Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Yoshi.D

Nome: Trojan.Win32.Yoshi.D
Tipologia: Trojan
Data: 25/07/2012
Nome File: n
Dimensione: 62464 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 11ec2eecf2021c9bc2a0e329775fffd5
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{1874EE0A-C4DB-B191-0BDA-74BC6D1F83A2}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{1874EE0A-C4DB-B191-0BDA-74BC6D1F83A2}\N.


Alias: Zero Access, Maxx ++, Trojan.Win32.ZeroAccess
Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
Data: 25/07/2012
Nome File: n
Dimensione: 46592 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: db74cd82309a16abbf12b44bee9aac45
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{73BD5E4D-0A0F-6A4C-B2CE-08312D89693C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{73BD5E4D-0A0F-6A4C-B2CE-08312D89693C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
Data: 25/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 2bb84fa250388452092aa4b22f70a8b7
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi.
Data: 26/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d1a4993be85c74e55135ddffc6ad281b
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{362B2B17-D011-4E8A-3D11-A0D6B1AA2946}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{362B2B17-D011-4E8A-3D11-A0D6B1AA2946}\N.

Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi.
Data: 26/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 1586e1fe61b9e45454fee4bcb25af51e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5A783BAC-0287-89E9-ECE2-1A11EF44F5EC}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5A783BAC-0287-89E9-ECE2-1A11EF44F5EC}\N.

Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi.
Data: 27/07/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: b9d539cc9437199528e894d32965ae77
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{EBB1D50B-F971-2D12-C7E3-93571967A50C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{EBB1D50B-F971-2D12-C7E3-93571967A50C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.7 e successivi.
Data: 27/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 827026cd2ea2105d5e87e6d8fc01f86a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{BA64BBD4-5B89-A763-C9F0-981AAF147A83}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{BA64BBD4-5B89-A763-C9F0-981AAF147A83}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 27/07/2012
Nome File: n
Dimensione: 71168 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 9caf6b1c905a58210d6a89ef56ced050
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{19FC9688-7B5D-7DEB-2116-953661831001}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{19FC9688-7B5D-7DEB-2116-953661831001}\N.

Note aggiuntive: Rimosso da VirIT 7.2.7 e successivi.
Data: 27/07/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: ee308cac9aee2cdcf36e6fff77ef0f07
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2D397FFA-8052-9FDF-DEC9-3DDB117208CF}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2D397FFA-8052-9FDF-DEC9-3DDB117208CF}\N.

Note aggiuntive: Rimosso da VirIT 7.2.7 e successivi.
Data: 27/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: e4b505e96308d93f97a5b1b3e372e25e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CCBFA682-010B-7D4C-1CB2-32716E8F2D4E}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CCBFA682-010B-7D4C-1CB2-32716E8F2D4E}\N.

Note aggiuntive: Rimosso da VirIT 7.2.7 e successivi.
Data: 28/07/2012
Nome File: n
Dimensione: 71680 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 8767e5ea214157d711656448495b5749
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 28/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 0bc17fdb79a4a391325b562e2a349c47
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{21CCF228-7DFB-8809-1663-EC3662306714}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{21CCF228-7DFB-8809-1663-EC3662306714}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 29/07/2012
Nome File: n
Dimensione: 58880 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 2199178fb493138cb004bd3402126856
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{6D99FFE0-C3E3-96C8-972E-6D6348C61F66}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{6D99FFE0-C3E3-96C8-972E-6D6348C61F66}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 29/07/2012
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 8188baff4a9b3d9e10f35d0502569698
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7630C5A4-B25E-D490-0753-7DC5A44D97BF}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7630C5A4-B25E-D490-0753-7DC5A44D97BF}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 30/07/2012
Nome File: n
Dimensione: 69632 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: e2ea22b1e6f3157dee7e3fd46334125b
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{15056389-A6DC-1A12-6270-443B9D6D632A}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{15056389-A6DC-1A12-6270-443B9D6D632A}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 30/07/2012
Nome File: n
Dimensione: 69632 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 7bc95c8ed31f02a3b91c8259802eb3c0
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{6EA5A3FC-373E-36A1-D5A3-6A8C318FCC23}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{6EA5A3FC-373E-36A1-D5A3-6A8C318FCC23}\N.

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.
Data: 30/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: af266d05edb356dd759fbacf16ca6ccc
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{46606406-1B51-2469-6CEE-B13B716A42BD}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{46606406-1B51-2469-6CEE-B13B716A42BD}\N.

Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi.
Data: 31/07/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: af186aaeb9f1301524c7d6d9a48adcd3
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{17834129-F989-FC94-D4D9-A036B518F0AD}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{17834129-F989-FC94-D4D9-A036B518F0AD}\N.

Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi.
Data: 31/07/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 102e8ef1aad3e0313641bfa059c564ce
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B077704C-F773-8253-3B94-76EF4F2A43D9}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B077704C-F773-8253-3B94-76EF4F2A43D9}\N.

Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
Data: 01/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d06feaf49eba1fecb2ee05e488d77293
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F9DADF18-E7B8-EA4A-7666-9A2288CDCCB2}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F9DADF18-E7B8-EA4A-7666-9A2288CDCCB2}\N.

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.
Data: 01/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 80d94d9f5c1ac72fd74cfe9aea6a7a2a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{85D9F81A-FFF9-D143-4534-44247F17E1AF}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{85D9F81A-FFF9-D143-4534-44247F17E1AF}\N.

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.
Data: 01/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 235090f02317171a301e8be857490411
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N.

Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
Data: 01/08/2012
Nome File: n
Dimensione: 70144 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 709ddb1fbee20f09209101cbb31ece8f
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{466D46BF-2D7F-A3CE-5944-90C9695E034E}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{466D46BF-2D7F-A3CE-5944-90C9695E034E}\N.

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.
Data: 02/08/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 346313fc93afe16265837962be16408d
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.
Data: 02/08/2012
Nome File: n
Dimensione: 70144 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 05bfb639dc7f0050affb9e0aa9e3c24e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{45AB17BD-4855-777A-D527-67BAF5A239E7}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{45AB17BD-4855-777A-D527-67BAF5A239E7}\N.

Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi.
Data: 03/08/2012
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: eedb87a2a8a1c4b823332de32e90ef62
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DA630D47-0C6B-1570-76E6-DE5C4CC32596}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DA630D47-0C6B-1570-76E6-DE5C4CC32596}\N.

Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi.
Data: 03/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 7d9d87832e83a3eb3cf4809ded22d478
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A9EB9E42-C423-F5E7-AAA1-ED346CC1E445}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A9EB9E42-C423-F5E7-AAA1-ED346CC1E445}\N.

Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi.
Data: 03/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d1c6281737a834ba45f9c720725ffad9
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BB3E493F-6F8C-00EE-510C-0BBE4411288C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BB3E493F-6F8C-00EE-510C-0BBE4411288C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.
Data: 05/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: ba41ffcd7c1326e529f02036b1912170
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{28ED14CA-4EA6-15B0-8309-BE824304EF26}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{28ED14CA-4EA6-15B0-8309-BE824304EF26}\N.

Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.
Data: 05/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 81cc97b16f69c347b6f046826c9882d0
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FA902FF4-7B66-D0C2-2AA1-76BCC1CCCDD7}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FA902FF4-7B66-D0C2-2AA1-76BCC1CCCDD7}\N.

Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.
Data: 06/08/2012
Nome File: n
Dimensione: 69632 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d7d559fa1bae0dc6e41a7c9b3e1435c1
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{2B27901D-2EF9-E8BC-1B1B-CDBFD67EEFD7}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{2B27901D-2EF9-E8BC-1B1B-CDBFD67EEFD7}\N.

Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.
Data: 06/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 8d38920cf4d6e23be09a88370c433e50
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B0C1B99A-89BF-B815-99AC-621665ECA444}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B0C1B99A-89BF-B815-99AC-621665ECA444}\N.

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: a1826d4b1da9150a5fbeb6b08afd588d
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{33581191-4AD6-DFB9-8C1C-E05F8B1902C8}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{33581191-4AD6-DFB9-8C1C-E05F8B1902C8}\N.

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: ae9e23b64f38dd2890afc8830b571506
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{334000B6-4E37-6328-E74C-B3518C02A819}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{334000B6-4E37-6328-E74C-B3518C02A819}\N.

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 56719b5ae9851e1f0406c65474410b2a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{9112F155-C48F-5430-81DE-9FE115BA494C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{9112F155-C48F-5430-81DE-9FE115BA494C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 55296 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 5ad6307d3155331b660f76c9db0b7665
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{373B2653-8113-F29D-236D-04182CE24A35}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{373B2653-8113-F29D-236D-04182CE24A35}\N.

Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 59621e677de4126849e7aa69d1abeba5
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi.
Data: 07/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: e1c3c0d5073e41a8811ed47fbe6e1d6e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{AC506B2A-AF63-4FE8-6FE6-9644726ABCAD}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{AC506B2A-AF63-4FE8-6FE6-9644726ABCAD}\N.

Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi.
Data: 08/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: c031cd32acdc4bc2bdc40e3597b24e35
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5B2360AB-1E4B-15B6-1B7F-41A7CCE74458}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5B2360AB-1E4B-15B6-1B7F-41A7CCE74458}\N.

Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.
Data: 08/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 79410282d95cf5299a43711706115836
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{20C25138-367B-015E-4183-D3D6151A81CC}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{20C25138-367B-015E-4183-D3D6151A81CC}\N.

Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi.
Data: 09/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 96efbc8aef58e5a3d85b9fd7e91c8c7e
Descrizione:
Il si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{828AFC34-4E25-4948-39F9-68FF5C1B4B3D}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{828AFC34-4E25-4948-39F9-68FF5C1B4B3D}\N.

Note aggiuntive: Rimosso da VirIT 7.2.17 e successivi.
Data: 09/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 8eeb0c8aa1eb8460f9954e4c87b178f9
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2CA1C0D2-4584-BFBB-3A78-F4178B004EEE}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2CA1C0D2-4584-BFBB-3A78-F4178B004EEE}\N.

Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.
Data: 09/08/2012
Nome File: n
Dimensione: 72192 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: bf1304e0b8b9fe67802ad97c1f42c7a2
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\LOCAL\{DE9190BF-4D23-F607-2529-E961545C770D}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{DE9190BF-4D23-F607-2529-E961545C770D}\N.

Note aggiuntive: Rimosso da VirIT 7.2.17 e successivi.
Data: 10/08/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: bc0b7999bcd7b28a32a03c623d3b219b
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.17 e successivi.
Data: 10/08/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: f170f82ef613fccbd4d90fb36821a5b5
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{577E527C-ECD2-537B-DE1E-2EDE57B65AB7}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{577E527C-ECD2-537B-DE1E-2EDE57B65AB7}\N.

Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi.
Data: 10/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 558d8be6968eefba507e934209fc3953
Descrizione:
Il si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N.

Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi.
Data: 10/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: e672fe60bc9d5da49336e0570324839e
Descrizione:
Il si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5910F7E1-7EBF-4287-E596-6A573A5B3897}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5910F7E1-7EBF-4287-E596-6A573A5B3897}\N.

Note aggiuntive: Rimosso da VirIT 7.2.17 e successivi.
Data: 13/08/2012
Nome File: n
Dimensione: 48128 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 87b48f86384bf58176bdce23fe53bdf6
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{5B1C1AFC-5739-B9CD-645A-DFA398E446EC}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{5B1C1AFC-5739-B9CD-645A-DFA398E446EC}\N.

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.
Data: 13/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 6288b5367e2c360a871be17fd48f6a95
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D1A1B1EE-8BF8-4736-3F02-6FE476C78634}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D1A1B1EE-8BF8-4736-3F02-6FE476C78634}\N.

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.
Data: 13/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 9fd962b1d9c599a62b0510bca4c6a8bc
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{B28A3211-C9EA-94FB-F602-A13F116181FD}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{B28A3211-C9EA-94FB-F602-A13F116181FD}\N.

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.
Data: 13/08/2012
Nome File: n
Dimensione: 71168 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 9a8aea506abd6647caf4f493b0098b7b
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0C487886-42BB-1CB0-AC91-B32922667FE0}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0C487886-42BB-1CB0-AC91-B32922667FE0}\N.

Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi.
Data: 13/08/2012
Nome File: n
Dimensione: 69120 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d6ce2fddb3d534f386e02a556386e632
Descrizione:
Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A355D72E-D590-4D30-14AC-3088336845AB}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A355D72E-D590-4D30-14AC-3088336845AB}\N.

Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi.
Data: 14/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: d265cc3323a49b02c63ccae4c9c9451a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{CAECF9EB-7389-1950-D806-791031BE7890}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{CAECF9EB-7389-1950-D806-791031BE7890}\N.

Note aggiuntive: Rimosso da VirIT 7.2.20 e successivi.
Data: 14/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 5a4917dda4d3864ee1c551746cdd1836
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D6252CE0-0D30-F8CA-06A0-34F47105F798}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D6252CE0-0D30-F8CA-06A0-34F47105F798}\N.

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.
Data: 16/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: accfe2c24948619dce5303d48d64a222
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{57175820-CBD4-9656-ACC2-8348C9DB4533}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{57175820-CBD4-9656-ACC2-8348C9DB4533}\N.

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 16/08/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 76d93176c029b48947c0283d980975af
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E57D1342-095C-C0E3-6841-360266F2BBC3}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E57D1342-095C-C0E3-6841-360266F2BBC3}\N.

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 16/08/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 5ef0bbd5072ec30a3e3d0cc897f4dcc9
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{17626400-D40A-8FF0-33FD-3705462CE187}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{17626400-D40A-8FF0-33FD-3705462CE187}\N.

Note aggiuntive: Rimosso da VirIT 7.2.20 e successivi.
Data: 16/08/2012
Nome File: n
Dimensione: 72704 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 6ae261e02f5fd4184d41fe7e9cea70d6
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{82641049-B17E-99B6-6880-5FA536A1C949}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{82641049-B17E-99B6-6880-5FA536A1C949}\N.

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 17/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 1953bd29eb146ac5ce9b79fb479b273b
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E43CED4D-B959-9740-B5ED-133A6C1301F8}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E43CED4D-B959-9740-B5ED-133A6C1301F8}\N.

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 17/08/2012
Nome File: n
Dimensione: 70656 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 8137b866ee6d07b52acf65e8db9dce22
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{B0BB07C0-27A1-77D9-E840-25746C627544}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{B0BB07C0-27A1-77D9-E840-25746C627544}\N.

Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: cb91ef2b5ca993bc945a0d6b312fb760
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{6EA5A3FC-373E-36A1-D5A3-6A8C318FCC23}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{6EA5A3FC-373E-36A1-D5A3-6A8C318FCC23}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: ee2e5a0104767a43fb07a22b8d08be42
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{9C033ABC-3214-DB8B-385C-965F57124C28}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{9C033ABC-3214-DB8B-385C-965F57124C28}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: ac1ba9108d12d23525ee48a50479b094
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{7C3B3EB7-42EE-7B37-C35B-69B51559AC34}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{7C3B3EB7-42EE-7B37-C35B-69B51559AC34}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 73216 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 00239c8bb3c29faad4dc6443c83f7c2a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 7f94e2bd8a3768a05921bdf3a9654f6a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{292DA5A4-D347-2F73-A308-B5FA7D363E3C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{292DA5A4-D347-2F73-A308-B5FA7D363E3C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 83f2273df1af76da202095aad7c6a8a2
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{0A40475F-3170-BDBA-D058-91EFFA4C76B3}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{0A40475F-3170-BDBA-D058-91EFFA4C76B3}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 20/08/2012
Nome File: n
Dimensione: 73728 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: be3ff1157fe1a3360c0493a1e853913a
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{38C2EC26-2D70-61B8-DC51-DC778A517FE1}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{38C2EC26-2D70-61B8-DC51-DC778A517FE1}\N.

Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.
Data: 21/08/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 849d5291635e591c48b06411f6a1004e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{510E1504-5B7A-1AF3-3D1B-572D8C2E5A1D}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{510E1504-5B7A-1AF3-3D1B-572D8C2E5A1D}\N.

Note aggiuntive: Rimosso da VirIT 7.2.24 e successivi.
Data: 22/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 01f4407a518d7f66d92cfad0047fa09e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CA445C38-1440-61AD-A517-1B67EBE40164}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CA445C38-1440-61AD-A517-1B67EBE40164}\N.

Note aggiuntive: Rimosso da VirIT 7.2.25 e successivi.
Data: 22/08/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: befc6bcb08fdfb5397aacf97693d000b
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{EEC4AD04-0746-70E2-9983-8AB9AD5829F9}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{EEC4AD04-0746-70E2-9983-8AB9AD5829F9}\N.

Note aggiuntive: Rimosso da VirIT 7.2.24 e successivi.
Data: 23/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 0fa1e39e885402ac167e680c014192ac
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DFDCFB24-8BC4-88CB-A39A-153FFDEAE734}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DFDCFB24-8BC4-88CB-A39A-153FFDEAE734}\N.

Note aggiuntive: Rimosso da VirIT 7.2.26 e successivi.
Data: 23/08/2012
Nome File: n
Dimensione: 73728 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: bb16fb4b993934121c61795bdc7d58d8
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ECADA656-5F4E-5B8A-A6AC-1184BBE64D3B}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ECADA656-5F4E-5B8A-A6AC-1184BBE64D3B}\N.

Note aggiuntive: Rimosso da VirIT 7.2.26 e successivi.
Data: 23/08/2012
Nome File: n
Dimensione: 73728 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: f3696a9a6a35d7d96872a64e63f56949
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.25 e successivi.
Data: 24/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: cc1ab345b2111f8d9e8c1ec473ed6214
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F50472A9-0EB8-FFE1-8B74-C3BD3009BCC9}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F50472A9-0EB8-FFE1-8B74-C3BD3009BCC9}\N.

Note aggiuntive: Rimosso da VirIT 7.2.26 e successivi.
Data: 24/08/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 3c36df6bed2ea2f16ba73a8693ecff6e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B8130332-D996-82E1-CE9B-1BE234ABB4E8}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B8130332-D996-82E1-CE9B-1BE234ABB4E8}\N.

Note aggiuntive: Rimosso da VirIT 7.2.26 e successivi.
Data: 25/08/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 1733dd655929225e43ad3533db239985
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B07A5592-5631-E1D9-B575-23DB8DE44BFE}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B07A5592-5631-E1D9-B575-23DB8DE44BFE}\N.

Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi.
Data: 27/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 5b9928c1256fdfaddf74bdf28a608c4d
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DD50F6E5-80F9-92ED-74AA-0D8474C35BD4}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DD50F6E5-80F9-92ED-74AA-0D8474C35BD4}\N.

Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi.
Data: 27/08/2012
Nome File: n
Dimensione: 74240 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 4eb5227710c12d74fafbc11a5ea5d905
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5B11354C-1C39-43CD-E055-B8E486FA66F5}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5B11354C-1C39-43CD-E055-B8E486FA66F5}\N.

Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
Data: 27/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 6759bba4834c2baee9cdbd2102720278
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{6BCD2714-EB62-2BF1-ACE7-10DFEA9D522B}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{6BCD2714-EB62-2BF1-ACE7-10DFEA9D522B}\N.

Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi.
Data: 28/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: c0aaeba55883962d8b11fdeaa35f195e
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{40205728-3514-CCB0-AF20-8DBE18365406}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{40205728-3514-CCB0-AF20-8DBE18365406}\N.

Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
Data: 28/08/2012
Nome File: n
Dimensione: 73728 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: cd0c94e6d6cfcf1e1a5eae6c9e00556f
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{DD50381B-77AE-3578-1668-467AA44C13D8}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{DD50381B-77AE-3578-1668-467AA44C13D8}\N.

Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
Data: 28/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 2dcaad048b21f3c889f6a2e705ca423c
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2164B2E4-F2ED-620C-F0B6-A41DC8CA3D1C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2164B2E4-F2ED-620C-F0B6-A41DC8CA3D1C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.
Data: 29/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 741f63e6727c30d604a8da2147df47f4
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N.

Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
Data: 29/08/2012
Nome File: n
Dimensione: 45568 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 268e7835032d7c38cc278357f2372bc0
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{07ED7DF5-F0BF-53E8-DD08-953FBE0E8F18}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{07ED7DF5-F0BF-53E8-DD08-953FBE0E8F18}\N.

Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.
Data: 05/09/2012
Nome File: n
Dimensione: 46080 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 58c0d86f25dfdc8212527d525989d406
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D0041CF1-8FC1-B479-6878-8BCE0633311E}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D0041CF1-8FC1-B479-6878-8BCE0633311E}\N.

Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.
Data: 08/10/2012
Nome File: n
Dimensione: 50176 byte
Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1}
MD5: 9704c1ddde707b42a8502f5e4412d5a2
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in %USERPROFILE%\APPDATA\LOCAL\{C1690930-E427-695E-7E88-3967973529BB}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32
[{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{C1690930-E427-695E-7E88-3967973529BB}\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.
Data: 09/10/2012
Nome File: n
Dimensione: 48640 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 66ecd363ca481c94c78733237cd65111
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B3CA2CF3-68C3-D746-2CBE-D56B254FD937}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B3CA2CF3-68C3-D746-2CBE-D56B254FD937}\N.

Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi.
Data: 15/10/2012
Nome File: n
Dimensione: 49152 byte
Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}
MD5: 6442f0e28d5120b2288712ef07c928f3
Descrizione:
Il Trojan.Win32.Yoshi.D si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B81FBF4A-36C8-1129-9D8D-31DEF439429C}\N.
Modifica la seguente chiave di registro:
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32
[{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B81FBF4A-36C8-1129-9D8D-31DEF439429C}\N.

Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283