|
|
Scheda malware: FraudTool.Win32.Generic.Z
Nome: FraudTool.Win32.Generic.Z
Data: 05/08/2012Tipologia: FraudTool Nome File: temp17.exe Dimensione: 829952 byte Esecuzione Automatica: SonyAgent MD5: d782ee105a0a78e8aa29f3a6b9ee5d82 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP17.EXE Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi. Data: 06/08/2012 Nome File: temp44.exe Dimensione: 827392 byte Esecuzione Automatica: SonyAgent MD5: fdb51258ba40c4deaf2ded432cbe7632 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP44.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP44.EXE Note aggiuntive: Rimosso da VirIT 7.2.14 e successivi. Data: 13/08/2012 Nome File: temp38.exe Dimensione: 825856 byte Esecuzione Automatica: SonyAgent MD5: 9eaa03da3d722c8c45d4110df7daeb2e Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP38.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP38.EXE Note aggiuntive: Rimosso da VirIT 7.2.18 e successivi. Data: 20/08/2012 Nome File: temp38.exe Dimensione: 827392 byte Esecuzione Automatica: SonyAgent MD5: b50d1cc47acb0889f8b143fd333b01bc Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP38.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP38.EXE Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 21/08/2012 Nome File: temp02.exe Dimensione: 838144 byte Esecuzione Automatica: SonyAgent MD5: 4628666dce162fe03f79d1cebbabb663 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP02.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP02.EXE Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 27/08/2012 Nome File: temp02.exe Dimensione: 841728 byte Esecuzione Automatica: SonyAgent MD5: c95c739d42b84db7844d6b96f8da71b1 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP02.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP02.EXE Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi. Data: 27/08/2012 Nome File: temp70.exe Dimensione: 840704 byte Esecuzione Automatica: SonyAgent MD5: 7ea3216cc1da77e8ca5d3b5f4056460d Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP70.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP70.EXE Note aggiuntive: Rimosso da VirIT 7.2.27 e successivi. Data: 30/08/2012 Nome File: temp24.exe Dimensione: 839168 byte Esecuzione Automatica: SonyAgent MD5: b72b8bb308144e8ea850103eb777f238 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP24.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP24.EXE Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi. Data: 01/09/2012 Nome File: temp53.exe Dimensione: 802816 byte Esecuzione Automatica: SonyAgent MD5: 156089f66f353cb463170a1f70535271 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP53.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP53.EXE Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 08/09/2012 Nome File: temp08.exe Dimensione: 762880 byte Esecuzione Automatica: SonyAgent MD5: de295fa0722c16f84a97412fe4ecd6f1 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP08.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP08.EXE Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 19/09/2012 Nome File: temp53.exe Dimensione: 876544 byte Esecuzione Automatica: SonyAgent MD5: 6e872ae9a31ee3eacaa0659fdba15195 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP53.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP53.EXE Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 05/10/2012 Nome File: temp15.exe Dimensione: 891904 byte Esecuzione Automatica: SonyAgent MD5: caeef4517a3221ad1932742dfe85b57e Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP15.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP15.EXE Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi. Data: 06/11/2012 Nome File: temp14.exe Dimensione: 764928 byte Esecuzione Automatica: SonyAgent MD5: b300e36663dfbefc6df5656bc19bd1b5 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP14.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP14.EXE Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 10/11/2012 Nome File: temp50.exe Dimensione: 832000 byte Esecuzione Automatica: SonyAgent MD5: bb8ca7acfcf4ace395ae4c05b7115344 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP50.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP50.EXE Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 12/11/2012 Nome File: temp67.exe Dimensione: 777728 byte Esecuzione Automatica: SonyAgent MD5: f4df47729c2ff8e4fba673b84d651dd3 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP67.EXE Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 14/11/2012 Nome File: temp91.exe Dimensione: 771584 byte Esecuzione Automatica: SonyAgent MD5: 7b46425712786f8c4e749324bcb7f730 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP91.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP91.EXE Note aggiuntive: Rimosso da VirIT 7.2.84 e successivi. Data: 15/11/2012 Nome File: temp23.exe Dimensione: 768512 byte Esecuzione Automatica: SonyAgent MD5: e0457f099664ff4cad01913f3394db5c Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP23.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP23.EXE Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi. Data: 20/11/2012 Nome File: temp46.exe Dimensione: 769536 byte Esecuzione Automatica: SonyAgent MD5: 0322bf6e7a3ea1fe9b01b27b5cfd609c Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP46.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP46.EXE Note aggiuntive: Rimosso da VirIT 7.2.87 e successivi. Data: 21/11/2012 Nome File: temp26.exe Dimensione: 764928 byte Esecuzione Automatica: SonyAgent MD5: c20841b6028ab200d3a75cf609c56e5d Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP26.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP26.EXE Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 23/11/2012 Nome File: temp15.exe Dimensione: 764928 byte Esecuzione Automatica: SonyAgent MD5: 87322a4b6544adc8304cb52882203c2f Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP15.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP15.EXE Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi. Data: 23/11/2012 Nome File: temp46.exe Dimensione: 764416 byte Esecuzione Automatica: SonyAgent MD5: c320d5e7202501bf4056c68472ef40bf Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP46.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP46.EXE Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi. Data: 27/11/2012 Nome File: temp79.exe Dimensione: 769536 byte Esecuzione Automatica: SonyAgent MD5: 267e364af7cf217f065db663cef7ecfd Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP79.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP79.EXE Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 27/11/2012 Nome File: temp56.exe Dimensione: 764928 byte Esecuzione Automatica: SonyAgent MD5: 1a327b96b06d850239fb6d1f84f6857c Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP56.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP56.EXE Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 11/12/2012 Nome File: temp91.exe Dimensione: 769024 byte Esecuzione Automatica: SonyAgent MD5: 0ee36ebb1daf3a149bf78ac17c2b80db Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP91.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP91.EXE Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 19/12/2012 Nome File: temp10.exe Dimensione: 762880 byte Esecuzione Automatica: SonyAgent MD5: 4aebdca56c472a2e3b4018303ab2a60a Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP10.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP10.EXE Note aggiuntive: Rimosso da VirIT 7.3.9 e successivi. Data: 19/12/2012 Nome File: temp86.exe Dimensione: 761856 byte Esecuzione Automatica: SonyAgent MD5: 6956aee3d1d5d91b79624bc51e3f9e9b Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP86.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP86.EXE Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 23/12/2012 Nome File: temp35.exe Dimensione: 855040 byte Esecuzione Automatica: SonyAgent MD5: 09a45dbfb2a12eb3aaf85cb98ef5ab60 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP35.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP35.EXE Descrizione file: 2qE71m0kr Società: 3xEMz5bItlpThP Nome prodotto: 1qsESSJJt Nome file originale: lU4TvyFVite3a5 Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 23/12/2012 Nome File: temp52.exe Dimensione: 763392 byte Esecuzione Automatica: SonyAgent MD5: d90fad27db90aed869142729dee94991 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP52.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP52.EXE Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 27/12/2012 Nome File: temp02.exe Dimensione: 763904 byte Esecuzione Automatica: SonyAgent MD5: 2110f175d76e4284fa154c6d13ea953b Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP02.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP02.EXE Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi. Data: 28/12/2012 Nome File: temp30.exe Dimensione: 763392 byte Esecuzione Automatica: SonyAgent MD5: b6411950df0a915431af2aa7ae044c10 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP30.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP30.EXE Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi. Data: 10/01/2013 Nome File: temp52.exe Dimensione: 765440 byte Esecuzione Automatica: SonyAgent MD5: 668a52b691692102bd8b57269d098e7f Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP52.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP52.EXE Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi. Data: 08/02/2013 Nome File: temp67.exe Dimensione: 786432 byte Esecuzione Automatica: SonyAgent MD5: df4a28b11e38de5595d92cb44aabaf74 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP67.EXE Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 12/02/2013 Nome File: temp44.exe Dimensione: 787968 byte Esecuzione Automatica: SonyAgent MD5: 85329f024ee951334f5266034d8b056c Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP44.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP44.EXE Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 12/03/2013 Nome File: temp06.exe Dimensione: 828416 byte Esecuzione Automatica: SonyAgent MD5: d324e456703d2a3c8d7ebe483b7c9152 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP06.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP06.EXE Note aggiuntive: Rimosso da VirIT 7.3.64 e successivi. Data: 18/03/2013 Nome File: temp03.exe Dimensione: 796672 byte Esecuzione Automatica: SonyAgent MD5: b8dff2ddcc7a12c93d96d4f68ce8a6f9 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP03.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP03.EXE Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi. Data: 26/03/2013 Nome File: temp53.exe Dimensione: 823296 byte Esecuzione Automatica: SonyAgent MD5: 9fc8f0b284e7cd3046e4faac03f82d64 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP53.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP53.EXE Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi. Data: 04/04/2013 Nome File: temp50.exe Dimensione: 824320 byte Esecuzione Automatica: SonyAgent MD5: e09be80a52b09709264d2a927f510b73 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP50.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP50.EXE Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 05/04/2013 Nome File: temp67.exe Dimensione: 823808 byte Esecuzione Automatica: SonyAgent MD5: acac57966f205cbb6ee98ff48046ae09 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP67.EXE Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 05/04/2013 Nome File: temp96.exe Dimensione: 822784 byte Esecuzione Automatica: SonyAgent MD5: 48a779f9f5625d6fdfdf17e2534dd99a Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP96.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP96.EXE Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 08/04/2013 Nome File: temp77.exe Dimensione: 818688 byte Esecuzione Automatica: SonyAgent MD5: 3ea9ba2c0f98aed8da1c6e3524f9c478 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP77.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP77.EXE Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 08/04/2013 Nome File: temp36.exe Dimensione: 823296 byte Esecuzione Automatica: SonyAgent MD5: 14a75664a5d7872d2f2e511d05555f67 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP36.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP36.EXE Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 18/04/2013 Nome File: temp43.exe Dimensione: 815616 byte Esecuzione Automatica: SonyAgent MD5: dc4b789acb1bd89959837ce4134e0273 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP43.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP43.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 17/05/2013 Nome File: temp27.exe Dimensione: 1747456 byte Esecuzione Automatica: SonyAgent MD5: 0bff53bd60beaee165b267134cb0cc96 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP27.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP27.EXE Società: OPerA sOfTWARe Nome prodotto: Kh1y2N04P Nome file originale: 8c9u Copyright: zTiCQkBF Note aggiuntive: Rimosso da VirIT 7.4.10 e successivi. Data: 17/05/2013 Nome File: temp04.exe Dimensione: 819712 byte Esecuzione Automatica: SonyAgent MD5: 2058ed787d26dc2ec6788793c81c8cb8 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP04.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP04.EXE Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 04/06/2013 Nome File: temp17.exe Dimensione: 828928 byte Esecuzione Automatica: SonyAgent MD5: 30c558eeb85dcd1c0d1a272d0b8f494b Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP17.EXE Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi. Data: 21/06/2013 Nome File: temp27.exe Dimensione: 825344 byte Esecuzione Automatica: SonyAgent MD5: 14a588b1dbf28c012c0a5f999a722262 Descrizione: Il FraudTool.Win32.Generic.Z si copia in %SYSTEMROOT%\TEMP\TEMP27.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SonyAgent] = %SYSTEMROOT%\TEMP\TEMP27.EXE Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca