|
|
Scheda malware: Trojan.Win32.Cryptor.A
Nome: Trojan.Win32.Cryptor.A
Data: 10/04/2011Tipologia: Trojan Nome File: conhost.exe Dimensione: 165888 byte Esecuzione Automatica: conhost MD5: 18eb6f9d384aeffef2322947fc6c0a35 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.79 e successivi. Data: 11/04/2011 Nome File: csrss.exe Dimensione: 174080 byte Esecuzione Automatica: LOAD MD5: 388dfef30fead6624902df9728b2965f Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi. Data: 11/04/2011 Nome File: conhost.exe Dimensione: 168960 byte Esecuzione Automatica: conhost MD5: 49f45dabb40bb84c4350329b8f28503e Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi. Data: 12/04/2011 Nome File: dwm.exe Dimensione: 178688 byte Esecuzione Automatica: shell MD5: 57f89edeabd40f779381c81d691efd14 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi. Data: 28/04/2011 Nome File: conhost.exe Dimensione: 170496 byte Esecuzione Automatica: conhost MD5: 06adf224b715e2b1664a9f7b0d2352dc Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.92 e successivi. Data: 28/04/2011 Nome File: csrss.exe Dimensione: 186368 byte Esecuzione Automatica: LOAD MD5: 71194a6891855b5a1f3710a9abb22b02 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.92 e successivi. Data: 30/04/2011 Nome File: csrss.exe Dimensione: 176640 byte Esecuzione Automatica: LOAD MD5: 47bb91f877483dcaaf542861e36ccdc7 Descrizione: Il si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 03/05/2011 Nome File: conhost.exe Dimensione: 171008 byte Esecuzione Automatica: conhost MD5: 4a9eb71ae654d7cc483b9c1772f264df Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.95 e successivi. Data: 05/05/2011 Nome File: csrss.exe Dimensione: 186880 byte Esecuzione Automatica: LOAD MD5: 0a0a33b081f64e54cdbac9c8b226f4f4 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi. Data: 07/05/2011 Nome File: conhost.exe Dimensione: 167424 byte Esecuzione Automatica: conhost MD5: abd1c2bc25a48f422c732df19391309b Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 09/05/2011 Nome File: csrss.exe Dimensione: 175104 byte Esecuzione Automatica: LOAD MD5: a97933ee9b90cec23d33185e5d82db4c Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 09/05/2011 Nome File: conhost.exe Dimensione: 169984 byte Esecuzione Automatica: conhost MD5: 8d7d61eda44531c9ffc0c9c34db99d78 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 09/05/2011 Nome File: dwm.exe Dimensione: 178176 byte Esecuzione Automatica: shell MD5: b3087dd3fa14782d63342fd3aca6a2a0 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 16/05/2011 Nome File: csrss.exe Dimensione: 178176 byte Esecuzione Automatica: LOAD MD5: 7078a046029159a6ec5508d803b185bb Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: dwm.exe Dimensione: 182272 byte Esecuzione Automatica: shell MD5: 998435e924710b3545b2853ff06120da Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 17/05/2011 Nome File: conhost.exe Dimensione: 177152 byte Esecuzione Automatica: conhost MD5: 3fa36df4ce40fa56abaa1c91d5765d64 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 17/05/2011 Nome File: csrss.exe Dimensione: 184832 byte Esecuzione Automatica: LOAD MD5: 8f3c3db3ebbc4243b86aa76ad21e1c09 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 18/05/2011 Nome File: conhost.exe Dimensione: 179200 byte Esecuzione Automatica: conhost MD5: db243f095740b858ca1702238371a023 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 18/05/2011 Nome File: dwm.exe Dimensione: 189440 byte Esecuzione Automatica: shell MD5: e0acf2c9dee16add4fcd9caeba11dd35 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 19/05/2011 Nome File: csrss.exe Dimensione: 185344 byte Esecuzione Automatica: LOAD MD5: 1fb6b5866fede49bbb7478d3155607ba Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 19/05/2011 Nome File: conhost.exe Dimensione: 180224 byte Esecuzione Automatica: conhost MD5: 60486dbc6803151ab1bc6f3fb4b8fa23 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.7 e successivi. Data: 19/05/2011 Nome File: dwm.exe Dimensione: 189952 byte Esecuzione Automatica: shell MD5: 9964a05fe6f51493f58fca797777fea9 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 19/05/2011 Nome File: csrss.exe Dimensione: 186368 byte Esecuzione Automatica: LOAD MD5: bf6af266c255eddeba99bbc846f59f8b Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.7 e successivi. Data: 20/05/2011 Nome File: conhost.exe Dimensione: 178176 byte Esecuzione Automatica: conhost MD5: db893acbd92b412881829d4bef128e1d Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.7 e successivi. Data: 22/05/2011 Nome File: conhost.exe Dimensione: 175104 byte Esecuzione Automatica: conhost MD5: 9ef51e21d44e66bc3719d7c576939bcf Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 23/05/2011 Nome File: dwm.exe Dimensione: 188928 byte Esecuzione Automatica: shell MD5: 65995c9e487bc5b199cc5fd9e26f5683 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 23/05/2011 Nome File: csrss.exe Dimensione: 182272 byte Esecuzione Automatica: LOAD MD5: ef03ffcf0dab183f62067eb82b895cb2 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 23/05/2011 Nome File: conhost.exe Dimensione: 176640 byte Esecuzione Automatica: conhost MD5: b44a45b6df5f9e4835ceb5b47f3a1058 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 24/05/2011 Nome File: dwm.exe Dimensione: 185856 byte Esecuzione Automatica: shell MD5: c029689c867d939f1a85f36eef414ae2 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 30/05/2011 Nome File: conhost.exe Dimensione: 174080 byte Esecuzione Automatica: conhost MD5: 43453ab7b5c5f9b3220c7670fe7b766d Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: dwm.exe Dimensione: 186368 byte Esecuzione Automatica: shell MD5: 9fb1dda0f9a325ef3ebb2f68d94d7e0a Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: csrss.exe Dimensione: 193024 byte Esecuzione Automatica: LOAD MD5: 96d774bf8825c9b5b071906dfbd34c42 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: dwm.exe Dimensione: 187904 byte Esecuzione Automatica: shell MD5: cb5d4e87c466b4cefa812b5074ccbe62 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: csrss.exe Dimensione: 194048 byte Esecuzione Automatica: LOAD MD5: 1a163dd895ad7759f7a74f67d14a2f51 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 31/05/2011 Nome File: csrss.exe Dimensione: 186368 byte Esecuzione Automatica: LOAD MD5: df6d0e5bbdb0286544b059f25c0d6e89 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 01/06/2011 Nome File: dwm.exe Dimensione: 183296 byte Esecuzione Automatica: shell MD5: 76ef0f95795933af32ad31d3e8fea682 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 01/06/2011 Nome File: csrss.exe Dimensione: 180736 byte Esecuzione Automatica: LOAD MD5: ce7e37d98f531532ac9309de5371f1bb Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 10/06/2011 Nome File: csrss.exe Dimensione: 197632 byte Esecuzione Automatica: LOAD MD5: 66363966193f4851bcb26481a45e0587 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.21 e successivi. Data: 13/06/2011 Nome File: csrss.exe Dimensione: 153088 byte Esecuzione Automatica: shell MD5: 46a94aae922c4db0cbc8afa718bb6a27 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 14/06/2011 Nome File: dwm.exe Dimensione: 187904 byte Esecuzione Automatica: shell MD5: 2dbd6ac6d3dc8bd74b2cab154c12db65 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 14/06/2011 Nome File: csrss.exe Dimensione: 195584 byte Esecuzione Automatica: LOAD MD5: c304dfd831021131cf58305565ce2c4c Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 16/06/2011 Nome File: csrss.exe Dimensione: 181760 byte Esecuzione Automatica: LOAD MD5: daa544fc59c69b93ddd4c3c266175bfd Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 17/06/2011 Nome File: csrss.exe Dimensione: 193024 byte Esecuzione Automatica: LOAD MD5: 1e01dcd2a41f96877c747d9e1e4aaab2 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 21/06/2011 Nome File: dwm.exe Dimensione: 180736 byte Esecuzione Automatica: shell MD5: b97778e20095af35ffa49bcef8c13b91 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: csrss.exe Dimensione: 185856 byte Esecuzione Automatica: LOAD MD5: c0e13ed9dfe09d50474e8cd25e59ed9a Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 24/06/2011 Nome File: csrss.exe Dimensione: 175104 byte Esecuzione Automatica: LOAD MD5: 4016dcd7651ad93d2d264ea811114dd2 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi. Data: 24/06/2011 Nome File: dwm.exe Dimensione: 179200 byte Esecuzione Automatica: shell MD5: 1d778eb64846a78f7534ade15ddcac4f Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi. Data: 26/06/2011 Nome File: dwm.exe Dimensione: 179712 byte Esecuzione Automatica: shell MD5: 559374fb3879f8bf4f14d7cc4c49f8b3 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 01/07/2011 Nome File: dwm.exe Dimensione: 180224 byte Esecuzione Automatica: shell MD5: 19f770c1758f02819ee0e84be383f48a Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 01/07/2011 Nome File: csrss.exe Dimensione: 187392 byte Esecuzione Automatica: LOAD MD5: 28f23b94cb3b36eb59761c067757218b Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 05/07/2011 Nome File: csrss.exe Dimensione: 187392 byte Esecuzione Automatica: LOAD MD5: d11c0fc57b9a009a4f09c414d44301f6 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.38 e successivi. Data: 05/07/2011 Nome File: dwm.exe Dimensione: 179712 byte Esecuzione Automatica: shell MD5: 035ab8dd72b0fc74a09bbea8b9d00724 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi. Data: 08/07/2011 Nome File: csrss.exe Dimensione: 185344 byte Esecuzione Automatica: LOAD MD5: 6377364897549eed6b6ce449f724d1f6 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 08/07/2011 Nome File: dwm.exe Dimensione: 180224 byte Esecuzione Automatica: shell MD5: 7f84a0dcfa3b862210928c75fbe8403b Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 11/07/2011 Nome File: csrss.exe Dimensione: 175104 byte Esecuzione Automatica: LOAD MD5: 9a9af6bd2829e73489941e6094057f76 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 14/07/2011 Nome File: dwm.exe Dimensione: 180224 byte Esecuzione Automatica: shell MD5: 93448ab0877d1444404de014d8ce9ceb Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 14/07/2011 Nome File: csrss.exe Dimensione: 176640 byte Esecuzione Automatica: LOAD MD5: 461e95804220f47e0618fde47219d7de Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 17/07/2011 Nome File: csrss.exe Dimensione: 177152 byte Esecuzione Automatica: LOAD MD5: d10ad203d03e7780d5cab018ac934fcb Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: dwm.exe Dimensione: 182272 byte Esecuzione Automatica: shell MD5: ea3c436bc22293e154adee9d35e09bf9 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 20/07/2011 Nome File: dwm.exe Dimensione: 182784 byte Esecuzione Automatica: shell MD5: 0c636ecfbe3cc530016dda6284b74d54 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.50 e successivi. Data: 21/07/2011 Nome File: csrss.exe Dimensione: 188928 byte Esecuzione Automatica: LOAD MD5: c2f073bf6bef91197cba2c4e88fa9bd1 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.50 e successivi. Data: 25/07/2011 Nome File: csrss.exe Dimensione: 187392 byte Esecuzione Automatica: LOAD MD5: fcd818f676e17243ff80ee32fb89e731 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.52 e successivi. Data: 27/07/2011 Nome File: csrss.exe Dimensione: 197632 byte Esecuzione Automatica: LOAD MD5: dcebcc1e563eb21faa0056726f855b03 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 11/08/2011 Nome File: dwm.exe Dimensione: 196096 byte Esecuzione Automatica: shell MD5: c24077ca78d794d6a30abc446fe529d7 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.62 e successivi. Data: 11/08/2011 Nome File: csrss.exe Dimensione: 210944 byte Esecuzione Automatica: LOAD MD5: 3188d679f63dc015285f96b0d3f6f251 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.62 e successivi. Data: 12/08/2011 Nome File: dwm.exe Dimensione: 195072 byte Esecuzione Automatica: shell MD5: 393d17c614b3a6d90941fd2ecc879d02 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 14/08/2011 Nome File: csrss.exe Dimensione: 200704 byte Esecuzione Automatica: LOAD MD5: f63766be50147c47a83a322aa0c18e93 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 14/08/2011 Nome File: dwm.exe Dimensione: 197120 byte Esecuzione Automatica: shell MD5: 1d518668e39af0123e91281a5da5d996 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 23/08/2011 Nome File: csrss.exe Dimensione: 198144 byte Esecuzione Automatica: LOAD MD5: 488a4630e04ac8aa72cc601007bb3f5f Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 06/09/2011 Nome File: dwm.exe Dimensione: 183808 byte Esecuzione Automatica: shell MD5: 42e535b6d60edaebb6c271e145b2a700 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 06/09/2011 Nome File: csrss.exe Dimensione: 199680 byte Esecuzione Automatica: LOAD MD5: 77613024ea808c840effcf6c44ae3dd5 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 09/09/2011 Nome File: csrss.exe Dimensione: 199168 byte Esecuzione Automatica: LOAD MD5: 9ec245bff31c47a0db171b0ccb2b451d Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 09/09/2011 Nome File: dwm.exe Dimensione: 185856 byte Esecuzione Automatica: shell MD5: fcf3da225301295afa552b5e8afd5908 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 17/09/2011 Nome File: csrss.exe Dimensione: 188416 byte Esecuzione Automatica: LOAD MD5: 2e58c6fae7d2bb31c6930bae79baee3f Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 17/09/2011 Nome File: dwm.exe Dimensione: 183808 byte Esecuzione Automatica: shell MD5: 549f4710f41edaa59dc403516c275283 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 21/09/2011 Nome File: csrss.exe Dimensione: 202240 byte Esecuzione Automatica: LOAD MD5: cafab8651d9096041ff46b3cd51fd45b Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\LOCALS~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.89 e successivi. Data: 22/09/2011 Nome File: dwm.exe Dimensione: 186880 byte Esecuzione Automatica: shell MD5: b2ee5d73b2b2736d3aaa402c7d1006b9 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\ROAMING\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: csrss.exe Dimensione: 203776 byte Esecuzione Automatica: LOAD MD5: 89adb5242015651d780be6fefaa1e0fe Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 26/09/2011 Nome File: dwm.exe Dimensione: 188928 byte Esecuzione Automatica: shell MD5: 0062686599eda66055d5eba3b3d37a31 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 26/09/2011 Nome File: csrss.exe Dimensione: 202240 byte Esecuzione Automatica: LOAD MD5: f106ed95d230eaf4d4ae246f838cd56c Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 28/09/2011 Nome File: dwm.exe Dimensione: 185344 byte Esecuzione Automatica: shell MD5: 1afbad61b773ec5c4ae4e7642c0d7cdc Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 02/10/2011 Nome File: dwm.exe Dimensione: 183296 byte Esecuzione Automatica: shell MD5: 754c4065c2d25496ac47bf96860189e0 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DWM.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 08/10/2011 Nome File: dwm.exe Dimensione: 190464 byte Esecuzione Automatica: LOAD MD5: 380a4a4b0053d2ce2183cf66a27f39f8 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 08/10/2011 Nome File: conhost.exe Dimensione: 176640 byte Esecuzione Automatica: shell MD5: fd0b7e14db2c97d7972c4f0c14afa15a Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\DATI APPLICAZIONI\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 09/10/2011 Nome File: dwm.exe Dimensione: 180224 byte Esecuzione Automatica: LOAD MD5: 97fb4a07b2ba4b2097cac426c80a3fbd Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 09/10/2011 Nome File: dwm.exe Dimensione: 190976 byte Esecuzione Automatica: LOAD MD5: 096fa13816b402912af0af6cb3d796f0 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\DWM.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 14/05/2012 Nome File: 64D.exe Dimensione: 284672 byte Esecuzione Automatica: 64D.exe MD5: 5f2340909171d3789372836fdf2b3405 Descrizione: Il Trojan.Win32.Cryptor.A si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca