecuzione Automatica: Taskman
Dimensioni: 102400 byte
MD5: 70686ba633ccdc1cf58ba44c7bd2f314
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Descrizione file: Arisqt. Twsq
Società: Teqg Luvsn
Nome prodotto: Vlgpavrx
Nome file originale: Gyrhassue Pqxmdg. Tcd
Copyright: Tpxa. Bqsk Imnen, Prr
Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi.

Data: 13/01/2012
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 5dfa7a6edc70206b543a312927a5075c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi.

Data: 15/01/2012
Nome file: bncto.exe
Esecuzione Automatica: Taskman
Dimensioni: 83968 byte
MD5: 87d60f77b608b5fadd1dced15c82e73f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\BNCTO.EXE
Descrizione file: Smwnneq. Bgumxiy
Società: Akobnh. Ddjtvh Ufmtjyc
Nome prodotto: Wqvvkllud
Nome file originale: Gjtaqg
Copyright: Ckddwtexhnc
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 21504 byte
MD5: cd7dc2aa07e7f6f94699b655a1f601d6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 17/01/2012
Nome file: knyxi.exe
Esecuzione Automatica: Taskman
Dimensioni: 109568 byte
MD5: a30225ce45cd75f5cd4c9ee67948132e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\KNYXI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\KNYXI.EXE
Note aggiuntive: Rimosso da VirIT 7.0.72 e successivi.

Data: 18/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 28672 byte
MD5: e8de8bc596c74e99bdbc06977d598b1d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 21/01/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 203264 byte
MD5: 77687b1960164314c2f2ec511e1620d4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.

Data: 22/01/2012
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 158208 byte
MD5: f662ae4943df74453235cf800bce21d2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.

Data: 23/01/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 202752 byte
MD5: 4d77f679c1001e6810fbda86324cd561
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.

Data: 23/01/2012
Nome file: mscdcx.exe
Esecuzione Automatica: Taskman
Dimensioni: 96768 byte
MD5: 3bcb9a1e33fff74789d3288b8537e64f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\MSCDCX.EXE
Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi.

Data: 24/01/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 186880 byte
MD5: 929796ecdaf1f92fdb8820b49909a4b7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE
Descrizione file: Microsoft Office Word
Società: Microsoft Corporation
Nome prodotto: 2007 Microsoft Office system
Nome file originale: WinWord.exe
Copyright: ? 2006 Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi.

Data: 27/01/2012
Nome file: otytkf.exe
Esecuzione Automatica: Taskman
Dimensioni: 96768 byte
MD5: 1de51a1b3957e5bf01a5d975bdec34ae
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\OTYTKF.EXE
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 28/01/2012
Nome file: zzbrenkzz.exe
Esecuzione Automatica: Taskman
Dimensioni: 141312 byte
MD5: b213609804313cbbb36b583e2bca42d0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE
Descrizione file: msnozw
Società: jt
Nome prodotto: hqrxw
Nome file originale: lm.exe
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 28/01/2012
Nome file: mscdcx.exe
Esecuzione Automatica: Taskman
Dimensioni: 96768 byte
MD5: 7e42690e54e1dcde045e1f3a6237f65a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\MSCDCX.EXE
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 29/01/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 22528 byte
MD5: 1ed43973d7802bca85526b9b0eeb2e52
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 01/02/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 25088 byte
MD5: f903f22e6bc97c3485dafedec178a666
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.

Data: 02/02/2012
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 23040 byte
MD5: 1a50b8f81ef6c9d27c4d97e59cb85e9e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.

Data: 06/02/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 20992 byte
MD5: 5b12ba5090d466ba7ac14283e9e07ffd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi.

Data: 13/02/2012
Nome file: zweou.exe
Esecuzione Automatica: Taskman
Dimensioni: 87552 byte
MD5: b92c9232cb364267dec09c33ef26b47c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ZWEOU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.

Data: 14/02/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 109056 byte
MD5: de7bf04a836e981c5f2e5285ea18164d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: RBOLR05BQ
Società: dHohvy0RP
Nome prodotto: FccngBEsE
Nome file originale: P6tyZQ 6o
Copyright: AxggokJAj
Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi.

Data: 16/02/2012
Nome file: zweou.exe
Esecuzione Automatica: Taskman
Dimensioni: 86528 byte
MD5: 877e83c5b1b1ddd979a3cd51c6fc8859
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ZWEOU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi.

Data: 18/02/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 19968 byte
MD5: 2761b8acf96b7e71add2e398d854bdd5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 19/02/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 24576 byte
MD5: 748e45a580ff57fee4dbefbc95c0135c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 20/02/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 24064 byte
MD5: 9060df6321205466194258f51af4d8d5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.0.97 e successivi.

Data: 22/02/2012
Nome file: scleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 22528 byte
MD5: f0cc4cd60ff80f150ab35a57c8a70e8b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 23/02/2012
Nome file: MsMxEng.exe
Esecuzione Automatica: Taskman
Dimensioni: 139264 byte
MD5: 19f87017d7330b88c7c80790d262ca4d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE
Società: A51
Nome prodotto: A51
Nome file originale: A51.exe
Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 24/02/2012
Nome file: ganz.exe
Esecuzione Automatica: Taskman
Dimensioni: 87040 byte
MD5: 560200c3f4d73e62e22bbdc932e6661b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GANZ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.

Data: 24/02/2012
Nome file: jahcii.exe
Esecuzione Automatica: Taskman
Dimensioni: 167424 byte
MD5: 13a20cc8ce5ab3ffdbc3b99c45995a77
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.

Data: 27/02/2012
Nome file: ganz.exe
Esecuzione Automatica: Taskman
Dimensioni: 86528 byte
MD5: dc3dbf2dc547ae7ea82c446b4827c70f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GANZ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.

Data: 01/03/2012
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 33280 byte
MD5: 95f316c070d46e39c153aa81af955c1f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.

Data: 02/03/2012
Nome file: wingn.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: 7bc2ccb675e2d9d4af635dd26bde6fbb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE
Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.

Data: 06/03/2012
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 109056 byte
MD5: 237bf654b5244a97cff4a76807e34ac0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.

Data: 09/03/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 148480 byte
MD5: 878584ac3b804cb0cdf73aeb807a0df2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: FTC7guZi.
Società: pAy3UZCad
Nome prodotto: sGL,ytTAl
Nome file originale: 93bB5cmHf
Copyright: s,FdglzcJ
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 11/03/2012
Nome file: yeawl.exe
Esecuzione Automatica: Taskman
Dimensioni: 114176 byte
MD5: a771663a0bdf6e5ea371bdb96fe37738
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YEAWL.EXE
Descrizione file: nmmbkvgpcsjqxcjh
Società: cuqjt
Nome prodotto: jpdoqtoogogfhnncyap
Nome file originale: uiqslouegprrjdmye
Copyright: gcmesvvnkte
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 12/03/2012
Nome file: nlwyet.exe
Esecuzione Automatica: Taskman
Dimensioni: 94208 byte
MD5: 5dfa003964653493e4e5c88891f75851
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\NLWYET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPLICATION DATA\NLWYET.EXE
Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.

Data: 12/03/2012
Nome file: sofqti.exe
Esecuzione Automatica: Taskman
Dimensioni: 83456 byte
MD5: 078dfba47d9bcbdb61fd01660b0f54ed
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SOFQTI.EXE
Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi.

Data: 13/03/2012
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 42496 byte
MD5: dd37f52ba6790a79b65dd905abac8000
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi.

Data: 16/03/2012
Nome file: deh3ubd.exe
Esecuzione Automatica: Taskman
Dimensioni: 141312 byte
MD5: 5874b613156b42ba38b4f7c099a95b5d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DEH3UBD.EXE
Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.

Data: 21/03/2012
Nome file: sofqti.exe
Esecuzione Automatica: Taskman
Dimensioni: 74240 byte
MD5: 1e40625bb0de945ec501066a6aa96af1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SOFQTI.EXE
Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi.

Data: 21/03/2012
Nome file: zweou.exe
Esecuzione Automatica: Taskman
Dimensioni: 77824 byte
MD5: 47f2db4996296686c3cf17aba5846a5f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ZWEOU.EXE
Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi.

Data: 27/03/2012
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 171520 byte
MD5: c94caa6736dd7fb62bb13e53b155eccd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.

Data: 27/03/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 40960 byte
MD5: 24b6e2173b11b770cdaa14ffde0f27e2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: jReverSoft ?ltd
Società: jReverSof
Nome prodotto: jReverSoft ?ltd
Nome file originale: ekrjsneitg.ex
Copyright: jReverSoft Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi.

Data: 30/03/2012
Nome file: gort.exe
Esecuzione Automatica: Taskman
Dimensioni: 83456 byte
MD5: 7dbaf67c7fb4d823aad6920bdb941253
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GORT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi.

Data: 01/04/2012
Nome file: ecleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 17920 byte
MD5: 8ff37c4fa9a957b7277d6c204049506e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE
Descrizione file: noverWare SoftWare ?
Società: noverWar
Nome prodotto: noverWare SoftWare ?
Nome file originale: sbvtamm.ex
Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi.

Data: 02/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 20992 byte
MD5: e2c0c4e8aad599fc85cb4e49fe6f973e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: noverWare SoftWare ?
Società: noverWar
Nome prodotto: noverWare SoftWare ?
Nome file originale: mlwuqbhfcjo.ex
Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi.

Data: 03/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 21504 byte
MD5: ea866e660ac64ce45df5332df58d7310
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: maresoftWare SoftWare ?
Società: maresoftWar
Nome prodotto: maresoftWare SoftWare ?
Nome file originale: gavesefoe.ex
Copyright: maresoftWare Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.27 e successivi.

Data: 03/04/2012
Nome file: gort.exe
Esecuzione Automatica: Taskman
Dimensioni: 66048 byte
MD5: f5ff7615faca7da36b711613686a8179
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GORT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi.

Data: 04/04/2012
Nome file: szsgt.exe
Esecuzione Automatica: Taskman
Dimensioni: 100352 byte
MD5: 722a56a6b9994acc2a83cc9a4c544c30
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SZSGT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi.

Data: 05/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 22528 byte
MD5: 4ef1f56e80a6861d5a5909c1e69889da
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: jreFireWare SoftWare ?
Società: jreFireWar
Nome prodotto: jreFireWare SoftWare ?
Nome file originale: rlooluna.ex
Copyright: jreFireWare Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi.

Data: 06/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 20480 byte
MD5: 2a6a5132c9c39418738a2c457bb0ed36
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: nervertSoft SoftWare ?
Società: nervertSof
Nome prodotto: nervertSoft SoftWare ?
Nome file originale: zuwqafgl.ex
Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.30 e successivi.

Data: 07/04/2012
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 1ae844a37f9e2939403fbd485823aa00
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.

Data: 07/04/2012
Nome file: szsgt.exe
Esecuzione Automatica: Taskman
Dimensioni: 103424 byte
MD5: e96c9bba4c4475305ed99382f9c45c4b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SZSGT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.

Data: 07/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 15360 byte
MD5: f7432c1d16cebc2ccb13c3ebd2b4ec17
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: nervertSoft SoftWare ?
Società: nervertSof
Nome prodotto: nervertSoft SoftWare ?
Nome file originale: tbemnrw.ex
Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.

Data: 11/04/2012
Nome file: szsgt.exe
Esecuzione Automatica: Taskman
Dimensioni: 103424 byte
MD5: 15de3ae3216433c18880c2c09ff6ef2e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SZSGT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.32 e successivi.

Data: 13/04/2012
Nome file: winmap.exe
Esecuzione Automatica: Taskman
Dimensioni: 105984 byte
MD5: bcf4324f8ede78fa05a8310ff3be95d6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi.

Data: 15/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 16896 byte
MD5: e1b2f9a437cac3ecd2b6f688fd14d67f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: insureWare SoftWare ?
Società: insureWar
Nome prodotto: insureWare SoftWare ?
Nome file originale: neqmwn.ex
Copyright: insureWare Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi.

Data: 16/04/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 17920 byte
MD5: 1d15a89a71dec1649133509b3c55868b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: lastFiret SoftWare ?
Società: lastFire
Nome prodotto: lastFiret SoftWare ?
Nome file originale: kaior.ex
Copyright: lastFiret ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.36 e successivi.

Data: 17/04/2012
Nome file: gort.exe
Esecuzione Automatica: Taskman
Dimensioni: 77824 byte
MD5: 9e06e5da3ac74af872279bc0c760c565
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GORT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi.

Data: 18/04/2012
Nome file: szsgt.exe
Esecuzione Automatica: Taskman
Dimensioni: 93184 byte
MD5: 9239a313999ab40baf876c71a8c8d51e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SZSGT.EXE
Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi.

Data: 19/04/2012
Nome file: culrj.exe
Esecuzione Automatica: Taskman
Dimensioni: 201728 byte
MD5: ce6d8bf8a50fd0adf2e77229550911b0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CULRJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CULRJ.EXE
Descrizione file: Enon
Società: redo
Nome prodotto: Iltio
Nome file originale: ilsasijein.exe
Copyright: ywazak ojik 2002-2011
Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi.

Data: 26/04/2012
Nome file: deh3ubd.exe
Esecuzione Automatica: Taskman
Dimensioni: 142848 byte
MD5: ce6496bf64bc8a50d1a681d1d6be32e6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DEH3UBD.EXE
Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi.

Data: 26/04/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 153088 byte
MD5: 16503d6e38eb7f7ac36b5e6f712ee6e4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi.

Data: 26/04/2012
Nome file: sjlp.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: e90dca99a1b17b909649587c7d4df3ef
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Descrizione file: Bkherrfa. Oi
Società: Dpoqo, Irt Mqom Vthm
Nome prodotto: Rcocx Ntpsw. Vqm, Oxsc
Nome file originale: Qabs Vk, Iwfpmv Cgtwy
Copyright: Kqjflt Axj. W
Note aggiuntive: Rimosso da VirIT 7.1.43 e successivi.

Data: 06/05/2012
Nome file: uflm.exe
Esecuzione Automatica: Taskman
Dimensioni: 84992 byte
MD5: 4c2f42cf58cc4d609141e11f2778ae8b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\UFLM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\UFLM.EXE
Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi.

Data: 07/05/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 219136 byte
MD5: bd2ed5ee387213462328d3f122a45ebb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE
Descrizione file: ,WhyIFZcv
Società: 0LmCyDKzq
Nome prodotto: M9JOxl4L
Nome file originale: 0PhenxxdO
Copyright: tSGBEN0wQ
Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi.

Data: 10/05/2012
Nome file: winfixer.exe
Esecuzione Automatica: Taskman
Dimensioni: 32768 byte
MD5: ff7a8b136e09e9e4ad5aa6f8f0e925b6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE
Note aggiuntive: Rimosso da VirIT 7.1.51 e successivi.

Data: 15/05/2012
Nome file: ufive17.exe
Esecuzione Automatica: Taskman
Dimensioni: 31232 byte
MD5: 385e7f3da72cfa1ec2ad4a907b2152df
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi.

Data: 15/05/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 142336 byte
MD5: 0e15046d1a54a7edb0f9bc93ada7fd84
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: 49,Ss1.bU
Società: R2fAYImvz
Nome prodotto: tCuaGmkqr
Nome file originale: RDXg8ZSPu
Copyright: i0yD2INaq
Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.

Data: 15/05/2012
Nome file: uffive92.exe
Esecuzione Automatica: Taskman
Dimensioni: 31232 byte
MD5: c10bf6c9a087014583500e03bccd42e8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE
Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.

Data: 16/05/2012
Nome file: flashreader.exe
Esecuzione Automatica: Taskman
Dimensioni: 52736 byte
MD5: c26e977d7384ea5f5be16ad9dd76fde3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE
Descrizione file: MK3QKQsl1U UZ8zB28yZ7 LnZqO
Società: PWa3e0wmIq Y97GSroxF NsP8Cd5QZ
Nome prodotto: R7dag NmaNHsXtr Mar3nGju9k
Nome file originale: Aqi.exe
Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi.

Data: 17/05/2012
Nome file: ufive17.exe
Esecuzione Automatica: Taskman
Dimensioni: 42496 byte
MD5: f4e359ef0f161a8f27a486a98e19791c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE
Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi.

Data: 17/05/2012
Nome file: zaberg.exe
Esecuzione Automatica: shell
Dimensioni: 46592 byte
MD5: 8a511ac611de47dbcd254f6964ca69fd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi.

Data: 18/05/2012
Nome file: vjksnu.exe
Esecuzione Automatica: Taskman
Dimensioni: 92872 byte
MD5: c87b77a83979a69ddf6124e49436fe5b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VJKSNU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VJKSNU.EXE
Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi.

Data: 19/05/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 51200 byte
MD5: 69533ed2525c9313d2bdf78107c0e9df
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi.

Data: 22/05/2012
Nome file: lnaz.exe
Esecuzione Automatica: Taskman
Dimensioni: 116736 byte
MD5: 0e3994d0790f46ac2284d4fcc185e0da
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LNAZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\LNAZ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi.

Data: 22/05/2012
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 205824 byte
MD5: 7239a9e0901cae915608143cd28c503a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.

Data: 23/05/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 196608 byte
MD5: 421b84f7574987f4194adc3cc63982d9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.

Data: 28/05/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 184320 byte
MD5: 8e99f67ff0af66c394e94679f409e484
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE
Descrizione file: Microsoft Office Word
Società: Microsoft Corporation
Nome prodotto: 2007 Microsoft Office system
Nome file originale: WinWord.exe
Copyright: ? 2006 Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi.

Data: 01/06/2012
Nome file: selqeq.exe
Esecuzione Automatica: Taskman
Dimensioni: 111104 byte
MD5: e6a2eab5e664d1b3527393d14c21b0af
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SELQEQ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi.

Data: 11/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 40960 byte
MD5: a781c0ef5b53085cdb3db4e07af85f4f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi.

Data: 12/06/2012
Nome file: yuwmix.exe
Esecuzione Automatica: Taskman
Dimensioni: 24064 byte
MD5: 6cad74fd719de9d14813ac7e201e4833
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE
Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi.

Data: 19/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 24064 byte
MD5: 8e28090a01ce6a87d6487039d27a7ee9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: Variousy SoftWare
Società: Various
Nome prodotto: Variousy SoftWare
Nome file originale: usxlqwumnwc.ex
Copyright: Variousy ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi.

Data: 20/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 54272 byte
MD5: ac4aa8eb924f8b121d2c185c7f4b308f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: SeaSoft SoftWare
Società: SeaSof
Nome prodotto: SeaSoft SoftWare
Nome file originale: rowdppdxfcp.ex
Copyright: SeaSoft ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi.

Data: 21/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 55296 byte
MD5: 4dc3e8794af62a34c6fdab6c1db494f9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: SeaSoft SoftWare
Società: SeaSof
Nome prodotto: SeaSoft SoftWare
Nome file originale: cjbgbygijj.ex
Copyright: SeaSoft ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi.

Data: 22/06/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 213504 byte
MD5: 8ef3df2467d4c7096034965aaabda511
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi.

Data: 22/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 19456 byte
MD5: a218a1f9d17ac8c0e4af23a0d0a56a39
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: SeaSoft SoftWare
Società: SeaSof
Nome prodotto: SeaSoft SoftWare
Nome file originale: ocrlv.ex
Copyright: SeaSoft ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi.

Data: 25/06/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 21504 byte
MD5: f5e627b07d78a8ba7634286780c180ad
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Descrizione file: SiaSoft SoftWare
Società: SiaSof
Nome prodotto: SiaSoft SoftWare
Nome file originale: kpionnhpv.ex
Copyright: SiaSoft ? 2010-201
Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi.

Data: 26/06/2012
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 157696 byte
MD5: e2dfc98e3aa63b094dec9c735328f6bd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi.

Data: 28/06/2012
Nome file: winmap.exe
Esecuzione Automatica: Taskman
Dimensioni: 105984 byte
MD5: 338d73f78aaeb3d99f4a3b1186bbfaf0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi.

Data: 04/07/2012
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 205824 byte
MD5: 9073a939e76e6481bf989033cd61f061
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi.

Data: 07/07/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 137728 byte
MD5: 4b56ea98b91c9eb9662a8dc1f829b5ae
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE
Descrizione file: Antivirus Administrator
Società: Avira GmbH
Nome prodotto: AntiVir Desktop
Nome file originale: avadmin.exe
Copyright: Copyright ? 2000 - 2009 Avira GmbH. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 14/07/2012
Nome file: sjlp.exe
Esecuzione Automatica: Taskman
Dimensioni: 91136 byte
MD5: 9cde66509e41366a9ca6034aeeab488b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE
Descrizione file: Agtvqp Qolg Mgrv Yhwn
Società: Rcfqm
Nome prodotto: Uvtqi. Ssrrys, Jhk
Nome file originale: Nmjbs. Gnf. Qbfpve
Copyright: Kshja
Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi.

Data: 18/07/2012
Nome file: ydwzro.exe
Esecuzione Automatica: Taskman
Dimensioni: 169984 byte
MD5: 16dd676002981d3bf5d1c5a1e8356d1d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YDWZRO.EXE
Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi.

Data: 20/07/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 44032 byte
MD5: a6ed94820c34231261239f4f81bf3e6b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.

Data: 22/07/2012
Nome file: rgutd.exe
Esecuzione Automatica: Taskman
Dimensioni: 91136 byte
MD5: c3b85921e95379ac77a2d0d9674ee2ca
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\RGUTD.EXE
Descrizione file: Reet
Società: preoti Ia
Nome prodotto: inty Ert
Nome file originale: hooojo.exe
Copyright: zoediy ysaaan 1980 - 1997
Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.

Data: 23/07/2012
Nome file: zaberg.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: d11de351d25a03a943cc49096bc5aacd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE
Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.

Data: 25/07/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 136192 byte
MD5: c1f759d8dbf4e9e9c597b0a68b6a0aab
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.

Data: 26/07/2012
Nome file: oekx.exe
Esecuzione Automatica: Taskman
Dimensioni: 98304 byte
MD5: dc63a59b7197ef6b121caef8827f033d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE
Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi.

Data: 01/08/2012
Nome file: rmotsu.exe
Esecuzione Automatica: Taskman
Dimensioni: 113664 byte
MD5: 84cb11fb60325839bfca7c0f83fc48c9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RMOTSU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\RMOTSU.EXE
Descrizione file: heee
Società: unze, Ican
Nome prodotto: Subxones
Nome file originale: subxanc.exe
Copyright: misship ? preeeniny 1980 - 1997
Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.

Data: 01/08/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 138240 byte
MD5: 14810b6c25abb3248569244d238b0762
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE
Descrizione file: Notepad
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: NOTEPAD.EXE
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.

Data: 06/08/2012
Nome file: rgutd.exe
Esecuzione Automatica: Taskman
Dimensioni: 91648 byte
MD5: 168bd84c77e7369788fc43f7ee7cf0a7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\RGUTD.EXE
Descrizione file: aoeq
Società: uniaa
Nome prodotto: subsi
Nome file originale: disen.exe
Copyright: postceth exness 1982 - 2010
Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.

Data: 16/08/2012
Nome file: gjzbkt.exe
Esecuzione Automatica: Taskman
Dimensioni: 91828 byte
MD5: d23fd96919fcdd8d8da2311b41b2dd30
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GJZBKT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GJZBKT.EXE
Descrizione file: Ilae
Società: postxos, Nc
Nome prodotto: inebahoo
Nome file originale: disvaes.exe
Copyright: overleer ? pyxy 1987 - 2003
Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.

Data: 23/08/2012
Nome file: brenasa.exe
Esecuzione Automatica: Taskman
Dimensioni: 19456 byte
MD5: d668191daa59b0e98aa68f313a0c7575
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE
Note aggiuntive: Rimosso da VirIT 7.2.25 e successivi.

Data: 30/08/2012
Nome file: rundll32.exe
Esecuzione Automatica: Taskman
Dimensioni: 137728 byte
MD5: 21081c5ee0c706fb6d59db2a61e15cda
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE
Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.

Data: 02/09/2012
Nome file: bdyx.exe
Esecuzione Automatica: Taskman
Dimensioni: 72192 byte
MD5: c3404ca2e44451c613df1dd3efabba25
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDYX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\BDYX.EXE
Descrizione file: ajoo
Società: Iryqi Ilyenc
Nome prodotto: Preeifoe
Nome file originale: overwar.exe
Copyright: azy inifess 2007 - 2010
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 06/09/2012
Nome file: fdwde92.exe
Esecuzione Automatica: Taskman
Dimensioni: 25088 byte
MD5: 39b025560127589fee26d1b9c17902a2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE
Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 27/09/2012
Nome file: acleaner.exe
Esecuzione Automatica: Taskman
Dimensioni: 45056 byte
MD5: 9c7566a480d8ba7245f0dc22e325204f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE
Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi.

Data: 04/10/2012
Nome file: yv8g67.exe
Esecuzione Automatica: Taskman
Dimensioni: 137728 byte
MD5: 0c044cd6dd0091e37ccfef23d2dbf925
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE
Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi.

Data: 04/10/2012
Nome file: fxmdk.exe
Esecuzione Automatica: Taskman
Dimensioni: 77312 byte
MD5: 9eb5cdde9908ad3a5f5704e2d04a669f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FXMDK.EXE
Descrizione file: Nlqstuedn Efxgaqh Iavweelk
Società: Nlqstuedn Software
Nome prodotto: Nlqstuedn Efxgaqh Iavweelk
Nome file originale: Nlqstuedn.exe
Copyright: Copyright ? Nlqstuedn Software 2003-2007
Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi.

Data: 13/10/2012
Nome file: antzc.exe
Esecuzione Automatica: Taskman
Dimensioni: 87908 byte
MD5: d96bc09c0b8873d7874f5c902b54d333
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ANTZC.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.

Data: 16/10/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 108544 byte
MD5: dd278637c4ea339d0eaafae1eb20e9d0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: SOvEL2m94
Società: qpJvWdZUr
Nome prodotto: Tqr0.0bhM
Nome file originale: wGpduoz7w
Copyright: EPo8fLbyY
Note aggiuntive: Rimosso da VirIT 7.2.63 e successivi.

Data: 18/10/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 139264 byte
MD5: 0c2bf13878f556c2ffad3aaa73123800
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE
Descrizione file: Notepad
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: NOTEPAD.EXE
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 26/10/2012
Nome file: obvwo.exe
Esecuzione Automatica: Taskman
Dimensioni: 129024 byte
MD5: e5893ac27c4ee6817f380e3607a3664c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OBVWO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\OBVWO.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 26/10/2012
Nome file: winmap.exe
Esecuzione Automatica: shell
Dimensioni: 94208 byte
MD5: a18bf1ffb253d14e02a92fd506519357
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi.

Data: 31/10/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 142848 byte
MD5: 249deb0922a8ad17114ec16f50c452b2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi.

Data: 15/11/2012
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: d38063cd4b4798dc87816bb1f9d189e2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi.

Data: 20/11/2012
Nome file: wmiprvse.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 6f6f8590ec92be9eb96d3ada4678bfef
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.2.87 e successivi.

Data: 21/11/2012
Nome file: hostsv.exe
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 022cfba7e8e2597ab2987c39dcfc4beb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Note aggiuntive: Rimosso da VirIT 7.2.88 e successivi.

Data: 23/11/2012
Nome file: mrpky.exe
Esecuzione Automatica: Taskman
Dimensioni: 84480 byte
MD5: dc71594a8d9c5d942cd01a90a7e1b8a1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE
Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi.

Data: 28/11/2012
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 160256 byte
MD5: fbeadfaa9c2ee0131b1bbceeeed55127
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.2.94 e successivi.

Data: 01/12/2012
Nome file: hostsv.exe
Esecuzione Automatica: Taskman
Dimensioni: 51200 byte
MD5: 7ff48d2b7d912cdac51e474741700b82
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi.

Data: 05/12/2012
Nome file: yeawl.exe
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: d3e73b8548633d986aae48793f5bbef4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YEAWL.EXE
Descrizione file: ktmtvvsgbxyqlqlsi
Società: oahdnl
Nome prodotto: scisutgqjtgfnpvcyhboq
Nome file originale: csbdifbq
Copyright: deektddh
Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi.

Data: 06/12/2012
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 151552 byte
MD5: a4fbf783128f8b39448cf035f98c74f2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi.

Data: 11/12/2012
Nome file: wingn.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: bf163d721fe4833db6de0711d125eabe
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE
Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.

Data: 12/12/2012
Nome file: rmhzb.exe
Esecuzione Automatica: shell
Dimensioni: 140288 byte
MD5: 6d0db27eff914729d2d43c5dcc6a2a7c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.

Data: 12/12/2012
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 113152 byte
MD5: fab9da12a402c764d4b522ddac0f9dd3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi.

Data: 17/12/2012
Nome file: ttubyp.exe
Esecuzione Automatica: Taskman
Dimensioni: 145920 byte
MD5: efbb25992cab43c6fdb6308d33f23a6a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\TTUBYP.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.

Data: 18/12/2012
Nome file: antzc.exe
Esecuzione Automatica: Taskman
Dimensioni: 85863 byte
MD5: 3951e6ccdc04aee5c6b4603f3b523115
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ANTZC.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi.

Data: 21/12/2012
Nome file: hostsv.exe
Esecuzione Automatica: Taskman
Dimensioni: 88064 byte
MD5: 39831d3ed7cf5fbde3b00caef5dbf8f4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE
Descrizione file: AACDCFE
Società: RZBTBT
Nome file originale: OLPMT.EXE
Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 31/12/2012
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 197120 byte
MD5: 7adfe97a90c4a8eedeb766bd7bb1b704
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

Data: 31/12/2012
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 186880 byte
MD5: 81b338abcbf9eb734cd334a5486b1ac9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE
Descrizione file: Microsoft Office Word
Società: Microsoft Corporation
Nome prodotto: 2007 Microsoft Office system
Nome file originale: WinWord.exe
Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

Data: 03/01/2013
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 157696 byte
MD5: 602910687dc1fdedc32963bce12cf1c8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi.

Data: 03/01/2013
Nome file: etkrkf.exe
Esecuzione Automatica: Taskman
Dimensioni: 80038 byte
MD5: 1d51096eb1a3c1ba05429ab0c6b916bc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ETKRKF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ETKRKF.EXE
Descrizione file: Itac
Società: subfi
Nome prodotto: ohyar
Nome file originale: unyzaioes.exe
Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi.

Data: 06/01/2013
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 184832 byte
MD5: 2646e8668375ebf1275015202eca4d1c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE
Descrizione file: Microsoft Office Word
Società: Microsoft Corporation
Nome prodotto: 2007 Microsoft Office system
Nome file originale: WinWord.exe
Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi.

Data: 09/01/2013
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 73216 byte
MD5: 32a7f1fe96b7e2b555cbd4f2dd5634f6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.

Data: 18/01/2013
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 122880 byte
MD5: fb86ed92dc2a9eca965bc6c1016782c3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi.

Data: 25/01/2013
Nome file: lbisov.exe
Esecuzione Automatica: Taskman
Dimensioni: 103424 byte
MD5: d01804e17aa6abac84b31b45a4b950ad
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Descrizione file: Ewyoqnecv. Gynige, Y
Società: Hgnsvcffjg
Nome prodotto: Lutah Vldfrq
Nome file originale: Rkxxbdon
Copyright: Sic. Xsla Meqjh
Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 28/01/2013
Nome file: celp.exe
Esecuzione Automatica: Taskman
Dimensioni: 111171 byte
MD5: f45a1c0b658f1e8829cd3c733dfb21dc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CELP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CELP.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.

Data: 29/01/2013
Nome file: selqeq.exe
Esecuzione Automatica: Taskman
Dimensioni: 108032 byte
MD5: 44989dd6bcb19f610ff2277682693c41
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SELQEQ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.

Data: 29/01/2013
Nome file: nedpro0xz.exe
Esecuzione Automatica: Taskman
Dimensioni: 10752 byte
MD5: 07ad34321f28427f098d4923a72aef9c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi.

Data: 01/02/2013
Nome file: jahcii.exe
Esecuzione Automatica: Taskman
Dimensioni: 167424 byte
MD5: de160e17bac58c1f41d88593144531f5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi.

Data: 13/02/2013
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 209408 byte
MD5: eb71a975a8e24634d840040204c3bdc6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi.

Data: 15/02/2013
Nome file: wingn.exe
Esecuzione Automatica: Taskman
Dimensioni: 103936 byte
MD5: 0bcc25429b06e3847436a46a2d66f6cc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE
Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi.

Data: 18/02/2013
Nome file: fvjwsc.exe
Esecuzione Automatica: Taskman
Dimensioni: 105472 byte
MD5: 282ef6bbfa04af67240cf18347f3c89a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FVJWSC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FVJWSC.EXE
Descrizione file: Ieet
Società: Nonenc
Nome prodotto: oxys
Nome file originale: nonyviac.exe
Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 21/02/2013
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 157696 byte
MD5: b88f5368081158cfa58afa77cff1f577
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi.

Data: 25/02/2013
Nome file: vqadal.exe
Esecuzione Automatica: Taskman
Dimensioni: 175104 byte
MD5: 2db7f102036fcd6c2820ef1982a4318c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 01/03/2013
Nome file: hostsn.exe
Esecuzione Automatica: Taskman
Dimensioni: 79207 byte
MD5: afd8be2e390101967d32c81a2bad03b3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE
Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.

Data: 03/03/2013
Nome file: lbisov.exe
Esecuzione Automatica: Taskman
Dimensioni: 102912 byte
MD5: 3a7c4c128fc1ab9ed0cc198c05f8fac7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE
Descrizione file: Stindwvp Hwr
Società: Lidmvuwri
Nome prodotto: Pkebug
Nome file originale: Hcvt Dgculm Kmhqi
Copyright: Xilitn Rf, Ps
Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.

Data: 06/03/2013
Nome file: panjxg.exe
Esecuzione Automatica: Taskman
Dimensioni: 104677 byte
MD5: 3e9ac10706300e0b6bbfc8a3e8a0a49b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\PANJXG.EXE
Descrizione file: nonl
Società: Exgygali. En
Nome prodotto: undere,
Nome file originale: underoofu.exe
Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.

Data: 07/03/2013
Nome file: sysdata.exe
Esecuzione Automatica: Taskman
Dimensioni: 116224 byte
MD5: ecf030e30db5b6184e04d897e1ea1311
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE
Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi.

Data: 18/03/2013
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 207872 byte
MD5: 973d24ee7f92cbf451750f7daee759b0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi.

Data: 08/04/2013
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 215040 byte
MD5: ac5099e77bca04d4952bf668cb442140
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: EW8NdfaTn
Società: uU 8WGmH
Nome prodotto: nWxmiyQB2
Nome file originale: V1DramPRK
Copyright: Uu60JaMSh
Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi.

Data: 12/04/2013
Nome file: gsyzq.exe
Esecuzione Automatica: Taskman
Dimensioni: 207872 byte
MD5: e7b711491391b735f6a3c8153a5f9e68
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi.

Data: 17/04/2013
Nome file: winmap.exe
Esecuzione Automatica: Taskman
Dimensioni: 109056 byte
MD5: 9bb0a725021feedc9f2e7e0ea6327529
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE
Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.

Data: 19/04/2013
Nome file: tnmok.exe
Esecuzione Automatica: Taskman
Dimensioni: 100739 byte
MD5: 852b61be7bbbd0624dd8b70af6cbf6d8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TNMOK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\TNMOK.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.

Data: 22/04/2013
Nome file: bfrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 131072 byte
MD5: c0184ce7b6928222681a0b7d233d6314
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.

Data: 23/04/2013
Nome file: nissan.exe
Esecuzione Automatica: Taskman
Dimensioni: 184320 byte
MD5: 64aa92d2033ad95387342e3a5cb39242
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE
Descrizione file: Microsoft Office Word
Società: Microsoft Corporation
Nome prodotto: 2007 Microsoft Office system
Nome file originale: WinWord.exe
Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi.

Data: 29/04/2013
Nome file: dbmvlh.exe
Esecuzione Automatica: Taskman
Dimensioni: 102400 byte
MD5: 121f5ab7347a982083cbb5865ef9d25e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DBMVLH.EXE
Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi.

Data: 07/05/2013
Nome file: fswagz.exe
Esecuzione Automatica: Taskman
Dimensioni: 113152 byte
MD5: 54c650a8ea3ed0ad12fa0a57ad595755
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.4.1 e successivi.

Data: 08/05/2013
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 244736 byte
MD5: 6a4bc1b26e45d56d6265e19e89e41421
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: sQv,i1,yW
Società: HhxKsWjpr
Nome prodotto: JeRFEtpOc
Nome file originale: hAcCu8S9C
Copyright: Cuv3GoZmY
Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.

Data: 08/05/2013
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 108544 byte
MD5: d2d06adb7820bea50b29be6467261e87
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: subpZL0OB
Società: n34ii5pbl
Nome prodotto: BWUiIOxt4
Nome file originale: FmuFV IqC
Copyright: jmMdb 2,R
Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.

Data: 17/05/2013
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 141824 byte
MD5: b97d09ed8fec0f6c4f36ea15351fe2df
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.

Data: 05/06/2013
Nome file: vqadal.exe
Esecuzione Automatica: Taskman
Dimensioni: 184832 byte
MD5: 56a59f329d9d4846db886e2371ba6688
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi.

Data: 06/06/2013
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 152576 byte
MD5: 1cfd167c1fda7fb3eb29b1f794dba1ce
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi.

Data: 10/06/2013
Nome file: nsvb.exe
Esecuzione Automatica: Taskman
Dimensioni: 118272 byte
MD5: d00d34dbebe552df9843dc9cdf438c71
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 10/06/2013
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 110592 byte
MD5: 8fbd522d21e9814c64f3fd853e1b1e76
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: 7Tm1FPK5F
Società: EIBrnSLBj
Nome prodotto: tkEWTGIdJ
Nome file originale: KSsJytjz4
Copyright: h i6beicV
Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 12/06/2013
Nome file: panjxg.exe
Esecuzione Automatica: Taskman
Dimensioni: 103148 byte
MD5: 62626af0032c0e4345787b35c63fcc54
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\PANJXG.EXE
Descrizione file: Itya
Società: ileeaceye,
Nome prodotto: Lepyq
Nome file originale: disshi.exe
Note aggiuntive: Rimosso da VirIT 7.4.27 e successivi.

Data: 19/06/2013
Nome file: cbzvl.exe
Esecuzione Automatica: Taskman
Dimensioni: 138752 byte
MD5: be96ae923409b283d9d7c9e54bd3905b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 24/06/2013
Nome file: Setupin.exe
Esecuzione Automatica: Taskman
Dimensioni: 128512 byte
MD5: 07e65b8387d3cebeed6e233a2f4d9219
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE
Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi.

Data: 27/06/2013
Nome file: vqadal.exe
Esecuzione Automatica: Taskman
Dimensioni: 182784 byte
MD5: 0cab1a3968f1d03551116215afe1530d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 27/06/2013
Nome file: vqadal.exe
Esecuzione Automatica: Taskman
Dimensioni: 185856 byte
MD5: 5b9f20b8b2073df7ffb68bdf35c03b78
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi.

Data: 08/07/2013
Nome file: zweou.exe
Esecuzione Automatica: Taskman
Dimensioni: 88064 byte
MD5: f5e1d00b724c5c759ee6b6b19da0ead9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ZWEOU.EXE
Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.

Data: 05/08/2013
Nome file: eqegwk.exe
Esecuzione Automatica: Taskman
Dimensioni: 150016 byte
MD5: 72bfff7b1b9be759675cda72c5888076
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE
Descrizione file: DriverScanner helps you in keeping updated with the system driver updates
Società: Uniblue Systems
Nome prodotto: DriverScanner
Nome file originale: DriverScanner.exe
Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.

Data: 05/08/2013
Nome file: schl.exe
Esecuzione Automatica: Taskman
Dimensioni: 148480 byte
MD5: 2c01d5b62ce306990c3314bf5fa27e90
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE
Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi.

Data: 07/08/2013
Nome file: s222h10.exe
Esecuzione Automatica: Taskman
Dimensioni: 72704 byte
MD5: 84f731c3c1e9c9c4a9f74d4d6995bebc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE
Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.67 e successivi.

Data: 08/08/2013
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 159744 byte
MD5: b823e5c755efdd913887b9fb203a4ea7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.4.68 e successivi.

Data: 22/09/2013
Nome file: ctfmon.exe
Esecuzione Automatica: Taskman
Dimensioni: 158720 byte
MD5: a07164d37fca8c6812b4a29d6010be22
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome file: wnhost.exe
Esecuzione Automatica: Taskman
Dimensioni: 82432 byte
MD5: 1a424840d30e44e12e5ab4c30ff84368
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WNHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\WNHOST.EXE
Descrizione file: It is a long string
Società: AIMP DevTeam
Nome prodotto: AIMP3
Copyright: Artem Izmaylov
Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi.

Data: 26/09/2013
Nome file: FSWAGZ.EXE
Esecuzione Automatica: Taskman
Dimensioni: 80384 byte
MD5: c76db31c3250a0e91bc59e9d4f6967c0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 01/10/2013
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 184320 byte
MD5: 6063bbc6a458e012c7d2cb229f7327ef
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.

Data: 02/10/2013
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 167424 byte
MD5: 1e9d2f9f20ce4f164149c9365ff4a0be
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi.

Data: 24/10/2013
Nome file: LGBM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 120832 byte
MD5: d446b13b4b682e0a2980843161bddb57
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\LGBM.EXE
Descrizione file: Irnt
Società: subtis
Nome prodotto: Preeme
Nome file originale: underdiag.exe
Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi.

Data: 27/10/2013
Nome file: PROOOXXXY.EXE
Esecuzione Automatica: Taskman
Dimensioni: 62976 byte
MD5: cdea158cce9abdd451ca68ec5cf3b0a8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 30/10/2013
Nome file: WEBHOST.EXE
Esecuzione Automatica: Taskman
Dimensioni: 102912 byte
MD5: c2404852aa60d99ae3bb1e44853938ff
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WEBHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\WEBHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi.

Data: 04/11/2013
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 216576 byte
MD5: 1fadb4a5ed4861cdc3c58da543acbb06
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE
Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 06/11/2013
Nome file: FSWAGZ.EXE
Esecuzione Automatica: Taskman
Dimensioni: 99840 byte
MD5: 92bfda0571c9b78b3754d03c6668cc95
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.31 e successivi.

Data: 14/11/2013
Nome file: WMIPRVSE.EXE
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: d5403cfc2d3226fe31529951534c0813
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 7.5.37 e successivi.

Data: 16/11/2013
Nome file: NLWYET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 112640 byte
MD5: db95bc06b4d58d8f6ef3f73ca6d8ccc6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE
Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 18/11/2013
Nome file: DBMVLH.EXE
Esecuzione Automatica: Taskman
Dimensioni: 102400 byte
MD5: c5cf90a7409f9b5ea3f49b3d3bcc6aa9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DBMVLH.EXE
Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 19/11/2013
Nome file: GORT.EXE
Esecuzione Automatica: Taskman
Dimensioni: 66048 byte
MD5: 1d8302ce11a8cdf5b413b6235cf2ad31
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GORT.EXE
Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi.

Data: 26/11/2013
Nome file: AANIL1.EXE
Esecuzione Automatica: Taskman
Dimensioni: 118272 byte
MD5: 4ebcee084d6c3b91c34fb40867d3476e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE
Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome file: FSWAGZ.EXE
Esecuzione Automatica: Taskman
Dimensioni: 113664 byte
MD5: cf5c7b397121414f68b04d22ff451ff5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome file: OTYTKF.EXE
Esecuzione Automatica: Taskman
Dimensioni: 96768 byte
MD5: 82f74551959074469148e1b9d96657ca
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\OTYTKF.EXE
Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi.

Data: 05/12/2013
Nome file: AND3MEW2.EXE
Esecuzione Automatica: Taskman
Dimensioni: 126464 byte
MD5: 990b72eae4c3836feff75a3369445ffd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE
Descrizione file: BlueStacks Agent
Società: BlueStack Systems, Inc.
Nome prodotto: BlueStacks
Nome file originale: HD-Agent.exe
Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi.

Data: 05/12/2013
Nome file: ANDMEW2.EXE
Esecuzione Automatica: Taskman
Dimensioni: 128000 byte
MD5: 642c73ff55ef25a48835e6926906159b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE
Descrizione file: BlueStacks Agent
Società: BlueStack Systems, Inc.
Nome prodotto: BlueStacks
Nome file originale: HD-Agent.exe
Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi.

Data: 09/12/2013
Nome file: WINMODE.EXE
Esecuzione Automatica: Taskman
Dimensioni: 94208 byte
MD5: f7fee8f81a6e6067c9d07b9856b43725
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WINMODE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\WINMODE.EXE
Società: flash
Nome prodotto: flash oplo dgb nuj ndyhnju zz av masdc dv dbyhfr dbnhj.
Nome file originale: VYXT47I.exe
Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi.

Data: 17/12/2013
Nome file: LGBM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 119296 byte
MD5: eb008ba2c37c7e9aecaef71164e31c41
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\LGBM.EXE
Descrizione file: azok
Società: Nonsooo Syie
Nome prodotto: Iravoar
Nome file originale: preoabl.exe
Note aggiuntive: Rimosso da VirIT 7.5.62 e successivi.

Data: 19/12/2013
Nome file: ANTZC.EXE
Esecuzione Automatica: Taskman
Dimensioni: 89476 byte
MD5: 678b6fc0e60b2b0feca32ca9c94d1ac7
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ANTZC.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.5.64 e successivi.

Data: 03/01/2014
Nome file: YEAWL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 115712 byte
MD5: b0feb5be852cd3221f2a29512d232add
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YEAWL.EXE
Descrizione file: nndupkhvffmllpaapmote
Società: mfsbbudjyqdqsmiavayyu
Nome prodotto: mbhibwgbuepdnmeh
Nome file originale: nsanlkrldnrwfwukar
Copyright: juddpasnmj
Note aggiuntive: Rimosso da VirIT 7.5.71 e successivi.

Data: 28/01/2014
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 184832 byte
MD5: d501b77a77b49c663ca89e62d374aa88
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi.

Data: 03/02/2014
Nome file: SZSGT.EXE
Esecuzione Automatica: Taskman
Dimensioni: 100352 byte
MD5: 8f607f5b34d88cd8e1026c7333f9a1a0
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\SZSGT.EXE
Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi.

Data: 10/02/2014
Nome file: CBZVL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 198656 byte
MD5: cf13cbb63b82b2fc31c49c3cccf5ca66
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi.

Data: 11/02/2014
Nome file: CBZVL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 200704 byte
MD5: df5b108e4548451387c689803daef921
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi.

Data: 11/02/2014
Nome file: LGBM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 121344 byte
MD5: 2ad9eea74fbcfa5360351755098e9942
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\LGBM.EXE
Descrizione file: Vaba
Società: Underooo. Nc
Nome prodotto: Immooles
Nome file originale: postzygenc.exe
Note aggiuntive: Rimosso da VirIT 7.6.0 e successivi.

Data: 24/02/2014
Nome file: JAHCII.EXE
Esecuzione Automatica: Taskman
Dimensioni: 167424 byte
MD5: 6d6c9430a0b2c9758226f894663db5ae
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 7.6.8 e successivi.

Data: 24/02/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 118784 byte
MD5: c0a8d33778d9b58849cfb5197c55f096
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi.

Data: 25/02/2014
Nome file: YGMDRM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 266752 byte
MD5: 5b42b68fa7e1f201c7135e77b7f82140
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi.

Data: 07/03/2014
Nome file: GSYZQ.EXE
Esecuzione Automatica: Taskman
Dimensioni: 205824 byte
MD5: da48948ff9a25246b99fc0c948b852a4
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\GSYZQ.EXE
Note aggiuntive: Rimosso da VirIT 7.6.17 e successivi.

Data: 13/03/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Taskman
Dimensioni: 143360 byte
MD5: 3d2bf49d7a746d077a8e43370a75f6da
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: kktEyQmC
Società: RxZd8FpHD
Nome prodotto: 7C3Rv 3Px
Nome file originale: o3NP6nf7T
Copyright: PDvn6I00K
Note aggiuntive: Rimosso da VirIT 7.6.22 e successivi.

Data: 28/03/2014
Nome file: CTFMON.EXE
Esecuzione Automatica: Taskman
Dimensioni: 124416 byte
MD5: ead087f88e4b09906e95937320e1377c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.6.32 e successivi.

Data: 03/04/2014
Nome file: DBMVLH.EXE
Esecuzione Automatica: Taskman
Dimensioni: 90112 byte
MD5: b0c95249d46ae9218a3d618ab8e93811
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DBMVLH.EXE
Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi.

Data: 07/04/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 216576 byte
MD5: 9f88778e6d7703057d52ec15245e8cb2
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Descrizione file: Snappy IM
Società: Van Loo Software (TM)
Nome prodotto: Snappy IM
Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.

Data: 08/04/2014
Nome file: DBMVLH.EXE
Esecuzione Automatica: Taskman
Dimensioni: 102400 byte
MD5: fd5a01616c7bb8d4b999944a73503239
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DBMVLH.EXE
Note aggiuntive: Rimosso da VirIT 7.6.39 e successivi.

Data: 16/04/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 212992 byte
MD5: f6016779d34cb9820828cf24bde911b1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Descrizione file: Mini Mouse Macro
Società: Turnssoft
Nome prodotto: MiniMouseMacro
Nome file originale: MiniMouseMacro.exe
Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi.

Data: 23/04/2014
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 221696 byte
MD5: c5c73c88d7aeb88164a62fb99dbf5a3f
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE
Note aggiuntive: Rimosso da VirIT 7.6.50 e successivi.

Data: 30/04/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 119808 byte
MD5: 59a511775b63f3fb8de06f0175f95369
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Note aggiuntive: Rimosso da VirIT 7.6.54 e successivi.

Data: 09/05/2014
Nome file: WINMAP32.EXE
Esecuzione Automatica: Taskman
Dimensioni: 72704 byte
MD5: 8b8af5efad7ffd4f872579735b55f0c3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE
Note aggiuntive: Rimosso da VirIT 7.6.59 e successivi.

Data: 14/05/2014
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 218112 byte
MD5: 3e7b78eaaee66c425cc758e3ef23d6c6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE
Descrizione file: OeqZjPX0I
Società: Hzia7ip0k
Nome prodotto: 6 4xu62 4
Nome file originale: yLRkZQLUj
Copyright: UAtyzKXNg
Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi.

Data: 23/05/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 139264 byte
MD5: 090507b3ca1ae012dc6a5d4904f107b8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Descrizione file: BCResident
Società: Jetico, Inc.
Nome prodotto: Jetico, Inc. BCResident
Nome file originale: BCResident.exe
Note aggiuntive: Rimosso da VirIT 7.6.71 e successivi.

Data: 12/06/2014
Nome file: CBZVL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 196096 byte
MD5: c43d7bbf29efd924eb12bd2c1b0d6018
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi.

Data: 20/06/2014
Nome file: SBEB.EXE
Esecuzione Automatica: Taskman
Dimensioni: 102400 byte
MD5: bd61682022c39b1484f230f83139f7c6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE
Società: Avira GmbH
Nome prodotto: AntiVir Desktop
Nome file originale: setup.exe
Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi.

Data: 23/06/2014
Nome file: A111A453.EXE
Esecuzione Automatica: Taskman
Dimensioni: 158720 byte
MD5: 9028b7ff48ecceb290cabbedaa7132dc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE
Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi.

Data: 23/06/2014
Nome file: MSCINET.EXE
Esecuzione Automatica: Taskman
Dimensioni: 41792 byte
MD5: afa56251efee79b5cba32e568bb71019
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\MSCINET.EXE
Descrizione file: Kaspersky Internet Security [14.0.0.4651.0.2009.0 (f)]
Società: Kaspersky Lab
Nome prodotto: Kaspersky Internet Security
Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi.

Data: 27/06/2014
Nome file: JGUNKB.EXE
Esecuzione Automatica: Taskman
Dimensioni: 114688 byte
MD5: a1f85c214cefa3769fde6390f4277ceb
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE
Società: elite
Nome prodotto: Project1
Nome file originale: 2.BIN
Note aggiuntive: Rimosso da VirIT 7.6.95 e successivi.

Data: 10/07/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Taskman
Dimensioni: 217600 byte
MD5: 6c65c0ea515e035f0933bf0fe7f3435e
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: XKqVNw9Z4
Società: Knu q4V6d
Nome prodotto: uVI6L,yOl
Nome file originale: pgRVAqfml
Copyright: 6AotTfHl1
Note aggiuntive: Rimosso da VirIT 7.7.4 e successivi.

Data: 29/07/2014
Nome file: LGBM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 121856 byte
MD5: 4df00a1c15262dd42ba0a054ebef5064
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\LGBM.EXE
Descrizione file: aayf
Società: imyheeab Ees
Nome prodotto: Pree,
Nome file originale: oversac.exe
Note aggiuntive: Rimosso da VirIT 7.7.16 e successivi.

Data: 23/08/2014
Nome file: 876668J1.EXE
Esecuzione Automatica: Taskman
Dimensioni: 64512 byte
MD5: 662bbc3f8085e11c2d745a464833e008
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE
Descrizione file: TeamSpeak 3 Client
Società: TeamSpeak Systems GmbH
Nome prodotto: TeamSpeak 3 Client
Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.

Data: 23/09/2014
Nome file: DLLHOST.EXE
Esecuzione Automatica: Taskman
Dimensioni: 406016 byte
MD5: 62bd4013b9f588ff48ce7d4176ee35dd
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.56 e successivi.

Data: 29/09/2014
Nome file: MSUPDATE.EXE
Esecuzione Automatica: Taskman
Dimensioni: 187392 byte
MD5: fc918d39b30e052ecb69f06153b96cde
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE
Descrizione file: BCResident
Società: Jetico, Inc.
Nome prodotto: Jetico, Inc. BCResident
Nome file originale: BCResident.exe
Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.

Data: 29/09/2014
Nome file: TTUBYP.EXE
Esecuzione Automatica: Taskman
Dimensioni: 137728 byte
MD5: 548b8d150d715f3c5d2ed80cef5207ed
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\TTUBYP.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.

Data: 03/10/2014
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 184320 byte
MD5: 214802f34f7f599e2f5e953003078ad9
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 7.7.63 e successivi.

Data: 07/10/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Taskman
Dimensioni: 145408 byte
MD5: 19d5a97d396bd2d593072f6d97ec24f3
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Descrizione file: teyoHrQas
Società: 0FuWW2gkN
Nome prodotto: vsTkBsFOP
Nome file originale: A.Fx G4sV
Copyright: w5I.Xo6.K
Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi.

Data: 14/10/2014
Nome file: MSUPDATE.EXE
Esecuzione Automatica: Taskman
Dimensioni: 134144 byte
MD5: 119c24714ccce30f132e9434a3165f7b
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE
Descrizione file: Network Protocol Analyzer
Società: SoftPerfect Research
Nome prodotto: SoftPerfect Network Protocol Analyzer
Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.

Data: 17/10/2014
Nome file: CTFMON.EXE
Esecuzione Automatica: Taskman
Dimensioni: 157184 byte
MD5: ee2e106b3b36765c5eba04105f10b1c8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CTFMON.EXE
Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.

Data: 25/11/2014
Nome file: ANTZC.EXE
Esecuzione Automatica: Taskman
Dimensioni: 88184 byte
MD5: 2cc090e6be1c4b509f9a472e560bfae6
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\ANTZC.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro Inc.
Nome prodotto: Trend Micro Internet Security
Nome file originale: 7zsfx.exe
Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi.

Data: 29/12/2014
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 144896 byte
MD5: 19d780947c3cd7fa2ff84955fea7906a
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE
Note aggiuntive: Rimosso da VirIT 7.8.21 e successivi.

Data: 02/02/2015
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 134656 byte
MD5: 2fa31c01f20e12612985786243cb8894
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE
Descrizione file: 1LIVc6UCr
Società: oE2ys1vAS
Nome prodotto: 5lSYoTYOy
Nome file originale: wz8ipgDeF
Copyright: lai8B9qHs
Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.

Data: 03/02/2015
Nome file: RMHZB.EXE
Esecuzione Automatica: Taskman
Dimensioni: 139264 byte
MD5: 40badc614230197256af0cfd147ba689
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE
Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi.

Data: 16/03/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Taskman
Dimensioni: 152064 byte
MD5: b8a1d78f68843926b527062cef73280d
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi.

Data: 18/03/2015
Nome file: NISSAN.EXE
Esecuzione Automatica: Taskman
Dimensioni: 138752 byte
MD5: cdc2cc2f58ea320eafee1a47905eefe1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE
Descrizione file: Notepad
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: NOTEPAD.EXE
Note aggiuntive: Rimosso da VirIT 7.8.80 e successivi.

Data: 31/03/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Taskman
Dimensioni: 153600 byte
MD5: f94230447b4454a17f83dea145805721
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.8.88 e successivi.

Data: 09/04/2015
Nome file: NSVB.EXE
Esecuzione Automatica: Taskman
Dimensioni: 203776 byte
MD5: 2e473c100e8708ab15442c549c788ea1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE
Note aggiuntive: Rimosso da VirIT 7.8.94 e successivi.

Data: 06/05/2015
Nome file: FSWAGZ.EXE
Esecuzione Automatica: Taskman
Dimensioni: 100864 byte
MD5: a2fb1f378b8652e1a3da08f72b3938f8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\FSWAGZ.EXE
Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.

Data: 17/06/2015
Nome file: csrss.exe
Esecuzione Automatica: Taskman
Dimensioni: 237568 byte
MD5: ec4c023bc2660b73d3b81a20e1fd6461
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.9.41 e successivi.

Data: 02/10/2015
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 168960 byte
MD5: 288fa60e7fbae5d92445f40529928941
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 8.0.19 e successivi.

Data: 07/12/2015
Nome file: VQADAL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 185856 byte
MD5: 7e04a842d46cf59885533006c8c4a0a8
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\VQADAL.EXE
Descrizione file: Trend Micro AntiVirus Plus AntiSpyware
Società: Trend Micro
Nome prodotto: Trend Micro Internet Security
Nome file originale: 8lox.exe
Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi.

Data: 15/12/2015
Nome file: WMIPRVSE.EXE
Esecuzione Automatica: Taskman
Dimensioni: 106496 byte
MD5: 75382667ddac50da01612eb164b79a76
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE
Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi.

Data: 16/12/2015
Nome file: UPDATER.EXE
Esecuzione Automatica: Taskman
Dimensioni: 309760 byte
MD5: 2fb2247b8c9f6edb50fa81b856d5a000
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi.

Data: 21/12/2015
Nome file: YGMDRM.EXE
Esecuzione Automatica: Taskman
Dimensioni: 267776 byte
MD5: fe872d1d6789b6ffeba09a922cb4f922
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE
Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi.

Data: 11/01/2016
Nome file: VGA.EXE
Esecuzione Automatica: Taskman
Dimensioni: 231936 byte
MD5: a0f8746e14600c0f448054dc113344fc
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE
Note aggiuntive: Rimosso da VirIT 8.0.85 e successivi.

Data: 29/02/2016
Nome file: AEGVVP.EXE
Esecuzione Automatica: Taskman
Dimensioni: 90624 byte
MD5: f6c89e76404704bc33f8b0802f1bcbc1
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\AEGVVP.EXE
Note aggiuntive: Rimosso da VirIT 8.1.20 e successivi.

Data: 20/06/2016
Nome file: UPDATER.EXE
Esecuzione Automatica: Taskman
Dimensioni: 219136 byte
MD5: 2126a02d16f878d0eb749dd578c47515
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE
Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi.

Data: 07/09/2016
Nome file: YEAWL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 115200 byte
MD5: 9e4cce44d42016ba4031d96a63b6fc2c
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\YEAWL.EXE
Descrizione file: ggracuwrgeqsyywymupqgc
Società: cllntyyecrcwbndmo
Nome prodotto: hrvvemkghkmexbwn
Nome file originale: teyukqhvn
Copyright: sydixsvikkivkqvbr
Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi.

Data: 29/05/2017
Nome file: JAHCII.EXE
Esecuzione Automatica: Taskman
Dimensioni: 168448 byte
MD5: 5b45744ed873b41e131803bdb4eb40d5
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\JAHCII.EXE
Note aggiuntive: Rimosso da VirIT 8.4.36 e successivi.

Data: 20/02/2018
Nome file: CBZVL.EXE
Esecuzione Automatica: Taskman
Dimensioni: 129536 byte
MD5: c00561468a9b87318758ff7448766ade
Descrizione:
Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[Taskman] = %USERPROFILE%\CBZVL.EXE
Note aggiuntive: Rimosso da VirIT 8.6.18 e successivi.

Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283