|
|
Scheda malware: Trojan.Win32.Agent.DQH
Nome: Trojan.Win32.Agent.DQH
Data: 28/03/2012Tipologia: Trojan Nome File: Upgrade.exe Dimensione: 247296 byte Esecuzione Automatica: Upgrade MD5: 36f33d5c8c4e2ab47b8df258c6a097fd Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Descrizione file: Check Point Endpoint Security Cleaner Società: WestByte Nome prodotto: Check Point Endpoint Security Cleaner Copyright: Copyright ? 1998-2010, Check Point, LTD Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi. Data: 28/03/2012 Nome File: Upgrade.exe Dimensione: 238080 byte Esecuzione Automatica: Upgrade MD5: c253dc1fe387994b1dd68d62ed14fad1 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Descrizione file: Symantec Error Reporting Società: WestByte Nome prodotto: Symantec Shared Component Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi. Data: 30/03/2012 Nome File: Upgrade.exe Dimensione: 243712 byte Esecuzione Automatica: Upgrade MD5: 9a03bdd30b86e38c2f13f3d27c15694c Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\DROPBOX\{DA5806E8-F6DF-43AD-9AF4-7712D5D73FE4}\UPGRADE.EXE Descrizione file: Trend Micro Internet Security Scanning Program Società: WestByte Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 16/05/2012 Nome File: Upgrade.exe Dimensione: 204800 byte Esecuzione Automatica: Upgrade MD5: a44e9cbc99224d60f0c5252e63302ebe Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\{2A53F337-5498-490D-9A8F-93EF4215DBDF}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\{2A53F337-5498-490D-9A8F-93EF4215DBDF}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi. Data: 21/05/2012 Nome File: UpgradeHelper.exe Dimensione: 204800 byte Esecuzione Automatica: UpgradeHelper MD5: 24b1ffd2bc53291c680003e025d9a2a6 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\SKYPE\{E34440BB-5194-4B5E-8956-17E35025050E}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\SKYPE\{E34440BB-5194-4B5E-8956-17E35025050E}\UPGRADEHELPER.EXE Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 01/06/2012 Nome File: UpgradeHelper.exe Dimensione: 235008 byte Esecuzione Automatica: UpgradeHelper MD5: 852046a2e8c8942b2dc5b50c45b9e53a Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{59D0B7B0-8477-4A51-AED8-A27DDBBF7373}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{59D0B7B0-8477-4A51-AED8-A27DDBBF7373}\UPGRADEHELPER.EXE Società: Erfgergerg Nome prodotto: Ertyile Nome file originale: FFtgrgeeg.exe Copyright: 02-80 Copyright? Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 04/06/2012 Nome File: Upgrade.exe Dimensione: 248233 byte Esecuzione Automatica: Upgrade MD5: 61c0911f578c93b142d70957ad3b622e Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{FC4AFF94-2DAE-4D48-A894-EE57F82F3AE4}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\DATI APPLICAZIONI\TEAMVIEWER\{FC4AFF94-2DAE-4D48-A894-EE57F82F3AE4}\UPGRADE.EXE Descrizione file: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Società: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome prodotto: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome file originale: MSTBFILE.EXE Copyright: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 05/06/2012 Nome File: UpgradeHelper.exe Dimensione: 257180 byte Esecuzione Automatica: UpgradeHelper MD5: 9cdd878ebf5e81c2c8a6b4d32eb0c54e Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{59D0B7B0-8477-4A51-AED8-A27DDBBF7373}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\IDENTITIES\{59D0B7B0-8477-4A51-AED8-A27DDBBF7373}\UPGRADEHELPER.EXE Descrizione file: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Società: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome prodotto: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Nome file originale: MSTBFILE.EXE Copyright: Nonprofit organization offering health, educational, and distance learning Internet broadcasting services Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 19/06/2012 Nome File: Upgrade.exe Dimensione: 221723 byte Esecuzione Automatica: Upgrade MD5: 9dcdc167363ce7f9e42dbea164068e5b Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{9736181A-42D4-427E-B5AD-1BDDCABA2923}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{9736181A-42D4-427E-B5AD-1BDDCABA2923}\UPGRADE.EXE Descrizione file: eal customer information. This information is for our records only. We will periodically send an e-mail to our ... Società: Privacy disclaimer: sell or reveal ormation is for our records only. We will periodically send an e-mail to our ... Nome prodotto: Prir ... Nome file originale: mesopotamia_cellt.exe Copyright: ation. This information is for our records only. We will periodically send an e-mail to our ... Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi. Data: 21/06/2012 Nome File: UpgradeHelper.exe Dimensione: 295424 byte Esecuzione Automatica: UpgradeHelper MD5: 70587555cbcbdf0ce4b51c7af6f5b06d Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\VLC\{C00E09FC-9C02-4132-95C7-BE7871DEE4D2}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\VLC\{C00E09FC-9C02-4132-95C7-BE7871DEE4D2}\UPGRADEHELPER.EXE Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 27/06/2012 Nome File: Upgrade.exe Dimensione: 253952 byte Esecuzione Automatica: Upgrade MD5: e39a29e38f234b4ea946c80a6f833555 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{C700AB97-CFFF-4C71-A455-DF8A6A7B6CFA}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{C700AB97-CFFF-4C71-A455-DF8A6A7B6CFA}\UPGRADE.EXE Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.86 e successivi. Data: 09/07/2012 Nome File: UpgradeHelper.exe Dimensione: 268288 byte Esecuzione Automatica: UpgradeHelper MD5: f025da7fad596a203691d80e846b68c1 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{692FD39E-D7EF-4BFC-8625-D63FF8A650BF}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\MACROMEDIA\{692FD39E-D7EF-4BFC-8625-D63FF8A650BF}\UPGRADEHELPER.EXE Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 19/07/2012 Nome File: Upgrade.exe Dimensione: 285696 byte Esecuzione Automatica: Upgrade MD5: a241f0ffedba765d67b906a56793195a Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{6B637DCE-7EB2-4120-83FD-AC1D27CFC608}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{6B637DCE-7EB2-4120-83FD-AC1D27CFC608}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 20/07/2012 Nome File: Upgrade.exe Dimensione: 286208 byte Esecuzione Automatica: Upgrade MD5: 23e27ede888be44a31d1bfceae43119a Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{6B637DCE-7EB2-4120-83FD-AC1D27CFC608}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\IDENTITIES\{6B637DCE-7EB2-4120-83FD-AC1D27CFC608}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 28/07/2012 Nome File: Upgrade.exe Dimensione: 299008 byte Esecuzione Automatica: Upgrade MD5: 7ac3cec03533b19202f2b04f67b02642 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\SUN\{379F742E-8E49-4D5C-9350-686085866C0A}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\DATI APPLICAZIONI\SUN\{379F742E-8E49-4D5C-9350-686085866C0A}\UPGRADE.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: nwdig.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi. Data: 29/07/2012 Nome File: UpgradeHelper.exe Dimensione: 299008 byte Esecuzione Automatica: UpgradeHelper MD5: 48102fc78509ff96ed53b9420dd7caaf Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\{B88FD01D-7F75-41E5-BC9C-24322B10C6B5}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\{B88FD01D-7F75-41E5-BC9C-24322B10C6B5}\UPGRADEHELPER.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: qfcmxq.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi. Data: 31/07/2012 Nome File: UpgradeHelper.exe Dimensione: 299520 byte Esecuzione Automatica: UpgradeHelper MD5: e51d85fca1bd39f4d629254b2887c1d5 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\MEDIA PLAYER CLASSIC\{FE0A590A-B2DB-4034-9BB0-05F77955FF08}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\MEDIA PLAYER CLASSIC\{FE0A590A-B2DB-4034-9BB0-05F77955FF08}\UPGRADEHELPER.EXE Descrizione file: See7Rich SoftWare Società: See7Ric Nome prodotto: See7Rich SoftWare Nome file originale: qzflu.ex Copyright: See7Rich ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi. Data: 13/08/2012 Nome File: Upgrade.exe Dimensione: 358400 byte Esecuzione Automatica: Upgrade MD5: 57127285c67668075d72c330e7452355 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{13A32D2E-7B44-4075-B632-1E87D4B34FAB}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWS SEARCH\{13A32D2E-7B44-4075-B632-1E87D4B34FAB}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi. Data: 13/08/2012 Nome File: UpgradeHelper.exe Dimensione: 299544 byte Esecuzione Automatica: UpgradeHelper MD5: 3409a30c11f4d2e10c6511e2a5275bd0 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWS SEARCH\{D7137C8E-AA31-4B2C-825A-C3EAE03B50C3}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: [autorun.inf] [UpgradeHelper] = %USERPROFILE%\APPDATA\ROAMING\WINDOWS SEARCH\{D7137C8E-AA31-4B2C-825A-C3EAE03B50C3}\UPGRADEHELPER.EXE Nome prodotto: ACSC 911 Copyright: Copyright (C) ACDC 2012 Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi. Data: 20/08/2012 Nome File: Upgrade.exe Dimensione: 358912 byte Esecuzione Automatica: Upgrade MD5: dc3b84d0d818d65989be1066743942ae Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{0DF241FA-AB94-426F-A0BC-2588764B7B10}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\MEDIA PLAYER CLASSIC\{0DF241FA-AB94-426F-A0BC-2588764B7B10}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi. Data: 20/08/2012 Nome File: Upgrade.exe Dimensione: 253799 byte Esecuzione Automatica: Upgrade MD5: 1426d1e8e8ff19cecccd0521c7b2d812 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi. Data: 20/08/2012 Nome File: Upgrade.exe Dimensione: 222720 byte Esecuzione Automatica: Upgrade MD5: a0b1bdbfaa4a89dd6027fb146c6ddcc1 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 21/08/2012 Nome File: Upgrade.exe Dimensione: 299008 byte Esecuzione Automatica: Upgrade MD5: b9cc9d226e197ad61506e4fc1580d991 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\MACROMEDIA\{BC3B89C6-CF6A-4F5C-952C-78E0EAA01782}\UPGRADE.EXE Società: NOD32 Nome prodotto: NOD32 Nome file originale: NOD32 Copyright: NOD32 Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 03/09/2012 Nome File: UpgradeHelper.exe Dimensione: 379392 byte Esecuzione Automatica: UpgradeHelper MD5: abf1c4512f4dfff698defcb27ed768a2 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\APPLE\{0749F1CB-D0F2-4016-8654-592424002407}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\APPLE\{0749F1CB-D0F2-4016-8654-592424002407}\UPGRADEHELPER.EXE Descrizione file: Saa@*Inc Società: SaaInc Nome prodotto: Saa@*Inc Nome file originale: gtahikoyqao.ex Copyright: SaaInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 06/09/2012 Nome File: UpgradeHelper.exe Dimensione: 379392 byte Esecuzione Automatica: UpgradeHelper MD5: 51e7f6548355b29d5f19fec525d07387 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\OPERA\{0945296A-DEA8-4331-9A1B-7A5A8D3A51E0}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\APPDATA\ROAMING\OPERA\{0945296A-DEA8-4331-9A1B-7A5A8D3A51E0}\UPGRADEHELPER.EXE Descrizione file: SaaHyInc Società: SaayYInc Nome prodotto: SaauYInc Nome file originale: qecqhpmigp.ex Copyright: SaayYInc? ? 201 Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 04/12/2012 Nome File: Upgrade.exe Dimensione: 272655 byte Esecuzione Automatica: Upgrade MD5: 7497f4fe47e75e1ec9988fddb2a1cdc0 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\APPDATA\ROAMING\VLC\{5045D2D9-68D1-4B9C-88E7-DE770D2E3065}\UPGRADE.EXE Modifica la seguente chiave di registro: [autorun.inf] [Upgrade] = %USERPROFILE%\APPDATA\ROAMING\VLC\{5045D2D9-68D1-4B9C-88E7-DE770D2E3065}\UPGRADE.EXE Note aggiuntive: Rimosso da VirIT 7.2.97 e successivi. Data: 14/12/2012 Nome File: UpgradeHelper.exe Dimensione: 299008 byte Esecuzione Automatica: UpgradeHelper MD5: 742b261c5a0b7e3d08514fc4119aa844 Descrizione: Il Trojan.Win32.Agent.DQH si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{DB0B74F8-E2BA-4637-8157-7DCC0620FB3C}\UPGRADEHELPER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [UpgradeHelper] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{DB0B74F8-E2BA-4637-8157-7DCC0620FB3C}\UPGRADEHELPER.EXE Società: NOD32 Nome prodotto: NOD32 Nome file originale: NOD32 Copyright: NOD32 Note aggiuntive: Rimosso da VirIT 7.3.5 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca