|
|
Scheda malware: Trojan.Win32.Agent.DTS
Nome: Trojan.Win32.Agent.DTS
Data: 08/06/2012Tipologia: Trojan Nome File: ipconf4.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\hryei.job MD5: 89d5cd0298951e79191ff47a3dbcadff Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IPCONF4.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\hryei.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IPCONF4.DLL",LMTEK Descrizione file: Hauppauge WinTV Color Format Converter 2 Società: Hauppauge Computer Works, Inc. Nome prodotto: Hauppauge WinTV Color Format Converter 2 Nome file originale: hcwCCnv2.ax Copyright: Copyright (C) 2004-2006 Hauppauge Computer Works, Inc. Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 08/06/2012 Nome File: renovator.exe Dimensione: 208896 byte Esecuzione Automatica: renovator MD5: 7cc54b369cd0f7f6f98966755590df98 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{A8B4827E-A8C0-4B88-8E8C-90FD92F49AB5}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [renovator] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT CORPORATION\{A8B4827E-A8C0-4B88-8E8C-90FD92F49AB5}\RENOVATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 08/06/2012 Nome File: fxssendw.dll Dimensione: 136704 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\xakrct.job MD5: 63643b4aa1d4f2bb6f0a78023f9813e5 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\FXSSENDW.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\xakrct.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\FXSSENDW.DLL",VTZYGAF Descrizione file: IPv6 Security Configuration Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: ipsec.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 09/06/2012 Nome File: ir41_qcxt.dll Dimensione: 99840 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ABZZXLPZE.job MD5: bf39cc7f0cb259986aa273989e9394cd Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IR41_QCXT.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ABZZXLPZE.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IR41_QCXT.DLL",SQQTFSWU Descrizione file: Lpmeygp Error Reporting Dump Reporting Tool Società: Naxfavvga Mzrwtobqrpv Nome prodotto: Jzczoedgl? Pivacuq? Bwbbmazyl Rgcpct Nome file originale: DUMPREP.EXE Copyright: ? Wqzjhazhe Mszdbljdjho. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 09/06/2012 Nome File: mswdat10Z.dll Dimensione: 122880 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Hlsa.job MD5: 90c2ccdb7a716deb5c6440c7c8a3bd43 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSWDAT10Z.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Hlsa.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSWDAT10Z.DLL",OLPRT Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 09/06/2012 Nome File: renovator.exe Dimensione: 221292 byte Esecuzione Automatica: renovator MD5: 51be1a40e2acf15d77f7a12497daff86 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWS DESKTOP SEARCH\{A0718350-F344-47EB-949C-97B4AC4F3C8D}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [renovator] = %USERPROFILE%\APPDATA\ROAMING\WINDOWS DESKTOP SEARCH\{A0718350-F344-47EB-949C-97B4AC4F3C8D}\RENOVATOR.EXE Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 10/06/2012 Nome File: rasautour.dll Dimensione: 68096 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\AGVA.job MD5: 41420bcaf01a838ab421f537df5bc94f Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RASAUTOUR.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\AGVA.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RASAUTOUR.DLL",BOUA Descrizione file: Tamil Keyboard Layout Società: Ogfyikjah Sraljzrulji Nome prodotto: Xjyshlzxm? Qavvibt? Ouyvcaptw Oqlzur Nome file originale: kbdintam.dll Copyright: ? Ostnsuctx Ewcagctayez. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: eudceditf.dll Dimensione: 61440 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\LGUJRUKWIG.job MD5: a9d166468b1fc1e288204aedc35b1065 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EUDCEDITF.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\LGUJRUKWIG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EUDCEDITF.DLL",YUZVMSJBST Descrizione file: Microsoft OLE for Windows Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: OLECNV32.DLL Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 11/06/2012 Nome File: msexch40F.dll Dimensione: 114688 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Myuhomqs.job MD5: 8eb604b4ba64c90a7b1be80bac5a8c33 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSEXCH40F.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Myuhomqs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSEXCH40F.DLL",EBOTOKQW Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: dplayo.dll Dimensione: 114688 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Houvz.job MD5: 46caf51c151ac76ad6ed6e4e2ac85760 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DPLAYO.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Houvz.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DPLAYO.DLL",QUOFUMOA Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: ntoskrnl7.dll Dimensione: 102400 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ttgaiiido.job MD5: 9fc392a12178b0886928fa3975cda66e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NTOSKRNL7.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Ttgaiiido.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NTOSKRNL7.DLL",MLIKLP Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 11/06/2012 Nome File: msvcrt40C.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pkrfrcgo.job MD5: f526642570044ef3112debfc67b088ee Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSVCRT40C.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Pkrfrcgo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSVCRT40C.DLL",LIKYVX Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: ShellExti.dll Dimensione: 102400 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\aqbss.job MD5: 12a43b57c20e84b42a362ef88039e0ad Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SHELLEXTI.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\aqbss.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SHELLEXTI.DLL",JJEALFDQQG Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: idxcntrsr.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\NNOX.job MD5: 5c89b6d5d81438fa6a8e1f0485f30fc7 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IDXCNTRSR.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\NNOX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IDXCNTRSR.DLL",AWPOE Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: KBDKHMRQ.dll Dimensione: 253952 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Fmurobbvv.job MD5: e9f4a5919d0c113ad01dbd7f84743bc0 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDKHMRQ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Fmurobbvv.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDKHMRQ.DLL",ECCWWM Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 13/06/2012 Nome File: mmdriverh.dll Dimensione: 52736 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Zcbc.job MD5: e51027f277a99f96b9e045b5803ad7ac Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MMDRIVERH.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Zcbc.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MMDRIVERH.DLL",ZJMTUIC Descrizione file: File Replication Service API DLL Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: NTFRSAPI.DLL Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi. Data: 15/06/2012 Nome File: nlsdl2.dll Dimensione: 121344 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\CNNQKWQN.job MD5: 7fa5007a5a0e9dc486d1619f4ccb5d64 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NLSDL2.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\CNNQKWQN.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NLSDL2.DLL",AGGJVRLB Descrizione file: License Compliance Wizard Società: Zilrghjkm Lurtfjpgopq Nome prodotto: License Compliance Wizard Nome file originale: LCWIZ.EXE Copyright: Copyright ? 1996 Entqyjqhw Corporation Note aggiuntive: Rimosso da VirIT 7.1.77 e successivi. Data: 16/06/2012 Nome File: 1041K.dll Dimensione: 128000 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\DDANFNM.job MD5: 52a24e4bba3049087c0aae06637c0bb9 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\1041K.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\DDANFNM.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\1041K.DLL",DNKIPRB Descrizione file: Driver della stampante panson24 Società: Microsoft Corporation Nome prodotto: Sistema operativo Microsoft? Windows? Nome file originale: pa24w9x.dll Copyright: ? Microsoft Corporation. Tutti i diritti riservati. Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 16/06/2012 Nome File: blastcln3.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ECII.job MD5: 918739741729d71ea4e6291adce0d22d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BLASTCLN3.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ECII.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BLASTCLN3.DLL",ZQXCWB Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: awtsTkIa.dll Dimensione: 72192 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ydedyuai.job MD5: 9dad88a679c9ebd08c14ff9268b02494 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AWTSTKIA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ydedyuai.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AWTSTKIA.DLL",SHELLPATH Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: MMFMIG32N.dll Dimensione: 135168 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\vvnkcgk.job MD5: a2fa7ec7faa4ebf70d228c7576e0b9c7 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MMFMIG32N.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\vvnkcgk.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MMFMIG32N.DLL",KRBRUCGSI Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: c_1255Y.dll Dimensione: 119808 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Irdzflufdx.job MD5: b78250a484f7eff8598f0647e7a9db70 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_1255Y.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Irdzflufdx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_1255Y.DLL",FKBBVSFCCR Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 19/06/2012 Nome File: KBDSMSNO9.dll Dimensione: 134656 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pjksr.job MD5: 0f7056e63b8adc5038b9a22903e1a2ed Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDSMSNO9.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Pjksr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDSMSNO9.DLL",KSZILHXR Descrizione file: Parallel port interface DLL for Resource Manager Società: Brother Industries, Ltd. Nome prodotto: Brother MFL Pro Nome file originale: BrmfLPT.dll Copyright: Copyright (C) 1999-2003 Brother Industries, Ltd. Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 20/06/2012 Nome File: kbdus8.dll Dimensione: 102400 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ozjhpoe.job MD5: e30041d96d05f56abf9abbc4b00a1100 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDUS8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ozjhpoe.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDUS8.DLL",AYYVRKPODD Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 21/06/2012 Nome File: rsopm.dll Dimensione: 101888 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\CNFPCZBVUF.job MD5: cf18e62c8b687689c2483411ac58b578 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RSOPM.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\CNFPCZBVUF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RSOPM.DLL",XIJLJQQBI Descrizione file: System Information Società: Gusqnepis Rhzzquscjns Nome prodotto: Igjyyucsh? Xwxahfm? Beqstdvpg Nifefr Nome file originale: winmsd.exe Copyright: ? Microsoft Isxgsafeqqy. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 22/06/2012 Nome File: c_28599R.dll Dimensione: 176128 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mntfegpemm.job MD5: 57b0ec792444231abbd99733c682b38e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_28599R.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Mntfegpemm.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_28599R.DLL",QDSBAPXSLL Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 04/07/2012 Nome File: netshella.dll Dimensione: 135168 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\FGYT.job MD5: 451977ef8d1228d63fa181a04a5f4ba0 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NETSHELLA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\FGYT.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NETSHELLA.DLL",TLUVDOD Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 09/07/2012 Nome File: eapphostx.dll Dimensione: 135168 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\jvgqpkxudw.job MD5: 2dba72031949e0ee0d12f6ce63d2113d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EAPPHOSTX.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\jvgqpkxudw.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EAPPHOSTX.DLL",MFMC Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 21/07/2012 Nome File: renovator.exe Dimensione: 286208 byte Esecuzione Automatica: renovator MD5: 7d93badfd6d8014f45a0343711cec901 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [renovator] = %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: renovator.exe Dimensione: 286208 byte Esecuzione Automatica: renovator MD5: 39725ebec69a34703394b3c92ae05146 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [renovator] = %USERPROFILE%\DATI APPLICAZIONI\APPLE\{F25A4D20-5ECA-45E1-B50A-23E46993DA11}\RENOVATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 25/07/2012 Nome File: Tcx.exe Dimensione: 270336 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 99a0137ccf61b949ce250c514ceb42da Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\TCX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\TCX.EXE Descrizione file: PMacroIV setup 8 Società: Sun Microsystems, Inc. Nome prodotto: j Nome file originale: Ofyodos0D2.exe Copyright: Copyright ? 2010 Firma3q All rights reserved.Q1 Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi. Data: 25/07/2012 Nome File: mstscm.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\zqzjyavs.job MD5: aba34dbd4d0b9492315638e9d1c5392e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSTSCM.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\zqzjyavs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSTSCM.DLL",RKUEMSK Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi. Data: 29/07/2012 Nome File: renovator.exe Dimensione: 250735 byte Esecuzione Automatica: renovator MD5: af0cd216f3684f09f54b5606ca908647 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\APPDATA\ROAMING\MOZILLA\{98BD9AB8-730A-466F-B923-FDF55AD09F0E}\RENOVATOR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [renovator] = %USERPROFILE%\APPDATA\ROAMING\MOZILLA\{98BD9AB8-730A-466F-B923-FDF55AD09F0E}\RENOVATOR.EXE Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi. Data: 31/07/2012 Nome File: d3dx9_25B.dll Dimensione: 141312 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\CECSJTZXDF.job MD5: 51b5a54f6c3cdf649699391d840b47b3 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\D3DX9_25B.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\CECSJTZXDF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\D3DX9_25B.DLL",RUNNBYJEHOS Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi. Data: 03/08/2012 Nome File: qmgrprxya.dll Dimensione: 110592 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Svhtfwz.job MD5: bfd2f3a6bf9a02a511af46e52666b40c Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QMGRPRXYA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Svhtfwz.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QMGRPRXYA.DLL",QYDZQHMET Note aggiuntive: Rimosso da VirIT 7.2.12 e successivi. Data: 08/08/2012 Nome File: appmgmtsa.dll Dimensione: 114688 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\GLODP.job MD5: 64f025e3ad786881d0879d47963f0cb6 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\APPMGMTSA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\GLODP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\APPMGMTSA.DLL",AKDWDPSDAA Note aggiuntive: Rimosso da VirIT 7.2.15 e successivi. Data: 29/08/2012 Nome File: cryptdlgw.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ceas.job MD5: d9ea03a6331e1feb56492c58f8ee71f0 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CRYPTDLGW.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Ceas.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\CRYPTDLGW.DLL",ZQLH Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi. Data: 01/09/2012 Nome File: rdpcfgex0.dll Dimensione: 147456 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Svomnwkcc.job MD5: 186e16c3750d599356636be272a9a96d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RDPCFGEX0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Svomnwkcc.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RDPCFGEX0.DLL",IKRMHWLKW Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 01/09/2012 Nome File: rwinstah.dll Dimensione: 147456 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\norxinyo.job MD5: cbbeccb85b55c3dc2a77cde1fd73a8be Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RWINSTAH.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\norxinyo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RWINSTAH.DLL",BIUOCIX Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 02/09/2012 Nome File: INLOADERP.dll Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\hymv.job MD5: a99b55610325fe83b5e73946b4d5d975 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\INLOADERP.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\hymv.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\INLOADERP.DLL",AZQPWK Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 03/09/2012 Nome File: autochk2.dll Dimensione: 122880 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\FUKP.job MD5: 56745be08475593ea9b569c166abb48e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AUTOCHK2.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\FUKP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AUTOCHK2.DLL",PYGMPULUX Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 13/09/2012 Nome File: mf3216T.dll Dimensione: 155648 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\dowr.job MD5: c28d4e60bb47a0ff17963940bff27e8f Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MF3216T.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\dowr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MF3216T.DLL",IHGTZD Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: hgcplh.dll Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ZKZBD.job MD5: 7a0dfa311651da455eb2757e0e2ca309 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HGCPLH.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ZKZBD.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\HGCPLH.DLL",HPQWAH Note aggiuntive: Rimosso da VirIT 7.2.41 e successivi. Data: 19/09/2012 Nome File: hdwwizk.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mfdath.job MD5: 285f3447cb6508ada7e12eadfafd3560 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HDWWIZK.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Mfdath.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\HDWWIZK.DLL",AMIQKFGUEA Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 19/09/2012 Nome File: icfgnt5X.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\YTTAQML.job MD5: c5798ce644d4a90f42623c65cb6ac75f Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\ICFGNT5X.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\YTTAQML.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\ICFGNT5X.DLL",IGGPSGLYG Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 26/11/2012 Nome File: ipsecsnp7.dll Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Xovrnakgdo.job MD5: 19c60f1712d972abfe7d4f5488892aaf Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IPSECSNP7.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Xovrnakgdo.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IPSECSNP7.DLL",PDXM Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 16/12/2012 Nome File: spool8.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\IHRSOUG.job MD5: d7cb9a24162e2c3319c4afd966ddc68c Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SPOOL8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\IHRSOUG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SPOOL8.DLL",WUYUH Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: winspoolz.dll Dimensione: 135168 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Drzxb.job MD5: c0323c9659609eae2d3fb1bba89852c3 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WINSPOOLZ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Drzxb.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WINSPOOLZ.DLL",ZHRDAOLFEG Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 18/12/2012 Nome File: blackboxe.dll Dimensione: 110592 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Ttycjmwmqm.job MD5: 86d962869fc92a8b9a0a08af52400a34 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BLACKBOXE.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Ttycjmwmqm.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BLACKBOXE.DLL",WHTUIAMCPY Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 19/12/2012 Nome File: shgina8.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\KBHL.job MD5: ead90a18c0c7caa4ff60397a0df939f8 Descrizione: Il Trojan.Win32.Banker.PU si copia in %SYSTEMROOT%\SYSTEM32\SHGINA8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\KBHL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SHGINA8.DLL",HMDVJC Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 24/12/2012 Nome File: devenuma.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\hfxmivqhno.job MD5: 962a303dc14fbd35200a158d4dcd79a0 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DEVENUMA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\hfxmivqhno.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DEVENUMA.DLL",XDISB Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 24/12/2012 Nome File: KBDKHMRT.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\VNNF.job MD5: 29a6d4f005ad8e6625fe195df0b6584c Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDKHMRT.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\VNNF.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDKHMRT.DLL",VUMVL Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 27/12/2012 Nome File: olepro322.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\HYRTZBV.job MD5: fa2fbf89d5c6ab1e7e3e4c06b75ec9d1 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OLEPRO322.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\HYRTZBV.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OLEPRO322.DLL",AIRAG Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 04/01/2013 Nome File: remotesp4.dll Dimensione: 143360 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\hxtp.job MD5: bb8485bf10d6541e3a18a7111d628f5f Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\REMOTESP4.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\hxtp.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\REMOTESP4.DLL",WADQA Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi. Data: 07/01/2013 Nome File: 1028V.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\uwyqq.job MD5: 9ead1a7e2f25e5c4d1ecbb3700737451 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\1028V.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\uwyqq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\1028V.DLL",PUIMYWUZS Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi. Data: 08/01/2013 Nome File: kbdfc4.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\vnbtks.job MD5: e5af55ec649a05f9c643838b161bba4b Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDFC4.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\vnbtks.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDFC4.DLL",VPAQTOEU Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi. Data: 08/01/2013 Nome File: qcapa.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\uckts.job MD5: ddb8a86459c52f250e61e7fd77ec88e3 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QCAPA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\uckts.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QCAPA.DLL",MOGGEOMD Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 10/01/2013 Nome File: igfxcfg2.dll Dimensione: 135168 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\vdau.job MD5: 08a4a5a807b69d817664659ad254f7e3 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IGFXCFG2.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\vdau.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IGFXCFG2.DLL",OILRXM Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi. Data: 11/01/2013 Nome File: kbdhey.dll Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\YKLS.job MD5: 64463ff985f2982f401baa69d5defe6d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDHEY.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\YKLS.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDHEY.DLL",SODA Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 15/01/2013 Nome File: eventlog1.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Crhnkuuj.job MD5: ace4c5666386722796baebf2d756dd7d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\EVENTLOG1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Crhnkuuj.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\EVENTLOG1.DLL",WBUY Note aggiuntive: Rimosso da VirIT 7.3.25 e successivi. Data: 16/01/2013 Nome File: OUTLWABI.dll Dimensione: 114688 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\axws.job MD5: e42c2e8e9f2d7d9c3a2554fa577ac8c6 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OUTLWABI.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\axws.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OUTLWABI.DLL",RACBQRMMXD Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi. Data: 18/01/2013 Nome File: BRRBTOOLN.dll Dimensione: 122880 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\sdrhe.job MD5: eb8c389dfeb1f3db2bd6f2ce1977dd85 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BRRBTOOLN.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\sdrhe.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BRRBTOOLN.DLL",WYSLXS Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 20/01/2013 Nome File: authui8.dll Dimensione: 131072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\wprpsljfw.job MD5: e7e15b3c9044cdab4c99d7261ca96475 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AUTHUI8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\wprpsljfw.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AUTHUI8.DLL",KZMQFCYMQB Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 21/01/2013 Nome File: kbduky.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\WBTG.job MD5: d30f4ff5bcddd7210519f546f519afed Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDUKY.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\WBTG.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDUKY.DLL",YXNGOMLGP Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 23/01/2013 Nome File: perfciz.dll Dimensione: 143360 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\lqooqjhkq.job MD5: d5aaad46ec02a2fa14f2ce07f9901c8f Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PERFCIZ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\lqooqjhkq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PERFCIZ.DLL",QYOUSSMN Note aggiuntive: Rimosso da VirIT 7.3.30 e successivi. Data: 24/01/2013 Nome File: dnsrslvrb.dll Dimensione: 86016 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\DRHDFVVX.job MD5: 3234d0c67aedc1ee5e4edf2f2e3e515b Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DNSRSLVRB.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\DRHDFVVX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DNSRSLVRB.DLL",REUTYDJHKHI Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 25/01/2013 Nome File: filemgmtb.dll Dimensione: 102400 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Uztddok.job MD5: 925b63d3114110afc3f64951667d76c6 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\FILEMGMTB.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Uztddok.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\FILEMGMTB.DLL",ZTDE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 31/01/2013 Nome File: query8.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ukzxrq.job MD5: bd238abfa7d8f48d7d6577a0a9a8f651 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QUERY8.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ukzxrq.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QUERY8.DLL",YDWATIIPYG Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 01/02/2013 Nome File: ycyusisd.dll Dimensione: 209960 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At1.job MD5: b23d960a2351fc400c0e7aac3254ea6a Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\YCYUSISD.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At1.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %SYSTEMROOT%\SYSTEM32\YCYUSISD.DLL,DLLMAIN - Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 06/02/2013 Nome File: WOWFAX4.dll Dimensione: 98304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Fzjx.job MD5: 0959c524ba2d1acb339acb65d2b0c861 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WOWFAX4.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Fzjx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WOWFAX4.DLL",LYPJRV Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi. Data: 14/02/2013 Nome File: msscph.dll Dimensione: 116736 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Lljzx.job MD5: f53e18412f3bb589cbd83b90fc652949 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSSCPH.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Lljzx.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSSCPH.DLL",HPQHLOHS Società: Mlkjnpewu Pjenvzsigtw Nome prodotto: COM Services Copyright: Copyright (C) Nifzwuacg Corp. 1995-1999 Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi. Data: 21/02/2013 Nome File: c_28593K.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Hzzcufd.job MD5: 6e58c9975ad9fdde1dc32c6501741e68 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_28593K.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Hzzcufd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_28593K.DLL",KFJKEZKX Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 24/02/2013 Nome File: sendmaild.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Etcmh.job MD5: 32d70743e943b1851a4f2de25c730561 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SENDMAILD.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Etcmh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SENDMAILD.DLL",FNACHP Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 24/02/2013 Nome File: converrt.exe Dimensione: 40960 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At1.job MD5: ec84c8724ee0da377f8c156cbb852f19 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CONVERRT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At1.job] = %SYSTEMROOT%\SYSTEM32\CONVERRT.EXE %SYSTEMROOT%\SYSTEM32\BTHCII.DLL Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 28/02/2013 Nome File: difxapi2.dll Dimensione: 143360 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Frvjabyg.job MD5: a6c6fd008fe21970f156811842783186 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DIFXAPI2.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Frvjabyg.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DIFXAPI2.DLL",TFFLSVFMIJG Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi. Data: 02/03/2013 Nome File: winstae.dll Dimensione: 155648 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\YQXMBJ.job MD5: a08327877829fd4497be24388729ad27 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WINSTAE.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\YQXMBJ.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WINSTAE.DLL",NZNITJNJKM Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 07/03/2013 Nome File: oddbse32T.dll Dimensione: 144384 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Rzry.job MD5: 3d504ca4052b7c2d54c95160913b2a95 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\ODDBSE32T.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Rzry.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\ODDBSE32T.DLL",EJZXJKHM Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 18/03/2013 Nome File: riched20J.dll Dimensione: 143872 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\IPEDTOC.job MD5: 718f585265fa2aba34fe02375b8bbd40 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\RICHED20J.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\IPEDTOC.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\RICHED20J.DLL",UFKP Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 26/03/2013 Nome File: systrayl.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Jrdtxgl.job MD5: ba78076e60ab23cbfda8badab5332d7d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SYSTRAYL.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Jrdtxgl.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SYSTRAYL.DLL",WMHATABT Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi. Data: 28/03/2013 Nome File: perfi010G.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\IBZNL.job MD5: 022fb4d43fa4ba42a1982324ebc29fb1 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PERFI010G.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\IBZNL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PERFI010G.DLL",MBNXPT Note aggiuntive: Rimosso da VirIT 7.3.77 e successivi. Data: 09/04/2013 Nome File: mqtgsvc4.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\mtxnmvnt.job MD5: d97bd469cfe7d4d6d98620422b62e1ba Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MQTGSVC4.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\mtxnmvnt.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MQTGSVC4.DLL",EOHM Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 16/04/2013 Nome File: umdmxfrma.dll Dimensione: 85504 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\OVUIXACMRK.job MD5: e7f1f871cb02cfb5244d3699c5580d4e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\UMDMXFRMA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\OVUIXACMRK.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\UMDMXFRMA.DLL",AOLCWMZZ Descrizione file: WMI Filter Manager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows NT(R) Operating System Nome file originale: wmiscmgr.dll Copyright: Copyright (C) Microsoft Corp. 1981-1997 Note aggiuntive: Rimosso da VirIT 7.3.89 e successivi. Data: 19/04/2013 Nome File: cryptneth.dll Dimensione: 98304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\JQCXDKDNPW.job MD5: 2a519d061b04e6e0ae085fbcbb545663 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\CRYPTNETH.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\JQCXDKDNPW.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\CRYPTNETH.DLL",TNGJTRLBKRV Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi. Data: 19/04/2013 Nome File: dpnhpastm.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Pnhj.job MD5: 21326ae51ce5c5fd98793a45be8ddf18 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\DPNHPASTM.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Pnhj.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\DPNHPASTM.DLL",COTZY Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi. Data: 23/04/2013 Nome File: C_285967.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\htsqfjogd.job MD5: b95b86f94d3412b0d40d0347ffccc51e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_285967.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\htsqfjogd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_285967.DLL",EDIWVRCTIY Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 24/04/2013 Nome File: wbcacheq.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\CCSYT.job MD5: 8b7254025fd70a7ec6ab0955d6413c28 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WBCACHEQ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\CCSYT.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WBCACHEQ.DLL",FJDLR Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 29/04/2013 Nome File: ahui7.dll Dimensione: 94208 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\PQBWJX.job MD5: 6d59fef73b042526158b6d9160d3bd14 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\AHUI7.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\PQBWJX.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\AHUI7.DLL",UNBPJLY Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 06/05/2013 Nome File: xmllite6.dll Dimensione: 159744 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Lxal.job MD5: adf04be72459b2fdc001622bfbf29351 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\XMLLITE6.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Lxal.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\XMLLITE6.DLL",AQYOTKZ Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 08/05/2013 Nome File: kbdno1S.dll Dimensione: 98304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\kxguh.job MD5: 67402302bbcfab3c8930e1e2ca13143d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDNO1S.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\kxguh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDNO1S.DLL",OPUFVR Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: smlogsvc6.dll Dimensione: 98304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Afiu.job MD5: f57bfcf9a36ee173cc56a6895752cdbf Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SMLOGSVC6.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Afiu.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SMLOGSVC6.DLL",NIURIZDLJ Note aggiuntive: Rimosso da VirIT 7.4.3 e successivi. Data: 11/05/2013 Nome File: sysntfy1.dll Dimensione: 163840 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Icprmyaf.job MD5: e45a49ae695980f0ee444b869d6f0ae4 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SYSNTFY1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Icprmyaf.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SYSNTFY1.DLL",SEECN Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 13/05/2013 Nome File: usercply.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\hflyxsa.job MD5: 0a6cad9a1e241a1a5bd9846f606a2443 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\USERCPLY.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\hflyxsa.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\USERCPLY.DLL",JXBEYF Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 17/05/2013 Nome File: tsd32O.dll Dimensione: 118784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\tkoaay.job MD5: 063c719067bf6fe89519bf19f5ceaef9 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\TSD32O.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\tkoaay.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\TSD32O.DLL",XNBQWJDYPS Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 23/05/2013 Nome File: idndl3.dll Dimensione: 348160 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Vxucvd.job MD5: 331e0c7b59db03773db4041868aa1f34 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\IDNDL3.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Vxucvd.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\IDNDL3.DLL",VIWWKJVV Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi. Data: 29/05/2013 Nome File: mfc42um.dll Dimensione: 348160 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\KEIFJDWPGW.job MD5: 86dae0cf71fa832e37249eaa9556ef38 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MFC42UM.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\KEIFJDWPGW.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MFC42UM.DLL",GLAVUL Note aggiuntive: Rimosso da VirIT 7.4.17 e successivi. Data: 06/06/2013 Nome File: batmetere.dll Dimensione: 598528 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\ypkhyclg.job MD5: 7aeea8d23c26ee7efa4d2a186cfda790 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\BATMETERE.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\ypkhyclg.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\BATMETERE.DLL",ANSKUXJJHWI Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi. Data: 10/06/2013 Nome File: smssa.dll Dimensione: 98304 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\pwqlvs.job MD5: d2e5921a8f2e7aa0cdea454c09d905ed Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\SMSSA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\pwqlvs.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\SMSSA.DLL",ATIEBZFLOGR Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 10/06/2013 Nome File: prnqctlf.dll Dimensione: 502784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Jiscctjh.job MD5: d0cd59498cf2b3d80d24212c3017dea0 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PRNQCTLF.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Jiscctjh.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PRNQCTLF.DLL",YUJCRKTO Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 14/06/2013 Nome File: nvrshu3.dll Dimensione: 502784 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\DZUTFKHHZL.job MD5: 87f26ebd2ea3b012fc80ebb0435fe2dd Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\NVRSHU3.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\DZUTFKHHZL.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\NVRSHU3.DLL",QDJNTBC Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi. Data: 24/06/2013 Nome File: wmstreama.dll Dimensione: 86016 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\cqxuoykt.job MD5: fd13951888c6971677c661994b8c9f23 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WMSTREAMA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\cqxuoykt.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WMSTREAMA.DLL",DTDBVPQG Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi. Data: 26/06/2013 Nome File: msoeacct1.dll Dimensione: 348160 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\NKMCRSJB.job MD5: 8c7d5bfba554041c3a926f10b6169616 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSOEACCT1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\NKMCRSJB.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSOEACCT1.DLL",PABW Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 08/07/2013 Nome File: psisdecda.dll Dimensione: 235008 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\NMDD.job MD5: 02b0b9ed777193bbc115da867a4f55af Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\PSISDECDA.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\NMDD.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\PSISDECDA.DLL",FRQZJ Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi. Data: 22/07/2013 Nome File: qagentrt1.dll Dimensione: 507392 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\CYTHUYCHU.job MD5: 88c5709e7ead4216e5fbc086ecabee7b Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\QAGENTRT1.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\CYTHUYCHU.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\QAGENTRT1.DLL",PNPYS Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi. Data: 26/07/2013 Nome File: ocmanagej.dll Dimensione: 126976 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\wxlanwgb.job MD5: 42b742c18fdb38658f4ed43a09627807 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\OCMANAGEJ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\wxlanwgb.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\OCMANAGEJ.DLL",DIBSHRZ Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi. Data: 30/07/2013 Nome File: msvideor.dll Dimensione: 599552 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Mbkajxec.job MD5: 973f5848fd3a1da05960d9835792f273 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\MSVIDEOR.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Mbkajxec.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\MSVIDEOR.DLL",AURUHJFBJO Note aggiuntive: Rimosso da VirIT 7.4.62 e successivi. Data: 30/08/2013 Nome File: kbdmaorij.dll Dimensione: 290816 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\kwujl.job MD5: 59eb2efa6f4f961f111bba8bd38f1c8d Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\KBDMAORIJ.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\kwujl.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\KBDMAORIJ.DLL",RFCMNKTXM Note aggiuntive: Rimosso da VirIT 7.4.83 e successivi. Data: 05/09/2013 Nome File: wshconk.dll Dimensione: 208896 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\kjbbvrjfbr.job MD5: b351d019ad918a77a188a82276e0b9c2 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\WSHCONK.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\kjbbvrjfbr.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\WSHCONK.DLL",VZQIWQWMZKO Note aggiuntive: Rimosso da VirIT 7.4.87 e successivi. Data: 06/09/2013 Nome File: htycjejl32.dll Dimensione: 49152 byte Esecuzione Automatica: {1E71E282-F903-72A8-C9F4-77156AADE5F0} MD5: 721050ba357e7ad87dd42357b949c1b3 Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\HTYCJEJL32.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1E71E282-F903-72A8-C9F4-77156AADE5F0}] = RUNDLL32 "%SYSTEMROOT%\SYSTEM32\HTYCJEJL32.DLL" HTYCJEJL Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi. Data: 09/09/2013 Nome File: c_857Z.dll Dimensione: 167936 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\NCRJJBIAP.job MD5: e290130f6b01a2f05b521695ae197acf Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\C_857Z.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\NCRJJBIAP.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\C_857Z.DLL",OFEYXGEA Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi. Data: 11/09/2013 Nome File: thawbrkru.dll Dimensione: 471040 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\FWGXVCY.job MD5: 4b3a40227f407e0f496a3a62614e0bcc Descrizione: Il Trojan.Win32.Agent.DTS si copia in %SYSTEMROOT%\SYSTEM32\THAWBRKRU.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\FWGXVCY.job] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE "%SYSTEMROOT%\SYSTEM32\THAWBRKRU.DLL",OWFBHXWRJG Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca