|
|
Scheda malware: Trojan.Win32.Agent.DPQ
Nome: Trojan.Win32.Agent.DPQ
Data: 08/04/2012Tipologia: Trojan Nome File: LicenseValidator.exe Dimensione: 332288 byte Esecuzione Automatica: LicenseValidator MD5: 22bc32298b70cf0c091600249cf6cbd0 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\ICQ\{B508A53E-67FE-4F0C-BAC7-EC6F9372479D}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\ICQ\{B508A53E-67FE-4F0C-BAC7-EC6F9372479D}\LICENSEVALIDATOR.EXE Descrizione file: Radure concio rullii sicuro Società: afona divino Nome prodotto: copia Nome file originale: futili.exe Copyright: spunta gambi kr Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 18/05/2012 Nome File: LicenseValidator.exe Dimensione: 249856 byte Esecuzione Automatica: LicenseValidator MD5: 8fdf48dad1544a8125343309105358b3 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{9A24DF27-FFBF-4EFD-BDC6-07F4A4C923D4}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{9A24DF27-FFBF-4EFD-BDC6-07F4A4C923D4}\LICENSEVALIDATOR.EXE Copyright: (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 29/05/2012 Nome File: LicenseValidator.exe Dimensione: 204800 byte Esecuzione Automatica: LicenseValidator MD5: 00cf756044153ee54797bdcdda64c2be Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{BE9D1196-CC65-402F-BD8C-4BE789CECAC1}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{BE9D1196-CC65-402F-BD8C-4BE789CECAC1}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.65 e successivi. Data: 30/05/2012 Nome File: LicenseValidator.exe Dimensione: 233472 byte Esecuzione Automatica: LicenseValidator MD5: 6574e68e03e88e84d3a616bed47b17c3 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{3DB13610-6848-4B28-8861-71559C286AEE}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{3DB13610-6848-4B28-8861-71559C286AEE}\LICENSEVALIDATOR.EXE Copyright: Copyright ? 2012 Note aggiuntive: Rimosso da VirIT 7.1.65 e successivi. Data: 04/06/2012 Nome File: LicenseValidator.exe Dimensione: 248235 byte Esecuzione Automatica: LicenseValidator MD5: 4438f622a4fea72f1f575de8e13d3c73 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{60C3D1C8-E449-405B-BBA3-15080DAC525F}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{60C3D1C8-E449-405B-BBA3-15080DAC525F}\LICENSEVALIDATOR.EXE Descrizione file: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Società: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome prodotto: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome file originale: MSTBFILE.EXE Copyright: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 05/06/2012 Nome File: LicenseValidator.exe Dimensione: 258048 byte Esecuzione Automatica: LicenseValidator MD5: e58df5bf061b98fb3b8eb42446437e5c Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{2BBF9681-75ED-45B2-949D-DA358404FBF5}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{2BBF9681-75ED-45B2-949D-DA358404FBF5}\LICENSEVALIDATOR.EXE Descrizione file: Adobe PDF Broker Process for Internet Explorer Società: Adobe Systems Incorporated Nome prodotto: Adobe PDF Broker Process for Internet Explorer Nome file originale: AcroBroker.exe Copyright: Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: LicenseValidator.exe Dimensione: 225136 byte Esecuzione Automatica: LicenseValidator MD5: ec0e75a29e7ff718e785c83214876448 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{8746A9C4-120E-41CF-B858-23E54D4FDAE2}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{8746A9C4-120E-41CF-B858-23E54D4FDAE2}\LICENSEVALIDATOR.EXE Descrizione file: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Società: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome prodotto: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome file originale: MSTBFILE.exe Copyright: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 14/06/2012 Nome File: LicenseValidator.exe Dimensione: 235543 byte Esecuzione Automatica: LicenseValidator MD5: fe652f8f24be2da1d749d17a48bbed71 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{2BBF9681-75ED-45B2-949D-DA358404FBF5}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{2BBF9681-75ED-45B2-949D-DA358404FBF5}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.77 e successivi. Data: 21/06/2012 Nome File: LicenseValidator.exe Dimensione: 219648 byte Esecuzione Automatica: LicenseValidator MD5: a4d81922f7d5cac46c7197ac7a01ffd2 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{17FB8596-6CFF-4FA2-8317-CE5C0237CA49}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{17FB8596-6CFF-4FA2-8317-CE5C0237CA49}\LICENSEVALIDATOR.EXE Descrizione file: 3xaOeCzQ)ne4p*l6)p&H&kx7Cksr7##IS Società: zmTpSrXqGC)6JhYRAM*eGifHDOkf Nome prodotto: EFsC$sYrlc Nome file originale: 6anpZ Copyright: ? 2002 U3pOw6Bm)C@Ur4@zxram4(of6W Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 21/07/2012 Nome File: LicenseValidator.exe Dimensione: 286208 byte Esecuzione Automatica: LicenseValidator MD5: 5745c814b27ff15e03b30cd71ece311b Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{8554E92A-3702-41A1-845F-F40F7D4AED91}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{8554E92A-3702-41A1-845F-F40F7D4AED91}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 22/07/2012 Nome File: LicenseValidator.exe Dimensione: 286208 byte Esecuzione Automatica: LicenseValidator MD5: fead19e7ca195fcfeeaf78aa0f6b511c Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWS SEARCH\{B3127D73-F5FD-4744-A777-0B9AE56ABC2F}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\WINDOWS SEARCH\{B3127D73-F5FD-4744-A777-0B9AE56ABC2F}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 31/07/2012 Nome File: LicenseValidator.exe Dimensione: 299008 byte Esecuzione Automatica: LicenseValidator MD5: 0ca29c51f3d3a226bd14a96629ed679d Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\{E5C62031-ADF9-46E5-9C8B-047E611A65C8}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\{E5C62031-ADF9-46E5-9C8B-047E611A65C8}\LICENSEVALIDATOR.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: vrdntmn.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi. Data: 01/08/2012 Nome File: LicenseValidator.exe Dimensione: 299008 byte Esecuzione Automatica: LicenseValidator MD5: 4939ea9ec76a45928bdf107dbf6e3e13 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\{E5C62031-ADF9-46E5-9C8B-047E611A65C8}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\{E5C62031-ADF9-46E5-9C8B-047E611A65C8}\LICENSEVALIDATOR.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: pzidtm.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi. Data: 06/08/2012 Nome File: LicenseValidator.exe Dimensione: 266752 byte Esecuzione Automatica: LicenseValidator MD5: 5b9d7704c743a5c73b1aea9239be3733 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{22441AEE-BE34-43E7-936B-9D478E789D9B}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{22441AEE-BE34-43E7-936B-9D478E789D9B}\LICENSEVALIDATOR.EXE Descrizione file: See88Ric Società: See88Ric Nome prodotto: See88Ric Nome file originale: rfflah.ex Copyright: See88Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi. Data: 09/08/2012 Nome File: LicenseValidator.exe Dimensione: 358912 byte Esecuzione Automatica: LicenseValidator MD5: a36c5701e14be643d285948228b7f3df Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{993C45E1-DF0E-4648-B099-E29E355F03B2}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{993C45E1-DF0E-4648-B099-E29E355F03B2}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.17 e successivi. Data: 13/08/2012 Nome File: LicenseValidator.exe Dimensione: 358912 byte Esecuzione Automatica: LicenseValidator MD5: 17ddd45bc1db94120c1214beab62f0fc Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\{6D53BB5C-9C37-41AA-AEBF-DD1553856BA5}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\{6D53BB5C-9C37-41AA-AEBF-DD1553856BA5}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi. Data: 22/08/2012 Nome File: LicenseValidator.exe Dimensione: 302592 byte Esecuzione Automatica: LicenseValidator MD5: 21aa3c91eaa6da223fd451de4d7a4505 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Società: NOD32 Nome prodotto: NOD32 Nome file originale: NOD32 Copyright: NOD32 Note aggiuntive: Rimosso da VirIT 7.2.24 e successivi. Data: 27/08/2012 Nome File: LicenseValidator.exe Dimensione: 218112 byte Esecuzione Automatica: LicenseValidator MD5: cd2b84ac1a4e9b6d4b6a09563167226a Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi. Data: 27/08/2012 Nome File: LicenseValidator.exe Dimensione: 218112 byte Esecuzione Automatica: LicenseValidator MD5: fb740714e171a65d7f797f4f03391dd8 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{52D78A17-6152-4237-B71B-2695BD8AB9AA}\LICENSEVALIDATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi. Data: 01/09/2012 Nome File: LicenseValidator.exe Dimensione: 270336 byte Esecuzione Automatica: LicenseValidator MD5: 8d98afd2a534d15023fffc9da4ffd0ea Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{1DC1EF82-AD55-4F8F-B5EB-080DA20E6F92}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{1DC1EF82-AD55-4F8F-B5EB-080DA20E6F92}\LICENSEVALIDATOR.EXE Descrizione file: Panda AntiSpam Trainer Società: the VideoLAN Team Nome prodotto: Panda Retail Copyright: ? Panda 2008 Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 02/09/2012 Nome File: LicenseValidator.exe Dimensione: 379392 byte Esecuzione Automatica: LicenseValidator MD5: 2b7bd1fff91f03e09cd6974712c16b65 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{AF82C732-5B32-4CE0-A20E-9A70DCD44C18}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{AF82C732-5B32-4CE0-A20E-9A70DCD44C18}\LICENSEVALIDATOR.EXE Descrizione file: Saa@*Inc Società: SaaInc Nome prodotto: Saa@*Inc Nome file originale: qzafxkdx.ex Copyright: SaaInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 03/09/2012 Nome File: LicenseValidator.exe Dimensione: 379392 byte Esecuzione Automatica: LicenseValidator MD5: 7ce8d07e72b1149e7472ce782833af35 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{AF82C732-5B32-4CE0-A20E-9A70DCD44C18}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{AF82C732-5B32-4CE0-A20E-9A70DCD44C18}\LICENSEVALIDATOR.EXE Descrizione file: Saa@*Inc Società: SaaInc Nome prodotto: Saa@*Inc Nome file originale: zhmioihk.ex Copyright: SaaInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi. Data: 05/09/2012 Nome File: LicenseValidator.exe Dimensione: 318120 byte Esecuzione Automatica: LicenseValidator MD5: d6d2f75993daec6480694fe912743d00 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{3FF83457-24C2-461B-A6FA-E4F2C8284FB4}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{3FF83457-24C2-461B-A6FA-E4F2C8284FB4}\LICENSEVALIDATOR.EXE Società: the VideoLAN Team Nome prodotto: ArcaVir Copyright: (C) ArcaBit. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 05/09/2012 Nome File: LicenseValidator.exe Dimensione: 378880 byte Esecuzione Automatica: LicenseValidator MD5: 798205ca4a25cabd5baaa83f5717322d Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{50E6359B-FD74-4367-842B-65A1C7602D27}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{50E6359B-FD74-4367-842B-65A1C7602D27}\LICENSEVALIDATOR.EXE Descrizione file: SaaHyInc Società: SaayYInc Nome prodotto: SaauYInc Nome file originale: khsum.ex Copyright: SaayYInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 06/09/2012 Nome File: LicenseValidator.exe Dimensione: 379392 byte Esecuzione Automatica: LicenseValidator MD5: 6cbcbc56e67b1f78e91e4c15863b4d30 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{50E6359B-FD74-4367-842B-65A1C7602D27}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{50E6359B-FD74-4367-842B-65A1C7602D27}\LICENSEVALIDATOR.EXE Descrizione file: SaaHyInc Società: SaayYInc Nome prodotto: SaauYInc Nome file originale: eiccnrgqzy.ex Copyright: SaayYInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: LicenseValidator.exe Dimensione: 379392 byte Esecuzione Automatica: LicenseValidator MD5: c5432a5edb7ad0e467dd5eb956aff921 Descrizione: Il Trojan.Win32.Agent.DPQ si copia in %USERPROFILE%\APPDATA\ROAMING\VLC\{A25FA910-0A92-48FC-8AD0-B2C01947C057}\LICENSEVALIDATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [LicenseValidator] = %USERPROFILE%\APPDATA\ROAMING\VLC\{A25FA910-0A92-48FC-8AD0-B2C01947C057}\LICENSEVALIDATOR.EXE Descrizione file: SaaHyInc Società: SaayYInc Nome prodotto: SaauYInc Nome file originale: mftvcsjeua.ex Copyright: SaayYInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca