|
|
Scheda malware: Trojan.Win32.Agent.DRQ
Nome: Trojan.Win32.Agent.DRQ
Data: 03/06/2012Tipologia: Trojan Nome File: {90125925-2705-0583-0361-816816936147}.exe Dimensione: 76288 byte Esecuzione Automatica: LOAD MD5: 8935626541968a9c86d2ab45c2f4cd53 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 28/06/2012 Nome File: {00381694-3614-3716-4726-492503826058}.exe Dimensione: 92160 byte Esecuzione Automatica: LOAD MD5: f8775c1367424f02679766ed1fcba153 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi. Data: 29/06/2012 Nome File: {73865084-0549-5194-1640-620532751973}.exe Dimensione: 92160 byte Esecuzione Automatica: LOAD MD5: 8994a10c42f829e5abb82d964e979695 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 03/07/2012 Nome File: {86756423-2190-9756-5312-108978645342}.exe Dimensione: 90112 byte Esecuzione Automatica: LOAD MD5: a111ccc77147eb52c18e3a8d38f6fb56 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi. Data: 03/07/2012 Nome File: mscaoa.com Dimensione: 73728 byte Esecuzione Automatica: LOAD MD5: 1f1da173bf8af4cec27ea843a8bd1945 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM Descrizione file: bye techy poteens Società: semiautonomous pepperbox Nome prodotto: lookup Nome file originale: opticians.exe Copyright: recordin shrug mensal 2004 Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi. Data: 05/07/2012 Nome File: {76423120-9786-3190-9756-542312089786}.exe Dimensione: 92160 byte Esecuzione Automatica: LOAD MD5: ce5c4ca6b784899e56cd562af69bebad Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 07/07/2012 Nome File: {73638142-1827-8264-1047-037693169725}.exe Dimensione: 75776 byte Esecuzione Automatica: LOAD MD5: 091d6b8720909dfd5d17dc0e487aa28f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 08/07/2012 Nome File: {62851740-3952-4174-6395-841730629518}.exe Dimensione: 75776 byte Esecuzione Automatica: LOAD MD5: 8f7d2c52c361950a5be1bb5f99bda74f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 09/07/2012 Nome File: {45027949-6835-1724-0673-956238057279}.exe Dimensione: 74752 byte Esecuzione Automatica: LOAD MD5: fca1050e0a05ca2901cc14bfa8fe247b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 11/07/2012 Nome File: {23301357-1245-9135-9024-701347802458}.exe Dimensione: 90624 byte Esecuzione Automatica: LOAD MD5: 08903eea6a3ca10bf8d523a4147f4cc0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi. Data: 13/07/2012 Nome File: msoeawnq.com Dimensione: 68096 byte Esecuzione Automatica: LOAD MD5: 2a08a2e5248ceb0a8aa9eed75f39ce2d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM Descrizione file: Money Società: Sony Nome prodotto: Money Nome file originale: money.exe Copyright: Copyright Sony Note aggiuntive: Rimosso da VirIT 7.1.97 e successivi. Data: 20/07/2012 Nome File: {62402402-0391-9179-7028-680684694795}.exe Dimensione: 75264 byte Esecuzione Automatica: LOAD MD5: cc27b6d4e933d71011ccc175bb644df0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 30/07/2012 Nome File: mscsih.exe Dimensione: 79360 byte Esecuzione Automatica: LOAD MD5: b375954d791a694c324b8c1298f48896 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi. Data: 31/07/2012 Nome File: msoaoe.exe Dimensione: 37376 byte Esecuzione Automatica: LOAD MD5: f5d7f624ddeba66db6cdc89db615f049 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE Descrizione file: AutomaticCradlePro Società: Micro Innovations Nome prodotto: AutomaticCradlePro Nome file originale: automaticcradlepro.exe Copyright: Copyright ? Micro Innovations 2008-2008 Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi. Data: 01/08/2012 Nome File: msqeovl.com Dimensione: 37888 byte Esecuzione Automatica: LOAD MD5: 0ae78b582b274d30967f64fcc7a1e847 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM Descrizione file: InclusiveBehavior 32 Società: Dumb Analyzer Co Nome prodotto: InclusiveBehavior 32 Nome file originale: inclusivebehavior32.exe Copyright: Dumb Analyzer Co Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi. Data: 01/08/2012 Nome File: {09069024-7013-7812-6892-569024670135}.exe Dimensione: 81408 byte Esecuzione Automatica: LOAD MD5: 2e0039aeeb70e58ba9e4c1f1adf28843 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi. Data: 02/08/2012 Nome File: {23347257-5037-3805-3583-138148169469}.exe Dimensione: 81408 byte Esecuzione Automatica: LOAD MD5: 9f1b16b60d9e919fd95a98f831901d86 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi. Data: 03/08/2012 Nome File: {93733445-7788-0112-4455-788001123445}.exe Dimensione: 78848 byte Esecuzione Automatica: LOAD MD5: bddf6a6c1bea2500b7ce3f1597b01d3d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi. Data: 13/08/2012 Nome File: {31346168-5027-4916-3501-239057249461}.exe Dimensione: 81920 byte Esecuzione Automatica: LOAD MD5: d92e9db4c096e529b7e71df960d9ad1e Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi. Data: 13/08/2012 Nome File: {70386208-2753-7319-3864-832053975194}.exe Dimensione: 81920 byte Esecuzione Automatica: LOAD MD5: f3bcd98cf3ddd3c0d1ad30541b806290 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi. Data: 20/08/2012 Nome File: cerNlsDa.exe Dimensione: 474624 byte Esecuzione Automatica: LOAD MD5: 0eda69a0d355abd5bdd217759f0b0867 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\CERNLSDA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\CERNLSDA.EXE Descrizione file: rjloykdo yqxx duifp Società: vkced xijrb gpsx fdf Nome prodotto: rjloykdo yqxx duifp Nome file originale: prewrite.exe Copyright: grlbpye 2011 ? djl ijknxok Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi. Data: 28/08/2012 Nome File: mstqyizvw.cmd Dimensione: 62464 byte Esecuzione Automatica: LOAD MD5: 5f950b263c20bf28c37423256fb2281b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD Descrizione file: BipolarTurbines Pro Società: Kingston Nome prodotto: BipolarTurbines Pro Nome file originale: bipolarturbinespro.exe Copyright: Kingston 2004-2010 Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi. Data: 03/09/2012 Nome File: {56691683-0380-7259-7947-491683603805}.exe Dimensione: 83456 byte Esecuzione Automatica: LOAD MD5: 04242c8365c035e62ef43b8f88bb8db7 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi. Data: 03/09/2012 Nome File: msizyanva.pif Dimensione: 58368 byte Esecuzione Automatica: LOAD MD5: 894c9023d7e9848a4340c3eece08ac3c Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF Descrizione file: PalerSouth Converter Società: CFD Nome prodotto: PalerSouth Converter Nome file originale: palersouthconverter.exe Copyright: Copyright ? CFD 2009-2012 Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 05/09/2012 Nome File: msohoh.cmd Dimensione: 51559 byte Esecuzione Automatica: LOAD MD5: bd28ba7997f9314c6f894c985f2659c4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 06/09/2012 Nome File: mserluay.scr Dimensione: 102400 byte Esecuzione Automatica: LOAD MD5: 814453aaeb1dfdc758e235b49c6021ed Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 12/09/2012 Nome File: mseqopyu.scr Dimensione: 98304 byte Esecuzione Automatica: LOAD MD5: fb3d007cd31cc99f4f5c497d2a757adc Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 19/09/2012 Nome File: msjunaup.scr Dimensione: 201216 byte Esecuzione Automatica: LOAD MD5: 8a6546e279c0440b9d54869f83e4cab6 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 24/09/2012 Nome File: msiwyiluf.pif Dimensione: 73728 byte Esecuzione Automatica: LOAD MD5: 1f7797811c277250eef73432c04810b8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 20/10/2012 Nome File: msniuo.exe Dimensione: 44032 byte Esecuzione Automatica: LOAD MD5: f00c7d9bf70cb54edf678b0e675011c2 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi. Data: 24/01/2013 Nome File: msaueifam.exe Dimensione: 49664 byte Esecuzione Automatica: LOAD MD5: 0c815b747c05c961ebbe9ad7b0a5a46a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 05/02/2013 Nome File: msarouoq.com Dimensione: 103945 byte Esecuzione Automatica: LOAD MD5: 1548e343942580adc77f1b30fcc78c40 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi. Data: 08/02/2013 Nome File: msrpynzar.exe Dimensione: 57344 byte Esecuzione Automatica: LOAD MD5: 4cb7cd0586bcac1d71cf1eb0f4b68162 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE Descrizione file: PI KSS Pw Società: WXnOeGsXH FOD AT Nome prodotto: SvL V3p EQI0 Nome file originale: SK6E.exe Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi. Data: 11/02/2013 Nome File: mswwzfl.com Dimensione: 1169224 byte Esecuzione Automatica: LOAD MD5: 34aa912defa18c2c129f1e09d75c1d7e Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM Descrizione file: Visual Basic Command Line Compiler Società: Microsoft Corporation Nome prodotto: Microsoft? Visual Studio? 2005 Nome file originale: vbc.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 18/02/2013 Nome File: dxgcfgm.exe Dimensione: 95426 byte Esecuzione Automatica: LOAD MD5: 2559dcc56508b22fda64c4d74632c6c1 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGCFGM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXGCFGM.EXE Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: dxnvgx.exe Dimensione: 100864 byte Esecuzione Automatica: LOAD MD5: 3aa1cf462cfdeef54da8551c8b9a20d3 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVGX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXNVGX.EXE Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: dxfzuvt.exe Dimensione: 101888 byte Esecuzione Automatica: LOAD MD5: 3f3c6f1eff1b320124bfd93c8b6101eb Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFZUVT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXFZUVT.EXE Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: msqvwark.com Dimensione: 89393 byte Esecuzione Automatica: LOAD MD5: 2d071691f19f6f43b731f31b0b15d215 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi. Data: 24/02/2013 Nome File: MobileOptionPack.exe Dimensione: 155136 byte Esecuzione Automatica: LOAD MD5: 81b85bf5e5f458161b6c98ee6550b906 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 28/02/2013 Nome File: msfykn.com Dimensione: 46592 byte Esecuzione Automatica: LOAD MD5: 2a80303692626e537df2625154815e6e Descrizione: Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM Descrizione file: Asap Troop Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi. Data: 01/03/2013 Nome File: msqqctux.com Dimensione: 33792 byte Esecuzione Automatica: LOAD MD5: cec0bb037d4356614aba9c33a568dc59 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: dxqvgzfkw.exe Dimensione: 40448 byte Esecuzione Automatica: LOAD MD5: 95b992ee6f22221c0d9fa482d050b916 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXQVGZFKW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXQVGZFKW.EXE Descrizione file: Publicism jermonal syllogiser's psiloceratid Società: G Data Software AG Nome prodotto: Sillyton datisca ungrasping Nome file originale: Frack coville's.exe Copyright: 2011-1990 Chaplainry's mainprising Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi. Data: 05/04/2013 Nome File: mseooesc.pif Dimensione: 49992 byte Esecuzione Automatica: LOAD MD5: 7295902ee0f05ab37a2f764e9b45a8b6 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 10/04/2013 Nome File: mshikanf.com Dimensione: 70144 byte Esecuzione Automatica: LOAD MD5: f3bd9f6300ab86b917a308bec5ef9fc3 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi. Data: 12/04/2013 Nome File: dxzpalcz.exe Dimensione: 57344 byte Esecuzione Automatica: LOAD MD5: 33343011453982cd38bf3e1cf1709641 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXZPALCZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXZPALCZ.EXE Descrizione file: Office Document Società: Office Nome prodotto: MagicISO. Nome file originale: MagicDisc.exe Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi. Data: 06/05/2013 Nome File: dxaubtbd.exe Dimensione: 74752 byte Esecuzione Automatica: LOAD MD5: d5d0d1a02d95025737c45004eb3d93d9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAUBTBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXAUBTBD.EXE Società: O^f_i* Nome file originale: Foyer.exe Copyright: Pajama 1997 2005 Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 10/05/2013 Nome File: msfaoq.cmd Dimensione: 48640 byte Esecuzione Automatica: LOAD MD5: 62c6e831efd04e3b61b30f7bb0a7801b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi. Data: 14/05/2013 Nome File: msvuzbwhv.exe Dimensione: 97250 byte Esecuzione Automatica: LOAD MD5: 481876ac2ac50c612b23c1b43ce500bd Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE Società: ????????????5?? Nome prodotto: ???????? Nome file originale: kollaq.exe Note aggiuntive: Rimosso da VirIT 7.4.7 e successivi. Data: 14/05/2013 Nome File: msiubccur.exe Dimensione: 98306 byte Esecuzione Automatica: LOAD MD5: 8b8c8b961945cb5c282681b49cf3c2df Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi. Data: 16/05/2013 Nome File: dxgaqzuj.exe Dimensione: 84992 byte Esecuzione Automatica: 8166 MD5: 5c9341c4c2a72fe4b6a3333e0fea10b8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGAQZUJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [8166] = %USERPROFILE%\DXGAQZUJ.EXE Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 16/05/2013 Nome File: dxdacslan.exe Dimensione: 68608 byte Esecuzione Automatica: LOAD MD5: ea4c997fe1a5bbca8895a75dc937b402 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDACSLAN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXDACSLAN.EXE Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi. Data: 16/05/2013 Nome File: {46801357-0245-9024-7912-689134680135}.exe Dimensione: 121344 byte Esecuzione Automatica: LOAD MD5: b542463c380273938c10d6d4bc8a2f79 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE Descrizione file: Quick Heal AntiMalware Società: Quick Heal Technologies (P) Ltd. Nome prodotto: Quick Heal AntiVirus Nome file originale: asmain.exe Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi. Data: 20/05/2013 Nome File: dxofovu.exe Dimensione: 31232 byte Esecuzione Automatica: 63760 MD5: f556e0b5b27adae56dd88ec9198d482a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOFOVU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [63760] = %USERPROFILE%\DXOFOVU.EXE Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 21/05/2013 Nome File: dxisya.exe Dimensione: 95232 byte Esecuzione Automatica: 31350 MD5: cd84490434f11448fdca1ebffa083e14 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISYA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [31350] = %USERPROFILE%\DXISYA.EXE Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 21/05/2013 Nome File: dxjtvvvru.exe Dimensione: 75264 byte Esecuzione Automatica: 59461 MD5: c5bed8823508d34e5ee57481374489fc Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJTVVVRU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [59461] = %USERPROFILE%\DXJTVVVRU.EXE Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 21/05/2013 Nome File: dxyteanv.exe Dimensione: 31232 byte Esecuzione Automatica: 4850 MD5: bba5b5a2c19bcc0d60023884b2f1bb32 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYTEANV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [4850] = %USERPROFILE%\DXYTEANV.EXE Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi. Data: 22/05/2013 Nome File: mszpywwi.scr Dimensione: 103424 byte Esecuzione Automatica: LOAD MD5: 92df1d5a3835e54db16b1c4745d10af0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR Descrizione file: COM+ Replication Tool Società: CraftSoft LTD Nome prodotto: COM+ Replication Tool Nome file originale: comreptool Copyright: Copyright (C) 2008-2013 - CraftSoft LTD Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi. Data: 24/05/2013 Nome File: dxpjuze.exe Dimensione: 57344 byte Esecuzione Automatica: LOAD MD5: f62b3a5b9186554e91c00396a532b458 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPJUZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXPJUZE.EXE Descrizione file: Office Società: Offfice. Nome prodotto: YRct PYgWE PkPpj Nome file originale: P09BAdzmG.exe Note aggiuntive: Rimosso da VirIT 7.4.15 e successivi. Data: 28/05/2013 Nome File: msuaciyi.com Dimensione: 105472 byte Esecuzione Automatica: 36871 MD5: 512ef5621a278c04ea6b51e4682ccc1f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [36871] = %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM Descrizione file: AIMP3 Società: AIMP DevTeam Nome prodotto: AIMP3 Copyright: Artem Izmaylov Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi. Data: 28/05/2013 Nome File: msvlqsd.bat Dimensione: 69632 byte Esecuzione Automatica: 12981 MD5: bd1ec54e1304070275c64682c2fce685 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [12981] = %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi. Data: 28/05/2013 Nome File: mspolvwso.exe Dimensione: 98290 byte Esecuzione Automatica: 16029 MD5: 21e79e399a6d7f714e2a79bc182335ad Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE Società: ????????????????? Nome prodotto: ???????????????? Nome file originale: ZabotaRU.exe Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi. Data: 31/05/2013 Nome File: dxaijdio.exe Dimensione: 114688 byte Esecuzione Automatica: 59452 MD5: d3be3c4282a9d5158080d8023e5f2efa Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJDIO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [59452] = %USERPROFILE%\DXAIJDIO.EXE Descrizione file: FileZilla Server Società: FileZilla Project Nome prodotto: FileZilla Server Nome file originale: FileZilla server.EXE Copyright: Copyright (C) 2001-2008 Note aggiuntive: Rimosso da VirIT 7.4.19 e successivi. Data: 06/06/2013 Nome File: msrvenp.com Dimensione: 70144 byte Esecuzione Automatica: 6416 MD5: de485b725dbc80686584b1e016e1ef28 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [6416] = %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM Società: F5 Networks, Inc Nome prodotto: Sexy Sails Chewy Nome file originale: Twist.exe Copyright: Entry 1996 2010 Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 10/06/2013 Nome File: dxuflh.exe Dimensione: 575177 byte Esecuzione Automatica: 43473 MD5: 6ba87a3b05eebb5e203fd4d1bdbab87b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUFLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [43473] = %USERPROFILE%\DXUFLH.EXE Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 10/06/2013 Nome File: msqviic.com Dimensione: 68979 byte Esecuzione Automatica: 16029 MD5: c1f39eba3776ed153e51045bf10446f0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM Società: ??????????? Nome prodotto: ??????????? Nome file originale: 4989460994.exe Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 13/06/2013 Nome File: dxeaui.exe Dimensione: 90112 byte Esecuzione Automatica: 98 MD5: 6721b0380b33093ae2a9e52640f12433 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEAUI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [98] = %USERPROFILE%\DXEAUI.EXE Descrizione file: WebMoney Keeper Classic Runner Module Società: CJSC "Computing Forces" Nome prodotto: WebMoney Keeper Classic Nome file originale: webmoney.exe Copyright: Copyright ? 1998-2012 by CJSC "Computing Forces" Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi. Data: 17/06/2013 Nome File: dxcikozaa.exe Dimensione: 27648 byte Esecuzione Automatica: 64694 MD5: 9b59c5296830f80bd2c043e348c8da07 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCIKOZAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [64694] = %USERPROFILE%\DXCIKOZAA.EXE Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi. Data: 17/06/2013 Nome File: dxhyhrn.exe Dimensione: 27648 byte Esecuzione Automatica: LOAD MD5: 5ae2022be2242fb184f88d7ed81cf358 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHYHRN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXHYHRN.EXE Note aggiuntive: Rimosso da VirIT 7.4.30 e successivi. Data: 18/06/2013 Nome File: dxtayx.exe Dimensione: 27136 byte Esecuzione Automatica: 63681 MD5: 3401569f9420001b1b1128a7fa411947 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTAYX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [63681] = %USERPROFILE%\DXTAYX.EXE Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi. Data: 19/06/2013 Nome File: dxionv.exe Dimensione: 27648 byte Esecuzione Automatica: 46431 MD5: 52ffed1a043b8f99bbd112511508981c Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIONV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [46431] = %USERPROFILE%\DXIONV.EXE Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 19/06/2013 Nome File: dxpybt.exe Dimensione: 30208 byte Esecuzione Automatica: 17712 MD5: 8860d6b1d6c1f6c8a694ed6062277d1a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPYBT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [17712] = %USERPROFILE%\DXPYBT.EXE Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 21/06/2013 Nome File: msnat32af4eef.exe Dimensione: 735932 byte Esecuzione Automatica: LOAD MD5: 521ed81645eaa58e07d449330b368ffb Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi. Data: 25/06/2013 Nome File: msrnov.cmd Dimensione: 73821 byte Esecuzione Automatica: 8216 MD5: 2d3d424251a0aeaf62ba881f3bf0df49 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [8216] = C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD Note aggiuntive: Rimosso da VirIT 7.4.36 e successivi. Data: 27/06/2013 Nome File: dxgogaqze.exe Dimensione: 675276 byte Esecuzione Automatica: 4850 MD5: b83d3c801a12d39c7303506a8ed646bc Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [4850] = %USERPROFILE%\DXGOGAQZE.EXE Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 27/06/2013 Nome File: msnat6b5f3c5f.exe Dimensione: 739796 byte Esecuzione Automatica: LOAD MD5: 5ca6c4c6ef25ac55cd6cdfd7bc7edfa0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 28/06/2013 Nome File: ccxipv.cmd Dimensione: 87299 byte Esecuzione Automatica: 7208 MD5: 3fa6cf0bf8877dd35e0191f36d63f3c9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [7208] = %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD Descrizione file: Davan Società: House Nome prodotto: Arnjin Nome file originale: Mizer Copyright: Copyright Mirz? 2014 Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 28/06/2013 Nome File: cckqeotit.pif Dimensione: 105820 byte Esecuzione Automatica: 7208 MD5: 43a565c454c262f0225c453f52b83c9d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [7208] = %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF Descrizione file: Mumbarak Società: House Nome prodotto: Dafir Nome file originale: Kefla Copyright: Copyright Dekir? 2013 Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 28/06/2013 Nome File: dxnvqdlsi.exe Dimensione: 39042 byte Esecuzione Automatica: 62437 MD5: 14e3aa0aaa26c968b9bed820575c0bd4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVQDLSI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [62437] = %USERPROFILE%\DXNVQDLSI.EXE Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 28/06/2013 Nome File: dxgogaqze.exe Dimensione: 675276 byte Esecuzione Automatica: 4850 MD5: 9bde9bebb76f2ae7679c9e36dc2a6438 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [4850] = %USERPROFILE%\DXGOGAQZE.EXE Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi. Data: 01/07/2013 Nome File: dxgabxmz.exe Dimensione: 27136 byte Esecuzione Automatica: 14062 MD5: 563e3e157886952877859a19195a4e57 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGABXMZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [14062] = %USERPROFILE%\DXGABXMZ.EXE Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 03/07/2013 Nome File: daavuxs.exe Dimensione: 233984 byte Esecuzione Automatica: {487C77C2-4D31-CA09-7D6B-E084F080A441} MD5: 1ed9337683493427114d7aaa39f65d78 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{487C77C2-4D31-CA09-7D6B-E084F080A441}] = %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi. Data: 03/07/2013 Nome File: mstubd.cmd Dimensione: 81048 byte Esecuzione Automatica: 41016 MD5: f13daa40ddb60e0c53fd4a1d45141108 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [41016] = %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD Società: su yk sdsh uihdfhddh Nome prodotto: dfg dfy Nome file originale: 94695.exe Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi. Data: 03/07/2013 Nome File: dxhtilhg.exe Dimensione: 26112 byte Esecuzione Automatica: 52672 MD5: a3fcaf1b0993dbeb87fe03a3d413bd05 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTILHG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [52672] = %USERPROFILE%\DXHTILHG.EXE Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi. Data: 04/07/2013 Nome File: dxrbidi.exe Dimensione: 27136 byte Esecuzione Automatica: 59320 MD5: ab32c25c0a74741b23efc191716803a9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXRBIDI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [59320] = %USERPROFILE%\DXRBIDI.EXE Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 05/07/2013 Nome File: dxvgiz.exe Dimensione: 26624 byte Esecuzione Automatica: LOAD MD5: cb35d2fd3df1bf7544bdd9f6fd3f1dcb Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVGIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXVGIZ.EXE Descrizione file: VB P-Code, Native Code Decompiler Società: DotFix Software Nome prodotto: VB Decompiler Nome file originale: VB Decompiler.exe Copyright: Copyright(C) 2001 - 2011, DotFix Software Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi. Data: 05/07/2013 Nome File: dxubdw.exe Dimensione: 53760 byte Esecuzione Automatica: 15205 MD5: 92793a91dfb37ee9f8beb790db21576a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUBDW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [15205] = %USERPROFILE%\DXUBDW.EXE Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 08/07/2013 Nome File: msuqqvlii.pif Dimensione: 926513 byte Esecuzione Automatica: 40891 MD5: ac85e059612836e254b714917e3d96a0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [40891] = %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi. Data: 22/07/2013 Nome File: msioebx.com Dimensione: 86016 byte Esecuzione Automatica: 25886 MD5: 1593bb45100a3c8a6255592b18bfc6f0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [25886] = %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi. Data: 23/07/2013 Nome File: dxhxikj.exe Dimensione: 71320 byte Esecuzione Automatica: 16029 MD5: dc072e30a4744830fe1768b548580781 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHXIKJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXHXIKJ.EXE Note aggiuntive: Rimosso da VirIT 7.4.57 e successivi. Data: 23/07/2013 Nome File: dxdijc.exe Dimensione: 81048 byte Esecuzione Automatica: 36592 MD5: 2f15c7ef17d012986071b2826489136f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDIJC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [36592] = %USERPROFILE%\DXDIJC.EXE Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi. Data: 25/07/2013 Nome File: dxamci.exe Dimensione: 163840 byte Esecuzione Automatica: 16029 MD5: ada72f13fa24346c5b6704eaf8285079 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAMCI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXAMCI.EXE Descrizione file: Compd bibionid perfecti Società: XDA-Smith Corporation Nome prodotto: Flamboye pseudoas Nome file originale: Ploughfo.exe Copyright: Keraunos supermun circumun 2010 Note aggiuntive: Rimosso da VirIT 7.4.58 e successivi. Data: 29/07/2013 Nome File: dxftegalr.exe Dimensione: 57344 byte Esecuzione Automatica: 53429 MD5: 295b3bb7834801f68d6abac0c3d42490 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [53429] = %USERPROFILE%\DXFTEGALR.EXE Descrizione file: Adobe Società: Office Nome prodotto: Magic Nome file originale: Magic.exe Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi. Data: 29/07/2013 Nome File: dxftegalr.exe Dimensione: 57344 byte Esecuzione Automatica: 53429 MD5: cac25ea3c84c57ee277f5d84ad4ede15 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [53429] = %USERPROFILE%\DXFTEGALR.EXE Descrizione file: Adobe Società: Office Nome prodotto: Magic Nome file originale: MagicOffice.exe Note aggiuntive: Rimosso da VirIT 7.4.61 e successivi. Data: 31/07/2013 Nome File: mslqsipby.exe Dimensione: 904985 byte Esecuzione Automatica: 58848 MD5: d615c817fe3cd3ffaaf0f7e1ace92c92 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [58848] = %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi. Data: 31/07/2013 Nome File: msaazo.cmd Dimensione: 1122629 byte Esecuzione Automatica: 54111 MD5: 8b4381156ebfa9972f1222289c8f3820 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54111] = %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD Note aggiuntive: Rimosso da VirIT 7.4.62 e successivi. Data: 31/07/2013 Nome File: dxyjmgb.exe Dimensione: 75776 byte Esecuzione Automatica: LOAD MD5: c924361dffb3c3829c27650dde74add6 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYJMGB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXYJMGB.EXE Descrizione file: PE Tools - Nice PE Editor !!! Società: Underground InformatioN Center Nome prodotto: PE Tools v1.5 Nome file originale: PETools.exe Copyright: Copyright ? 1999-2006 Underground InformatioN Center Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi. Data: 02/08/2013 Nome File: dxhtjsza.exe Dimensione: 76288 byte Esecuzione Automatica: 57142 MD5: 3e382b4795d1ec4ec5420428fd7f55cd Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTJSZA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [57142] = %USERPROFILE%\DXHTJSZA.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi. Data: 02/08/2013 Nome File: dxyiwis.exe Dimensione: 86528 byte Esecuzione Automatica: 51975 MD5: 2d45933fec589b9966ea70645354e5c8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYIWIS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [51975] = %USERPROFILE%\DXYIWIS.EXE Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi. Data: 19/08/2013 Nome File: dxiaeht.exe Dimensione: 32914 byte Esecuzione Automatica: 22700 MD5: afdb04074ddac6313bd8db8acf3c23bf Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXIAEHT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [22700] = C:\PROGRA~2\DXIAEHT.EXE Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi. Data: 20/08/2013 Nome File: dxyqowbw.exe Dimensione: 93184 byte Esecuzione Automatica: 54451 MD5: 15112d3d3215b03ec413bac68b42f8b1 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYQOWBW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54451] = C:\PROGRA~2\DXYQOWBW.EXE Descrizione file: ht4r9j8rtj Società: hsderhjes Nome prodotto: jt65rj4rtj Nome file originale: j63h Copyright: sejej Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi. Data: 20/08/2013 Nome File: msnat256f62f.exe Dimensione: 192512 byte Esecuzione Automatica: LOAD MD5: 2c2c4b7bb97f7a362d4b6b19961bca54 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi. Data: 21/08/2013 Nome File: mscjrr.com Dimensione: 969009 byte Esecuzione Automatica: 5844 MD5: 7d5ec380eeaee571392b9e56cd491315 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [5844] = %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi. Data: 21/08/2013 Nome File: dxisce.exe Dimensione: 107008 byte Esecuzione Automatica: 23473 MD5: 724cd74344590994f2a27933ce7e3553 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISCE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [23473] = %USERPROFILE%\DXISCE.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi. Data: 23/08/2013 Nome File: msuovb.cmd Dimensione: 942973 byte Esecuzione Automatica: LOAD MD5: b2ae57ca2e75b39272f882a89992e798 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi. Data: 23/08/2013 Nome File: dxctvb.exe Dimensione: 87552 byte Esecuzione Automatica: 64180 MD5: fd28b18fcb5a4026389985afd6ee6c6b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCTVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [64180] = %USERPROFILE%\DXCTVB.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi. Data: 23/08/2013 Nome File: dxsgzhao.exe Dimensione: 45056 byte Esecuzione Automatica: 55542 MD5: 265c34874c8475cdf69dc4332c736f46 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXSGZHAO.EXE Descrizione file: Process Buffer Società: Buffer Corporation Nome prodotto: Buffer Services Nome file originale: Buffer.exe Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 26/08/2013 Nome File: dxsgzhao.exe Dimensione: 53248 byte Esecuzione Automatica: 55542 MD5: e5e9e8a43402eb0237d1ef8b4efa23d0 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXSGZHAO.EXE Descrizione file: Adobe Società: Office Corporations Nome prodotto: Magic Corporations Nome file originale: MagicF.exe Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 26/08/2013 Nome File: dxtuqj.exe Dimensione: 49152 byte Esecuzione Automatica: 53429 MD5: c584a7a2a9ff799e3825f65dd8a9d71b Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTUQJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [53429] = %USERPROFILE%\DXTUQJ.EXE Descrizione file: Process Buffer Società: Buffer Corporation Nome prodotto: Buffer Services Nome file originale: Buffer.exe Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 26/08/2013 Nome File: dxpzaajvi.exe Dimensione: 112128 byte Esecuzione Automatica: LOAD MD5: 1be376c7449f97cf22a34061757cc56f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPZAAJVI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXPZAAJVI.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi. Data: 27/08/2013 Nome File: dxpazm.exe Dimensione: 140444 byte Esecuzione Automatica: LOAD MD5: 3249c1b540fb3cf9d1b5b59e91a5af1c Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPAZM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXPAZM.EXE Descrizione file: sadf Società: Nome prodotto: sadfg Nome file originale: dfg.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.4.81 e successivi. Data: 29/08/2013 Nome File: dxoqrdrx.exe Dimensione: 49152 byte Esecuzione Automatica: 55542 MD5: 4dc016eb3ad4e3bbb8049b8d4acf9ef3 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXOQRDRX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXOQRDRX.EXE Descrizione file: Process Buffer Società: Buffer Corporation Nome prodotto: Buffer Services Nome file originale: Buffer.exe Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi. Data: 30/08/2013 Nome File: mspiiffv.com Dimensione: 366592 byte Esecuzione Automatica: 26987 MD5: 3b4f42d8862be75fba5109c9a47a42f8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [26987] = %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi. Data: 03/09/2013 Nome File: dxeuybxu.exe Dimensione: 57344 byte Esecuzione Automatica: 13094 MD5: ebc3aa817be88534833859355240f214 Descrizione: Il Trojan.Win32.Agent.ECQ si copia in %USERPROFILE%\DXEUYBXU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13094] = %USERPROFILE%\DXEUYBXU.EXE Descrizione file: Power Explorer Società: Power Solutions Nome prodotto: Power Services Nome file originale: MNKA1kKG2T4i13zB.exe Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi. Data: 03/09/2013 Nome File: dxocedx.exe Dimensione: 36998 byte Esecuzione Automatica: 33346 MD5: 09071d0a8343e7f29e4d73e0d4551829 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOCEDX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [33346] = %USERPROFILE%\DXOCEDX.EXE Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi. Data: 04/09/2013 Nome File: dxuynaio.exe Dimensione: 37510 byte Esecuzione Automatica: 19049 MD5: f1f3d983e68ba806660f4e2347561638 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUYNAIO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [19049] = %USERPROFILE%\DXUYNAIO.EXE Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi. Data: 06/09/2013 Nome File: mscwfir.com Dimensione: 103424 byte Esecuzione Automatica: 47512 MD5: 5004f8134eea8d6ffe3ee21042fb7af9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [47512] = %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM Descrizione file: DS3_Tool Società: www.motioninjoy.com Nome prodotto: DS3_Tool Nome file originale: DS3_Tool.exe Copyright: Copyright ? Motioninjoy 2009 Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi. Data: 06/09/2013 Nome File: dxhchwoa.exe Dimensione: 57344 byte Esecuzione Automatica: 55542 MD5: 7b956db7f2693a1aff150722ed59514d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXHCHWOA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXHCHWOA.EXE Descrizione file: Power Explorer Società: Power Solutions Nome prodotto: Power Services Nome file originale: AKDokiPX3C.exe Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi. Data: 12/09/2013 Nome File: dxjxfe.exe Dimensione: 77824 byte Esecuzione Automatica: LOAD MD5: 0737bedadbf548a5b1d042935c17d410 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJXFE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXJXFE.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: E4eCdKFWpreXI.exe Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi. Data: 18/09/2013 Nome File: dxnfouj.exe Dimensione: 46592 byte Esecuzione Automatica: 34961 MD5: d30e50489afdc6bd51ce39af38dc7ec4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNFOUJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [34961] = %USERPROFILE%\DXNFOUJ.EXE Descrizione file: PstvszfebZwzf Società: Rhqbac Dmsiqir Nome prodotto: Cnjlsghjwik Axhbb Gyyex Nome file originale: Pstvszfeb.exe Copyright: Copyright ? Rhqbac Dmsiqir Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 18/09/2013 Nome File: dxqmpv.exe Dimensione: 102400 byte Esecuzione Automatica: 55542 MD5: d172a81536113e37dab2774dda50e525 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXQMPV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXQMPV.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: E5wQmTFo30nPj.exe Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi. Data: 18/09/2013 Nome File: dxttaiu.exe Dimensione: 159232 byte Esecuzione Automatica: LOAD MD5: 33e2507110b70cb4076eeb3f408d5acf Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTTAIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXTTAIU.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: dxpojoba.exe Dimensione: 102400 byte Esecuzione Automatica: 60528 MD5: 89247d1aede932c3884369a46de4b273 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPOJOBA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [60528] = C:\PROGRA~2\DXPOJOBA.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: A6N22lPgPq.exe Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: dxsjgov.exe Dimensione: 125440 byte Esecuzione Automatica: 47976 MD5: 693f52c88ea68ebc2c0d81073575654f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSJGOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [47976] = %USERPROFILE%\DXSJGOV.EXE Descrizione file: Adobe Audition Società: Adobe Systems Incorporated Nome prodotto: Adobe Audition Nome file originale: Adobe Audition.exe Copyright: Copyright 1992-2011 Adobe Systems Inc. Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi. Data: 19/09/2013 Nome File: dxaxmzek.exe Dimensione: 49724 byte Esecuzione Automatica: 47976 MD5: 7acf18f73f5ef5f7ef3746bc53b24652 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAXMZEK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [47976] = %USERPROFILE%\DXAXMZEK.EXE Descrizione file: Ascii Generator 2 Società: Jonathan Mathews Software Nome prodotto: Ascii Generator 2 Nome file originale: Ascgen2.exe Copyright: Jonathan Mathews Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi. Data: 20/09/2013 Nome File: dxmzaigax.exe Dimensione: 102400 byte Esecuzione Automatica: 55542 MD5: c755242ff51ee46d6dfd2ddae411801a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXMZAIGAX.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: Qwoib.exe Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 23/09/2013 Nome File: dxmzaigax.exe Dimensione: 106496 byte Esecuzione Automatica: 55542 MD5: 8598c9895e9cb59cbc8bd101709e1388 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55542] = C:\PROGRA~2\DXMZAIGAX.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: N9TStvUenz6.exe Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 23/09/2013 Nome File: dxvvmaaq.exe Dimensione: 35468 byte Esecuzione Automatica: 1503 MD5: df5c1a29988025ec1791554464b7c12e Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVVMAAQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [1503] = %USERPROFILE%\DXVVMAAQ.EXE Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi. Data: 23/09/2013 Nome File: mswfishx.scr Dimensione: 755705 byte Esecuzione Automatica: 24947 MD5: e8ef82c39f2d3f43908407d9fe4a5e0c Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [24947] = %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 24/09/2013 Nome File: dxskadrwq.exe Dimensione: 93329 byte Esecuzione Automatica: 48214 MD5: 0d0dbf89f98ebbe458f8d8bd5b8f1d6a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSKADRWQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [48214] = C:\PROGRA~2\DXSKADRWQ.EXE Società: WuopropModto Nome prodotto: Nerliotejkatopa Nome file originale: sdojnafdh.exe Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: DXTFTRUIH.EXE Dimensione: 35468 byte Esecuzione Automatica: 49011 MD5: 3ef4fb0ee6005ab7ae32b80378d8eda4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTFTRUIH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [49011] = %USERPROFILE%\DXTFTRUIH.EXE Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: dxidtaxp.exe Dimensione: 89265 byte Esecuzione Automatica: 39976 MD5: d46e609820a27eff864c931253534d76 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIDTAXP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [39976] = %USERPROFILE%\DXIDTAXP.EXE Società: HoluqygaPilotes Nome prodotto: Heroqitroperta Nome file originale: Kilogramm.exe Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: DXOHXEA.EXE Dimensione: 62464 byte Esecuzione Automatica: 36847 MD5: 9d30ceae45f8be0487d937a802cdad17 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [36847] = %USERPROFILE%\DXOHXEA.EXE Descrizione file: Vgbdfbdfb Società: Bjgiyk Nome prodotto: Cvfbfb Nome file originale: Vfggnfgn Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 25/09/2013 Nome File: DXLCLSNWZ.EXE Dimensione: 53760 byte Esecuzione Automatica: 55840 MD5: c19ad236e22cf968024869bbe4577f7c Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLCLSNWZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [55840] = %USERPROFILE%\DXLCLSNWZ.EXE Descrizione file: Smcfcfz Società: Ebemm Nome prodotto: Smcfcfz Zflfejfbc Nome file originale: Smcfcfz.exe Copyright: ? Ebemm Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 26/09/2013 Nome File: DXOHXEA.EXE Dimensione: 67072 byte Esecuzione Automatica: 36847 MD5: 431d8b972aaab692b57b45a815a6c076 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [36847] = %USERPROFILE%\DXOHXEA.EXE Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 29/09/2013 Nome File: DXLRMZEEY.EXE Dimensione: 45568 byte Esecuzione Automatica: 40313 MD5: eae8b00ca5bf02cb4e6a0fe7c57943f2 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLRMZEEY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [40313] = %USERPROFILE%\DXLRMZEEY.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: DXBYXQIW.EXE Dimensione: 35468 byte Esecuzione Automatica: 34046 MD5: 04cf265286abd2fd1f34f6eedb386e56 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBYXQIW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [34046] = %USERPROFILE%\DXBYXQIW.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: DXGUYXEAA.EXE Dimensione: 873304 byte Esecuzione Automatica: 39976 MD5: b1dcf126a13c6b7d92af84eb5516c0cc Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGUYXEAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [39976] = %USERPROFILE%\DXGUYXEAA.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: DXEPNF.EXE Dimensione: 235520 byte Esecuzione Automatica: 42200 MD5: 2db348ed6863a62521391a1c083e8a78 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEPNF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [42200] = %USERPROFILE%\DXEPNF.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 30/09/2013 Nome File: DXUUMAM.EXE Dimensione: 920527 byte Esecuzione Automatica: 39976 MD5: 4de7b660697342a05f39565cf6b9245e Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUUMAM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [39976] = %USERPROFILE%\DXUUMAM.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 01/10/2013 Nome File: DXEEUKWU.EXE Dimensione: 110592 byte Esecuzione Automatica: LOAD MD5: f726ddbc3ee94e31400753f36d143795 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEEUKWU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXEEUKWU.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: JpBqBrfvCedM0nlce.exe Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: DXLKAMV.EXE Dimensione: 139264 byte Esecuzione Automatica: 54759 MD5: 219e7bdaeaf5f8cf7d48d70df8284827 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54759] = %USERPROFILE%\DXLKAMV.EXE Descrizione file: Adobe Audition Società: Adobe Systems Incorporated Nome prodotto: Adobe Audition Nome file originale: Adobe Audition.exe Copyright: Copyright 1992-2011 Adobe Systems Inc. Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: DXLKAMV.EXE Dimensione: 70144 byte Esecuzione Automatica: 54759 MD5: e87515904bcdeeb11208ee72dc000525 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54759] = %USERPROFILE%\DXLKAMV.EXE Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: DXLKAMV.EXE Dimensione: 65536 byte Esecuzione Automatica: 54759 MD5: ac8032d06395b766eace3142993bf0f9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54759] = %USERPROFILE%\DXLKAMV.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 02/10/2013 Nome File: DXMIUHMR.EXE Dimensione: 106496 byte Esecuzione Automatica: LOAD MD5: a03f7c663e63debeed1781e3712f81b3 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMIUHMR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXMIUHMR.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: N65sHr9wXPPYxgKoK.exe Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 02/10/2013 Nome File: DXCMAU.EXE Dimensione: 106496 byte Esecuzione Automatica: LOAD MD5: ec73c73fe80b903d20211873092ce68d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCMAU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXCMAU.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: QsZQ1yLjZ.exe Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 03/10/2013 Nome File: DXEOAAHX.EXE Dimensione: 94208 byte Esecuzione Automatica: 29058 MD5: ee20890cfc6667b2bf70bd446ab1c094 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXEOAAHX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [29058] = C:\PROGRA~2\DXEOAAHX.EXE Descrizione file: PE Explorer Società: Heaventools Software Nome prodotto: PE Explorer Nome file originale: pexplorer.exe Copyright: Copyright ? 2000-2007 Heaventools Software Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi. Data: 04/10/2013 Nome File: DXOGVEA.EXE Dimensione: 46720 byte Esecuzione Automatica: 5290 MD5: 3aa93218ac0b48cd61ca0eba4e364fa4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOGVEA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [5290] = %USERPROFILE%\DXOGVEA.EXE Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 04/10/2013 Nome File: FCEIWTHJ.EXE Dimensione: 102400 byte Esecuzione Automatica: Intel MD5: ec513bc769d972323a467e38f408221e Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [Intel] = %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE Descrizione file: aaaaaaaaaaaaaaaaaaaaaaaaa Società: CamStudio Group Nome prodotto: eeeeeeerererere Nome file originale: Merala.exe Copyright: ssasasasaa Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi. Data: 05/10/2013 Nome File: DXPFLHCLR.EXE Dimensione: 46721 byte Esecuzione Automatica: 39541 MD5: 620c8406f4aa3ce2e9e47baaa8e889b7 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPFLHCLR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [39541] = %USERPROFILE%\DXPFLHCLR.EXE Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 05/10/2013 Nome File: DXDBOXO.EXE Dimensione: 95024 byte Esecuzione Automatica: LOAD MD5: b45e30e856603942445a7e522cc0c0eb Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDBOXO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXDBOXO.EXE Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 07/10/2013 Nome File: DXLKAMV.EXE Dimensione: 152576 byte Esecuzione Automatica: 54759 MD5: e5ec9db0ae7a017d763c86b30a4d42a1 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [54759] = %USERPROFILE%\DXLKAMV.EXE Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 07/10/2013 Nome File: DXYWSA.EXE Dimensione: 432128 byte Esecuzione Automatica: LOAD MD5: c4787aed52d8c0ec7343e17ea0e6134f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYWSA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXYWSA.EXE Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: DXALOOOG.EXE Dimensione: 872791 byte Esecuzione Automatica: 45111 MD5: 0e76ad312d811381a171baa48b217783 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXALOOOG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [45111] = %USERPROFILE%\DXALOOOG.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 08/10/2013 Nome File: DXHTBLG.EXE Dimensione: 51340 byte Esecuzione Automatica: 11451 MD5: 3847c3ef07aecd48e890c1cc7b465ca5 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTBLG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [11451] = %USERPROFILE%\DXHTBLG.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 08/10/2013 Nome File: DXPQMJNUB.EXE Dimensione: 102400 byte Esecuzione Automatica: LOAD MD5: 1a256a4bdc714614d67908d8f44a51d2 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPQMJNUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXPQMJNUB.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: VD1V.exe Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 09/10/2013 Nome File: DXKKJHAI.EXE Dimensione: 45568 byte Esecuzione Automatica: 13432 MD5: 852e742d936cfec8967cbd544c86ce56 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13432] = %USERPROFILE%\DXKKJHAI.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: DXIOFTFLC.EXE Dimensione: 602750 byte Esecuzione Automatica: 58848 MD5: ba36e6cdd7168b9c27df4ef63785d327 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIOFTFLC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [58848] = %USERPROFILE%\DXIOFTFLC.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: DXOKWEE.EXE Dimensione: 39057 byte Esecuzione Automatica: 19945 MD5: a43acb5c29c7b7843767216c944f30f3 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOKWEE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [19945] = %USERPROFILE%\DXOKWEE.EXE Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 09/10/2013 Nome File: DXKKJHAI.EXE Dimensione: 338 byte Esecuzione Automatica: 13432 MD5: b45b62a91e0740110509d6207b02fa83 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [13432] = %USERPROFILE%\DXKKJHAI.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 10/10/2013 Nome File: MSQOYMKI.SCR Dimensione: 54784 byte Esecuzione Automatica: 51663 MD5: 00789609a8868e262fe2d2272ccfa0f8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [51663] = %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 11/10/2013 Nome File: DXDFHVS.EXE Dimensione: 110592 byte Esecuzione Automatica: LOAD MD5: 77dc60c1031507b6080a6b53c51349dc Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDFHVS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXDFHVS.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: V9jhtlJE8Bmv.exe Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 13/10/2013 Nome File: DXUJAF.EXE Dimensione: 303917 byte Esecuzione Automatica: LOAD MD5: 488dd3c1a8faaed10de18a24eefe2e90 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUJAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXUJAF.EXE Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi. Data: 15/10/2013 Nome File: DXGVAQUZ.EXE Dimensione: 125440 byte Esecuzione Automatica: LOAD MD5: 39e9bd659765a8f4d04894a009919dd9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGVAQUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXGVAQUZ.EXE Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi. Data: 16/10/2013 Nome File: DXIWYYYYY.EXE Dimensione: 51340 byte Esecuzione Automatica: 7055 MD5: da0e18d9a92474a334a6eaf69ea21219 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIWYYYYY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [7055] = %USERPROFILE%\DXIWYYYYY.EXE Note aggiuntive: Rimosso da VirIT 7.5.16 e successivi. Data: 17/10/2013 Nome File: DXYTGH.EXE Dimensione: 112128 byte Esecuzione Automatica: 37724 MD5: cff4c82786c6bb1bc3574fbf6f7ae0a5 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYTGH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [37724] = C:\PROGRA~2\DXYTGH.EXE Descrizione file: The utility for virtual desktops Società: Dexpot GbR Nome prodotto: Dexpot Nome file originale: dexpot.exe Copyright: ? 2001-2011 Dexpot GbR Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 18/10/2013 Nome File: DXGPZA.EXE Dimensione: 157696 byte Esecuzione Automatica: 23684 MD5: 52cc29ea251f490cfaaf7874be4183f8 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGPZA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [23684] = %USERPROFILE%\DXGPZA.EXE Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 18/10/2013 Nome File: DXLFIGR.EXE Dimensione: 110592 byte Esecuzione Automatica: LOAD MD5: 78f6ec80736260734d9c73d7740f9479 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLFIGR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXLFIGR.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: GT7aSTrMzCzD.exe Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 18/10/2013 Nome File: DXIBZIRV.EXE Dimensione: 110592 byte Esecuzione Automatica: LOAD MD5: f0eaecadafba0808d49b84311facd263 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIBZIRV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXIBZIRV.EXE Descrizione file: Flash Services Società: Syntaxes Corporations Nome prodotto: Flash Syntaxes Nome file originale: Xox0L7oQ.exe Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 19/10/2013 Nome File: DXAIJD.EXE Dimensione: 90624 byte Esecuzione Automatica: 16292 MD5: 9f05e85994fb10053e78b1e7ac522e99 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16292] = %USERPROFILE%\DXAIJD.EXE Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 21/10/2013 Nome File: DXAIVUODA.EXE Dimensione: 101793 byte Esecuzione Automatica: 14099 MD5: d9775394bf1958465cba7bc9b2c54ac9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIVUODA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [14099] = %USERPROFILE%\DXAIVUODA.EXE Descrizione file: Kyphosid oarage's pedatise telugu thiotepa Società: Advanced Micro Devices, Inc. Nome prodotto: Touzed picumnus auspicy subvassa Nome file originale: Towsack'.exe Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 22/10/2013 Nome File: DXFDMLI.EXE Dimensione: 763401 byte Esecuzione Automatica: LOAD MD5: 8e8c840b70ac2aa1eeae07dcbe667a4a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFDMLI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXFDMLI.EXE Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi. Data: 22/10/2013 Nome File: DXPNSEW.EXE Dimensione: 89600 byte Esecuzione Automatica: 14685 MD5: 348f68dfc969dbb92da232255655bac6 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPNSEW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [14685] = C:\PROGRA~2\DXPNSEW.EXE Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi. Data: 22/10/2013 Nome File: MSAYCB.EXE Dimensione: 80755 byte Esecuzione Automatica: 33351 MD5: 66b378b70989e2f757f629154a90fd72 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [33351] = %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi. Data: 24/10/2013 Nome File: DXSZUTQWW.EXE Dimensione: 102400 byte Esecuzione Automatica: 48214 MD5: 2190968d7b68320ac63b2955d58b9460 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSZUTQWW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [48214] = C:\PROGRA~2\DXSZUTQWW.EXE Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi. Data: 28/10/2013 Nome File: DXNGETVF.EXE Dimensione: 138657 byte Esecuzione Automatica: 12255 MD5: 82e9faeb28329a17883488432fe063bf Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNGETVF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [12255] = %USERPROFILE%\DXNGETVF.EXE Descrizione file: Perth ephorshi codiscov phonet risus's Società: Abbot Brown & Sons Ltd see GSM Graphic Arts Ltd Nome prodotto: Clownhea tripler loftman safranop Nome file originale: Delphini.exe Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: DXIRRUIRQ.EXE Dimensione: 117248 byte Esecuzione Automatica: 7258 MD5: fe9b4e0c030f9a8f98c8ee150f28ed55 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIRRUIRQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [7258] = %USERPROFILE%\DXIRRUIRQ.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: DXPBBTJTE.EXE Dimensione: 766253 byte Esecuzione Automatica: 44484 MD5: 0693628a93b6badf882a50c0f8283e42 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPBBTJTE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [44484] = %USERPROFILE%\DXPBBTJTE.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: DXUGOJXAA.EXE Dimensione: 63131 byte Esecuzione Automatica: 26857 MD5: d6157e7633607dfb0a29d661c8a078f4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUGOJXAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [26857] = %USERPROFILE%\DXUGOJXAA.EXE Società: mlkjhgtytr Nome prodotto: mpolkiujhyt Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 30/10/2013 Nome File: DXWNVRFHH.EXE Dimensione: 30378 byte Esecuzione Automatica: 57822 MD5: ab887f60040df29c23de4e0ff2dc2213 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWNVRFHH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [57822] = %USERPROFILE%\DXWNVRFHH.EXE Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 31/10/2013 Nome File: DXWAQR.EXE Dimensione: 116224 byte Esecuzione Automatica: LOAD MD5: 4ab351a84075eb1f85a3ce54c9ce686a Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWAQR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXWAQR.EXE Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi. Data: 31/10/2013 Nome File: DXDQVFHHW.EXE Dimensione: 772059 byte Esecuzione Automatica: 5933 MD5: 77ff5c5772cc37abbcc5b1826e13454d Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDQVFHHW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [5933] = %USERPROFILE%\DXDQVFHHW.EXE Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi. Data: 03/11/2013 Nome File: DXUCEOODM.EXE Dimensione: 133632 byte Esecuzione Automatica: 21906 MD5: 036639acabc925cb025e13df5ce3fbfb Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUCEOODM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [21906] = %USERPROFILE%\DXUCEOODM.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 03/11/2013 Nome File: DXAQAA.EXE Dimensione: 53893 byte Esecuzione Automatica: 10153 MD5: ae4856e9b4508716a85cdee0e5b2df81 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAQAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [10153] = %USERPROFILE%\DXAQAA.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 04/11/2013 Nome File: DXKFSBU.EXE Dimensione: 783757 byte Esecuzione Automatica: 16029 MD5: 1490cae83e5efb613301978a87738874 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKFSBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXKFSBU.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 04/11/2013 Nome File: DXYERLIAH.EXE Dimensione: 53893 byte Esecuzione Automatica: LOAD MD5: 0699ee9cd539426289e5958034474d95 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYERLIAH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXYERLIAH.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 05/11/2013 Nome File: DXNVAQZAP.EXE Dimensione: 50825 byte Esecuzione Automatica: 41669 MD5: f8ebc63e012f492a592e78a2fe2aa1de Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVAQZAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [41669] = %USERPROFILE%\DXNVAQZAP.EXE Società: mpotrvcderf Nome prodotto: juyhgtrfvbc Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: DXYUNFTF.EXE Dimensione: 772039 byte Esecuzione Automatica: 27122 MD5: 87233ad0580b56a0bd12ea7a565308a4 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYUNFTF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [27122] = %USERPROFILE%\DXYUNFTF.EXE Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: DXXIKA.EXE Dimensione: 50825 byte Esecuzione Automatica: 31237 MD5: 62c8061fc2d1ff519c01b3f86a3770a5 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXIKA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [31237] = %USERPROFILE%\DXXIKA.EXE Società: mpotrvcderf Nome prodotto: juyhgtrfvbc Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: DXXAETQOG.EXE Dimensione: 764259 byte Esecuzione Automatica: 6158 MD5: 63aa621e821a98dd31ec6feee8168201 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXAETQOG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [6158] = %USERPROFILE%\DXXAETQOG.EXE Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 06/11/2013 Nome File: DXOEIUM.EXE Dimensione: 230912 byte Esecuzione Automatica: LOAD MD5: ca179fc28f6075a2f265070e1dcdf068 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOEIUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXOEIUM.EXE Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi. Data: 07/11/2013 Nome File: DXCEEPCEO.EXE Dimensione: 38400 byte Esecuzione Automatica: 57958 MD5: 34ee92a2dfec65053451ff8385d39e16 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCEEPCEO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [57958] = %USERPROFILE%\DXCEEPCEO.EXE Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi. Data: 07/11/2013 Nome File: DXMAIEJA.EXE Dimensione: 55932 byte Esecuzione Automatica: LOAD MD5: dfadaca24c43ba9762b6e211acae4547 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMAIEJA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXMAIEJA.EXE Società: ujtgyhrftgc Nome prodotto: afuhjikrgbfv Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi. Data: 08/11/2013 Nome File: DXBANYAW.EXE Dimensione: 38212 byte Esecuzione Automatica: LOAD MD5: 74806489ccda3527238116a133183e00 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBANYAW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXBANYAW.EXE Descrizione file: Dotfuscator Società: PreEmptive Solutions, LLC Nome prodotto: Dotfuscator Community Edition Nome file originale: dotfuscator.exe Copyright: Copyright 2002-2007, All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi. Data: 15/11/2013 Nome File: DXIETFE.EXE Dimensione: 135168 byte Esecuzione Automatica: 37489 MD5: 2101eb764c84eb2f8924bc945eeb4066 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIETFE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [37489] = %USERPROFILE%\DXIETFE.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 15/11/2013 Nome File: DXOOZAA.EXE Dimensione: 829945 byte Esecuzione Automatica: 16949 MD5: ab6f90e67f5d9a7ee8b5d7a5c423d3f9 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOOZAA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16949] = %USERPROFILE%\DXOOZAA.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 16/11/2013 Nome File: DXENEIHZ.EXE Dimensione: 764623 byte Esecuzione Automatica: LOAD MD5: f72ec66ce7a7b6da1649983d067276a6 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXENEIHZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXENEIHZ.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 22/11/2013 Nome File: DXJDWEDL.EXE Dimensione: 104591 byte Esecuzione Automatica: 19807 MD5: e08bbacd8fbb0368fc6a48a5efc4d3ee Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJDWEDL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [19807] = %USERPROFILE%\DXJDWEDL.EXE Società: loofnbdfe Nome prodotto: dfgtyhnjhgf Nome file originale: bytele.exe Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi. Data: 26/11/2013 Nome File: DXOIWCS.EXE Dimensione: 766061 byte Esecuzione Automatica: LOAD MD5: 51fc07923dfc1206569d5883fd9a9f08 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOIWCS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXOIWCS.EXE Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 27/11/2013 Nome File: DXSWBXO.EXE Dimensione: 765843 byte Esecuzione Automatica: LOAD MD5: 1020afd145e0a4e187bc22946107211f Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSWBXO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXSWBXO.EXE Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 27/11/2013 Nome File: DXDTEEA.EXE Dimensione: 174080 byte Esecuzione Automatica: 1752 MD5: 4c6acb20010585acf397690297df1697 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDTEEA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [1752] = %USERPROFILE%\DXDTEEA.EXE Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 29/11/2013 Nome File: MSTHZOEOD.EXE Dimensione: 503098 byte Esecuzione Automatica: 15612 MD5: 810449f66a8c68307700bc5c591b5e91 Descrizione: Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\MSTHZOEOD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [15612] = C:\PROGRA~2\MSTHZOEOD.EXE Descrizione file: mijwnfiuefni5895 Copyright: 1999-2010 mijwnfiuefni5895 Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca