|
|
Scheda malware: Trojan.Win32.ZeroAccess.G
Nome: Trojan.Win32.ZeroAccess.G
Data: 05/09/2012Tipologia: Trojan Nome File: n Dimensione: 74752 byte Esecuzione Automatica: CDBurn MD5: 6024e61bc47b38bc6721abccccdeb7c3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3670811710-1124984978-397846739-1107\$54D867093A58D086F1D7FC47EFA8AFB3\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3670811710-1124984978-397846739-1107\$54D867093A58D086F1D7FC47EFA8AFB3\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 05/09/2012 Nome File: n Dimensione: 68096 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7cb2cedcec66c07d7c4cdc0ee6a17fcf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$913018D17DB20E097FC262BF74ED47A8\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$913018D17DB20E097FC262BF74ED47A8\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 05/09/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: f2de2492619fd8349c634e7b512cef8a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$98F0A1531D08FDD6D9F679C25D1E1B90\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$98F0A1531D08FDD6D9F679C25D1E1B90\N. Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 05/09/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e85f1a1a092cca8785a255b4b5b08330 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$4A992A762615E2A261AA31837AE58B0B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$4A992A762615E2A261AA31837AE58B0B\N. Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 05/09/2012 Nome File: n Dimensione: 45056 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 1bc94a4d38b5152e9f5a12202e764803 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$CC0F5AD4AC1489C5164F4E36A34DE635\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$CC0F5AD4AC1489C5164F4E36A34DE635\N. Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi. Data: 05/09/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 89098ef97cea7040eab10c0a6083b357 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1232017612-1099038760-1288866380-500\$3A4EEAC8079F6601BBE3D3A743CB5D1A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1232017612-1099038760-1288866380-500\$3A4EEAC8079F6601BBE3D3A743CB5D1A\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: bb893dffd54b9ed9cb9cb6344e2386b9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-606747145-706699826-682003330-1006\$0982E14659E7D2596C86BAD612D65554\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-606747145-706699826-682003330-1006\$0982E14659E7D2596C86BAD612D65554\N. Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: c4ff5f6170fa667c361b347957025cf6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3446737965-3455696340-768209438-1005\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3446737965-3455696340-768209438-1005\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 8ed4083631a70e33e40c703cf7ae2d58 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2995093236-2060390252-343078408-1000\$90BBFDDF3A4BB39B089314DE8D440915\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2995093236-2060390252-343078408-1000\$90BBFDDF3A4BB39B089314DE8D440915\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: CDBurn MD5: 9df7e5e7eeb9b464f71c4de1c5b9aa6c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-884357618-682003330-1006\$8DA58B20E589C03396FBD89750E74C88\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-884357618-682003330-1006\$8DA58B20E589C03396FBD89750E74C88\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 61a29236fee6568908a9bc629b8ada22 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0888AD1D5921FE3D9DB6378C3472A7E9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0888AD1D5921FE3D9DB6378C3472A7E9\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: CDBurn MD5: 943953ab91fd5b127c4b6bad0e370554 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1078081533-1767777339-682003330-1003\$931BD7FA7E93920EED8F75F095E3DEB5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1078081533-1767777339-682003330-1003\$931BD7FA7E93920EED8F75F095E3DEB5\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 0624ee9108e6afcb9cae8a195fc14773 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 96f2e902b1eb9a115c99d0a8dd3eb0f7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-527237240-1801674531-1004\$73926D2FE60B6D6B8B65502835852D5F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1202660629-527237240-1801674531-1004\$73926D2FE60B6D6B8B65502835852D5F\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: d55fd88880fe8e8d3e41a156fb015b1d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-1677128483-1801674531-1003\$A8B20E3EF5903EE205BC466B37AB73E4\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-842925246-1677128483-1801674531-1003\$A8B20E3EF5903EE205BC466B37AB73E4\N. Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: dc2ec0b7f005139b9878eb431a2f0f24 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B3BC1C5F-F01B-3095-3081-AADB94BE8303}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B3BC1C5F-F01B-3095-3081-AADB94BE8303}\N. Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi. Data: 06/09/2012 Nome File: n Dimensione: 75776 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: d5d285820650935139726da98d696a51 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$AD9E45EF03B4D3CE27C139AF0E32D151\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$AD9E45EF03B4D3CE27C139AF0E32D151\N. Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi. Data: 07/09/2012 Nome File: n Dimensione: 74752 byte Esecuzione Automatica: CDBurn MD5: d522cc88535158d14303ffd36678a066 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1123561945-725345543-1003\$D5C50FC98409283D690071BD6E7A5EA0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-1123561945-725345543-1003\$D5C50FC98409283D690071BD6E7A5EA0\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 07/09/2012 Nome File: n Dimensione: 73216 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 72d8579ab160c07bcfd66ed8e9dc9dad Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3822049479-681147773-969011974-1000\$9493923FB42F98C8A1C1D167A1E66DB3\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3822049479-681147773-969011974-1000\$9493923FB42F98C8A1C1D167A1E66DB3\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 07/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: a482038348ed56f98849ca5b73f60ac1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-101574108-3246505283-2946653587-1005\$373DD5FB5F0FBD30F5CE7970382D2DBF\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-101574108-3246505283-2946653587-1005\$373DD5FB5F0FBD30F5CE7970382D2DBF\N. Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: 8523e8928b64746aaae2251677cccc0c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-842925246-839522115-1003\$0D91DBC38511AC6BA1B50F041DE30880\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-789336058-842925246-839522115-1003\$0D91DBC38511AC6BA1B50F041DE30880\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: f8e74e435ac84438c95ff2be2bd81485 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1572886731-3617172740-4240016145-1004\$C383CF94DF2618D91F2A23D06AA00087\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1572886731-3617172740-4240016145-1004\$C383CF94DF2618D91F2A23D06AA00087\N. Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 78336 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b4f1118defc221423b16b9c6fc0135d1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4278294201-1543494266-839823112-1012\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-4278294201-1543494266-839823112-1012\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 74752 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: a2793f92629b1583ec77708c71e173cc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1956782088-2199845867-541085624-1000\$EB5672617AE3E1908DB4B4E49F916B47\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1956782088-2199845867-541085624-1000\$EB5672617AE3E1908DB4B4E49F916B47\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cbfdb780155c0b8f71122e8e398b6e1a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-790525478-1801674531-1003\$63955A9B006603CFDF3E227038739A4C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1708537768-790525478-1801674531-1003\$63955A9B006603CFDF3E227038739A4C\N. Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi. Data: 10/09/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: dc34e76ef85123427cb727a16e11327e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-2077806209-1417001333-1003\$B2CB7B63242ED43B1FE0897A94B19C63\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-436374069-2077806209-1417001333-1003\$B2CB7B63242ED43B1FE0897A94B19C63\N. Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 11/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 3e0eed3a7fbfc0de7a925717408eaf5e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3431411821-3726814295-452386736-1004\$E037591C1808A7EA330ACE41A466BD54\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3431411821-3726814295-452386736-1004\$E037591C1808A7EA330ACE41A466BD54\N. Note aggiuntive: Rimosso da VirIT 7.2.39 e successivi. Data: 11/09/2012 Nome File: n Dimensione: 78848 byte Esecuzione Automatica: CDBurn MD5: 68554bbc0fc4b0ded56aabcbe319aa23 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-609190371-2126594441-3192560598-1006\$559F2757518DD670024621A0DDBA224A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-609190371-2126594441-3192560598-1006\$559F2757518DD670024621A0DDBA224A\N. Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi. Data: 11/09/2012 Nome File: n Dimensione: 77824 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 6456649d685ef4eeef5091872d65d591 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$F2A449266C9971888612AE9D1DEB4567\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$F2A449266C9971888612AE9D1DEB4567\N. Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi. Data: 12/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 66ada8548a248c58aaeb23381be585fe Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-776561741-725345543-1003\$FE4589340FFDCEEB568F649BAC0629B1\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-507921405-776561741-725345543-1003\$FE4589340FFDCEEB568F649BAC0629B1\N. Note aggiuntive: Rimosso da VirIT 7.2.39 e successivi. Data: 12/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 05b464d5f8d694411da3d2bd34311241 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2898177172-882060655-1974174148-1011\$EAF99D7250165B659EFF7A95CFE7571A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2898177172-882060655-1974174148-1011\$EAF99D7250165B659EFF7A95CFE7571A\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 12/09/2012 Nome File: n Dimensione: 80896 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 3183537afda5e9002a77e416a8458beb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1715567821-57989841-1606980848-1003\$3CE24D867ED37696E5C3CFC951F3FB5C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1715567821-57989841-1606980848-1003\$3CE24D867ED37696E5C3CFC951F3FB5C\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 538694690441c3f1214ad8350c3af5a7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$D4FBD9C475C32EAC88911934F3FBB209\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$D4FBD9C475C32EAC88911934F3FBB209\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 893deb63987b4b5b46b58996542a1e29 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{B22FF9B5-231F-359E-B885-16ECBC560262}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{B22FF9B5-231F-359E-B885-16ECBC560262}\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 0d5d8f1fac9ff2a89faad22268080e5a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3296564542-3187948565-2827147871-1104\$36161686A49478E6B7E6F67A91935C89\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3296564542-3187948565-2827147871-1104\$36161686A49478E6B7E6F67A91935C89\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: ca914efacfb99e19ed2aea49f7e43dcf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3407268534-2029289198-577246184-1000\$CA289434749052B627FA4E916C65F716\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3407268534-2029289198-577246184-1000\$CA289434749052B627FA4E916C65F716\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 83968 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ea4f25a67452059211a700c571cd5825 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$01829C4843FFED9910A98819C8A86CD2\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$01829C4843FFED9910A98819C8A86CD2\N. Note aggiuntive: Rimosso da VirIT 7.2.41 e successivi. Data: 13/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: e9e270b9a7bd917e0fa4839c4ca7fa4d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-113007714-1060284298-1004\$77437D48DA343A5DC73191281634B59E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-796845957-113007714-1060284298-1004\$77437D48DA343A5DC73191281634B59E\N. Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 14/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 44e5a326f8ba871111f84ab7e38a4ed8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-1078145449-725345543-1003\$2DE6A26998520B299D83593E158DE6A0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-1078145449-725345543-1003\$2DE6A26998520B299D83593E158DE6A0\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 14/09/2012 Nome File: n Dimensione: 80896 byte Esecuzione Automatica: CDBurn MD5: 6823da04f86b1fb8d44e5203141f8196 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-2049760794-725345543-1003\$45D02E27512466AE8DB3CC6E2B67582D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-823518204-2049760794-725345543-1003\$45D02E27512466AE8DB3CC6E2B67582D\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 14/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: 701a83a5abf4403fb147aaf8b38e56ae Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-583907252-1801674531-1004\$5576E648FE2D2ECD043FDB5105EB7F77\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1004336348-583907252-1801674531-1004\$5576E648FE2D2ECD043FDB5105EB7F77\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 14/09/2012 Nome File: n Dimensione: 80896 byte Esecuzione Automatica: CDBurn MD5: c0c9c034ac947b23041cbb211995db2a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 71168 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 0bcd567ee9069af1b81bbf138e60699c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: fd7c52ff5987f92fcba9ffa7fc00e8ee Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2126623065-2217568943-3131789403-1000\$69A7845753F12B5674255591CDEF12E0\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2126623065-2217568943-3131789403-1000\$69A7845753F12B5674255591CDEF12E0\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 71168 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 1e671d188b46f65a78efc75db2456c6e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F3DE928B1CE81574956572C06CD074AD\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F3DE928B1CE81574956572C06CD074AD\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 18c9393d1cd46e5b8aae24a91bc75f41 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-406416989-667741223-3523550992-1005\$DF92CBB806E25F549AEFD1A1DAB4AD02\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-406416989-667741223-3523550992-1005\$DF92CBB806E25F549AEFD1A1DAB4AD02\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: a031ed7df449ad4b69bea9b073c5049f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1128900535-3571813636-2128363159-1008\$67D613120FD70674350D7C46D131C744\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1128900535-3571813636-2128363159-1008\$67D613120FD70674350D7C46D131C744\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: f9c9b86774c401358b492db8ecedd7fd Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4F2E8488-8A09-5747-B8AD-D772A1083B68}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4F2E8488-8A09-5747-B8AD-D772A1083B68}\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 2359fbe778624d878bb381af2136da3f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2052111302-1957994488-1343024091-1003\$82EB8BE4069B5064E423BBAAB71DC4D5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2052111302-1957994488-1343024091-1003\$82EB8BE4069B5064E423BBAAB71DC4D5\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 6a77c35a1bfba0334930536d19e34b8e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-839522115-725345543-1005\$379731A88E42D95CDF15364AA0DF1011\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1220945662-839522115-725345543-1005\$379731A88E42D95CDF15364AA0DF1011\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: d037e3edda3c03251746b2d7ddd834e9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-879113176-3981637428-2385120006-1005\$B5F3D78F7003A501DE6BDD8DC3091BA7\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-879113176-3981637428-2385120006-1005\$B5F3D78F7003A501DE6BDD8DC3091BA7\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 17/09/2012 Nome File: n Dimensione: 74240 byte Esecuzione Automatica: CDBurn MD5: b814e0f53d7ccfb8ad2b012bd8b43ed6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-261478967-1606980848-1003\$28C3454D28EC7535E050FC83C0A894C7\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-261478967-1606980848-1003\$28C3454D28EC7535E050FC83C0A894C7\N. Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 18/09/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: be9de81223441bdb328e13abf3e2b7df Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B4531AD941B09EA96E351E91A4B2EE8A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B4531AD941B09EA96E351E91A4B2EE8A\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 18/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: e3b5819ddbde3d703b326559249adfb9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-963894560-839522115-1003\$F54228FB68566CF13EE79D346D4419F8\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1708537768-963894560-839522115-1003\$F54228FB68566CF13EE79D346D4419F8\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 18/09/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: 45322dfd5c9ffa19dcb9cd9fd8cc0f99 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1454471165-725345543-500\$34B430117CEAEB33094DD1D3C805BCFA\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2025429265-1454471165-725345543-500\$34B430117CEAEB33094DD1D3C805BCFA\N. Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 19/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 26f1ba150bc394b94ca4aada2dfdc0ce Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D1341FDF0C8E3F0293B0DB1162DB9E34\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D1341FDF0C8E3F0293B0DB1162DB9E34\N. Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 19/09/2012 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: CDBurn MD5: 81411cf17c9e062bbe78ec284160f789 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2953355171-1702594706-3335473520-1222\$AAB848076F73B2A36FCF94EA2AA6ADAB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2953355171-1702594706-3335473520-1222\$AAB848076F73B2A36FCF94EA2AA6ADAB\N. Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 19/09/2012 Nome File: n Dimensione: 73216 byte Esecuzione Automatica: CDBurn MD5: 20464bd4aabdb8cb6b7a8fa2279280ff Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2444873160-4202553523-821842226-1140\$62FA0CEA1014C9BF84434A3BAB3D7CCD\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2444873160-4202553523-821842226-1140\$62FA0CEA1014C9BF84434A3BAB3D7CCD\N. Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi. Data: 20/09/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 5b36f870265ebea9ab15515a8a9233e1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2614876492-1053099234-2408872637-1000\$F5BAA05C1083D897F0C02EEF71034099\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2614876492-1053099234-2408872637-1000\$F5BAA05C1083D897F0C02EEF71034099\N. Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi. Data: 20/09/2012 Nome File: n Dimensione: 74752 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: c4e9c1a71eabcf3bc9b9cee22607dd19 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$88A2A1EA2FD88D262047B06CB10C1B19\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$88A2A1EA2FD88D262047B06CB10C1B19\N. Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi. Data: 20/09/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 9777bb1754db6c0ec1f97216c60be645 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1262717804-1210817020-4254115113-1127\$7B4003353F790CDF0D73036CB162DF36\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1262717804-1210817020-4254115113-1127\$7B4003353F790CDF0D73036CB162DF36\N. Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi. Data: 20/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 21f0c8795a53593c946531178f1e1426 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1999582686-2603866983-3038670834-1000\$33D69D4348A3CACE4290418797A87178\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1999582686-2603866983-3038670834-1000\$33D69D4348A3CACE4290418797A87178\N. Note aggiuntive: Rimosso da VirIT 7.2.45 e successivi. Data: 21/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 0be9b994dd2baffc9eecbe0b603c269d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$713332FF44111337EFCC3EA387489AF6\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$713332FF44111337EFCC3EA387489AF6\N. Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi. Data: 21/09/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 155e28caff60251c3fce45f3cf1b9287 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2727009350-1490572012-775605932-1000\$372001E258FC0034A745EE088B5B7F5B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2727009350-1490572012-775605932-1000\$372001E258FC0034A745EE088B5B7F5B\N. Note aggiuntive: Rimosso da VirIT 7.2.46 e successivi. Data: 21/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 0fa9c5e59577110d0c09c17badf319b2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3072352685-4097640566-582568546-1008\$21FA337CEC5331887C9CE4DFE4B46FB9\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 22/09/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 5055eeab6d60b8b46473c340a8636df3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1085031214-839522115-1003\$03ED47816B700382F713AE9B021D18A8\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2025429265-1085031214-839522115-1003\$03ED47816B700382F713AE9B021D18A8\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 24/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 43a43a23f43f0fde80f89af0e54f61b3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1136\$50938C195B61A9E048BA161A7FABD8B4\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1136\$50938C195B61A9E048BA161A7FABD8B4\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 24/09/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 21d5dd195fa8cdb968b91994fe581fe0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1272655577-3358195867-38788851-1005\$F7BDAA39D1C9DEDDC64959D7F7EFE74A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1272655577-3358195867-38788851-1005\$F7BDAA39D1C9DEDDC64959D7F7EFE74A\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 24/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 2d5e795371968a4ea2946ff497c83c20 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-57989841-1801674531-682003330-98328\$5037713DD0F4F767BC3EDF6926E25B13\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-57989841-1801674531-682003330-98328\$5037713DD0F4F767BC3EDF6926E25B13\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 24/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 84dfb6d9c5494fad79e62fd3bcf4ffc0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1792760588-2707947636-635501780-1000\$F2A449266C9971888612AE9D1DEB4567\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1792760588-2707947636-635501780-1000\$F2A449266C9971888612AE9D1DEB4567\N. Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi. Data: 25/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: c36c6932eddb721756d3aa4ea9d0b422 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2271550785-1347499830-3022738293-1144\$860CAC84652D74D86AB4C4AD8A251B0F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2271550785-1347499830-3022738293-1144\$860CAC84652D74D86AB4C4AD8A251B0F\N. Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi. Data: 25/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 0e9bba668084b4091240fba8b75e423c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1779717575-54282129-2270491904-1126\$6A20857DC523B4A0913F698A6D9BA5FA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1779717575-54282129-2270491904-1126\$6A20857DC523B4A0913F698A6D9BA5FA\N. Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi. Data: 25/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: ae317866d65e3ecbca59828fa621f56c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-1425521274-839522115-1004\$9E805A7ADBED572E56487F4AF55D04F7\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-507921405-1425521274-839522115-1004\$9E805A7ADBED572E56487F4AF55D04F7\N. Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi. Data: 26/09/2012 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: c8dfe609bd3f46f2f19e9513b9f22c36 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-725345543-2025429265-2147112213-1003\$C0570C2336971A22207D67CC75927639\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-725345543-2025429265-2147112213-1003\$C0570C2336971A22207D67CC75927639\N. Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 26/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 8f4882ec8769622ba61b31222146a9f3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N. Note aggiuntive: Rimosso da VirIT 7.2.49 e successivi. Data: 26/09/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: CDBurn MD5: ea5fb3614370a676a2055427f76a9fe8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1659004503-436374069-725345543-1003\$B4E5F9107C127F92A840B3C501DE7350\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1659004503-436374069-725345543-1003\$B4E5F9107C127F92A840B3C501DE7350\N. Note aggiuntive: Rimosso da VirIT 7.2.49 e successivi. Data: 27/09/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 73cc08515e5b457ff47adcdbbafa0f7c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$42CCFBD4A1464D3BF8ED19EC29B4FC77\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$42CCFBD4A1464D3BF8ED19EC29B4FC77\N. Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 27/09/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: cf2b74dadb89b95881f37c3a144c0aaf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DC4F6B249EF49A3730B7391A354F7C2C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DC4F6B249EF49A3730B7391A354F7C2C\N. Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 27/09/2012 Nome File: n Dimensione: 74240 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 2cf89a5f83827de8dbf7f0857c666dd1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1417001333-602609370-682003330-1003\$8C15EEA50B78B6253AE48210CEC2FDBF\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1417001333-602609370-682003330-1003\$8C15EEA50B78B6253AE48210CEC2FDBF\N. Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 28/09/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 3912f93b762ee0f8e1171f40a170b718 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$462D93F73C36B3FF3C4FB509F1BDFB07\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$462D93F73C36B3FF3C4FB509F1BDFB07\N. Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi. Data: 28/09/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: CDBurn MD5: 60a1637c1bcd621cf0e3d021031db4f4 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1993962763-1500820517-1801674531-1003\$B4FB843EB168E88F0063ECE96E601D9F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1993962763-1500820517-1801674531-1003\$B4FB843EB168E88F0063ECE96E601D9F\N. Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi. Data: 28/09/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: add3222db257cbce3661a13020f32c8f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-436374069-1177238915-1003\$50AA2897F02D8B996786736A5617F55C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-436374069-1177238915-1003\$50AA2897F02D8B996786736A5617F55C\N. Note aggiuntive: Rimosso da VirIT 7.2.51 e successivi. Data: 29/09/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: CDBurn MD5: e54fa96f525daea4301529b40bbfcc7f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4125866128-3291698999-3139369839-1007\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4125866128-3291698999-3139369839-1007\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 30/09/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 7b9e85fffbd80157578527a670641f4a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-764733703-1343024091-1004\$0CFBC729DF22BFF03F3AE54C137214C0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1123561945-764733703-1343024091-1004\$0CFBC729DF22BFF03F3AE54C137214C0\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 70656 byte Esecuzione Automatica: CDBurn MD5: 79452fe92c3ac94ba8eaf7752f182335 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3968407578-170692082-3554187028-1011\$5B11354C1C3943CDE055B8E486FA66F5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3968407578-170692082-3554187028-1011\$5B11354C1C3943CDE055B8E486FA66F5\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: ff4e97192cee30423b9aa403ab00dfcc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 70656 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 8d578f0e189ef306338491bac815334f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$21B0CB6E4CFCA527174BEE3FD9520EC9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$21B0CB6E4CFCA527174BEE3FD9520EC9\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ed8bed7a7f34bcb06a52b70123c04078 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DD7A65502F3710F170809A5C5B814C1E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DD7A65502F3710F170809A5C5B814C1E\N. Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 76288 byte Esecuzione Automatica: CDBurn MD5: 54f03fd414c49cb28bc33d5c3fdde3fc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1258077957-516227758-3386098133-1010\$89D482FB5720173B2A173A13F5CDD0B2\N. Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 12b8f6e47d3acde0eec8a9663d6e91cc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$5C38D675E418D145DCFC949DA234E88A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$5C38D675E418D145DCFC949DA234E88A\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 01/10/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: CDBurn MD5: 8cd03e77e69ebdd6f62ba31cf4f5622e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1547161642-1960408961-1177238915-1003\$868DAE395131647FD049CB0CE13619E1\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1547161642-1960408961-1177238915-1003\$868DAE395131647FD049CB0CE13619E1\N. Note aggiuntive: Rimosso da VirIT 7.2.52 e successivi. Data: 02/10/2012 Nome File: n Dimensione: 47104 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 69962c090d43d5d067f19084849bf3fb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-350305199-3228649768-3610080095-1000\$E1CA9C22F486232A9C103877789EB1ED\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-350305199-3228649768-3610080095-1000\$E1CA9C22F486232A9C103877789EB1ED\N. Note aggiuntive: Rimosso da VirIT 7.2.53 e successivi. Data: 03/10/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 7f59996aa2636ef120916be349b99a2f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-227888691-2067121739-1528157630-501\$ACD326BB9289FAFA033D677A6447DE93\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-227888691-2067121739-1528157630-501\$ACD326BB9289FAFA033D677A6447DE93\N. Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi. Data: 03/10/2012 Nome File: n Dimensione: 78848 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 47002f6b8909e669c08c28518fd1b8d9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3FF4F11729F1AF4E972B3FF6DF046F26\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3FF4F11729F1AF4E972B3FF6DF046F26\N. Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 04/10/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 02db640ae2b1a04ccc4c31ec8d529092 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N. Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi. Data: 04/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: CDBurn MD5: ad414cc4c8450c799f4cf82846019a5d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-515967899-492894223-725345543-1003\$D0D954099C2398C0A26726054ED7D80F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-515967899-492894223-725345543-1003\$D0D954099C2398C0A26726054ED7D80F\N. Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi. Data: 05/10/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: d83c2f64b37f88eb97873209abcd01e8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1132263474-1940142886-4177571196-1000\$6DCB9CECED48EA6E79D9FD60C290DB9E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1132263474-1940142886-4177571196-1000\$6DCB9CECED48EA6E79D9FD60C290DB9E\N. Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi. Data: 06/10/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: 73556fe32c15588e9c04d5f1a352f0b4 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-1547161642-725345543-1003\$67183BFFF7C02C6D45F30E4F2B2122C9\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-1547161642-725345543-1003\$67183BFFF7C02C6D45F30E4F2B2122C9\N. Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi. Data: 07/10/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 99874ed67d21d523d4e79299da372817 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$7859330F63ACC8A3AD00DA809C6523CF\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$7859330F63ACC8A3AD00DA809C6523CF\N. Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi. Data: 07/10/2012 Nome File: n Dimensione: 76800 byte Esecuzione Automatica: CDBurn MD5: c7bde0a6cc0e0ca826ffc101f4fb8906 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1990643300-1678832021-4130473466-1004\$003EFFEADEC41CD7B397A1717BFC6882\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1990643300-1678832021-4130473466-1004\$003EFFEADEC41CD7B397A1717BFC6882\N. Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 1986a55fc44dc9f656839ffda77f4b52 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-299502267-1417001333-1801674531-1003\$4A74F4156E6FD6205F0C612946B8C6F6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-299502267-1417001333-1801674531-1003\$4A74F4156E6FD6205F0C612946B8C6F6\N. Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 0f473942b58f5cde50c9b72dee2023cb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$1FB730756F4122C922E5C564FDBC25A6\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$1FB730756F4122C922E5C564FDBC25A6\N. Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 44f750f5fbfa8ffd790e817fa0333dd4 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$126500FD6770BA8C22CFC87F20F505B6\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$126500FD6770BA8C22CFC87F20F505B6\N. Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 77824 byte Esecuzione Automatica: CDBurn MD5: 5c4adc3b6e84b7f2466ac4cad44bc64a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-750938220-3773164816-329770430-1005\$BC941762531CCE6D052A81733230C336\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-750938220-3773164816-329770430-1005\$BC941762531CCE6D052A81733230C336\N. Note aggiuntive: Rimosso da VirIT 7.2.57 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: bd6f3db9b1e098f0967a9e01ae8c8b4e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$75DA2042615C15AB07437C269495D9F1\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$75DA2042615C15AB07437C269495D9F1\N. Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 08/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: CDBurn MD5: a876a6d1b5c29efa06215f4e31dfeb77 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N. Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 10/10/2012 Nome File: n Dimensione: 76800 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 396d6716014d5f6e04b7939e8b2bdf76 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1258697779-1221138212-3989720840-1000\$6F49321E196B6FE45DD499FF3B743F5D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1258697779-1221138212-3989720840-1000\$6F49321E196B6FE45DD499FF3B743F5D\N. Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 87207e78ff42ab25867d2750b8b60d87 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1090914988-3805169954-1683139213-1147\$D971B62DC0898503A90A6E4003BED934\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1090914988-3805169954-1683139213-1147\$D971B62DC0898503A90A6E4003BED934\N. Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 11/10/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 7dc387c4607b16a0ec167e7af9e37d20 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3533085792-792003678-4022744988-1135\$A3D25F1E5A48055D7A42FE70E3043555\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3533085792-792003678-4022744988-1135\$A3D25F1E5A48055D7A42FE70E3043555\N. Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi. Data: 11/10/2012 Nome File: n Dimensione: 73216 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: fec7a925f87b481687b0622acf538308 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5863C497DF018F7BAF372068AE2BB485\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5863C497DF018F7BAF372068AE2BB485\N. Note aggiuntive: Rimosso da VirIT 7.2.60 e successivi. Data: 12/10/2012 Nome File: n Dimensione: 76800 byte Esecuzione Automatica: CDBurn MD5: 94fa6400542670dcd66facf988c47de9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi. Data: 12/10/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: afe3a6287cdb313f57288459145d058b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3617481676-3235181037-3142665725-1000\$2D494F7CA4759DAFE1EEA205341E9F98\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3617481676-3235181037-3142665725-1000\$2D494F7CA4759DAFE1EEA205341E9F98\N. Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi. Data: 12/10/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2eab5a3276805d7cb1fe2eaf3f7e92f8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D19989B2745AE08AC9B968A463D18F96\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D19989B2745AE08AC9B968A463D18F96\N. Note aggiuntive: Rimosso da VirIT 7.2.61 e successivi. Data: 12/10/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 6e8cef6d569c411028021b4e72f86a3b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1156302603-2167588955-3040332180-1001\$515B60A5A7CC2BCD9A2DFA284693BC2D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1156302603-2167588955-3040332180-1001\$515B60A5A7CC2BCD9A2DFA284693BC2D\N. Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 14/10/2012 Nome File: n Dimensione: 78336 byte Esecuzione Automatica: CDBurn MD5: 9b27ada4817fdb78a228c8ffecd00c26 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1303643608-682003330-1005\$D57607AD4C8D381701A498B27E3F5AD4\N. Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 14/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 567bf7194888a037db56b6a623ee147b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1757235525-3652546938-950160109-1000\$E8FA72A2F55BD84C21E7D1B9BCADF125\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1757235525-3652546938-950160109-1000\$E8FA72A2F55BD84C21E7D1B9BCADF125\N. Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 15/10/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: CDBurn MD5: 3de1578c9716d18fbda7a9dfdbbc4049 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4038530577-182350943-3387724425-1104\$23BD0A05C0D8C9976C62F152D8540856\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4038530577-182350943-3387724425-1104\$23BD0A05C0D8C9976C62F152D8540856\N. Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 16/10/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: CDBurn MD5: c66e02b48e64fb5e2813451168178063 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2793771454-705163496-3955988901-1125\$354A0F71BB0999B538FCFF32A0B064DD\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2793771454-705163496-3955988901-1125\$354A0F71BB0999B538FCFF32A0B064DD\N. Note aggiuntive: Rimosso da VirIT 7.2.63 e successivi. Data: 17/10/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e41b993fc11772933968e5ca644bb6c4 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0E7290608E23D85D60A94730CDE87534\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0E7290608E23D85D60A94730CDE87534\N. Note aggiuntive: Rimosso da VirIT 7.2.64 e successivi. Data: 18/10/2012 Nome File: n Dimensione: 74240 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 6b41fa9ccc6d5f706418ae5b8c199ec8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N. Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi. Data: 18/10/2012 Nome File: n Dimensione: 76800 byte Esecuzione Automatica: CDBurn MD5: 7432ba96da46bb491cba04125472a10a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1960408961-1844237615-725345543-1003\$C4AC0E89A41DCC834582EF3EDB6EFE5F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1960408961-1844237615-725345543-1003\$C4AC0E89A41DCC834582EF3EDB6EFE5F\N. Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi. Data: 18/10/2012 Nome File: n Dimensione: 76800 byte Esecuzione Automatica: CDBurn MD5: b63da1bb88bc5c3be4ff621fd5db5b7e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi. Data: 19/10/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: deb5124dd2eaa1646ee3409a09733485 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C932DFC9A32084F127820A8B8AF331E2\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C932DFC9A32084F127820A8B8AF331E2\N. Note aggiuntive: Rimosso da VirIT 7.2.66 e successivi. Data: 19/10/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: CDBurn MD5: 0cff2fe0fc7b059d7ca5529a13d71b0d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Note aggiuntive: Rimosso da VirIT 7.2.66 e successivi. Data: 20/10/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e1c0874703de232bb8c2067511c876d2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E9768DC93F2E40FB9D841BC15026861D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E9768DC93F2E40FB9D841BC15026861D\N. Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi. Data: 20/10/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: CDBurn MD5: 3e5c57bed8ba500ccd536041f080a448 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1267662967-287403958-1792966032-1127\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1267662967-287403958-1792966032-1127\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi. Data: 20/10/2012 Nome File: n Dimensione: 79872 byte Esecuzione Automatica: CDBurn MD5: 5d4ff62e262213964f5d64d57757fb75 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2000478354-1957994488-839522115-1005\$6F34814417E04747890289510B8665BB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2000478354-1957994488-839522115-1005\$6F34814417E04747890289510B8665BB\N. Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi. Data: 22/10/2012 Nome File: n Dimensione: 52736 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 4a8843f21767e135133d3c310a8ce1c3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi. Data: 22/10/2012 Nome File: n Dimensione: 52736 byte Esecuzione Automatica: CDBurn MD5: 46cf23da06d398919783558b1bc019cc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1606980848-484763869-1417001333-1003\$E1F4442B12A49F0C1BA0BC1227F13120\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1606980848-484763869-1417001333-1003\$E1F4442B12A49F0C1BA0BC1227F13120\N. Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi. Data: 23/10/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 19cfadb047060dbc8e0f4c45901cb50b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1864259288-2025980274-3715139342-1005\$174DE297506270FB04363073060AFEFE\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1864259288-2025980274-3715139342-1005\$174DE297506270FB04363073060AFEFE\N. Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi. Data: 23/10/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 527735e3d27a0695122494cf17210b7d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FC15E3B464EA71DF2EFF12A3E6BB8A10\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FC15E3B464EA71DF2EFF12A3E6BB8A10\N. Note aggiuntive: Rimosso da VirIT 7.2.68 e successivi. Data: 24/10/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: 77994b9aec4d163705409c34000c031c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-854245398-1844237615-1801674531-1003\$2F3DF702C8CF7EE894818DCD6B80F707\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-854245398-1844237615-1801674531-1003\$2F3DF702C8CF7EE894818DCD6B80F707\N. Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 24/10/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: cd63bde1b51438aae3274265002c674d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C3AA23903052104E97E66A39349E4C70\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C3AA23903052104E97E66A39349E4C70\N. Note aggiuntive: Rimosso da VirIT 7.2.70 e successivi. Data: 25/10/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: CDBurn MD5: 0154cc3d1bffbfd84bd42b431a57d9ad Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3966610306-1206624721-3295575669-1005\$4DC16D6AC2F9499DC902E5F52E16E6B3\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3966610306-1206624721-3295575669-1005\$4DC16D6AC2F9499DC902E5F52E16E6B3\N. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 25/10/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: CDBurn MD5: 83a91bcc1933ad2e239089e54c00f107 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1830304096-505011093-1192433000-1005\$337BB50B4462DF2E1BD5ED45209BC377\N. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 25/10/2012 Nome File: n Dimensione: 79360 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 873bbda0f406174d37538847b3dd1b76 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$7A56AE6DA85EF0C2A656C790ED102279\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$7A56AE6DA85EF0C2A656C790ED102279\N. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 25/10/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 920d882f846615bb30d3c7290953d8b5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$C377DA05F19C852FA8AB8A2EA2CF8316\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$C377DA05F19C852FA8AB8A2EA2CF8316\N. Note aggiuntive: Rimosso da VirIT 7.2.70 e successivi. Data: 26/10/2012 Nome File: n Dimensione: 77312 byte Esecuzione Automatica: CDBurn MD5: 89331e5cd956524595ff4efa5b2c8a2e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-299502267-2111687655-1343024091-1007\$FAD74DE3F9B388B418BF6C51B6E28463\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-299502267-2111687655-1343024091-1007\$FAD74DE3F9B388B418BF6C51B6E28463\N. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 26/10/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: a7fafe3572ad1a587e2cf8d54b40505a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1078145449-725345543-1003\$7D8BE75D06209DE5907E71E24E9D891B\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1078145449-725345543-1003\$7D8BE75D06209DE5907E71E24E9D891B\N. Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 26/10/2012 Nome File: n Dimensione: 75264 byte Esecuzione Automatica: CDBurn MD5: 4c8f4154eb11390c3a741d04892e8709 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1085031214-492894223-725345543-1004\$6E35025C3B9084A09B182BDB6C521AA2\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1085031214-492894223-725345543-1004\$6E35025C3B9084A09B182BDB6C521AA2\N. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 28/10/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: CDBurn MD5: 90e0a6a21f8bb87d661e444b20bb891c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1708537768-413027322-682003330-1003\$1719D157A0EECDA90DBEF90390D0291C\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1708537768-413027322-682003330-1003\$1719D157A0EECDA90DBEF90390D0291C\N. Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 28/10/2012 Nome File: n Dimensione: 79360 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 91c092578d0da5ad04afcecd3ff9d37f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$CC1F56805BF0436DF602EE9E64242837\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$CC1F56805BF0436DF602EE9E64242837\N. Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 29/10/2012 Nome File: n Dimensione: 81408 byte Esecuzione Automatica: CDBurn MD5: cf30beea8c5599e97481903dcd18c1d7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2457482989-3992481534-2421046199-1008\$DF95F7C6BB4E969D4C1390A3989DBA07\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2457482989-3992481534-2421046199-1008\$DF95F7C6BB4E969D4C1390A3989DBA07\N. Note aggiuntive: Rimosso da VirIT 7.2.73 e successivi. Data: 29/10/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: d218acca430b22f278ad48ece2aa2acb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1078081533-1580436667-839522115-1003\$3B721E2773A61BFC04A0843850F1A10E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1078081533-1580436667-839522115-1003\$3B721E2773A61BFC04A0843850F1A10E\N. Note aggiuntive: Rimosso da VirIT 7.2.73 e successivi. Data: 29/10/2012 Nome File: n Dimensione: 81920 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 056c8108235ef7f6e501c903b0b269cf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3629010444-3878485691-3441820939-1008\$30B5715F34B76A89829B96E1516A853B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3629010444-3878485691-3441820939-1008\$30B5715F34B76A89829B96E1516A853B\N. Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 30/10/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 4deaf2e8fa7622608e82506a7c902e09 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2774222054-419030908-3028753987-1005\$CAB1EB4A795858E533C39EB15CBAFEE8\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2774222054-419030908-3028753987-1005\$CAB1EB4A795858E533C39EB15CBAFEE8\N. Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi. Data: 31/10/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 58efcec082f70abbf91781819eb2e724 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi. Data: 31/10/2012 Nome File: n Dimensione: 83968 byte Esecuzione Automatica: CDBurn MD5: 003c35a167292a939c2bf26047727b01 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1957994488-448539723-839522115-1004\$1C2CC9A9C5B962B22E730BF61DAB4B3E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1957994488-448539723-839522115-1004\$1C2CC9A9C5B962B22E730BF61DAB4B3E\N. Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ecffc10ffefd1595c1c7663a105e083d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$7011888C7D036A14E47A32AA966FB932\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$7011888C7D036A14E47A32AA966FB932\N. Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 22b89eb9968490e8d7b37fd52d773f56 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-1003\$3675F046AD5EEC2EEB2244668C433610\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1767777339-839522115-1003\$3675F046AD5EEC2EEB2244668C433610\N. Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 82432 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 022124203cc17e96bf0669f6991cc6a1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2455413674-1088492257-1506837062-1000\$CFECA67CC3A369E239340298531B6D8A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2455413674-1088492257-1506837062-1000\$CFECA67CC3A369E239340298531B6D8A\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 6e3f0507a917fb2d72203f657cc372bc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$BB19DAAB3862BFC3D04289365674E673\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$BB19DAAB3862BFC3D04289365674E673\N. Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: CDBurn MD5: 6f80e8aa8808098eb0dc6dda715aa497 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3196165575-2739143500-3476097324-1113\$73F6C34C736C3F0A80571071EAABBA6C\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3196165575-2739143500-3476097324-1113\$73F6C34C736C3F0A80571071EAABBA6C\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 02/11/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: CDBurn MD5: d3690e5adc62c6ddcb03b022743218ee Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-1078081533-839522115-1003\$4A4CAF2C0D18EEFDD6C4981CF49D2214\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1004336348-1078081533-839522115-1003\$4A4CAF2C0D18EEFDD6C4981CF49D2214\N. Note aggiuntive: Rimosso da VirIT 7.2.75 e successivi. Data: 03/11/2012 Nome File: n Dimensione: 82944 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a3fe6549149fc4e8a5e7b1dd322a4d99 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$58F918E623286AE01C9278F7722D261A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$58F918E623286AE01C9278F7722D261A\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 04/11/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: CDBurn MD5: 1308caae5c8dc3c4cb3b672e3e3296dc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-527237240-152049171-1177238915-1003\$95ECC9573045BD8AA508B9817BA6E5B4\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-527237240-152049171-1177238915-1003\$95ECC9573045BD8AA508B9817BA6E5B4\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 04/11/2012 Nome File: n Dimensione: 26112 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 9e0cd37b6d0809cf7d5fa5b521538d0d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1830273155-2713047324-970206238-1001\$DB617E9661BEAD65D87EEE66EC43EE19\N. Modifica la seguente chiave di registro: [autorun.inf] [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1830273155-2713047324-970206238-1001\$DB617E9661BEAD65D87EEE66EC43EE19\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 05/11/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: CDBurn MD5: 097fcf0002812f0d68af8c34bd533842 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1417001333-287218729-1547161642-500\$62D85179B6613F70E5D094B6D2EF375D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1417001333-287218729-1547161642-500\$62D85179B6613F70E5D094B6D2EF375D\N. Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 05/11/2012 Nome File: n Dimensione: 79360 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7820a6bfaf0c954848b37aa93f36f685 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$3289F4B3CA6982745FE795FFE99659BA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$3289F4B3CA6982745FE795FFE99659BA\N. Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 05/11/2012 Nome File: n Dimensione: 81920 byte Esecuzione Automatica: CDBurn MD5: 58105956e11abc7aa6b9f56663321414 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-859179371-1494940781-2910919469-1003\$CCF9AA9312BDF5A3F74270E639196592\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-859179371-1494940781-2910919469-1003\$CCF9AA9312BDF5A3F74270E639196592\N. Note aggiuntive: Rimosso da VirIT 7.2.76 e successivi. Data: 06/11/2012 Nome File: n Dimensione: 81408 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 2bdaffdd9f3ba9be9b565d3013606334 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2363444315-316008947-3553099192-1000\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2363444315-316008947-3553099192-1000\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 06/11/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: CDBurn MD5: 7a292d56df8b5e235f5f6c954ca80963 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-2139871995-682003330-1004\$2F94F78D3B6303B60FAFD91E96743F03\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-2139871995-682003330-1004\$2F94F78D3B6303B60FAFD91E96743F03\N. Note aggiuntive: Rimosso da VirIT 7.2.77 e successivi. Data: 07/11/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 495914b8eb5d2d7e1ab8a9ac6cceb901 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$EE09F0D9869C93DEC1DADA43FAE03E5A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$EE09F0D9869C93DEC1DADA43FAE03E5A\N. Note aggiuntive: Rimosso da VirIT 7.2.79 e successivi. Data: 09/11/2012 Nome File: n Dimensione: 50176 byte Esecuzione Automatica: CDBurn MD5: 67f8251218c266ff58408a57654e7fd1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1177238915-1606980848-1801674531-1004\$9FDD18EAD3079449320477C5E48F1E4E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1177238915-1606980848-1801674531-1004\$9FDD18EAD3079449320477C5E48F1E4E\N. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 09/11/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 07c2e6e55602621764632a903a0e237a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 12/11/2012 Nome File: n Dimensione: 28672 byte Esecuzione Automatica: CDBurn MD5: cfaddbb43ba973f8d15d7d2e50c63476 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-1336601894-839522115-1003\$6EBA0160AB8AFCB966BB2BCDB69ED798\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-73586283-1336601894-839522115-1003\$6EBA0160AB8AFCB966BB2BCDB69ED798\N. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 12/11/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 013faa567e3e39b88da4d5723beda4ec Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$796A12372D4FDB0346212482B4784D4A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$796A12372D4FDB0346212482B4784D4A\N. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 12/11/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cfcbf2a7f5dac05c43a480d315a86034 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1810183277-3376292911-351562427-1005\$6554E2DC2C045737143762ECC734EE79\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1810183277-3376292911-351562427-1005\$6554E2DC2C045737143762ECC734EE79\N. Note aggiuntive: Rimosso da VirIT 7.2.81 e successivi. Data: 13/11/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 066d395049b121fd088e0993d9aac2a1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$07BA27552719DF33EA775A31B9CA5AD2\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$07BA27552719DF33EA775A31B9CA5AD2\N. Note aggiuntive: Rimosso da VirIT 7.2.83 e successivi. Data: 13/11/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: CDBurn MD5: 823721eb5d4cf645386671248d138d73 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3252897275-3397249914-1880486024-1136\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3252897275-3397249914-1880486024-1136\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.2.83 e successivi. Data: 13/11/2012 Nome File: n Dimensione: 50176 byte Esecuzione Automatica: CDBurn MD5: 83bd69b79610c8bc76295199f29f9b2c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4012217616-1206483789-2306061781-1005\$10A6F84A5B885FD0089E9C154B00E6FF\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4012217616-1206483789-2306061781-1005\$10A6F84A5B885FD0089E9C154B00E6FF\N. Note aggiuntive: Rimosso da VirIT 7.2.82 e successivi. Data: 13/11/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: CDBurn MD5: dc9e8eac99cad433b4c1a3efe23db279 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3124930289-1090580165-3728907041-1112\$26540732C10099E40E77D73849565627\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3124930289-1090580165-3728907041-1112\$26540732C10099E40E77D73849565627\N. Note aggiuntive: Rimosso da VirIT 7.2.82 e successivi. Data: 14/11/2012 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 0e5e652c00367ee95a9215b5ab9c4816 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-861787979-3283921247-1877728884-1004\$2E35051CECF9B12375D852D8523A5281\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-861787979-3283921247-1877728884-1004\$2E35051CECF9B12375D852D8523A5281\N. Note aggiuntive: Rimosso da VirIT 7.2.84 e successivi. Data: 14/11/2012 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: CDBurn MD5: 505bc4d14a63f8d1e4180baf01d99557 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-220523388-1292428093-1801674531-500\$3DE33B818D7C1EE243750F9347B51912\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-220523388-1292428093-1801674531-500\$3DE33B818D7C1EE243750F9347B51912\N. Note aggiuntive: Rimosso da VirIT 7.2.84 e successivi. Data: 15/11/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: CDBurn MD5: c96cac736862b447bf442e6db8a30f46 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4010120365-1163064506-3556704220-1008\$80A539D8855AA6024772CF8B91DA0851\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4010120365-1163064506-3556704220-1008\$80A539D8855AA6024772CF8B91DA0851\N. Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi. Data: 17/11/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: c6ee2c1c43b3a420d26c35df28ad02a1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-888200894-2053687457-2917917241-1114\$6945EBCFFB944570645AD896B88692F9\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-888200894-2053687457-2917917241-1114\$6945EBCFFB944570645AD896B88692F9\N. Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi. Data: 19/11/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 9a3664d8db6f5f943d878a679971f26a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1003\$AACEB83B7A31CB0F985BC4F5B2207E46\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1003\$AACEB83B7A31CB0F985BC4F5B2207E46\N. Note aggiuntive: Rimosso da VirIT 7.2.86 e successivi. Data: 21/11/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ce08bcca08b13ceca5c97640c99d0ab2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$1A4971BF8184B4909B17EB4428356FAD\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$1A4971BF8184B4909B17EB4428356FAD\N. Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 21/11/2012 Nome File: n Dimensione: 52736 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 0a8312fc1cd9c95fcad10093ebafbbc3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CFD36701A589CBF26E0E63B00DECFC29\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CFD36701A589CBF26E0E63B00DECFC29\N. Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 21/11/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 097fcfe56235cc177ae47a3d84fc55f0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$623FE4B2F52EEC7502B47F95BEA90CB3\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$623FE4B2F52EEC7502B47F95BEA90CB3\N. Note aggiuntive: Rimosso da VirIT 7.2.88 e successivi. Data: 21/11/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a502cc04312a06f982abba6c529465db Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CA573ABD8111093F039409DBA3F8485D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CA573ABD8111093F039409DBA3F8485D\N. Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 24/11/2012 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: a2b56c154841c8e4cb5e670fd2637a95 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-527237240-1383384898-842925246-1003\$7BE8AD7A3597ACAEA12963FEBB1CFE37\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-527237240-1383384898-842925246-1003\$7BE8AD7A3597ACAEA12963FEBB1CFE37\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 24/11/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cb4825542d1ddae9ff1538e0435ab6fc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1060284298-1482476501-839522115-1003\$BC32B2204A28645C567A39B91AFF4AF0\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 24/11/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a928ac4e1a34c4eb035b4ed6a8f7a6cb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$73D4321A6B01FCEF6B2EF151B6827158\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$73D4321A6B01FCEF6B2EF151B6827158\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 25/11/2012 Nome File: n Dimensione: 57856 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 559f923355d17eba9f8783b8292f2c71 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-4122454002-993377434-103768077-1006\$B2297EA85FBE8D00BDAEA0CD356557D7\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-4122454002-993377434-103768077-1006\$B2297EA85FBE8D00BDAEA0CD356557D7\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 26/11/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: CDBurn MD5: bf3da2fba672f78c3e39af6ec820eee0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-746137067-1417001333-1004\$F5C2853971990F6AA5962B43C3DE8FB6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-746137067-1417001333-1004\$F5C2853971990F6AA5962B43C3DE8FB6\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 26/11/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: CDBurn MD5: 50665cf6230bc3f1ded087a9f8743279 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1750748479-3731981270-2720676671-1003\$7B350B4006B0AAB23CE79CE3ED5BDB00\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1750748479-3731981270-2720676671-1003\$7B350B4006B0AAB23CE79CE3ED5BDB00\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 26/11/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e827259dd8d66b9caf06253f5684bd81 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 26/11/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 9f62c192e3a2d27c3135690bc3ef5439 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2F60A493C2AA95D0ABE69BB933BF9CA0\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2F60A493C2AA95D0ABE69BB933BF9CA0\N. Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi. Data: 27/11/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: a758542371442355fabebfbc107b7107 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1680841816-3390124940-2094285194-1008\$A022F283D0920E8A46D68E17ED357E3B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1680841816-3390124940-2094285194-1008\$A022F283D0920E8A46D68E17ED357E3B\N. Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 28/11/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 4b749ef6e016dee7970ece4147a430a9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1645522239-1060284298-839522115-1616\$C9F3683F0CC0A167D8847D566F423CFA\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1645522239-1060284298-839522115-1616\$C9F3683F0CC0A167D8847D566F423CFA\N. Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi. Data: 28/11/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: da2392bcdf93e58f455bbd08e8e79605 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$3A7F89CB77250FB4A582734CB7A4E614\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$3A7F89CB77250FB4A582734CB7A4E614\N. Note aggiuntive: Rimosso da VirIT 7.2.94 e successivi. Data: 01/12/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: CDBurn MD5: 0faa71717f2f04e3f9673ff8fc60c986 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-562591055-1801674531-1003\$DB3D2A07B04AE46DB24F82430FC54A43\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-562591055-1801674531-1003\$DB3D2A07B04AE46DB24F82430FC54A43\N. Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 02/12/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7735407040043e6c0c85fe5a68499ad5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$03AA196BFBDADAE71384E5F1E82E350C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$03AA196BFBDADAE71384E5F1E82E350C\N. Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 03/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: 3f7515b9f347fd4ce67cfcc85ea589de Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3153521218-2911161877-593384025-1675\$7D5FF76F695AFA3A1A3889EEC283B924\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3153521218-2911161877-593384025-1675\$7D5FF76F695AFA3A1A3889EEC283B924\N. Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 03/12/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: CDBurn MD5: a039c2c7cd327a2b45a08e8755fdb456 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-2146905171-1202660629-1003\$2099A473C4D3EFA4020C758CBF72821D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-842925246-2146905171-1202660629-1003\$2099A473C4D3EFA4020C758CBF72821D\N. Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 04/12/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: CDBurn MD5: 901573179f162092656608966c5285e9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.2.97 e successivi. Data: 04/12/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 6e8943a39b3d648a280b2cb565bf2aaf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3808452138-145913052-547979635-1006\$ABC8F7C6C60FB70302B38385C82C380D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3808452138-145913052-547979635-1006\$ABC8F7C6C60FB70302B38385C82C380D\N. Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi. Data: 05/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 5e5dd54843be3e061aae3d27b17ac7a2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FB068CD2914E050A988074F32AB5907A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FB068CD2914E050A988074F32AB5907A\N. Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi. Data: 05/12/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7efed15d6122cc6b29388aeb4d1fb2c3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A702296B5F9C32945BB7A69C6AC83A72\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A702296B5F9C32945BB7A69C6AC83A72\N. Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi. Data: 07/12/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 973c865f54d86dce4ebde905ba5bfd4c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-1960408961-1606980848-1005\$4A263CE20D7721000D101F7707BCC28E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1220945662-1960408961-1606980848-1005\$4A263CE20D7721000D101F7707BCC28E\N. Note aggiuntive: Rimosso da VirIT 7.3.1 e successivi. Data: 11/12/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: CDBurn MD5: d5003d881095a6edaaf59663a74dd498 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-838170752-725345543-1004\$50337099E525367A3878254B89CC9933\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-73586283-838170752-725345543-1004\$50337099E525367A3878254B89CC9933\N. Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 11/12/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 92158682b4b5b77d3427eb8acc52242d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B9DD915B7017406400597F7ABF199946\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B9DD915B7017406400597F7ABF199946\N. Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 15/12/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: dc657da3153d719b40b28f5fd1b612be Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1606980848-492894223-682003330-1003\$9BC59324CAAF9CF713F5E2C3A9A0AB7E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1606980848-492894223-682003330-1003\$9BC59324CAAF9CF713F5E2C3A9A0AB7E\N. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 16/12/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: f76f11e753ae6353f56be5b7c0e18d12 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$0DB08E4B0022589B6D36B06CE32AEBF9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$0DB08E4B0022589B6D36B06CE32AEBF9\N. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: 323b8614e3ca39a90e9639700f64688e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ea37975eb2d227e41fcdf3f69ce01282 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2DF209580C058BAA4DD0F996328FEF1B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2DF209580C058BAA4DD0F996328FEF1B\N. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 762ebc0450e7b8ea264ff2ddfb2ba660 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-484763869-1801674531-1003\$2CC8C3122C794FFA51D653DA76942A44\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-484763869-1801674531-1003\$2CC8C3122C794FFA51D653DA76942A44\N. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 18/12/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 69bc8b1dcfde7443d80d4b34b45bd193 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2DC22713C2BFF2014A41E89501C2E7B5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2DC22713C2BFF2014A41E89501C2E7B5\N. Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi. Data: 19/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: 888cb820e133a8464828f31f6774513a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\$212687ACFF941D0EB13C622D46BD30C9\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1220945662-2111687655-839522115-1003\$212687ACFF941D0EB13C622D46BD30C9\N. Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 19/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: CDBurn MD5: ec32dfb5b90d61cd3913e3642fbf8b7c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4145665983-706655794-3760616524-1008\$BB9A2ADA4335B1FC59AD41E593E29F63\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4145665983-706655794-3760616524-1008\$BB9A2ADA4335B1FC59AD41E593E29F63\N. Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 19/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: dd2227b79ba1484250aa68bc65a01eaf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N. Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 19/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 75bd7cffdf0f48d8e0a4f0e266a242a0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$384CEDE9F7B9D9C38D66AEF357664EAA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$384CEDE9F7B9D9C38D66AEF357664EAA\N. Note aggiuntive: Rimosso da VirIT 7.3.8 e successivi. Data: 20/12/2012 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: CDBurn MD5: 023810b88b8dbfb105026e21737c012d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1715567821-2147031749-842925246-1003\$DBADA8CBBCF014FE2A92114DEAD546BB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1715567821-2147031749-842925246-1003\$DBADA8CBBCF014FE2A92114DEAD546BB\N. Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi. Data: 20/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 7d12f1fb246840243afdca3f7e7835cc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-746137067-1801674531-1003\$FFC0D1A2CBA3D98F7202326B0410F151\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-746137067-1801674531-1003\$FFC0D1A2CBA3D98F7202326B0410F151\N. Note aggiuntive: Rimosso da VirIT 7.3.9 e successivi. Data: 21/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 1d5e6b5f9fd4112eb48481da185c2ba8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$483EB53EC2CA6DF8A369376146085A62\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$483EB53EC2CA6DF8A369376146085A62\N. Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi. Data: 21/12/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: CDBurn MD5: f46a2be27d0b310d3a2358e91ae4e610 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-436374069-1979792683-725345543-1003\$845D24A56AF9A3B556687F7D7EDBF3DB\N. Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi. Data: 21/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 4348a7540a22f8dbd0377a839e1bc228 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3301399680-2457108527-3428452232-1002\$9FDAFE6558B230A6BD45CA255E3AB09C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3301399680-2457108527-3428452232-1002\$9FDAFE6558B230A6BD45CA255E3AB09C\N. Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi. Data: 22/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: be38763d4121f6d470cdaaa57cc4df85 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-293845794-1298218278-646580813-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-293845794-1298218278-646580813-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 24/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 20d7e40486944ff57faabc617bbdff52 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$98EAB14F1540DC37D04789D10AA8FD31\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$98EAB14F1540DC37D04789D10AA8FD31\N. Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 27/12/2012 Nome File: n Dimensione: 61440 byte Esecuzione Automatica: CDBurn MD5: 24c423faa5c6824a9f75622c63bc4563 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3578373534-2561277634-40889523-1004\$56AAD0123760736E61C11C145A3C5D99\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3578373534-2561277634-40889523-1004\$56AAD0123760736E61C11C145A3C5D99\N. Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 27/12/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: CDBurn MD5: 714a515751fbcdca71bc72d3cd045375 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1133\$FF4F784D455EE73158775557E4D49054\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1275210071-1801674531-1133\$FF4F784D455EE73158775557E4D49054\N. Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 27/12/2012 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: ba8c8f4e925dad0cf586d50b21e45c4d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1659004503-2000478354-682003330-1003\$4182ACFB6BD9D6D64BE29ABDC51DCA6E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1659004503-2000478354-682003330-1003\$4182ACFB6BD9D6D64BE29ABDC51DCA6E\N. Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 28/12/2012 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 5ff69a2f1d69a4cf760260dea0772d59 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$96756C05822F7466BD70A4D138744FB9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$96756C05822F7466BD70A4D138744FB9\N. Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 28/12/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2dc7a0a9aa3ac69a5aeb78b840ece318 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$78F4B2DDB8DFCC0E4675B5D9DA182266\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$78F4B2DDB8DFCC0E4675B5D9DA182266\N. Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi. Data: 30/12/2012 Nome File: n Dimensione: 61440 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: e1fde8ce58f2d19acf68ed08180848ee Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1776261576-2217221641-3856906796-1000\$A3902CF8BB24B7DA72933A81E1BC0F7F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1776261576-2217221641-3856906796-1000\$A3902CF8BB24B7DA72933A81E1BC0F7F\N. Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 02/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: dff3cec43b03d606f9aeda2f5dadcf7d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2570135549-1952272032-1646587001-1003\$188F171651FF813C95E33CAF7F2434D0\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2570135549-1952272032-1646587001-1003\$188F171651FF813C95E33CAF7F2434D0\N. Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi. Data: 03/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 4c0d1ee6311529f9ae7c4123691da1da Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-544449570-4273380414-4290038690-1008\$A93A2415D03D996F52B0594AB6D58266\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-544449570-4273380414-4290038690-1008\$A93A2415D03D996F52B0594AB6D58266\N. Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi. Data: 04/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 31dc09040661cea21f14297527b16fd1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$1A81306176176485CD38355D0AA04C81\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$1A81306176176485CD38355D0AA04C81\N. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 05/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 87e1bbe091d2b3982fcb4f2fb92f2e8e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4046474323-851187688-1232894196-1008\$4A6107D64CB5E94C9B5DA7606466C653\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-4046474323-851187688-1232894196-1008\$4A6107D64CB5E94C9B5DA7606466C653\N. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 05/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 328051ee44773630e58f4fb3fc6ae81f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$52FCDB14392ACA3EF03048A623C371F3\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$52FCDB14392ACA3EF03048A623C371F3\N. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 07/01/2013 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: c3f2b17e5b531147b293541e67817934 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2A4AF571-6E83-CFD8-41B9-A3E29576EBA1}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2A4AF571-6E83-CFD8-41B9-A3E29576EBA1}\N. Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi. Data: 07/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: efd792debe2a6e61e8e6c4191660957a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$247E4B4C12E0B261CF18ECA0F32B518C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$247E4B4C12E0B261CF18ECA0F32B518C\N. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 07/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 0293e621213c1873735a56dd1df0055f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E079C134430569022C579A0D9C6AF1EB\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E079C134430569022C579A0D9C6AF1EB\N. Note aggiuntive: Rimosso da VirIT 7.3.19 e successivi. Data: 08/01/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 694cfd39050fafb121bc7250c8b7ad45 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CF9958C56044E325A2FA1314432049DF\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CF9958C56044E325A2FA1314432049DF\N. Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 08/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ab264ffa1d3835c56c1329c443fd2e18 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$ED3CC75173052B5E0B5DA510FC015404\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$ED3CC75173052B5E0B5DA510FC015404\N. Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 09/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 17fa8eee33d441e27de2d24f714a7b30 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FABC73D3E3E254F4C6BBA6E1B643FFAF\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FABC73D3E3E254F4C6BBA6E1B643FFAF\N. Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi. Data: 09/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 09b53000c08a4aeccbf14160d816e120 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2298273817-1746216490-2047210873-1000\$39843AB6C4544AD11FCBC867A7B65B74\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2298273817-1746216490-2047210873-1000\$39843AB6C4544AD11FCBC867A7B65B74\N. Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi. Data: 10/01/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 78cf8d36af8d54ee686189936bfd1bd0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1275210071-682003330-1004\$960B446DE09134807264275062FB217D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-776561741-1275210071-682003330-1004\$960B446DE09134807264275062FB217D\N. Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi. Data: 11/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: eba99de7149b0faed487e6e61bc74fce Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3483782638-97340173-3511675007-500\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3483782638-97340173-3511675007-500\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 11/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 6d7c4e20e9db404eb2571f5c988cbab5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1450960922-725345543-1004\$B7669BD513CEFE7038625669B71D98C0\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1390067357-1450960922-725345543-1004\$B7669BD513CEFE7038625669B71D98C0\N. Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi. Data: 12/01/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 662ec12d4203d58149ccff8c60dadf5c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$F2C5BF4CBF0906FBF711781AC76BF226\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$F2C5BF4CBF0906FBF711781AC76BF226\N. Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 14/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 185853730b566a8fed8ef3e23d12ca8a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3736066052-276168089-772154656-1003\$6474F7CB294B78E627522C526A12FBCC\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3736066052-276168089-772154656-1003\$6474F7CB294B78E627522C526A12FBCC\N. Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 15/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 6bbefc714ece9f282f83275090ccee52 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-606747145-839522115-1417001333-1004\$4FC0B54AB72973B3529470947D9BA358\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-606747145-839522115-1417001333-1004\$4FC0B54AB72973B3529470947D9BA358\N. Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi. Data: 15/01/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2bfe99dfeb24f2de481dfac96948ba07 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$03FD2164B3E99C5F5CC7C55C2D7D5791\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$03FD2164B3E99C5F5CC7C55C2D7D5791\N. Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi. Data: 16/01/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 82741dc449babc93f6d021161bd7dda3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1214440339-1604221776-682003330-1004\$9C93665297C8277092836BAB9E56F546\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1214440339-1604221776-682003330-1004\$9C93665297C8277092836BAB9E56F546\N. Note aggiuntive: Rimosso da VirIT 7.3.25 e successivi. Data: 17/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 5b21dc5fb4f5c507babfa8c55b95c793 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292286586-3849205493-3895304184-1008\$C377DA05F19C852FA8AB8A2EA2CF8316\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1292286586-3849205493-3895304184-1008\$C377DA05F19C852FA8AB8A2EA2CF8316\N. Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi. Data: 17/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 55a504779af3160069f08c24960fa63d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3014761707-2726441247-539891306-1004\$559F2757518DD670024621A0DDBA224A\N. Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi. Data: 17/01/2013 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: c2ee32ed89fe3c94f1c629ebecec8684 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-436374069-725345543-1003\$EF50AA031319EEE9EC691B7F44C25982\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-823518204-436374069-725345543-1003\$EF50AA031319EEE9EC691B7F44C25982\N. Note aggiuntive: Rimosso da VirIT 7.3.26 e successivi. Data: 18/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 1c183bfff9f95127bb0cd51e8e0f3928 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1506516850-4086926477-313242477-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi. Data: 18/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 8c1d1e3f4a56db696daf019a85db1033 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$55AF4F1F369CF85952911B48682AE1CB\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$55AF4F1F369CF85952911B48682AE1CB\N. Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi. Data: 19/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: efe2a38ced97fcbca603d8f7b028f1f0 Descrizione: Il Trojan.Win32.FakeGdf.OY si copia in C:\RECYCLER\S-1-5-21-1864465232-2120266537-1209142676-1005\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1864465232-2120266537-1209142676-1005\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 19/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 2b0e4865a0887bf47ea29b0e5e67c11a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-507921405-682003330-1004\$21CCF2287DFB88091663EC3662306714\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-789336058-507921405-682003330-1004\$21CCF2287DFB88091663EC3662306714\N. Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 20/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ff204bc3f6010bb6cf73f646c9ea0967 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$43CF7B0BD6A79B40A284FD471E9C729E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$43CF7B0BD6A79B40A284FD471E9C729E\N. Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 21/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: b5f939ef8397b5420bb42f8dcc447c0b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3093790329-3909547011-2650705377-1191\$9956CA72B3B40FDC52488E56C350E37C\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3093790329-3909547011-2650705377-1191\$9956CA72B3B40FDC52488E56C350E37C\N. Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 21/01/2013 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: CDBurn MD5: a5e1b8deca82f9b9ea1bf048ddf11440 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-287218729-725345543-1250\$45B51D272ACCFF3B082DE300CE48032F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-73586283-287218729-725345543-1250\$45B51D272ACCFF3B082DE300CE48032F\N. Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 21/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: df3cdbe38059d10a4ec057bd8652dffd Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2499368755-294372912-1983138612-1147\$DFDCFB248BC488CBA39A153FFDEAE734\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2499368755-294372912-1983138612-1147\$DFDCFB248BC488CBA39A153FFDEAE734\N. Note aggiuntive: Rimosso da VirIT 7.3.28 e successivi. Data: 22/01/2013 Nome File: nuikfy.exe Dimensione: 246272 byte Esecuzione Automatica: {9BCCA6DC-4441-BD8D-E0B7-91D630F4EC2D} MD5: 70568e7658e8a482dddf7e60d0a95664 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\DATI APPLICAZIONI\EKS\NUIKFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9BCCA6DC-4441-BD8D-E0B7-91D630F4EC2D}] = %USERPROFILE%\DATI APPLICAZIONI\EKS\NUIKFY.EXE Descrizione file: Carm Royal Pauli Società: Bulent allen jones Nome prodotto: Maggie Pelly Nome file originale: Aris.exe Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 22/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 32c32cb81488ecc842a58df124885c77 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$97E14E67FA0C2682058CDA061361BF95\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$97E14E67FA0C2682058CDA061361BF95\N. Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 22/01/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 34bd004e2d41ab6b7cab1bc2eb30a737 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$83E226BEB05BD9BB52BD0637C5AC2D4E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$83E226BEB05BD9BB52BD0637C5AC2D4E\N. Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 22/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 80060a1cdb259d8a4cf0dd23c4129563 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-1682526488-839522115-1003\$236D6C8858997BDB1ABE50BBD855D2A8\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-790525478-1682526488-839522115-1003\$236D6C8858997BDB1ABE50BBD855D2A8\N. Note aggiuntive: Rimosso da VirIT 7.3.29 e successivi. Data: 23/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 3291d7835f2dd10ed3442bd0de90dcb3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-1343024091-839522115-1003\$52BD3A86FBD48F27DA7220B621E319A3\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-796845957-1343024091-839522115-1003\$52BD3A86FBD48F27DA7220B621E319A3\N. Note aggiuntive: Rimosso da VirIT 7.3.30 e successivi. Data: 23/01/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: b4c11180e49f2e41e920a576a5b04a9c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1715567821-725345543-500\$1310ADC65B603E4664E6CFBD8B1B6DCE\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1715567821-725345543-500\$1310ADC65B603E4664E6CFBD8B1B6DCE\N. Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 25/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 9bb4752f7c18de97273ea2aabcebb72f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-152049171-1060284298-1003\$CF19444131832E44B840F9B74C9A415A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-152049171-1060284298-1003\$CF19444131832E44B840F9B74C9A415A\N. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 26/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: e1ed67a31e63ffa010e9ecc7254fed1a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-842925246-1390067357-1417001333-1003\$A4F7F6C450957E5A2CC6E865B3DD4044\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-842925246-1390067357-1417001333-1003\$A4F7F6C450957E5A2CC6E865B3DD4044\N. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 35a894e6228f0c92d355b05b062ede6f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3620433715-142136414-1123585879-1001\$EE7F6A4006D31123FE7633538FEC8F3B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3620433715-142136414-1123585879-1001\$EE7F6A4006D31123FE7633538FEC8F3B\N. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a2d8666afc395ac9a8abcdad51f7b3c4 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$9DF2C96222D72B094AF76E131E779A25\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$9DF2C96222D72B094AF76E131E779A25\N. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 8fa2fd8fbeb49ea28bf91132fd3dcc5b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-369094775-2963717829-1950620784-1000\$C3C5C721CD0E18CA29D836CAA7C9C6E4\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-369094775-2963717829-1950620784-1000\$C3C5C721CD0E18CA29D836CAA7C9C6E4\N. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 29/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: f19f08a8a32822fd722b29c08bbd76d9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3166991095-624216556-942099760-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3166991095-624216556-942099760-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi. Data: 30/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 793467ed3de7e641aa8ae79da343b23f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1935655697-1788223648-682003330-1007\$530106A78372541E07436229102A1C12\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1935655697-1788223648-682003330-1007\$530106A78372541E07436229102A1C12\N. Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi. Data: 31/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2fdff451fef6bf59ae137b39ef292d9c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi. Data: 31/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: feba1a600a2a8c18f0e6e23dfca4d204 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-769415075-2234611700-4235559836-1000\$9FDA66F67777BBEF791551E2F013DEC1\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-769415075-2234611700-4235559836-1000\$9FDA66F67777BBEF791551E2F013DEC1\N. Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi. Data: 31/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 6bd3271465b2df653bd483521a156c3c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-602162358-484061587-682003330-1004\$CEAADF30B108394D66EDDBD5444200D5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-602162358-484061587-682003330-1004\$CEAADF30B108394D66EDDBD5444200D5\N. Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 31/01/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: bc30a413af03c15b19c7695b31dd23c1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1085031214-682003330-1003\$017A673C943F6480FF0B96F90CF8DCB9\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1085031214-682003330-1003\$017A673C943F6480FF0B96F90CF8DCB9\N. Note aggiuntive: Rimosso da VirIT 7.3.36 e successivi. Data: 01/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 4b38fba48498916294d8ef6448c03802 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1078081533-725345543-1004\$7EF39CB25FEF67E48A23BA5AAE39BB14\N. Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 01/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 68089299b4bed605a521ee89223ec708 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 01/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 941b6b8344c29474e0b095e0e100c239 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-839522115-73586283-1801674531-1004\$3FA32B0E14E09AA40B9E4B0081A4A260\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-839522115-73586283-1801674531-1004\$3FA32B0E14E09AA40B9E4B0081A4A260\N. Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 01/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 0b378fde16e09586e9c682a54d063a22 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2229396364-560959268-2911335133-1003\$ADC0B0583B82BC51012F23267B17BDB7\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2229396364-560959268-2911335133-1003\$ADC0B0583B82BC51012F23267B17BDB7\N. Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 02/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 85854d79b69b85d7dc513c19589c2424 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 04/02/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2bf5eec7429562937a434be252ff92b0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$40BE1CAA18733CC6FE86F725541BEC5D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$40BE1CAA18733CC6FE86F725541BEC5D\N. Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi. Data: 04/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 15fc36a403cd5479e4447231c85e8758 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4190805614-2280568366-2504677859-500\$9B24CC4BD911DE27A02879F9D982616D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4190805614-2280568366-2504677859-500\$9B24CC4BD911DE27A02879F9D982616D\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 04/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: e2a0304a37b2d8fa78d5428495c99de3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1275210071-839522115-1006015912-1004\$D04975FE9B34B16BC7984BA2BB96DF0B\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1275210071-839522115-1006015912-1004\$D04975FE9B34B16BC7984BA2BB96DF0B\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 04/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 8bed29c92f52230a996b08fa0d6523b1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1801674531-1343024091-682003330-500\$66718138190F4AFD262DD4D37C796B66\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1801674531-1343024091-682003330-500\$66718138190F4AFD262DD4D37C796B66\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 04/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 589d57067a124e1406da2ca5ff85b3ad Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-1580818891-725345543-1003\$C040B58D82A39FBB2324CD279691184F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1409082233-1580818891-725345543-1003\$C040B58D82A39FBB2324CD279691184F\N. Note aggiuntive: Rimosso da VirIT 7.3.38 e successivi. Data: 05/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 025da16c7c2b5c9baee5d8b6d6aa4492 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-682003330-2111687655-1060284298-1008\$A39ADFABD7563ADD4C35ECF1DB831AAB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-682003330-2111687655-1060284298-1008\$A39ADFABD7563ADD4C35ECF1DB831AAB\N. Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi. Data: 05/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: dbd0103d842c667dd2f99b528ebb8815 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A5FE3785141891F591395820A0B08630\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A5FE3785141891F591395820A0B08630\N. Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi. Data: 05/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: b170b87bdb40f5024f069f3d49b4c210 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1757981266-507921405-854245398-1003\$3FF4F11729F1AF4E972B3FF6DF046F26\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1757981266-507921405-854245398-1003\$3FF4F11729F1AF4E972B3FF6DF046F26\N. Note aggiuntive: Rimosso da VirIT 7.3.39 e successivi. Data: 06/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: f685d3adb7aedc90ea9a7197617ba4fc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-728916906-1456552082-2836256583-1008\$A3F2F3F1F4EC5E0CDAA7ED80DBC55A91\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-728916906-1456552082-2836256583-1008\$A3F2F3F1F4EC5E0CDAA7ED80DBC55A91\N. Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi. Data: 07/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: ab62e6dcd3d0a9331340e20167d5bfe9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1409082233-115176313-682003330-1003\$C27023FA4DE66C7623AA986DA3108C61\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1409082233-115176313-682003330-1003\$C27023FA4DE66C7623AA986DA3108C61\N. Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi. Data: 07/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: ee5b2482665117933d489f3c44b4b1b3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-550198686-1037900395-160539710-1005\$E4564B399E2DAE239A0061D02502CC40\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-550198686-1037900395-160539710-1005\$E4564B399E2DAE239A0061D02502CC40\N. Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi. Data: 08/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 14f6605c0969d2509d6f35c4e804c00d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1229272821-2049760794-839522115-1003\$2E837E3DEF5636C60FB38891CEA01837\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1229272821-2049760794-839522115-1003\$2E837E3DEF5636C60FB38891CEA01837\N. Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi. Data: 08/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: 719995c0d58bc37d0a89b4eedd774781 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-126639907-2826457082-3675345140-1003\$B8030D62DCE232891F0755F604383F96\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-126639907-2826457082-3675345140-1003\$B8030D62DCE232891F0755F604383F96\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 10/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 43957385ea80d88f9ba7a3f9d13a272c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-73586283-602162358-682003330-1003\$951E02F34DAA14B52037A02CBF18F7BD\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-73586283-602162358-682003330-1003\$951E02F34DAA14B52037A02CBF18F7BD\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cfb5cc3716d3e301ccbd74ab24c0f42f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-676815714-2126648775-1516708239-1160\$BF7168CF87245A8863322B2E7A3AEE27\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-676815714-2126648775-1516708239-1160\$BF7168CF87245A8863322B2E7A3AEE27\N. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 9fa837747e01e08c96c75c1ef5504a2f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$92739011659482C78A2F7AFC52F20846\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$92739011659482C78A2F7AFC52F20846\N. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e08a1ad4625b34af9af1e8e67685a838 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$4223CDE66B10D0A60BD33E5BF10AF141\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$4223CDE66B10D0A60BD33E5BF10AF141\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b37e77c93f3b83568f26d52d49c42d3a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3511580590-718417121-2573397547-1006\$BD84536B7C0E20A318B86B0AEC07E9A8\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3511580590-718417121-2573397547-1006\$BD84536B7C0E20A318B86B0AEC07E9A8\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 4ba9229a68793f9edff69323e59ee280 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{076B0B5E-CB2C-1311-DEFD-FEB66728F645}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{076B0B5E-CB2C-1311-DEFD-FEB66728F645}\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 11/02/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 10fc46fedaa8a8a0c73ef18290151e5e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F296323A13F08419C57C6BAA624D7F5C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F296323A13F08419C57C6BAA624D7F5C\N. Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi. Data: 12/02/2013 Nome File: n Dimensione: 40960 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: ad9c52c5f74eb1c537522f35841dd1a6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 12/02/2013 Nome File: n Dimensione: 40960 byte Esecuzione Automatica: CDBurn MD5: 59bd635a105ef6f16c2b48e51e1bba4f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3368078460-786904487-2302994919-1004\$312342730AE67961AF839D08B6BCF786\N. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 12/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 0f055a6b9c856429931e7a68693563e3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3728174925-876015388-3328669153-1125\$8C9F60F749F96986C7F93D4742FC27B5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3728174925-876015388-3328669153-1125\$8C9F60F749F96986C7F93D4742FC27B5\N. Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi. Data: 13/02/2013 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e8a432651d3a89e89f6a63199f3baf14 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$DBD188202EA90EF45F9A2BB7DDAA1246\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$DBD188202EA90EF45F9A2BB7DDAA1246\N. Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi. Data: 13/02/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7cf1a6cedb7c90a5c550e2ec76e7097f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5BA9E0780965D4C4CC35792CFE30753D\N. Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi. Data: 14/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a4f33d0b6dd7fc846aee4374ab9ea04a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$C35E1AEEB543C732CF422E9F5C4A54CA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$C35E1AEEB543C732CF422E9F5C4A54CA\N. Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi. Data: 14/02/2013 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: df72fd42e8c97d147cd065c87fd7c0c9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N. Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi. Data: 14/02/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cb3fbf155fece175afd79f463bd6cc52 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1352919960-1519407977-818846272-1000\$19C2EF045112B8455C6137D8CF4DE228\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1352919960-1519407977-818846272-1000\$19C2EF045112B8455C6137D8CF4DE228\N. Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi. Data: 14/02/2013 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 083951fbe8aa3e346c00ab13cc58fb7f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$8AC039C33CDFA8903AA365CD3E20409D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$8AC039C33CDFA8903AA365CD3E20409D\N. Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi. Data: 15/02/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: b8ea15295b3b3700aac2e2d18008ddea Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1390067357-1604221776-1177238915-1005\$20BE868FD3C34DD625583B8770986E24\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1390067357-1604221776-1177238915-1005\$20BE868FD3C34DD625583B8770986E24\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: e2312cc3e62256d034b2e4f2f1e90390 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-2000478354-682003330-1003\$FAC39D0EF172FCDE18A046EC5FA32A54\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1123561945-2000478354-682003330-1003\$FAC39D0EF172FCDE18A046EC5FA32A54\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: ab5dcd9794664153d8981ccbac924d3b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1801674531-854245398-839522115-1005\$634DDEE3A36FEF6249D06E16C5387D3D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1801674531-854245398-839522115-1005\$634DDEE3A36FEF6249D06E16C5387D3D\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: c4e306dc0ff71348a0a9b914b702cd10 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1645522239-1425521274-1177238915-1004\$958BCF006A81C5413A9AF25B48874F79\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1645522239-1425521274-1177238915-1004\$958BCF006A81C5413A9AF25B48874F79\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 685714e395b4d89cea517e0ff4b3619f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2375970792-1567235891-3335840909-1000\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2375970792-1567235891-3335840909-1000\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 18/02/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 471ed0ab1e868e9d1ffd8532e5a88f5b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2245447490-1044693443-358774593-1005\$A4A591D20ABBF7BEE4E0FC5FF1681949\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2245447490-1044693443-358774593-1005\$A4A591D20ABBF7BEE4E0FC5FF1681949\N. Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 19/02/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: f4026d2658fcfd22e354cb980215eca6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1292428093-329068152-682003330-1003\$6FC2F488B92B7E9F0993BE296BF7A5B0\N. Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi. Data: 19/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 690eea170179d1d7c2e099f797597d52 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1004336348-1935655697-839522115-1003\$E55BBDB26A3E7445AE4D7252CB7CE63F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1004336348-1935655697-839522115-1003\$E55BBDB26A3E7445AE4D7252CB7CE63F\N. Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi. Data: 20/02/2013 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2349aded32f628eaa2960bcd0179bb2c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$29BC2C908C85C008B7FB7AF37A1339D4\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$29BC2C908C85C008B7FB7AF37A1339D4\N. Note aggiuntive: Rimosso da VirIT 7.3.50 e successivi. Data: 21/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a7ce6daac2e21e9e9a9952637889b634 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$E7ED04AD9114DF5EFB1913B8EE473CFD\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$E7ED04AD9114DF5EFB1913B8EE473CFD\N. Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 21/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: 9b0f4be3f46b062b3f18bcf83b191b7b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-567962962-1431998286-1098607994-1137\$7CCA8E26EC6AE847DF00DD34DDD79D67\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-567962962-1431998286-1098607994-1137\$7CCA8E26EC6AE847DF00DD34DDD79D67\N. Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 21/02/2013 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ef9e5b51efe7b9460b6872aff862fc8f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 21/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 232be266516c047c5a5ae486267602db Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B3C25592C22B88A54184908451D8146\N. Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 22/02/2013 Nome File: n Dimensione: 20480 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 3f712ddf8478aa8a22071dce9f6a9709 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1123561945-287218729-725345543-1183\$DCF62D1F047F3250C1DF9CC522468C51\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1123561945-287218729-725345543-1183\$DCF62D1F047F3250C1DF9CC522468C51\N. Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 22/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 36b652b1f8de042af3466d003add73ee Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 22/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: e5ca16f7096c3baf9ed51a615c4929bf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$66D49110E4F7159F4A7B9FDA8649FDA5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$66D49110E4F7159F4A7B9FDA8649FDA5\N. Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 22/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: 5a2e4156a8d5e281379a7746ac73cc7c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-923893462-1778581537-3225439960-1006\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-923893462-1778581537-3225439960-1006\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.52 e successivi. Data: 23/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: 047ea347e50db7fbe1eb7e1ffe1365b2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N. Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 24/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: 10783df7b8634181aefdbcc1cb947bad Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1060284298-2052111302-1417001333-1003\$0034504795DF19C4B10AA9B26F49D045\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1060284298-2052111302-1417001333-1003\$0034504795DF19C4B10AA9B26F49D045\N. Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 24/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: 4bf8a2defbde4cbf35078eb756810dd8 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-1004\$9606AB2CDC4E9693420EE9DCDE5A2D1A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-789336058-2139871995-682003330-1004\$9606AB2CDC4E9693420EE9DCDE5A2D1A\N. Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 25/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 4ff49e50ec002cda7b61a927d01e5f9b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-746137067-573735546-1801674531-1003\$FAD376FCED772C6685E2706FB7498482\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-746137067-573735546-1801674531-1003\$FAD376FCED772C6685E2706FB7498482\N. Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi. Data: 25/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: da6625bfd8ffe423b23bd94b1e09b9bb Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1644295939-2284386409-1068948114-1009\$A1A435A18AABAEC964ECE1A85D8325D5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1644295939-2284386409-1068948114-1009\$A1A435A18AABAEC964ECE1A85D8325D5\N. Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 26/02/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 63589eef8a515f6ee89097ae2450c3e5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$6D03D9448BD8E083FC13FBA87251101E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$6D03D9448BD8E083FC13FBA87251101E\N. Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi. Data: 26/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: 0f2a39e077d9b6a412d55e943eed7b4b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3102318376-2628452085-874882160-500\$61E3734275466AEB7E32227167124936\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3102318376-2628452085-874882160-500\$61E3734275466AEB7E32227167124936\N. Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi. Data: 26/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: f2782f97064480012b955c7b08b479c7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1202660629-1177238915-1644491937-1004\$F3E9C4C43F25215E7CB18D7B6C48C19B\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1202660629-1177238915-1644491937-1004\$F3E9C4C43F25215E7CB18D7B6C48C19B\N. Note aggiuntive: Rimosso da VirIT 7.3.54 e successivi. Data: 27/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: CDBurn MD5: 100ebff215e15a67eb1e6df59b2d687a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-1563985344-1177238915-1003\$D4CE8D8088C265BA7E32928B3E9E35E6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-790525478-1563985344-1177238915-1003\$D4CE8D8088C265BA7E32928B3E9E35E6\N. Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi. Data: 27/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 5426973d42c651e16574387992d93548 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3092EF58671E30BD066B43212CA34897\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3092EF58671E30BD066B43212CA34897\N. Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi. Data: 27/02/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: 3632a2fbb5fed00716f740c77bc2bb76 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-507921405-152049171-839522115-1003\$F65739EC0DF6653D77AB704795C16B26\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-507921405-152049171-839522115-1003\$F65739EC0DF6653D77AB704795C16B26\N. Note aggiuntive: Rimosso da VirIT 7.3.55 e successivi. Data: 28/02/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 145dbf367c077392f013bf27dfa36769 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$749FF6F3AACAE60C6C44EE80A30FC4E9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$749FF6F3AACAE60C6C44EE80A30FC4E9\N. Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 28/02/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 65dcff5c99b184be6210bc2e9d668721 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3647973294-2305230489-1172701192-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3647973294-2305230489-1172701192-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi. Data: 01/03/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: baaf9154276d3eb163590fce3fbd14c0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-306350949-2709951740-3361215601-1105\$48137399CCE6A0D70FB3E4675E3FD443\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-306350949-2709951740-3361215601-1105\$48137399CCE6A0D70FB3E4675E3FD443\N. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 03/03/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 1fc4c3d90dc562da3d30e39c001a2e5b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$8AAEA875DFC3EACA926824E9DCDBBBF1\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$8AAEA875DFC3EACA926824E9DCDBBBF1\N. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: n Dimensione: 64512 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 0cf85e83e846bfcf77456eaa968757d7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$F3468A292CA08A1A90E1475F9D397A72\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$F3468A292CA08A1A90E1475F9D397A72\N. Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi. Data: 06/03/2013 Nome File: n Dimensione: 65536 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: be98d925afd6f2d837a9cd271969dee2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D4A384A58370DA5A5FF923291FA66C5F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D4A384A58370DA5A5FF923291FA66C5F\N. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 06/03/2013 Nome File: n Dimensione: 64512 byte Esecuzione Automatica: CDBurn MD5: 5b4302c4b1e024b3cc5f182a3772b9e0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-484763869-682003330-1003\$7C8EC2A44B3D306863A999B1749B8327\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-789336058-484763869-682003330-1003\$7C8EC2A44B3D306863A999B1749B8327\N. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 07/03/2013 Nome File: n Dimensione: 64512 byte Esecuzione Automatica: CDBurn MD5: d0a7d8fbdfd6ed54acc5ffb6dbaae7a9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1089588591-2228413923-2501758869-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1089588591-2228413923-2501758869-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi. Data: 07/03/2013 Nome File: n Dimensione: 65536 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: fb04cf3ca18ceaa12b4fac7beeb152d5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-3291988284-1392161069-1454945776-1001\$A687BA37AC8AE8090C525977148C6BEA\N. Note aggiuntive: Rimosso da VirIT 7.3.61 e successivi. Data: 08/03/2013 Nome File: n Dimensione: 64512 byte Esecuzione Automatica: CDBurn MD5: 6f0671e8c591de45e13753961bbe5972 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3854251033-4134037502-1263855747-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3854251033-4134037502-1263855747-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: CDBurn MD5: d167d6c41441fd01d0623f18246f3870 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3249325335-1483869510-1093032570-1005\$8D205673D5D904A239FA38FFB5D1A0D5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3249325335-1483869510-1093032570-1005\$8D205673D5D904A239FA38FFB5D1A0D5\N. Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 12/03/2013 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7eb3d01a223438c5c5819e4e434889b9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$FB8F5DACD05426E2A7FEF80427A881BC\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$FB8F5DACD05426E2A7FEF80427A881BC\N. Note aggiuntive: Rimosso da VirIT 7.3.65 e successivi. Data: 13/03/2013 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: d4704ba64a633c8c2c1083488e2a2250 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D07B802131AA3077C3D09507B69609FD\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D07B802131AA3077C3D09507B69609FD\N. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 13/03/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 7ff7cfc722f9e5d5b2af4ff24dd20cba Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$B61907E7CDD81AE7F0677245145B96C7\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$B61907E7CDD81AE7F0677245145B96C7\N. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 13/03/2013 Nome File: n Dimensione: 68608 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: c4605c0539ff44e7bb8bb9bbe35f1a0a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1580818891-1957994488-1003\$B6990D0296519045A5CB8808C6211B42\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-1580818891-1957994488-1003\$B6990D0296519045A5CB8808C6211B42\N. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 14/03/2013 Nome File: n Dimensione: 62464 byte Esecuzione Automatica: CDBurn MD5: 3b9e16c4b65c19226e7b0433420b5a49 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1556325303-3419623438-3820811791-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1556325303-3419623438-3820811791-1005\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 15/03/2013 Nome File: n Dimensione: 63488 byte Esecuzione Automatica: CDBurn MD5: 1b5b661aa8556ba261837dbcce42c37e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-329068152-746137067-682003330-1003\$8B1D028044ECDA9E3470A94A58EE707D\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-329068152-746137067-682003330-1003\$8B1D028044ECDA9E3470A94A58EE707D\N. Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 15/03/2013 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: CDBurn MD5: b87eb014b69905970a36506719ad03ef Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1547161642-1292428093-725345543-1004\$7BD04511EB7D01D87A98BAE572DB884E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1547161642-1292428093-725345543-1004\$7BD04511EB7D01D87A98BAE572DB884E\N. Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi. Data: 15/03/2013 Nome File: n Dimensione: 68096 byte Esecuzione Automatica: CDBurn MD5: 59f6c1279ad3cb698ef97a8604b64698 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3860045184-1713006272-3924186167-1155\$7BFC20C666E5FE8D1AD9A0C5507D00BC\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3860045184-1713006272-3924186167-1155\$7BFC20C666E5FE8D1AD9A0C5507D00BC\N. Note aggiuntive: Rimosso da VirIT 7.3.67 e successivi. Data: 16/03/2013 Nome File: n Dimensione: 68608 byte Esecuzione Automatica: CDBurn MD5: dd8e621817dda0bb34e80d16b5282d55 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-1078145449-839522115-1003\$474C27E3355CBEA9CEEA722636EE2129\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-823518204-1078145449-839522115-1003\$474C27E3355CBEA9CEEA722636EE2129\N. Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 18/03/2013 Nome File: n Dimensione: 68096 byte Esecuzione Automatica: CDBurn MD5: 333da829b62050322ae4c5c2cba4675c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2570708652-2058990331-3665807755-1007\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2570708652-2058990331-3665807755-1007\$ADABD0F39DED4BAD14372AB0E2EA7041\N. Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi. Data: 18/03/2013 Nome File: n Dimensione: 68608 byte Esecuzione Automatica: CDBurn MD5: 90bc3feef48a8dbb79b999a34fe44b8a Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-1580818891-682003330-1003\$E15E7CEDBA57BC952DE4FDD621FF33AA\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2025429265-1580818891-682003330-1003\$E15E7CEDBA57BC952DE4FDD621FF33AA\N. Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 19/03/2013 Nome File: n Dimensione: 69120 byte Esecuzione Automatica: CDBurn MD5: e6fd0aa86d4c924eb394da372bacf014 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-548032678-1935925594-1898371413-1166\$A6FBD058E2055D131CF5ADC54E8DA4C0\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-548032678-1935925594-1898371413-1166\$A6FBD058E2055D131CF5ADC54E8DA4C0\N. Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi. Data: 21/03/2013 Nome File: n Dimensione: 68096 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 8fe565426371d491d5a132772ac491dc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-484763869-1417001333-1003\$DB2D1FB74E0E6A0B21E3A2A17FA8CE2E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1454471165-484763869-1417001333-1003\$DB2D1FB74E0E6A0B21E3A2A17FA8CE2E\N. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: n Dimensione: 69120 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 45ec7bfd20a4e2b19437b6f6e2409cd3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-162938326-1233726125-231855131-1000\$4DDA9B61BF74D2C5CC1E33D6CC11732E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-162938326-1233726125-231855131-1000\$4DDA9B61BF74D2C5CC1E33D6CC11732E\N. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: n Dimensione: 68608 byte Esecuzione Automatica: CDBurn MD5: c1e52127aa9b54c664ac4ca1efc4529b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-343818398-926492609-725345543-1003\$E3388234AEBFA8400B9712A6A8EED87F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-343818398-926492609-725345543-1003\$E3388234AEBFA8400B9712A6A8EED87F\N. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 22/03/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 6decddbde7fac1e1b4d10f293c65cf98 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1112693640-1584413368-3720831132-1003\$5BB31D018F1EF11D2BF97978F5543C0A\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1112693640-1584413368-3720831132-1003\$5BB31D018F1EF11D2BF97978F5543C0A\N. Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 22/03/2013 Nome File: n Dimensione: 69120 byte Esecuzione Automatica: CDBurn MD5: 111280dd0457d706c37ecb3371f420d3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1109542500-839538886-1446904402-3334\$63776EE42F56C84A26F0FDEA1B1CEFDF\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1109542500-839538886-1446904402-3334\$63776EE42F56C84A26F0FDEA1B1CEFDF\N. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 22/03/2013 Nome File: n Dimensione: 65024 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 25184e885b14f54ab44ea8075b487b93 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2339681074-974587452-417800457-500\$4F7CE713F86DC53C0C3BB372028B4151\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2339681074-974587452-417800457-500\$4F7CE713F86DC53C0C3BB372028B4151\N. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 24/03/2013 Nome File: n Dimensione: 67584 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 55e367336d30de18020f72a4a6671e5c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$E9AE8A79E5F0850749C17E3396DD3BD7\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$E9AE8A79E5F0850749C17E3396DD3BD7\N. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 25/03/2013 Nome File: n Dimensione: 66048 byte Esecuzione Automatica: CDBurn MD5: 07fc6aae30f680af6c8be2ae2504b88e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-839522115-343818398-2147137731-1003\$BF1FDC4FD0D463BCCD073BC9B8B2EEF8\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-839522115-343818398-2147137731-1003\$BF1FDC4FD0D463BCCD073BC9B8B2EEF8\N. Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi. Data: 25/03/2013 Nome File: n Dimensione: 63488 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 26a65c761bc1cd68c20eeba1c6cce69b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$93FAF039BDA5067640A0F5751850CBFD\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$93FAF039BDA5067640A0F5751850CBFD\N. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 25/03/2013 Nome File: n Dimensione: 67584 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b33e64079bb7f7f0fe33eafcf8478889 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2741041428-4171452081-940249403-1115\$4F74BE486B21CA93691D60F02D17EBCB\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2741041428-4171452081-940249403-1115\$4F74BE486B21CA93691D60F02D17EBCB\N. Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi. Data: 27/03/2013 Nome File: n Dimensione: 70144 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 007c13c8b9cd9cc1d7cbd8512d47799e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D629AE58FD2BDB48D0795E0EFBDF3D63\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D629AE58FD2BDB48D0795E0EFBDF3D63\N. Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 02/04/2013 Nome File: n Dimensione: 58880 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: c5203df753d64fdb6f9850a7f7dc255d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$3A74FE7A7AD2ECCFBABE586DC9C5FAFA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$3A74FE7A7AD2ECCFBABE586DC9C5FAFA\N. Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 02/04/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 74d51b0e7f377d93025d7c6fbd15a820 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$74B51F1AAC8E2764AD513F365E605F91\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$74B51F1AAC8E2764AD513F365E605F91\N. Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi. Data: 02/04/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: CDBurn MD5: 2dcb25eec2db0b83423fa899badb91be Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-349256488-879482021-993175505-500\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-349256488-879482021-993175505-500\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi. Data: 02/04/2013 Nome File: n Dimensione: 62464 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b41fe3baab4acfb254cfc312fd7b1bea Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-1653523973-3077221725-415519344-1000\$1317A01A3B7FB6472BC3B685349E13E5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-1653523973-3077221725-415519344-1000\$1317A01A3B7FB6472BC3B685349E13E5\N. Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi. Data: 02/04/2013 Nome File: n Dimensione: 64000 byte Esecuzione Automatica: CDBurn MD5: 6af85bbcfc9134715d5dd3384d28a89c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-577939003-3800159593-187244850-1009\$E8B41B0346A4E1D5AD4841AA181A82E5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-577939003-3800159593-187244850-1009\$E8B41B0346A4E1D5AD4841AA181A82E5\N. Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 03/04/2013 Nome File: n Dimensione: 63488 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: fa3abaf979d2df59d53f4fd2960c4257 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$5F173F4A66F7131BA2613DE053F55AA8\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$5F173F4A66F7131BA2613DE053F55AA8\N. Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 04/04/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: 096ba2c64d1b77611c936accd8dc0446 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1004\$F192514AEC055FDF560EE2B6FC772D6B\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1177238915-1275210071-839522115-1004\$F192514AEC055FDF560EE2B6FC772D6B\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi. Data: 04/04/2013 Nome File: n Dimensione: 61952 byte Esecuzione Automatica: CDBurn MD5: b1476479315b76a3787945e951f74010 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1473444416-1031895579-2154202885-1005\$4C826464A8B993CFADD6D6BD5CD2D4F5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1473444416-1031895579-2154202885-1005\$4C826464A8B993CFADD6D6BD5CD2D4F5\N. Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi. Data: 04/04/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: 484fab82f3e159e4c061e4eec587cef7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1275210071-725345543-1008\$6569B9A346BDB921AC5F864E1F3AB29F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1343024091-1275210071-725345543-1008\$6569B9A346BDB921AC5F864E1F3AB29F\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.80 e successivi. Data: 05/04/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: CDBurn MD5: 69e8b8adb38f5032d44842b19cd8d255 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-197545774-4163305471-1111069024-1144\$964CE9FC9F0B3E32F3AFE166C7AF02EC\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-197545774-4163305471-1111069024-1144\$964CE9FC9F0B3E32F3AFE166C7AF02EC\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 05/04/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: CDBurn MD5: 1efbd85c86c9d2240ef5a1b45ed14432 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3578282579-1246250826-2122139036-1008\$C0CE1B515A7946D44B6232735289C371\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3578282579-1246250826-2122139036-1008\$C0CE1B515A7946D44B6232735289C371\N. Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 05/04/2013 Nome File: n Dimensione: 60416 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 895546761012e36860b43184fbde0701 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2000478354-1659004503-725345543-1003\$F8495017638C5CF749F823108E82509B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2000478354-1659004503-725345543-1003\$F8495017638C5CF749F823108E82509B\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 07/04/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 61bf24ce1eb03fa3f1dc997a9d006d77 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$A424DE256010B9EDCDC60838B12ECDB1\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$A424DE256010B9EDCDC60838B12ECDB1\N. Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 08/04/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 650614d0e21ade98f1c441f813dc872b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-575561434-680176798-2801829221-1006\$035B5B503FC2A3216EF04B89D4758B5A\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-575561434-680176798-2801829221-1006\$035B5B503FC2A3216EF04B89D4758B5A\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 08/04/2013 Nome File: n Dimensione: 58880 byte Esecuzione Automatica: CDBurn MD5: 2b646958488bb56da541552463a470ac Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-741867169-4238644361-2322194384-1006\$C6E727D11F952F52F425411A7E91BCC1\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-741867169-4238644361-2322194384-1006\$C6E727D11F952F52F425411A7E91BCC1\N. Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 08/04/2013 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: CDBurn MD5: 72761383c92ffc7cd387ba710bb5c3ce Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-435945616-1703638562-1570916526-2049\$28A793BE26C6104DF8D160844D6A979E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-435945616-1703638562-1570916526-2049\$28A793BE26C6104DF8D160844D6A979E\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 09/04/2013 Nome File: n Dimensione: 59392 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 233bf3ea8e117afeeafc9a4abd1e03d2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2128F0E02F292B91CB1FAE69013AE2C4\N. Note aggiuntive: Rimosso da VirIT 7.3.83 e successivi. Data: 11/04/2013 Nome File: n Dimensione: 63488 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: d074a902a82208ed4591fa59bd04f2dd Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$5CEF81EE4C76A0E1383E977DBFF58A97\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$5CEF81EE4C76A0E1383E977DBFF58A97\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi. Data: 11/04/2013 Nome File: n Dimensione: 67584 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 4479190ee5f372df6dfb2d333f5125bf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$B59B903CA2FDE48286C3FF81CEB8464D\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$B59B903CA2FDE48286C3FF81CEB8464D\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi. Data: 14/04/2013 Nome File: n Dimensione: 68608 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2164bbc4a75199d16fdc9e180b83672c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$CE3470E82BDC188963B71CA66E28EF01\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$CE3470E82BDC188963B71CA66E28EF01\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.87 e successivi. Data: 17/04/2013 Nome File: n Dimensione: 71168 byte Esecuzione Automatica: CDBurn MD5: bbf03492131a55d906a05918a0c9381f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-436374069-57989841-1801674531-1003\$56C3BE171B2541EC3D3F35431829DB53\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.89 e successivi. Data: 17/04/2013 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 3102ecf8b3b67d9d768c6b172b835389 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1482476501-1606980848-839522115-1004\$27430BE3EA83ACC12DE891FCEAC51DC1\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1482476501-1606980848-839522115-1004\$27430BE3EA83ACC12DE891FCEAC51DC1\N. Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: CDBurn MD5: ae44c161e65a67c51f4759ee152a6e15 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-796845957-507921405-1417001333-1003\$0D7E8D30BFDFE5164630BC4350948AAD\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-796845957-507921405-1417001333-1003\$0D7E8D30BFDFE5164630BC4350948AAD\N. Descrizione file: ????????? ????? ?????????? ???????? Windows Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: GRPCONV.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: n Dimensione: 70144 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: f4db186c80927506a7181cc1a704c3e9 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3381725022-2265314654-2722627380-10668\$D34F9E70B28A2B5F85639372375AFDE9\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3381725022-2265314654-2722627380-10668\$D34F9E70B28A2B5F85639372375AFDE9\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 19/04/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 530bad702a6920f98363e48d1dc7c1e0 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1460743294-3243382756-2112800544-1164\$0B81F7F31AEFC9AE7B3BF7B4F357E4EF\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1460743294-3243382756-2112800544-1164\$0B81F7F31AEFC9AE7B3BF7B4F357E4EF\N. Descrizione file: ????????? ????? ?????????? ???????? Windows Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: GRPCONV.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi. Data: 19/04/2013 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: e8eba3a81606c18a0233e2beccd121c2 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-448539723-2139871995-1801674531-1004\$B269D08C2138B3BB0D4D88300CBDED58\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-448539723-2139871995-1801674531-1004\$B269D08C2138B3BB0D4D88300CBDED58\N. Descrizione file: ????????? ????? ?????????? ???????? Windows Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: GRPCONV.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi. Data: 21/04/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: CDBurn MD5: 2c6453f6cb730dccf48479312b9c440d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1644491937-1960408961-682003330-3172\$EDE9BAC4B99C74002F0B98731235160B\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1644491937-1960408961-682003330-3172\$EDE9BAC4B99C74002F0B98731235160B\N. Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 23/04/2013 Nome File: n Dimensione: 54784 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: efbf969b231180fbc5cfd1c99c2e5aee Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-21395145-645573662-3788486203-1006\$B8632926F5FE2ABC200539EC75F3EC8C\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-21395145-645573662-3788486203-1006\$B8632926F5FE2ABC200539EC75F3EC8C\N. Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 24/04/2013 Nome File: n Dimensione: 93184 byte Esecuzione Automatica: CDBurn MD5: 181ca256aca5a1480801417a283e466d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 26/04/2013 Nome File: n Dimensione: 104960 byte Esecuzione Automatica: CDBurn MD5: b6bfd3775efc4a90813508033de3944e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-776561741-1897051121-1801674531-1004\$3A4CAF269C79B866FBE2697D26075ED3\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 28/04/2013 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: cefc000bba45f9ad3cf1ced9cb190072 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$2007D063C1E69C6C734E2330555E0466\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$2007D063C1E69C6C734E2330555E0466\N. Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 30/04/2013 Nome File: n Dimensione: 115200 byte Esecuzione Automatica: CDBurn MD5: f319de3cb81efcb29d1550a12d8609f3 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1227350917-3461204805-2667766610-1006\$9F8F6B749BFBAF81A86D97B8C23B662F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1227350917-3461204805-2667766610-1006\$9F8F6B749BFBAF81A86D97B8C23B662F\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 06/05/2013 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: CDBurn MD5: 2e2063333a33ef5b8aa4becc4215633d Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1454471165-651377827-839522115-1004\$F8FE10047B789C3B04E6E09A763BF8E5\N. Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 07/05/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: b36b73c2b4980ef0240d6cd4ff6def8e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$62603BDEB84034F221AC3E161195CDEA\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$62603BDEB84034F221AC3E161195CDEA\N. Note aggiuntive: Rimosso da VirIT 7.4.1 e successivi. Data: 09/05/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: CDBurn MD5: e9c75e10196e7d06c495a2496a27b434 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-823518204-1123561945-1801674531-1004\$ED45D77BF9EADD794795329425566778\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-823518204-1123561945-1801674531-1004\$ED45D77BF9EADD794795329425566778\N. Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi. Data: 10/05/2013 Nome File: n Dimensione: 113664 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 750342dc5691fd272af26a2d2b768ac6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$9190B0004DBC9CE5874934DB94EC31F5\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$9190B0004DBC9CE5874934DB94EC31F5\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi. Data: 11/05/2013 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: bc53b17b9b112419896b867cf06428f5 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$2B9AF7E01662C0AF8E162F34F21BEBF8\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$2B9AF7E01662C0AF8E162F34F21BEBF8\N. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 13/05/2013 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: a828d52029f0a7ae700e07cfb8a1db7b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$ED208F14A4EAEE2B4865A74F5A19371E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$ED208F14A4EAEE2B4865A74F5A19371E\N. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 13/05/2013 Nome File: n Dimensione: 94208 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 12d72bfb115a01643fd444ad8bda3af1 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2025429265-746137067-839522115-1003\$C4D7315FD7686983998E4631308B1711\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2025429265-746137067-839522115-1003\$C4D7315FD7686983998E4631308B1711\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 14/05/2013 Nome File: n Dimensione: 96256 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: ac85f96704262a5b28ecc620bf149726 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$BB374EB5853864E2F3B958947EC6245F\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$BB374EB5853864E2F3B958947EC6245F\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi. Data: 14/05/2013 Nome File: n Dimensione: 95744 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 68b7f9100dc6a733cb3e0faebbcaf53c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1343024091-1972579041-1801674531-1004\$1D508915C802A63A22A01B409479CE77\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-1343024091-1972579041-1801674531-1004\$1D508915C802A63A22A01B409479CE77\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi. Data: 17/05/2013 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 3d87a4565965ec56222a95e0b3b44194 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in %USERPROFILE%\APPDATA\LOCAL\{88831047-C9D0-1FDD-015B-A6F9DA7E7590}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{88831047-C9D0-1FDD-015B-A6F9DA7E7590}\N. Note aggiuntive: Rimosso da VirIT 7.4.10 e successivi. Data: 20/05/2013 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 58fc0477f669aeb5740e45617e87128c Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-775196240-1928121144-1840678653-1000\$FF4AC34D97E7EB2A416254BE3A7099AF\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-775196240-1928121144-1840678653-1000\$FF4AC34D97E7EB2A416254BE3A7099AF\N. Note aggiuntive: Rimosso da VirIT 7.4.10 e successivi. Data: 26/05/2013 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: CDBurn MD5: 36a41f2778ea6914a18d25c1b0468abf Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-790525478-813497703-1644491937-1003\$ABC5F9C6200878D8C3B99518B995755F\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-790525478-813497703-1644491937-1003\$ABC5F9C6200878D8C3B99518B995755F\N. Note aggiuntive: Rimosso da VirIT 7.4.15 e successivi. Data: 29/05/2013 Nome File: n Dimensione: 62976 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b5f272b3e6953afdec7ce5e6f1f8dd72 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3658610572-872832320-2189412946-1004\$B9617D5E6E7F7722EACF68E0B9B61D8E\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-3658610572-872832320-2189412946-1004\$B9617D5E6E7F7722EACF68E0B9B61D8E\N. Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.4.17 e successivi. Data: 02/06/2013 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 2b08a78a0baca80b07a6776d2475fb79 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$D2F845CEA743EE51A08572F093D9E7F3\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$D2F845CEA743EE51A08572F093D9E7F3\N. Note aggiuntive: Rimosso da VirIT 7.4.20 e successivi. Data: 05/06/2013 Nome File: n Dimensione: 31232 byte Esecuzione Automatica: CDBurn MD5: 85d1179ac7254972eb48609a514fc1bc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-4198147221-621265303-3659555435-1005\$36B9773192F1EDEF2EB2F85EE8F1C0BB\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-4198147221-621265303-3659555435-1005\$36B9773192F1EDEF2EB2F85EE8F1C0BB\N. Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi. Data: 06/06/2013 Nome File: n Dimensione: 36864 byte Esecuzione Automatica: CDBurn MD5: 4e9dc5ccd432213cc85ed41bb2fdd3fc Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1214782082-3720357251-2064796335-1106\$B6978749CF4D7CA190F5A2A14ECD8613\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1214782082-3720357251-2064796335-1106\$B6978749CF4D7CA190F5A2A14ECD8613\N. Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 07/06/2013 Nome File: n Dimensione: 59904 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: 004d883c75e80cd386a260b5eccbf285 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$1F561D078150658F708008A5EAB2A253\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$1F561D078150658F708008A5EAB2A253\N. Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi. Data: 10/06/2013 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: CDBurn MD5: 0bc9a3018d417aae24de471d3438977b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-1957994488-838170752-682003330-1004\$806B752C4E18E2FE05E333E0974A24C6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-1957994488-838170752-682003330-1004\$806B752C4E18E2FE05E333E0974A24C6\N. Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 10/06/2013 Nome File: n Dimensione: 50176 byte Esecuzione Automatica: CDBurn MD5: 4c3252c0bdae64e9c793951e9640a23b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-789336058-606747145-839522115-1007\$ACC691DB73BFC452502EF6397E2DD77E\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-789336058-606747145-839522115-1007\$ACC691DB73BFC452502EF6397E2DD77E\N. Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 11/06/2013 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: cd9a183e162d1cf5940fc1ddde34b66e Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-484763869-1757981266-839522115-1004\$B4C5A743D93E15F71BFF4A982C2163F7\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-484763869-1757981266-839522115-1004\$B4C5A743D93E15F71BFF4A982C2163F7\N. Note aggiuntive: Rimosso da VirIT 7.4.26 e successivi. Data: 18/06/2013 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: 4845690b9ac22610a87721cba9a9121f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2994394989-457552922-2528565763-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\RECYCLER\S-1-5-21-2994394989-457552922-2528565763-1006\$FF24043D55F85CE9A20A8337D9B4B888\N. Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 24/06/2013 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {fbeb8a05-beee-4442-804e-409d6c4515e9} MD5: b4f29020c876fd19674cdbe5752f0fb7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-21-2615493790-1540987041-34560531-1000\$BBE34B7EB28F14A122E08CF372DD5724\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 [{fbeb8a05-beee-4442-804e-409d6c4515e9}] = C:\$RECYCLE.BIN\S-1-5-21-2615493790-1540987041-34560531-1000\$BBE34B7EB28F14A122E08CF372DD5724\N. Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi. Data: 26/06/2013 Nome File: n Dimensione: 42496 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: de27a87c5e57f1e162b4dc4668ec6fa7 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$DBCC4BD9EF02B176F2AE92119D244406\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$DBCC4BD9EF02B176F2AE92119D244406\N. Descrizione file: ????????? ????????????? Società: ?????????? ? ????????? Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 01/07/2013 Nome File: n Dimensione: 42496 byte Esecuzione Automatica: CDBurn MD5: 4234e24685e5ffbae9778cffd7615a54 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-2755814389-5187122-2799453737-1006\$924D6418E30EB12C5B82D4C821DEA23C\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-2755814389-5187122-2799453737-1006\$924D6418E30EB12C5B82D4C821DEA23C\N. Descrizione file: ????????? ????????????? Società: ?????????? ? ????????? Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi. Data: 16/07/2013 Nome File: n Dimensione: 44032 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: b101714fb956f992e5d3bc70c511658b Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\$RECYCLE.BIN\S-1-5-18\$39E035FD09AFFA258BD4647DF1C1F596\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\$RECYCLE.BIN\S-1-5-18\$39E035FD09AFFA258BD4647DF1C1F596\N. Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi. Data: 26/07/2013 Nome File: n Dimensione: 29696 byte Esecuzione Automatica: {5839FCA9-774D-42A1-ACDA-D6A79037F57F} MD5: de19c64432c05b673ac759ac124789f6 Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-18\$B06697DD2EB883FB462B0F0C0331CF2B\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InprocServer32 [{5839FCA9-774D-42A1-ACDA-D6A79037F57F}] = C:\RECYCLER\S-1-5-18\$B06697DD2EB883FB462B0F0C0331CF2B\N. Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi. Data: 29/05/2014 Nome File: N Dimensione: 59392 byte Esecuzione Automatica: CDBurn MD5: 3e41aaa8ba397d77e44b9659d37a297f Descrizione: Il Trojan.Win32.ZeroAccess.G si copia in C:\RECYCLER\S-1-5-21-3701815859-2500986140-3473379021-3871\$8D620BEE90C5A5F51666F76A000C97E6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-3701815859-2500986140-3473379021-3871\$8D620BEE90C5A5F51666F76A000C97E6\N. Note aggiuntive: Rimosso da VirIT 7.6.74 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca