|
|
Scheda malware: FraudTool.Win32.AS2014.A
Nome: FraudTool.Win32.AS2014.A
Data: 03/09/2013Tipologia: FraudTool Nome File: 37s33a33.exe Dimensione: 509440 byte Esecuzione Automatica: AS2014 MD5: 6b92767e297070d82503403cb5b8c290 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37S33A33\37S33A33.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37S33A33\37S33A33.EXE Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi. Data: 03/09/2013 Nome File: gVgggpVg.exe Dimensione: 509440 byte Esecuzione Automatica: AS2014 MD5: 28a37b2d312fa3c21c31cea0cf7af9ec Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\GVGGGPVG\GVGGGPVG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\GVGGGPVG\GVGGGPVG.EXE Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi. Data: 04/09/2013 Nome File: lVDpRVar.exe Dimensione: 692224 byte Esecuzione Automatica: AS2014 MD5: 952e5ca44e0a90ae16223fe8f68393c7 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LVDPRVAR\LVDPRVAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LVDPRVAR\LVDPRVAR.EXE Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi. Data: 05/09/2013 Nome File: np6DpgpD.exe Dimensione: 531456 byte Esecuzione Automatica: AS2014 MD5: 41079737e5342e5e307ec77a7a16e832 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NP6DPGPD\NP6DPGPD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NP6DPGPD\NP6DPGPD.EXE Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi. Data: 06/09/2013 Nome File: 373i33r3.exe Dimensione: 704512 byte Esecuzione Automatica: AS2014 MD5: 1a9f1c970be6d96d2f4e8b4bf277d410 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373I33R3\373I33R3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373I33R3\373I33R3.EXE Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi. Data: 09/09/2013 Nome File: 373333d3.exe Dimensione: 688128 byte Esecuzione Automatica: AS2014 MD5: e1798f15af273ca06f8bcacc49e32b58 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373333D3\373333D3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373333D3\373333D3.EXE Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi. Data: 10/09/2013 Nome File: 37WaD3Xr.exe Dimensione: 512000 byte Esecuzione Automatica: AS2014 MD5: 24655bd2da4d75cf17925cfef1f5df5f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37WAD3XR\37WAD3XR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37WAD3XR\37WAD3XR.EXE Note aggiuntive: Rimosso da VirIT 7.4.91 e successivi. Data: 10/09/2013 Nome File: 37ngansV.exe Dimensione: 679936 byte Esecuzione Automatica: AS2014 MD5: 796288038d64e034d0f6a079a39e74de Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37NGANSV\37NGANSV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37NGANSV\37NGANSV.EXE Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi. Data: 11/09/2013 Nome File: rVipn3R3.exe Dimensione: 516608 byte Esecuzione Automatica: AS2014 MD5: cf1fbdfec9d7234d3d60d98785f794c9 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\RVIPN3R3\RVIPN3R3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\RVIPN3R3\RVIPN3R3.EXE Note aggiuntive: Rimosso da VirIT 7.4.91 e successivi. Data: 12/09/2013 Nome File: 37nVgiVX.exe Dimensione: 778240 byte Esecuzione Automatica: AS2014 MD5: acf5111ee3fe85d4991f9bc533b4dce3 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVGIVX\37NVGIVX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVGIVX\37NVGIVX.EXE Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi. Data: 12/09/2013 Nome File: 373a33lD.exe Dimensione: 519168 byte Esecuzione Automatica: AS2014 MD5: 0e9964f1041a30e5ac0a0d5cef6b4369 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\373A33LD\373A33LD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\373A33LD\373A33LD.EXE Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi. Data: 15/09/2013 Nome File: 37nVDX7V.exe Dimensione: 514560 byte Esecuzione Automatica: AS2014 MD5: 6367d4ca6dd37e79beeafb28ee54026e Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Note aggiuntive: Rimosso da VirIT 7.4.94 e successivi. Data: 20/09/2013 Nome File: np6DpgpD.exe Dimensione: 691200 byte Esecuzione Automatica: userinit MD5: fa51c6e58958d3bd2769fb957ec52fd8 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NP6DPGPD\NP6DPGPD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NP6DPGPD\NP6DPGPD.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 22/09/2013 Nome File: 9gprgpns.exe Dimensione: 527872 byte Esecuzione Automatica: AS2014 MD5: de78c9d84436a47986b096798fff556f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9GPRGPNS\9GPRGPNS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9GPRGPNS\9GPRGPNS.EXE Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 23/09/2013 Nome File: 3DgViXga.exe Dimensione: 655360 byte Esecuzione Automatica: userinit MD5: 0e2cfc14c0f395d04c36a5f3fe24f4ec Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3DGVIXGA\3DGVIXGA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3DGVIXGA\3DGVIXGA.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi. Data: 24/09/2013 Nome File: G9VNX333.EXE Dimensione: 530944 byte Esecuzione Automatica: AS2014 MD5: 1d85c0ea3cd64ed9deaa135a1ffb2e8d Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\G9VNX333\G9VNX333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\G9VNX333\G9VNX333.EXE Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi. Data: 24/09/2013 Nome File: VrWan373.exe Dimensione: 589824 byte Esecuzione Automatica: AS2014 MD5: 8bb47dcdc7a4187f712a2a0d89ddfc7a Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\VRWAN373\VRWAN373.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\VRWAN373\VRWAN373.EXE Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: 6PNGANPD.EXE Dimensione: 716800 byte Esecuzione Automatica: userinit MD5: 0ff8498920b3a43c779a7c9f3c6c3b8f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\6PNGANPD\6PNGANPD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\6PNGANPD\6PNGANPD.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 27/09/2013 Nome File: WVNNA333.EXE Dimensione: 535040 byte Esecuzione Automatica: userinit MD5: 4aa9d8ca0a1a8148b3786e3db798b02a Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WVNNA333\WVNNA333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WVNNA333\WVNNA333.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi. Data: 28/09/2013 Nome File: 37N3VGAG.EXE Dimensione: 540824 byte Esecuzione Automatica: AS2014 MD5: 678bd6f5725f8a943ae89e0924b6e912 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N3VGAG\37N3VGAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N3VGAG\37N3VGAG.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: 37NXRGAR.EXE Dimensione: 539800 byte Esecuzione Automatica: AS2014 MD5: 40f82049458ed4b479031106260d6d7f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37NXRGAR\37NXRGAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37NXRGAR\37NXRGAR.EXE Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 01/10/2013 Nome File: R7UN7XIX.EXE Dimensione: 563352 byte Esecuzione Automatica: AS2014 MD5: b71f825dc0fbcc5331d5e0a883bc15d9 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\R7UN7XIX\R7UN7XIX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\R7UN7XIX\R7UN7XIX.EXE Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: NA7RN366.EXE Dimensione: 581272 byte Esecuzione Automatica: AS2014 MD5: 3b595c66440446d64e05c9f428ad07c5 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NA7RN366\NA7RN366.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NA7RN366\NA7RN366.EXE Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 07/10/2013 Nome File: 37n3XnnV.exe Dimensione: 796672 byte Esecuzione Automatica: AS2014 MD5: 29cb4836dfdcfb195e48bb281a098d71 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37N3XNNV\37N3XNNV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37N3XNNV\37N3XNNV.EXE Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 07/10/2013 Nome File: DP7P3GVA.EXE Dimensione: 559768 byte Esecuzione Automatica: userinit MD5: 398491bf3ef3d55e10044059dd483677 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DP7P3GVA\DP7P3GVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DP7P3GVA\DP7P3GVA.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 08/10/2013 Nome File: WN733333.EXE Dimensione: 606208 byte Esecuzione Automatica: AS2014 MD5: 363b62f5ba2e3b0d041716900f2646a5 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WN733333\WN733333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WN733333\WN733333.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: 37N33333.EXE Dimensione: 606208 byte Esecuzione Automatica: AS2014 MD5: e353f86abe61f0cbb53731631696c4cd Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N33333\37N33333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N33333\37N33333.EXE Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 10/10/2013 Nome File: 37NVDX7V.EXE Dimensione: 770048 byte Esecuzione Automatica: AS2014 MD5: 9452772fd53c782439753e2b3f4d397a Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 15/10/2013 Nome File: 3ANGAA33.EXE Dimensione: 534640 byte Esecuzione Automatica: AS2014 MD5: 2d915a083157078ae582d928bd30fcb2 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3ANGAA33\3ANGAA33.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3ANGAA33\3ANGAA33.EXE Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi. Data: 17/10/2013 Nome File: 3XS33333.EXE Dimensione: 634480 byte Esecuzione Automatica: AS2014 MD5: e54b05907d6427c6a64be0b5d964c9c1 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3XS33333\3XS33333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3XS33333\3XS33333.EXE Note aggiuntive: Rimosso da VirIT 7.5.17 e successivi. Data: 18/10/2013 Nome File: 9GPRGPN3.EXE Dimensione: 533656 byte Esecuzione Automatica: AS2014 MD5: f869d9b32367a9cec59f7c26629fb7ea Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 18/10/2013 Nome File: 9GPRGPAV.EXE Dimensione: 655000 byte Esecuzione Automatica: AS2014 MD5: aee8865dbb27df21b9cc7886a8b27609 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9GPRGPAV\9GPRGPAV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9GPRGPAV\9GPRGPAV.EXE Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 20/10/2013 Nome File: XRVPGGA3.EXE Dimensione: 532632 byte Esecuzione Automatica: userinit MD5: daf19f9abb34fd71cf2f8cfcb7133ebd Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\XRVPGGA3\XRVPGGA3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\XRVPGGA3\XRVPGGA3.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 20/10/2013 Nome File: 37NNP7X3.EXE Dimensione: 528536 byte Esecuzione Automatica: AS2014 MD5: a0ea4f61da991e6239ab47002cffd445 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37NNP7X3\37NNP7X3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37NNP7X3\37NNP7X3.EXE Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 21/10/2013 Nome File: 3ANGAA33.EXE Dimensione: 606872 byte Esecuzione Automatica: userinit MD5: c1a8d92d2a26ec815bed8dd91c9c269b Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3ANGAA33\3ANGAA33.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3ANGAA33\3ANGAA33.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi. Data: 21/10/2013 Nome File: HUNNDA7P.EXE Dimensione: 638616 byte Esecuzione Automatica: AS2014 MD5: b3c7f3721bda1f0726a195f2c6f1b5c8 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HUNNDA7P\HUNNDA7P.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HUNNDA7P\HUNNDA7P.EXE Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 22/10/2013 Nome File: 9GPRGPN3.EXE Dimensione: 609944 byte Esecuzione Automatica: AS2014 MD5: 417b1770811ca13e7e94e22098611cb6 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi. Data: 25/10/2013 Nome File: PG6XNL3P.EXE Dimensione: 581256 byte Esecuzione Automatica: AS2014 MD5: 9704eac98e30c80faad26c18f65c9a4f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\DATI APPLICAZIONI\PG6XNL3P\PG6XNL3P.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS\DATI APPLICAZIONI\PG6XNL3P\PG6XNL3P.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: DV7U3333.EXE Dimensione: 650888 byte Esecuzione Automatica: AS2014 MD5: 3c963047f6be40e25cd0b746e49ae70d Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\DV7U3333\DV7U3333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\DV7U3333\DV7U3333.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 29/10/2013 Nome File: LARAN373.EXE Dimensione: 736904 byte Esecuzione Automatica: AS2014 MD5: 40ffe853080f1f502bd47fe526a04d6c Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\LARAN373\LARAN373.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\LARAN373\LARAN373.EXE Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 29/10/2013 Nome File: IVNNXL3V.EXE Dimensione: 543880 byte Esecuzione Automatica: AS2014 MD5: b92bfbf3556157c71643083760661dda Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\IVNNXL3V\IVNNXL3V.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\IVNNXL3V\IVNNXL3V.EXE Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 30/10/2013 Nome File: WX7VA333.EXE Dimensione: 568968 byte Esecuzione Automatica: userinit MD5: dba8fe1841d13521112a02f8eb32f54b Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WX7VA333\WX7VA333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\WX7VA333\WX7VA333.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 05/11/2013 Nome File: 9GPRGPN3.EXE Dimensione: 560944 byte Esecuzione Automatica: AS2014 MD5: 8a1edf85db48f74517c0ed365e1b2574 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9GPRGPN3\9GPRGPN3.EXE Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: PGGPL9P3.EXE Dimensione: 757040 byte Esecuzione Automatica: AS2014 MD5: 257f5306503b355f1699c4651e39303f Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\PGGPL9P3\PGGPL9P3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\PGGPL9P3\PGGPL9P3.EXE Note aggiuntive: Rimosso da VirIT 7.5.31 e successivi. Data: 09/11/2013 Nome File: 7DVNNARV.EXE Dimensione: 587056 byte Esecuzione Automatica: AS2014 MD5: 09f7b00757b0f34c23ff2f4d984f9c40 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\7DVNNARV\7DVNNARV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\7DVNNARV\7DVNNARV.EXE Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi. Data: 12/11/2013 Nome File: 33W3V633.EXE Dimensione: 569344 byte Esecuzione Automatica: AS2014 MD5: f1b5df0046b45dc2f55ab44d51d36f1e Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\33W3V633\33W3V633.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\33W3V633\33W3V633.EXE Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 12/11/2013 Nome File: X7PDN3US.EXE Dimensione: 530448 byte Esecuzione Automatica: AS2014 MD5: 1985c2a7430bb9d78e08cc4b44c4d356 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\X7PDN3US\X7PDN3US.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\X7PDN3US\X7PDN3US.EXE Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 13/11/2013 Nome File: 37N3V7SP.EXE Dimensione: 651264 byte Esecuzione Automatica: AS2014 MD5: 0d6f105835b136a78f05b3410653c30b Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37N3V7SP\37N3V7SP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37N3V7SP\37N3V7SP.EXE Note aggiuntive: Rimosso da VirIT 7.5.37 e successivi. Data: 18/11/2013 Nome File: DANX3333.EXE Dimensione: 532496 byte Esecuzione Automatica: AS2014 MD5: 935295de556d08a1c7d4be920b5afee9 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DANX3333\DANX3333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DANX3333\DANX3333.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 18/11/2013 Nome File: 3ARV7X33.EXE Dimensione: 548864 byte Esecuzione Automatica: AS2014 MD5: e1cef59d34fa08be86a6e923a270eb94 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\3ARV7X33\3ARV7X33.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\3ARV7X33\3ARV7X33.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 19/11/2013 Nome File: 9NPDN373.EXE Dimensione: 541864 byte Esecuzione Automatica: AS2014 MD5: 65a7055dd2e73573c8703848418cbf4d Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\9NPDN373\9NPDN373.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\9NPDN373\9NPDN373.EXE Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 19/11/2013 Nome File: 7XD7VNVR.EXE Dimensione: 561152 byte Esecuzione Automatica: AS2014 MD5: 42f5087a7523de9eee2d7c9b53089a86 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XD7VNVR\7XD7VNVR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XD7VNVR\7XD7VNVR.EXE Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 20/11/2013 Nome File: X7DA3AGV.EXE Dimensione: 757248 byte Esecuzione Automatica: AS2014 MD5: 00bf203520fd7c0d84512bab388a53fc Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\X7DA3AGV\X7DA3AGV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\X7DA3AGV\X7DA3AGV.EXE Note aggiuntive: Rimosso da VirIT 7.5.41 e successivi. Data: 21/11/2013 Nome File: 3XGDVRVX.EXE Dimensione: 545792 byte Esecuzione Automatica: AS2014 MD5: 88826ac988c67db67f575da29247229e Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3XGDVRVX\3XGDVRVX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3XGDVRVX\3XGDVRVX.EXE Note aggiuntive: Rimosso da VirIT 7.5.42 e successivi. Data: 21/11/2013 Nome File: LVDPRVAR.EXE Dimensione: 776192 byte Esecuzione Automatica: AS2014 MD5: 4174068d4f759905bf315f31e7d6c515 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LVDPRVAR\LVDPRVAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LVDPRVAR\LVDPRVAR.EXE Note aggiuntive: Rimosso da VirIT 7.5.42 e successivi. Data: 22/11/2013 Nome File: 37NVDX7V.EXE Dimensione: 604672 byte Esecuzione Automatica: AS2014 MD5: 2bf5f686a0c4a9c8e74e3886d5bd8d4e Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NVDX7V\37NVDX7V.EXE Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi. Data: 25/11/2013 Nome File: S33XNNVD.EXE Dimensione: 589824 byte Esecuzione Automatica: AS2014 MD5: 4637268bf27b8e22368502fd0da5f745 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\S33XNNVD\S33XNNVD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\S33XNNVD\S33XNNVD.EXE Note aggiuntive: Rimosso da VirIT 7.5.45 e successivi. Data: 26/11/2013 Nome File: DP7P3GVA.EXE Dimensione: 823296 byte Esecuzione Automatica: AS2014 MD5: d529d8555fc4433c18f819b8b466d202 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DP7P3GVA\DP7P3GVA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DP7P3GVA\DP7P3GVA.EXE Note aggiuntive: Rimosso da VirIT 7.5.45 e successivi. Data: 27/11/2013 Nome File: 373A3333.EXE Dimensione: 560128 byte Esecuzione Automatica: userinit MD5: 65a740543cdfd0bc8ccdaf77c257e6c9 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373A3333\373A3333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373A3333\373A3333.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 28/11/2013 Nome File: 6VAIXRRV.EXE Dimensione: 515072 byte Esecuzione Automatica: AS2014 MD5: 2686d0e04cddd17df5d34ff9b46fe978 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\6VAIXRRV\6VAIXRRV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\6VAIXRRV\6VAIXRRV.EXE Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: NPDIV7P3.EXE Dimensione: 556544 byte Esecuzione Automatica: AS2014 MD5: 99c87d86a710c93e7ded4bc7de3f8b84 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\NPDIV7P3\NPDIV7P3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\NPDIV7P3\NPDIV7P3.EXE Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi. Data: 28/11/2013 Nome File: WPLPDV7A.EXE Dimensione: 680539 byte Esecuzione Automatica: AS2014 MD5: 4fbf49b7b813b57800935c9717f5a468 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\WPLPDV7A\WPLPDV7A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\WPLPDV7A\WPLPDV7A.EXE Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 30/11/2013 Nome File: 7XNNX333.EXE Dimensione: 711168 byte Esecuzione Automatica: AS2014 MD5: 0a4bcde3ff73b0ac7237d10632617d75 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XNNX333\7XNNX333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XNNX333\7XNNX333.EXE Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 30/11/2013 Nome File: N7DVIXRV.EXE Dimensione: 711168 byte Esecuzione Automatica: AS2014 MD5: 754c3147b08542f4b709de7273399cce Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\N7DVIXRV\N7DVIXRV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\N7DVIXRV\N7DVIXRV.EXE Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 03/12/2013 Nome File: HNU33333.EXE Dimensione: 618496 byte Esecuzione Automatica: AS2014 MD5: ea113203167b29d5715468a12fa9ddca Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HNU33333\HNU33333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HNU33333\HNU33333.EXE Note aggiuntive: Rimosso da VirIT 7.5.50 e successivi. Data: 04/12/2013 Nome File: 633XGWAR.EXE Dimensione: 715776 byte Esecuzione Automatica: AS2014 MD5: 41af10bd1870db1ae960c5d317c35dd4 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\633XGWAR\633XGWAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\633XGWAR\633XGWAR.EXE Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: GP7A3333.EXE Dimensione: 715776 byte Esecuzione Automatica: AS2014 MD5: 90438a5d2f0fc09d89db90bc3c2d721c Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GP7A3333\GP7A3333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\GP7A3333\GP7A3333.EXE Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 05/12/2013 Nome File: HUNNXGPN.EXE Dimensione: 517136 byte Esecuzione Automatica: AS2014 MD5: defa7b3720daab8648253afebdeff94a Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HUNNXGPN\HUNNXGPN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\HUNNXGPN\HUNNXGPN.EXE Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi. Data: 05/12/2013 Nome File: 7GX9LVAV.EXE Dimensione: 715776 byte Esecuzione Automatica: AS2014 MD5: 6ef693dd9d01e77f516a6c218a3a58e5 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7GX9LVAV\7GX9LVAV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7GX9LVAV\7GX9LVAV.EXE Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi. Data: 10/12/2013 Nome File: G97XN7S3.EXE Dimensione: 557568 byte Esecuzione Automatica: AS2014 MD5: 745f7bb57d98a7292abfab1ca6da5f63 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\G97XN7S3\G97XN7S3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\G97XN7S3\G97XN7S3.EXE Note aggiuntive: Rimosso da VirIT 7.5.56 e successivi. Data: 11/12/2013 Nome File: 37333333.EXE Dimensione: 782848 byte Esecuzione Automatica: AS2014 MD5: 0e871fa9eb528136b3b66a8eb69f9ea7 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37333333\37333333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37333333\37333333.EXE Note aggiuntive: Rimosso da VirIT 7.5.58 e successivi. Data: 13/12/2013 Nome File: 37N37333.EXE Dimensione: 616448 byte Esecuzione Automatica: AS2014 MD5: efb2330b77d930a278eef50d637b5a9b Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37N37333\37N37333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37N37333\37N37333.EXE Note aggiuntive: Rimosso da VirIT 7.5.60 e successivi. Data: 15/12/2013 Nome File: 37NXRXNG.EXE Dimensione: 520720 byte Esecuzione Automatica: AS2014 MD5: 92034e13e9d6b7186d1b5b9d7f4b373c Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\37NXRXNG\37NXRXNG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\37NXRXNG\37NXRXNG.EXE Note aggiuntive: Rimosso da VirIT 7.5.60 e successivi. Data: 18/12/2013 Nome File: 3VPGDAN3.EXE Dimensione: 624128 byte Esecuzione Automatica: AS2014 MD5: 66f24d1638cdb3b5a0218cc4bd67277a Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\PROGRAMDATA\3VPGDAN3\3VPGDAN3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\PROGRAMDATA\3VPGDAN3\3VPGDAN3.EXE Note aggiuntive: Rimosso da VirIT 7.5.62 e successivi. Data: 20/12/2013 Nome File: 7XL33333.EXE Dimensione: 713728 byte Esecuzione Automatica: AS2014 MD5: 00a1a6a2a53cf5038068d15dc82a638c Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XL33333\7XL33333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XL33333\7XL33333.EXE Note aggiuntive: Rimosso da VirIT 7.5.64 e successivi. Data: 23/12/2013 Nome File: 373A3333.EXE Dimensione: 679936 byte Esecuzione Automatica: AS2014 MD5: 57a80cb4052d07e59fc60a3009112b36 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373A3333\373A3333.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\373A3333\373A3333.EXE Note aggiuntive: Rimosso da VirIT 7.5.66 e successivi. Data: 27/12/2013 Nome File: 37NU6PSU.EXE Dimensione: 529936 byte Esecuzione Automatica: AS2014 MD5: 833b05b4074a5844f642e8e88abc6da9 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NU6PSU\37NU6PSU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NU6PSU\37NU6PSU.EXE Note aggiuntive: Rimosso da VirIT 7.5.68 e successivi. Data: 30/12/2013 Nome File: 7XL33333.EXE Dimensione: 716288 byte Esecuzione Automatica: AS2014 MD5: 9ac169db6f7ab314da72409150839ab1 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XL33333\7XL33333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7XL33333\7XL33333.EXE Note aggiuntive: Rimosso da VirIT 7.5.69 e successivi. Data: 07/01/2014 Nome File: 37NDANNP.EXE Dimensione: 564224 byte Esecuzione Automatica: AS2014 MD5: 2d8f39c4138817bf431d8b93290b8858 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NDANNP\37NDANNP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37NDANNP\37NDANNP.EXE Note aggiuntive: Rimosso da VirIT 7.5.74 e successivi. Data: 03/02/2014 Nome File: 37N3A333.EXE Dimensione: 855552 byte Esecuzione Automatica: userinit MD5: 5b398b6e94d20d2c2e341c02fd1c396e Descrizione: Il Fraudtool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N3A333\37N3A333.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\37N3A333\37N3A333.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 06/02/2014 Nome File: NGX7VGV3.EXE Dimensione: 808449 byte Esecuzione Automatica: userinit MD5: 14f5127b81cbf6e8a596b789fb37d2b3 Descrizione: Il Fraudtool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NGX7VGV3\NGX7VGV3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NGX7VGV3\NGX7VGV3.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.5.97 e successivi. Data: 05/03/2014 Nome File: 3X9DANR3.EXE Dimensione: 860673 byte Esecuzione Automatica: AS2014 MD5: 34572b9152c4acadcab26b18dfee7370 Descrizione: Il FraudTool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3X9DANR3\3X9DANR3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AS2014] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\3X9DANR3\3X9DANR3.EXE Note aggiuntive: Rimosso da VirIT 7.6.15 e successivi. Data: 27/05/2014 Nome File: 7GVPRGV3.EXE Dimensione: 771088 byte Esecuzione Automatica: userinit MD5: 28fd49732610546f9ed2de52a8889e5a Descrizione: Il Fraudtool.Win32.AS2014.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7GVPRGV3\7GVPRGV3.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,,C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\7GVPRGV3\7GVPRGV3.EXE -SM, Note aggiuntive: Rimosso da VirIT 7.6.72 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca