|
|
Scheda malware: Trojan.Win32.Agent.CPF
Nome: Trojan.Win32.Agent.CPF
Data: 13/04/2011Tipologia: Trojan Nome File: ghdrive32.exe Dimensione: 52277 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 9b99c014d1cf0a6fc2e4470c3c38df73 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi. Data: 25/04/2011 Nome File: ghdrive32.exe Dimensione: 45991 byte Esecuzione Automatica: Microsoft Driver Setup MD5: dbdd653fe0aebe51712772e361303848 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 09/05/2011 Nome File: ghdrive32.exe Dimensione: 62295 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 6ee8454953db3fc70a10e93584221f3a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 10/05/2011 Nome File: wmiapsrv.exe Dimensione: 68096 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 52b460939a1f74659363e6473ce5826f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SYSTEM32\WMIAPSRV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\SYSTEM32\WMIAPSRV.EXE Descrizione file: WMI-prestatieadapterservice Società: Microsoft Corporation Nome prodotto: Besturingssysteem Microsoft? Windows? Nome file originale: WmiApSrv.exe Copyright: ? Microsoft Corporation. Alle rechten voorbehouden. Note aggiuntive: Rimosso da VirIT 6.8.99 e successivi. Data: 11/05/2011 Nome File: ghdrive32.exe Dimensione: 62375 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0832ff9aa916cedf2708cc3f74290cff Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 11/05/2011 Nome File: ghdrive32.exe Dimensione: 57889 byte Esecuzione Automatica: Microsoft Driver Setup MD5: d6260c8991539f4607800418dcf21cad Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.00 e successivi. Data: 14/05/2011 Nome File: ghdrive32.exe Dimensione: 61949 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 6425e5351a920293c3b4e8a13c1cd656 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\GHDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\GHDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: aadrive32.exe Dimensione: 60234 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 266602d12f3a43992d5e644160770e7a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 23/05/2011 Nome File: aadrive32.exe Dimensione: 59478 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 5b9e480766d86cfad3d270c1d441c102 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 23/05/2011 Nome File: aadrive32.exe Dimensione: 58853 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4de239801732997b56662c01f84689f9 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 25/05/2011 Nome File: aadrive32.exe Dimensione: 59008 byte Esecuzione Automatica: Microsoft Driver Setup MD5: fe00bff7669498b5844dd116f7f3b75a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 06/06/2011 Nome File: aadrive32.exe Dimensione: 72704 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 9ba46dc6f8613d831ba65fc02cac607c Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: iVDlnPSPf Nome prodotto: ZoDgAcFtUsRar Nome file originale: xMSa7196-newproxyjdj.exe Copyright: bGQAAzQnmvEh Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 07/06/2011 Nome File: aadrive32.exe Dimensione: 72192 byte Esecuzione Automatica: Microsoft Driver Setup MD5: b6a5e56dee042a243af80abeefcaec48 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: nfvOUDaFp Nome prodotto: egQmLMTHUUhCp Nome file originale: xMSa7196-newproxyjdj.exe Copyright: BecpHQAizmbH Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 16/06/2011 Nome File: aadrive32.exe Dimensione: 155648 byte Esecuzione Automatica: Microsoft Driver Setup MD5: b30db85ce4bd7e9b03780503f4075ddb Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: ded2 Nome prodotto: fe Nome file originale: fds.exe Note aggiuntive: Rimosso da VirIT 6.9.25 e successivi. Data: 17/06/2011 Nome File: aadrive32.exe Dimensione: 155648 byte Esecuzione Automatica: Microsoft Driver Setup MD5: e6cd0d31bffa8cb09124417a3e92f762 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: ded2 Nome prodotto: fe Nome file originale: fds.exe Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 21/06/2011 Nome File: aadrive32.exe Dimensione: 155648 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 45faddf3250d71c0f169dbe79c4ec958 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: dfwe33 Nome prodotto: gf43g4334243 Nome file originale: fr43423.exe Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: aadrive32.exe Dimensione: 139776 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 044d1157f4f7f3e1d15baa6d536440f4 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: sd2wd Nome prodotto: w3ecqed Nome file originale: edx12c.exe Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 30/06/2011 Nome File: hcnrv.exe Dimensione: 76800 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4a832bc73431f6ec366e25df27c371b9 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SYSTEM32\HCNRV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SYSTEM32\HCNRV.EXE Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: aadrive32.exe Dimensione: 135168 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 32e2159fbe96d15a52f780a37613fc7b Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: ftwsdv Nome prodotto: fd vkokvve Nome file originale: bfdbx e.exe Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 01/07/2011 Nome File: aadrive32.exe Dimensione: 135168 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 1609aae1781f3cc95110d7a4e004ec43 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: mniaecjjkaspck Nome prodotto: jcveoa;as Nome file originale: njfvkciweosckm.exe Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 03/07/2011 Nome File: aadrive32.exe Dimensione: 129536 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 28c821d3400fced8ddfbb953db0abd5f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: vwe Nome prodotto: cjioasdkoasdkasd Nome file originale: vcdiokasd.exe Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi. Data: 07/07/2011 Nome File: aadrive32.exe Dimensione: 161280 byte Esecuzione Automatica: Microsoft Driver Setup MD5: d03aded32a645c1a91cdc7c0ee7c501e Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: asdfcadf Nome prodotto: casdasdasf Nome file originale: vcascasdas.exe Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 07/07/2011 Nome File: aadrive32.exe Dimensione: 161280 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 54dd30ace366709aae27f5f6613b8f63 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: asdfcadf Nome prodotto: casdasdasf Nome file originale: vcascasdas.exe Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 11/07/2011 Nome File: aadrive32.exe Dimensione: 158208 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 76468d00734356f2981ded5cb0e6381d Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: df Nome prodotto: fedf Nome file originale: cf.exe Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 14/07/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: cbd865815b16a568f26ca1f7a9523e54 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 14/07/2011 Nome File: aadrive32.exe Dimensione: 99840 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4d797ce15e28a20cb6256bf656cbf217 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 16/07/2011 Nome File: aadrive32.exe Dimensione: 99328 byte Esecuzione Automatica: Microsoft Driver Setup MD5: ea8f05563dc1ae55d82e76d59779b8e4 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: aadrive32.exe Dimensione: 101376 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0e4cbc0e069e2c29970e1d1ff377a764 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.48 e successivi. Data: 27/07/2011 Nome File: aadrive32.exe Dimensione: 100352 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 79246e5640260790c22e17439ccb8fdd Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 08/08/2011 Nome File: aadrive32.exe Dimensione: 111616 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 973ee30f4ad5a4aa65942b977c4566a4 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: AYBncvsgjbek Società: Sfuiegjogve Nome prodotto: SHJchioervger Nome file originale: HJSfgeiroge.exe Copyright: Copyright (C) 2011 Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 31/08/2011 Nome File: aadrive32.exe Dimensione: 72704 byte Esecuzione Automatica: Microsoft Driver Setup MD5: f28eecad11c493b2009cd622da8c3a64 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: gHzrtdPMm Nome prodotto: tfvtiPpqtIuOL Nome file originale: xMSa7196-newproxyjdj.exe Copyright: BnCTchIivvBP Note aggiuntive: Rimosso da VirIT 6.9.74 e successivi. Data: 27/09/2011 Nome File: aadrive32.exe Dimensione: 167936 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 863133e8ca27098d87349ee67e736259 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: UltraISO Setup Società: EZB Systems, Inc. Nome prodotto: UltraISO Copyright: (c) EZB Systems, Inc. Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 03/10/2011 Nome File: aadrive32.exe Dimensione: 188416 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0dd68d8bbb53dbd0e965fb7bdf52dc71 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: Hex Workshop Base Converter Società: Avira GmBH Nome prodotto: Hex Workshop Nome file originale: BCONV.EXE Copyright: Copyright (c) 1995-2011 BreakPoint Software,5158 Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.0.1 e successivi. Data: 03/10/2011 Nome File: aadrive32.exe Dimensione: 188416 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0bb4f22fd79d3f6449f991517255d70b Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Descrizione file: Hex Workshop Base Converter Società: Avira GmBH Nome prodotto: Hex Workshop Nome file originale: BCONV.EXE Copyright: Copyright (c) 1995-2011 BreakPoint Software,5158 Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 08/10/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 3a277e2af4fce2d9c6b0a723d5c7be07 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.1 e successivi. Data: 09/10/2011 Nome File: LocalTm.exe Dimensione: 200704 byte Esecuzione Automatica: Microsoft Driver Setup MD5: a93bf7442990dfff456bc9b540fc29cf Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SYSTEM32\LOCALTM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\SYSTEM32\LOCALTM.EXE Descrizione file: Toepassing Modemmonitor Società: Microsoft Corporation Nome prodotto: Besturingssysteem Microsoft? Windows? Nome file originale: LIGHTS.EXE Copyright: ? Microsoft Corporation. Alle rechten voorbehouden. Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 10/10/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 05d5328d967a679f71da90471cd40562 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi. Data: 13/10/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0a79650d1d2765888ac29258063dd0b9 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.9 e successivi. Data: 16/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: f2c2bf764275bbbc8a4d728af8d5b362 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 20/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: f1a20a320338094c8caef73726d6f919 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi. Data: 23/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 67fd336abf0fe20f4f05d121ab486de5 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 25/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 3a5f1dd9dcfa5cb1e9b8f6d45dfd13d6 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi. Data: 27/10/2011 Nome File: aadrive32.exe Dimensione: 94208 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 18e8b0be55449062e7e6080469c62956 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 30/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4ce40e891a8cac98429b08414b022d55 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 31/10/2011 Nome File: aadrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: ffb152a57840698c342496bbd3cfc935 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 04/11/2011 Nome File: aadrive32.exe Dimensione: 90112 byte Esecuzione Automatica: Microsoft Driver Setup MD5: b780d38497b9645ed51abd00aac240a9 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 04/11/2011 Nome File: aadrive32.exe Dimensione: 90112 byte Esecuzione Automatica: Microsoft Driver Setup MD5: ab3cb543390d53531a866fb9a6c74866 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 06/11/2011 Nome File: aadrive32.exe Dimensione: 90112 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 1be99d51064682d7e4e84de9d4af2d43 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 08/11/2011 Nome File: aadrive32.exe Dimensione: 77824 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 3b07ac0c32077ff904056a72379f855d Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi. Data: 09/11/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 78392f35b1d3c46b6eb949700e79e2db Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi. Data: 11/11/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 6ff5aa8bf03cc64226f5b3d79bc4c702 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: e9c50917080b34e677eda61cbaafd277 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 17/11/2011 Nome File: aadrive32.exe Dimensione: 118784 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 55687024b7550189ab5e20f22df6ec0d Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi. Data: 20/11/2011 Nome File: aadrive32.exe Dimensione: 110592 byte Esecuzione Automatica: Microsoft Driver Setup MD5: f83e94b0a6ea198f5ebb3ad128ba391f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 22/11/2011 Nome File: aadrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 1d9635cc4386bd863003bb7d87125483 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 19/12/2011 Nome File: aadrive32.exe Dimensione: 48640 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 8cd9856e736a8526b97e6f471cb93c4d Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 20/12/2011 Nome File: aadrive32.exe Dimensione: 48640 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 11baa7ec67f792ff04c77d2372014461 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 31/12/2011 Nome File: aadrive32.exe Dimensione: 45568 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 704f0f2ce4042e8a2d4cffad923378d9 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.62 e successivi. Data: 03/01/2012 Nome File: aadrive32.exe Dimensione: 46592 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 8b6be35a4a44ca3d539e87606eb1a814 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.63 e successivi. Data: 08/01/2012 Nome File: aadrive32.exe Dimensione: 46592 byte Esecuzione Automatica: Microsoft Driver Setup MD5: e218766dfd9f27c8973f5f3166684907 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 16/01/2012 Nome File: aadrive32.exe Dimensione: 46592 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 63e432faa8eb7b2c342610e5149acbdd Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 18/01/2012 Nome File: aadrive32.exe Dimensione: 53760 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4e824d6926163f7163e2f2a25b0c7f69 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi. Data: 20/01/2012 Nome File: aadrive32.exe Dimensione: 48128 byte Esecuzione Automatica: Microsoft Driver Setup MD5: a6006bb850245961c81c0220c3e6443f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 29/01/2012 Nome File: aadrive32.exe Dimensione: 47616 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 85fb2a925aa6ea5f9f9a52ff538e5f26 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 31/01/2012 Nome File: aadrive32.exe Dimensione: 50176 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 6371fbd22e2b00315d5e058b0a6ccfeb Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.82 e successivi. Data: 20/02/2012 Nome File: aadrive32.exe Dimensione: 45056 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 611b4b1100c6eca372abd8351fcec7ca Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 22/02/2012 Nome File: aadrive32.exe Dimensione: 53248 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4f0fc7bbf81d599bd477050f76c3410f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.0.98 e successivi. Data: 24/02/2012 Nome File: mmc.exe Dimensione: 108544 byte Esecuzione Automatica: Microsoft Driver Setup MD5: d3e06bd6807fed271a0999eaf15b191e Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\MMC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\MMC.EXE Descrizione file: Blizzard Downloader Società: Blizzard Entertainment Nome prodotto: Blizzard Downloader Nome file originale: BlizzardDownloader.exe Copyright: (c) 2004-2009 Blizzard Entertainment Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 29/02/2012 Nome File: aadrive32.exe Dimensione: 51200 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 94b6fd480cab56f1d67f1f8d5a9586c4 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\AADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\AADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi. Data: 07/03/2012 Nome File: sadrive32.exe Dimensione: 49152 byte Esecuzione Automatica: Microsoft Driver Setup MD5: f80c65817ae4772534b5b6c6cb5166ee Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: sadrive32.exe Dimensione: 55808 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 4ea55ff5ce4eb5d8b0e546fad81b2152 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 09/03/2012 Nome File: sadrive32.exe Dimensione: 65536 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 0f6624ce6d4bd1f99f697b4d716cf848 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 18/03/2012 Nome File: sadrive32.exe Dimensione: 65536 byte Esecuzione Automatica: Microsoft Driver Setup MD5: b8a51bb3c1ec98d52b438960581455f5 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 01/04/2012 Nome File: sadrive32.exe Dimensione: 36864 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 3ee905928a2f686f59afaa6c1fc60230 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: noverWare SoftWare ? Società: noverWar Nome prodotto: noverWare SoftWare ? Nome file originale: auomovw.ex Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 02/04/2012 Nome File: sadrive32.exe Dimensione: 38400 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 2690e43d10aabeeb3d542ab023d2265a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: nnSoftSesc SoftWare ? Società: nnSoftIn Nome prodotto: nnSoftName SoftWare ? Nome file originale: awdklov.ex Copyright: nnSoftInc Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.27 e successivi. Data: 04/04/2012 Nome File: sadrive32.exe Dimensione: 56832 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 9a45911cdd5c585f368c58cf86dd016b Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: maresoftWare SoftWare ? Società: maresoftWar Nome prodotto: maresoftWare SoftWare ? Nome file originale: bacetip.ex Copyright: maresoftWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi. Data: 05/04/2012 Nome File: sadrive32.exe Dimensione: 56320 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 5cde8da7ccbbcbc00420aa18d32c44ef Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: jreFireWare SoftWare ? Società: jreFireWar Nome prodotto: jreFireWare SoftWare ? Nome file originale: qkmmurp.ex Copyright: jreFireWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi. Data: 07/04/2012 Nome File: sadrive32.exe Dimensione: 36352 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 89c738d39f756f501141010463ce33c2 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: nervertSoft SoftWare ? Società: nervertSof Nome prodotto: nervertSoft SoftWare ? Nome file originale: atmcyq.ex Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 12/04/2012 Nome File: sadrive32.exe Dimensione: 43520 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 21958eb3aba51b92646c9d04155ea806 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: ITCloser SoftWare ? Società: ITClose Nome prodotto: ITCloser SoftWare ? Nome file originale: ovxobagg.ex Copyright: ITCloser Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.33 e successivi. Data: 14/04/2012 Nome File: sadrive32.exe Dimensione: 38400 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 65d982de9712593a3bb558f1b5bb42aa Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: insureWare SoftWare ? Società: insureWar Nome prodotto: insureWare SoftWare ? Nome file originale: rqyfgfqu.ex Copyright: insureWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: sadrive32.exe Dimensione: 38400 byte Esecuzione Automatica: Microsoft Driver Setup MD5: d3eb3bf78cb11590d9d3feb444dbc1cb Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\SADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\SADRIVE32.EXE Descrizione file: lastFiret SoftWare ? Società: lastFire Nome prodotto: lastFiret SoftWare ? Nome file originale: bbuxwadsl.ex Copyright: lastFiret ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.36 e successivi. Data: 26/04/2012 Nome File: csdrive32.exe Dimensione: 47616 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 924ec0c319a2083f10b8fe4395acc970 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\CSDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\CSDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: cvdrive32.exe Dimensione: 58880 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 9d9652da311edd784a4d8bb29c2b83b6 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\CVDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\CVDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 02/05/2012 Nome File: csdrive32.exe Dimensione: 48640 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 31abe8aaef2daccad49f0105bc9aa128 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\CSDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\CSDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi. Data: 07/05/2012 Nome File: wrdrive32.exe Dimensione: 49152 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 6e48d1d89c560c74e8ee9e973c52388f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\WRDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\WRDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 08/05/2012 Nome File: csdrive32.exe Dimensione: 49664 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 7f088fba47368255f9e35fada086a86a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\CSDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\CSDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.50 e successivi. Data: 23/06/2012 Nome File: csdrive32.exe Dimensione: 46080 byte Esecuzione Automatica: Microsoft Driver Setup MD5: aa8753a4d89a4a1d7e8760bb32680316 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\CSDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\CSDRIVE32.EXE Descrizione file: SeaSoft SoftWare Società: SeaSof Nome prodotto: SeaSoft SoftWare Nome file originale: jyyowfzr.ex Copyright: SeaSoft ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 08/07/2012 Nome File: tcptsys.exe Dimensione: 102400 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 7b1ab32e04aff968394052d57cba713e Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\TCPTSYS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\TCPTSYS.EXE Descrizione file: Microsoft Hulp op afstand Società: Microsoft Corporation Nome prodotto: Besturingssysteem Microsoft? Windows? Nome file originale: RCIMLBY.EXE Copyright: ? Microsoft Corporation. Alle rechten voorbehouden. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 13/07/2012 Nome File: yadrive32.exe Dimensione: 52744 byte Esecuzione Automatica: Microsoft Driver Setup MD5: e97359e03fce31965d6780ad002c5f0b Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YADRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YADRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.1.97 e successivi. Data: 16/08/2012 Nome File: yodrive32.exe Dimensione: 38912 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 639edffbe10bc52e8b9f585246644c36 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YODRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YODRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi. Data: 20/08/2012 Nome File: yodrive32.exe Dimensione: 38912 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 80bbde226479626d1f456253d52852f2 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YODRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YODRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi. Data: 04/09/2012 Nome File: wrdrive32.exe Dimensione: 49152 byte Esecuzione Automatica: Microsoft Driver Setup MD5: c4cbd94d310e4099013acab6605bad5a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\WRDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\WRDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 18/09/2012 Nome File: wrdrive32.exe Dimensione: 99840 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 334d4b617dfabc4cf0b3114d35d969bf Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\WRDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\WRDRIVE32.EXE Descrizione file: Changeici Società: Changeici Nome prodotto: Changeici Nome file originale: Changeici Copyright: Changeici Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 18/10/2012 Nome File: yodrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 195946546f283ad57ac0f9f19737ff7a Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YODRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YODRIVE32.EXE Descrizione file: EmlTmfOmK Società: swawXHQiJ Nome prodotto: VCweVHKBL Nome file originale: Done.ex Copyright: ktZHvkrRQ Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi. Data: 01/12/2012 Nome File: ywdrive32.exe Dimensione: 86016 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 19c6e94125096585379a9d51b894e171 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YWDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YWDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 01/02/2013 Nome File: yodrive32.exe Dimensione: 38912 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 3a157901201654b8c21cc4261ea8655f Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YODRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Microsoft Driver Setup] = %SYSTEMROOT%\YODRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 18/02/2013 Nome File: yndrive32.exe Dimensione: 81920 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 16b0780aecf501a51a235369b918be44 Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YNDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YNDRIVE32.EXE Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi. Data: 16/05/2013 Nome File: yWdrive32.exe Dimensione: 106367 byte Esecuzione Automatica: Microsoft Driver Setup MD5: 06798e800d71aa2b5bd71288eae0a25c Descrizione: Il Trojan.Win32.Agent.CPF si copia in %SYSTEMROOT%\YWDRIVE32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Microsoft Driver Setup] = %SYSTEMROOT%\YWDRIVE32.EXE Descrizione file: rgergergergrgergergerg Società: gerrgergergerg Nome prodotto: ergerggergergegerg Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca