|
|
Scheda malware: Trojan.Win32.Cryptor.B
Nome: Trojan.Win32.Cryptor.B
Data: 11/10/2011Tipologia: Trojan Nome File: 6A691.exe Dimensione: 176128 byte Esecuzione Automatica: shell MD5: a87a44352ce46ede652772cb734885f1 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\2FE03\6A691.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\2FE03\6A691.EXE Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 12/10/2011 Nome File: 9D383.exe Dimensione: 176128 byte Esecuzione Automatica: shell MD5: f10587a0bb9469620e23b7602ab18592 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\D8832\9D383.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\D8832\9D383.EXE Note aggiuntive: Rimosso da VirIT 7.0.8 e successivi. Data: 13/10/2011 Nome File: 5050fff9.com Dimensione: 30720 byte Esecuzione Automatica: LOAD MD5: 12526ca5ab912f5a97da57c990915678 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\LOCALS~1\TEMP\5050FFF9.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\5050FFF9.COM Note aggiuntive: Rimosso da VirIT 7.0.8 e successivi. Data: 14/10/2011 Nome File: 9D383.exe Dimensione: 177664 byte Esecuzione Automatica: shell MD5: 099fc2b8cba2c108f79f1f77f262ccf0 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\D8832\9D383.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\D8832\9D383.EXE Note aggiuntive: Rimosso da VirIT 7.0.9 e successivi. Data: 21/10/2011 Nome File: 7C812.exe Dimensione: 177152 byte Esecuzione Automatica: shell MD5: 5a7fe951ea355a143b3f633ab42fb915 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\82091\7C812.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\82091\7C812.EXE Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 23/10/2011 Nome File: 08131.exe Dimensione: 177664 byte Esecuzione Automatica: shell MD5: 9a32f7836e96272641859a354be0514c Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\4D745\08131.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\4D745\08131.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 28/10/2011 Nome File: 65BF4.exe Dimensione: 173056 byte Esecuzione Automatica: shell MD5: 6f76a253078414f60740d848980935e3 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\20C31\65BF4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\20C31\65BF4.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 03/11/2011 Nome File: 9DFDA.exe Dimensione: 174080 byte Esecuzione Automatica: shell MD5: 5256a46b41a0d696d721fb3db6fd539e Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\0B2DB\9DFDA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\0B2DB\9DFDA.EXE Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi. Data: 12/11/2011 Nome File: 11586.exe Dimensione: 172544 byte Esecuzione Automatica: shell MD5: c31f1fe3e71641caaabd3aadfc42c4cb Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\340A3\11586.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\340A3\11586.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 14/11/2011 Nome File: 80892.exe Dimensione: 173568 byte Esecuzione Automatica: shell MD5: 6399d3277d8e3f38e4b86a3b5827626b Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\4C5CB\80892.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\4C5CB\80892.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 16/11/2011 Nome File: 08B59.exe Dimensione: 174080 byte Esecuzione Automatica: shell MD5: e42f2fa42e2e6b6cce02fd4be385707d Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\D8793\08B59.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\D8793\08B59.EXE Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 25/11/2011 Nome File: D5AF4.exe Dimensione: 172032 byte Esecuzione Automatica: shell MD5: d5c544ed953e02cb262391374dd230c1 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\08933\D5AF4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\08933\D5AF4.EXE Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 28/11/2011 Nome File: CE2BA.exe Dimensione: 173056 byte Esecuzione Automatica: shell MD5: 9b1442e9144fe1b28dc4f7e21087199d Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\64B9D\CE2BA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\64B9D\CE2BA.EXE Note aggiuntive: Rimosso da VirIT 7.0.40 e successivi. Data: 28/11/2011 Nome File: 05852.exe Dimensione: 173056 byte Esecuzione Automatica: shell MD5: 8935cc8b8cdcf6bd4f82e4e0d5acb4e6 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\38F53\05852.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\38F53\05852.EXE Note aggiuntive: Rimosso da VirIT 7.0.40 e successivi. Data: 30/11/2011 Nome File: 29BB1.exe Dimensione: 173568 byte Esecuzione Automatica: shell MD5: 740bb8c34af60423cfe5810bead7a5cd Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\043C1\29BB1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\043C1\29BB1.EXE Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 03/12/2011 Nome File: 1A2D1.exe Dimensione: 173056 byte Esecuzione Automatica: shell MD5: 35145c314850c75bb7507234805a0ce3 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\B0C23\1A2D1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\B0C23\1A2D1.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 03/12/2011 Nome File: 21438.exe Dimensione: 172032 byte Esecuzione Automatica: shell MD5: 8fddd78a0f717afc225ae08a5304eab0 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATOS DE PROGRAMA\8C4A9\21438.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATOS DE PROGRAMA\8C4A9\21438.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 09/12/2011 Nome File: AF341.exe Dimensione: 177664 byte Esecuzione Automatica: shell MD5: 52f89cd1cff1fec9005c2a827a04f321 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\D4388\AF341.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\D4388\AF341.EXE Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 12/12/2011 Nome File: 00000.exe Dimensione: 176128 byte Esecuzione Automatica: shell MD5: 91faaafce3d95620acdb3d9c2c20c565 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\A0E63\00000.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\A0E63\00000.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: EC1E3.exe Dimensione: 177152 byte Esecuzione Automatica: shell MD5: b26eedbc0a1e23eb88b045e6881d0c7a Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\80696\EC1E3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\80696\EC1E3.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 14/12/2011 Nome File: 2DC83.exe Dimensione: 178176 byte Esecuzione Automatica: shell MD5: bbaa68a21a68c8291ea15506f6489102 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\BCCB1\2DC83.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\BCCB1\2DC83.EXE Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 16/12/2011 Nome File: A490B.exe Dimensione: 177152 byte Esecuzione Automatica: shell MD5: 0db70bbc5eaaf6bee89b82670d62cff4 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\EC5F8\A490B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\EC5F8\A490B.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 20/12/2011 Nome File: CB5B1.exe Dimensione: 176640 byte Esecuzione Automatica: shell MD5: 837c67a182e968ad4196ee82dc8b30a3 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\238A2\CB5B1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\238A2\CB5B1.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 22/12/2011 Nome File: 90F26.exe Dimensione: 177152 byte Esecuzione Automatica: shell MD5: 340a41c37057d2267a0e098cc871cdf8 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\7C625\90F26.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\7C625\90F26.EXE Note aggiuntive: Rimosso da VirIT 7.0.56 e successivi. Data: 23/12/2011 Nome File: B6F97.exe Dimensione: 176640 byte Esecuzione Automatica: shell MD5: 3e6cf14cc26bf8360e00c205616b8693 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\F49CB\B6F97.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\F49CB\B6F97.EXE Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi. Data: 28/12/2011 Nome File: 01791.exe Dimensione: 172544 byte Esecuzione Automatica: shell MD5: 8c9bbd4080add0750018ceed665cefeb Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\34FBD\01791.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\34FBD\01791.EXE Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 29/12/2011 Nome File: 80CBE.exe Dimensione: 173568 byte Esecuzione Automatica: shell MD5: dde1af80c6856ce26a8c2c6c23a53aac Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\50ECF\80CBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\50ECF\80CBE.EXE Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 04/01/2012 Nome File: C8A22.exe Dimensione: 168960 byte Esecuzione Automatica: shell MD5: e649e3d702b95ce546e5d1bf8ab1119b Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\DCFB0\C8A22.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\DCFB0\C8A22.EXE Note aggiuntive: Rimosso da VirIT 7.0.63 e successivi. Data: 05/01/2012 Nome File: C51B7.exe Dimensione: 181248 byte Esecuzione Automatica: shell MD5: 47f3c1d92d33eba6a499891fa09c0430 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\C0A7C\C51B7.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\C0A7C\C51B7.EXE Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi. Data: 05/01/2012 Nome File: 650C3.exe Dimensione: 172544 byte Esecuzione Automatica: shell MD5: 0e5872c58e4e5ac7c82c26bcaaa9c57f Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\6C6D3\650C3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\6C6D3\650C3.EXE Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi. Data: 08/01/2012 Nome File: 4DC1B.exe Dimensione: 182272 byte Esecuzione Automatica: shell MD5: 29bb1aea255227a94d052975883761d9 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\A0BB2\4DC1B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\A0BB2\4DC1B.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 08/01/2012 Nome File: 8C7C1.exe Dimensione: 180224 byte Esecuzione Automatica: shell MD5: 1f001ed2eb73f715dc5bd307173ce0d1 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPLICATION DATA\68AB9\8C7C1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPLICATION DATA\68AB9\8C7C1.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 08/01/2012 Nome File: 4CFE9.exe Dimensione: 181248 byte Esecuzione Automatica: shell MD5: 700e324e7e81e8f0cec8060e5419b36a Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\F4A93\4CFE9.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\F4A93\4CFE9.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 11/01/2012 Nome File: FD039.exe Dimensione: 180736 byte Esecuzione Automatica: shell MD5: 155e2a8fd9b5dcb3fe51d09e69a16433 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\1687C\FD039.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\1687C\FD039.EXE Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 11/01/2012 Nome File: 23FEE.exe Dimensione: 175616 byte Esecuzione Automatica: shell MD5: 572454a812691d64d58d940a8ee272c7 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\1465C\23FEE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\1465C\23FEE.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 15/01/2012 Nome File: 96EC7.exe Dimensione: 174592 byte Esecuzione Automatica: shell MD5: ac6037a62db53434c4fb9ac30f5875f9 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\EE3FF\96EC7.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\EE3FF\96EC7.EXE Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 17/01/2012 Nome File: 1F4DA.exe Dimensione: 173568 byte Esecuzione Automatica: shell MD5: 962666f8989fdee4b7c6888e37d36827 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\4C607\1F4DA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\4C607\1F4DA.EXE Note aggiuntive: Rimosso da VirIT 7.0.72 e successivi. Data: 17/01/2012 Nome File: ED86E.exe Dimensione: 176128 byte Esecuzione Automatica: shell MD5: eb7ba533227f0195066f253ea5dfccf0 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\240E9\ED86E.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\240E9\ED86E.EXE Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi. Data: 21/01/2012 Nome File: 02CFF.exe Dimensione: 174592 byte Esecuzione Automatica: shell MD5: b879b7c1e7849faa41b6ec7744b8a2a5 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\D083D\02CFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\D083D\02CFF.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 23/01/2012 Nome File: ABA2D.exe Dimensione: 169984 byte Esecuzione Automatica: shell MD5: 594d925523ae263a51caa44098df48f7 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\DATI APPLICAZIONI\78498\ABA2D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\78498\ABA2D.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 28/01/2012 Nome File: C5360.exe Dimensione: 173056 byte Esecuzione Automatica: shell MD5: 4fd66f5810a56f092ca5730daf63497c Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\40AFD\C5360.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\40AFD\C5360.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: C81A1.exe Dimensione: 168960 byte Esecuzione Automatica: shell MD5: d1fdd97210345fcc4540a3fa69d838a7 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\40AFD\C81A1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\40AFD\C81A1.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 04/02/2012 Nome File: B4E.exe Dimensione: 282624 byte Esecuzione Automatica: B4E.exe MD5: ccdb0d50c474a75d97b818f5efb014b1 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\F676\B4E.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [B4E.exe] = %PROGRAMFILES%\LP\F676\B4E.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 08/02/2012 Nome File: 0DC93.exe Dimensione: 167424 byte Esecuzione Automatica: shell MD5: 3b2afeb102320aca1cc97227da0cf11d Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\40AFD\0DC93.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\40AFD\0DC93.EXE Note aggiuntive: Rimosso da VirIT 7.0.88 e successivi. Data: 09/02/2012 Nome File: 966D2.exe Dimensione: 173568 byte Esecuzione Automatica: shell MD5: 0d44db809bde02432d6e53fafc9be165 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\E8B73\966D2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\E8B73\966D2.EXE Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 09/02/2012 Nome File: lvvm.exe Dimensione: 184320 byte Esecuzione Automatica: LOAD MD5: 3ee045e6ca95ea79ce7bd9c16c31a7f2 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\9B8E2\LVVM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\ROAMING\9B8E2\LVVM.EXE Note aggiuntive: Rimosso da VirIT 7.0.90 e successivi. Data: 10/02/2012 Nome File: 0DC93.exe Dimensione: 168448 byte Esecuzione Automatica: shell MD5: 53e2ffcb1ceed6159bcfd2457fa494be Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\40AFD\0DC93.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\40AFD\0DC93.EXE Note aggiuntive: Rimosso da VirIT 7.0.90 e successivi. Data: 14/02/2012 Nome File: E37.exe Dimensione: 280064 byte Esecuzione Automatica: E37.exe MD5: 0048f11ea0d950b62e8d8b3388dc45a7 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\8E56\E37.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [E37.exe] = %PROGRAMFILES%\LP\8E56\E37.EXE Note aggiuntive: Rimosso da VirIT 7.0.92 e successivi. Data: 17/02/2012 Nome File: 65B91.exe Dimensione: 167936 byte Esecuzione Automatica: shell MD5: e3da8c5fffc86d29ba8b16bd76929229 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\F3570\65B91.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\F3570\65B91.EXE Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 18/02/2012 Nome File: 966.exe Dimensione: 280064 byte Esecuzione Automatica: 966.exe MD5: ad5766339d4e6cc3bb83915abbc5ec53 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\D7CC\966.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [966.exe] = %PROGRAMFILES%\LP\D7CC\966.EXE Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 29/02/2012 Nome File: 966.exe Dimensione: 281088 byte Esecuzione Automatica: 966.exe MD5: 68856c8bd39c0852e39cb3babb82ddb2 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\8EAB\966.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [966.exe] = %PROGRAMFILES%\LP\8EAB\966.EXE Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 01/03/2012 Nome File: 9CB.exe Dimensione: 281600 byte Esecuzione Automatica: 9CB.exe MD5: 9d2bdb23e883c276a9ba71de0f4724ce Descrizione: Il Trojan.Win32.Banker.GK si copia in %PROGRAMFILES%\LP\9B94\9CB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [9CB.exe] = %PROGRAMFILES%\LP\9B94\9CB.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 02/03/2012 Nome File: D759B.exe Dimensione: 167936 byte Esecuzione Automatica: shell MD5: 48ba32cf98b1c11072b43618ea859a56 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\420D0\D759B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\420D0\D759B.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 12/03/2012 Nome File: DD680.exe Dimensione: 168448 byte Esecuzione Automatica: shell MD5: 556542cf1b91d02937319008daee628f Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\D2C3A\DD680.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\D2C3A\DD680.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 30/03/2012 Nome File: lvvm.exe Dimensione: 179712 byte Esecuzione Automatica: LOAD MD5: 1412169014660637a186b0a8d33431f4 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\CEE27\LVVM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\ROAMING\CEE27\LVVM.EXE Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 03/04/2012 Nome File: EE960.exe Dimensione: 168448 byte Esecuzione Automatica: shell MD5: 95f65c9a7f39b4cd774353d53bb2a7ff Descrizione: Il Trojan.Win32.Cryptor.B si copia in %USERPROFILE%\APPDATA\ROAMING\680CE\EE960.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPDATA\ROAMING\680CE\EE960.EXE Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi. Data: 22/04/2012 Nome File: 64D.exe Dimensione: 268800 byte Esecuzione Automatica: 64D.exe MD5: 86631b01d48ed3cc400be92b450d626e Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi. Data: 19/05/2012 Nome File: 64D.exe Dimensione: 279040 byte Esecuzione Automatica: 64D.exe MD5: d8d8ef04be1693d21c8afff05b203e8f Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 25/05/2012 Nome File: 64D.exe Dimensione: 321536 byte Esecuzione Automatica: 64D.exe MD5: a8558ef064f82136c950d49d7ad484a7 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.62 e successivi. Data: 08/06/2012 Nome File: 64D.exe Dimensione: 322560 byte Esecuzione Automatica: 64D.exe MD5: 36c5ab6287b5e3978b5139d466111ab8 Descrizione: Il Trojan.Win32.Cryptor.B si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca