|
|
Scheda malware: Trojan.Win32.ZeroAccess.Q
Nome: Trojan.Win32.ZeroAccess.Q
Data: 06/09/2013Tipologia: Trojan Nome File: GOOGLEUPDATE.EXE Dimensione: 153600 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 6107b0aa661f0d6c28439e3c5f31c39e Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ????????? ???????? (Microsoft) Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.4.89 e successivi. Data: 10/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 159744 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: edd0b326f806c6780716cd8854a70749 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.4.91 e successivi. Data: 12/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 186880 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 358fae99172fc981e3bf7cc604febd38 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A30E0594-ECF5-3983-2D4C-0C0EAEC9BDAB}\ \ \???\{A30E0594-ECF5-3983-2D4C-0C0EAEC9BDAB}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A30E0594-ECF5-3983-2D4C-0C0EAEC9BDAB}\ \ \???\{A30E0594-ECF5-3983-2D4C-0C0EAEC9BDAB}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.4.93 e successivi. Data: 17/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 174080 byte Esecuzione Automatica: Google Update MD5: 6e2a665bec2e36e41b0f44db932fbb08 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E14D3851-031D-F1A8-94DF-085D0229F478}\???\???\???\{E14D3851-031D-F1A8-94DF-085D0229F478}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E14D3851-031D-F1A8-94DF-085D0229F478}\???\???\???\{E14D3851-031D-F1A8-94DF-085D0229F478}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi. Data: 18/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 268288 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: ff13f3ffb9afc3859d26e4d1eeb4ed65 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2DB65877-85CA-F084-7A78-DC431A57497C}\ \ \???\{2DB65877-85CA-F084-7A78-DC431A57497C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2DB65877-85CA-F084-7A78-DC431A57497C}\ \ \???\{2DB65877-85CA-F084-7A78-DC431A57497C}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi. Data: 23/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 242688 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: aca4630d874831b77c1bb0655ea81b1a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\ \ \???\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\ \ \???\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 24/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 155648 byte Esecuzione Automatica: Google Update MD5: 03a030380678697dff1bf5cfe415b616 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{147D5A48-995C-2898-4C4D-165078BBD0E5}\???\???\???\{147D5A48-995C-2898-4C4D-165078BBD0E5}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{147D5A48-995C-2898-4C4D-165078BBD0E5}\???\???\???\{147D5A48-995C-2898-4C4D-165078BBD0E5}\GOOGLEUPDATE.EXE" Descrizione file: ????????? ???????? (Microsoft) Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 24/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 136704 byte Esecuzione Automatica: Google Update MD5: 59c9846e7a1baa78569a909c0d7a67d0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{611C0B00-5121-D96C-2DDD-8C872A925CBB}\???\???\???\{611C0B00-5121-D96C-2DDD-8C872A925CBB}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{611C0B00-5121-D96C-2DDD-8C872A925CBB}\???\???\???\{611C0B00-5121-D96C-2DDD-8C872A925CBB}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 24/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 212480 byte Esecuzione Automatica: Google Update MD5: 1f608ff9d72530be5b8c523545cd5d56 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\???\???\???\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\???\???\???\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 147968 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: fe429cb24ed72ab9f0f67e971eeca95e Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{39E05391-C582-1AF8-A28B-4E0627B9281D}\ \ \???\{39E05391-C582-1AF8-A28B-4E0627B9281D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{39E05391-C582-1AF8-A28B-4E0627B9281D}\ \ \???\{39E05391-C582-1AF8-A28B-4E0627B9281D}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 178688 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 87ca7ceeabac280740770b953ee85e70 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{4C826464-A8B9-93CF-ADD6-D6BD5CD2D4F5}\ \ \???\{4C826464-A8B9-93CF-ADD6-D6BD5CD2D4F5}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{4C826464-A8B9-93CF-ADD6-D6BD5CD2D4F5}\ \ \???\{4C826464-A8B9-93CF-ADD6-D6BD5CD2D4F5}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 247808 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: ce609e62b9e60b64061bb80a8f6c71a4 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\ \ \???\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\ \ \???\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 275968 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 6bd083aa87dfdebc931ec26673bf77d5 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{9966C46A-DC53-3595-5B21-47D5CD96D0AC}\ \ \???\{9966C46A-DC53-3595-5B21-47D5CD96D0AC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{9966C46A-DC53-3595-5B21-47D5CD96D0AC}\ \ \???\{9966C46A-DC53-3595-5B21-47D5CD96D0AC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 247808 byte Esecuzione Automatica: Google Update MD5: 4e6f7e05b2ea5642b4e221fafc1728fe Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F0A53358-437F-26F2-01EC-35635B0C685B}\???\???\???\{F0A53358-437F-26F2-01EC-35635B0C685B}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F0A53358-437F-26F2-01EC-35635B0C685B}\???\???\???\{F0A53358-437F-26F2-01EC-35635B0C685B}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 201728 byte Esecuzione Automatica: Google Update MD5: a8b2aa2778013c3ada8a41f7747f95db Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{DDB23536-2A5C-3F07-9AB9-40DF405F2CF4}\???\???\???\{DDB23536-2A5C-3F07-9AB9-40DF405F2CF4}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{DDB23536-2A5C-3F07-9AB9-40DF405F2CF4}\???\???\???\{DDB23536-2A5C-3F07-9AB9-40DF405F2CF4}\GOOGLEUPDATE.EXE" Descrizione file: RegNow Download Manager Società: RegNow.com Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 185344 byte Esecuzione Automatica: Google Update MD5: 9671c10cdfba76ab69a39ebb0ae91da2 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D54531D7-FDDE-75D7-3D25-300B086913DC}\???\???\???\{D54531D7-FDDE-75D7-3D25-300B086913DC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D54531D7-FDDE-75D7-3D25-300B086913DC}\???\???\???\{D54531D7-FDDE-75D7-3D25-300B086913DC}\GOOGLEUPDATE.EXE" Descrizione file: RegNow Download Manager Società: RegNow.com Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 204800 byte Esecuzione Automatica: Google Update MD5: e5f8a1a3143bd9bf2c4de594b998e4f0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\???\???\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\???\???\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi. Data: 25/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 152064 byte Esecuzione Automatica: Google Update MD5: 22d42ba2aac569fd1937e026bd2bd92b Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D7299FA6-3B5E-445F-21BF-9A13578E6A4C}\???\???\???\{D7299FA6-3B5E-445F-21BF-9A13578E6A4C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D7299FA6-3B5E-445F-21BF-9A13578E6A4C}\???\???\???\{D7299FA6-3B5E-445F-21BF-9A13578E6A4C}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 26/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 237056 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 85ce34d03ea28119a0bd396638261b7a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FC6AD571-BCB7-306D-A05F-4E7E49DF8816}\ \ \???\{FC6AD571-BCB7-306D-A05F-4E7E49DF8816}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FC6AD571-BCB7-306D-A05F-4E7E49DF8816}\ \ \???\{FC6AD571-BCB7-306D-A05F-4E7E49DF8816}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 26/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 152576 byte Esecuzione Automatica: Google Update MD5: 79afc5ac09a682f489bc5bce26ae545c Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\???\???\???\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\???\???\???\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 26/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 198656 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 0a1018f69d5977855680d1b5d09f7e62 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E024892B-4EE5-3170-AA60-6785F1907994}\ \ \???\{E024892B-4EE5-3170-AA60-6785F1907994}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E024892B-4EE5-3170-AA60-6785F1907994}\ \ \???\{E024892B-4EE5-3170-AA60-6785F1907994}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 27/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 234496 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: aad2db5250980bda54db45bae1223990 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{CD34C00E-0C67-B881-A309-2BD1A28D5DD1}\ \ \???\{CD34C00E-0C67-B881-A309-2BD1A28D5DD1}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{CD34C00E-0C67-B881-A309-2BD1A28D5DD1}\ \ \???\{CD34C00E-0C67-B881-A309-2BD1A28D5DD1}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi. Data: 27/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 196608 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: a19545d8cd722ea078efc31d5d765d75 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1B86112F-9664-54D9-2872-6958E7C81B7D}\ \...\???\{1B86112F-9664-54D9-2872-6958E7C81B7D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1B86112F-9664-54D9-2872-6958E7C81B7D}\ \...\???\{1B86112F-9664-54D9-2872-6958E7C81B7D}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi. Data: 28/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 265728 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: e950f2eea5b97f5fe8bbc836d40ca44e Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3E79D567-4BA1-3099-397F-F822DA1FFC1E}\ \ \???\{3E79D567-4BA1-3099-397F-F822DA1FFC1E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3E79D567-4BA1-3099-397F-F822DA1FFC1E}\ \ \???\{3E79D567-4BA1-3099-397F-F822DA1FFC1E}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 29/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 153088 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 3de1e98d39ee35e16bcd0aa2d0141ba5 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\ \...\???\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\ \...\???\{E7AD8BEC-A310-7A48-4536-87BCD246CD65}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Microsoft (R) HTML Application host Società: Microsoft Corporation Nome prodotto: Windows? Internet Explorer Nome file originale: MSHTA.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 29/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 222208 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 2a4b1e2cdd0db7e680ca552d1b66b7a6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{18F0F6CC-5AD0-E48E-B297-2103CACB584C}\ \...\???\{18F0F6CC-5AD0-E48E-B297-2103CACB584C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{18F0F6CC-5AD0-E48E-B297-2103CACB584C}\ \...\???\{18F0F6CC-5AD0-E48E-B297-2103CACB584C}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 233984 byte Esecuzione Automatica: Google Update MD5: d80da7051b5785414bd45fb9de1c86da Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A2321F16-9EE2-6AA3-718E-E280C7806A24}\???\???\???\{A2321F16-9EE2-6AA3-718E-E280C7806A24}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A2321F16-9EE2-6AA3-718E-E280C7806A24}\???\???\???\{A2321F16-9EE2-6AA3-718E-E280C7806A24}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 232960 byte Esecuzione Automatica: Google Update MD5: 4b6888b17eed260c4fdda12eb69a36b6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E10DB3FC-2DA8-A373-BB96-1039F7E830F1}\???\???\???\{E10DB3FC-2DA8-A373-BB96-1039F7E830F1}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E10DB3FC-2DA8-A373-BB96-1039F7E830F1}\???\???\???\{E10DB3FC-2DA8-A373-BB96-1039F7E830F1}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 233984 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f77595e7eaf98440a374b10565548dc1 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E9DAB9AB-E081-D690-35CA-D4B2045EFF2A}\ \ \???\{E9DAB9AB-E081-D690-35CA-D4B2045EFF2A}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E9DAB9AB-E081-D690-35CA-D4B2045EFF2A}\ \ \???\{E9DAB9AB-E081-D690-35CA-D4B2045EFF2A}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 259072 byte Esecuzione Automatica: Google Update MD5: b68f389e80366513e08417d19237c60f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{37A6A245-BAB0-3D2F-EB80-BC2109E37498}\???\???\???\{37A6A245-BAB0-3D2F-EB80-BC2109E37498}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{37A6A245-BAB0-3D2F-EB80-BC2109E37498}\???\???\???\{37A6A245-BAB0-3D2F-EB80-BC2109E37498}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 30/09/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 222208 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 47dfd156067e8957daed3142139373b9 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 01/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 262656 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f16b0e304a8b3afde174b795576be6a8 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\ \...\???\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\ \...\???\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 211456 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 431bfb2feaa0fe5fdaa029afdb7014e2 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\ \ \???\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\ \ \???\{3B721E27-73A6-1BFC-04A0-843850F1A10E}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Voleter it(c Società: Voleter it(c Nome prodotto: Voleter it(c Nome file originale: vmyzm.ex Copyright: Voleter it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 01/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 205312 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b9fd0b9714e7f90f74b1e47ce5e0f99a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{83B7C1E3-DA55-418A-0584-8ACEAFB7523A}\ \ \???\{83B7C1E3-DA55-418A-0584-8ACEAFB7523A}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{83B7C1E3-DA55-418A-0584-8ACEAFB7523A}\ \ \???\{83B7C1E3-DA55-418A-0584-8ACEAFB7523A}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 01/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 233984 byte Esecuzione Automatica: Google Update MD5: 9480e5cf05085dd35832ae6fe89b419a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{59956A19-A432-18D6-F604-931E385AE9FC}\???\???\???\{59956A19-A432-18D6-F604-931E385AE9FC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{59956A19-A432-18D6-F604-931E385AE9FC}\???\???\???\{59956A19-A432-18D6-F604-931E385AE9FC}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 01/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 215040 byte Esecuzione Automatica: Google Update MD5: 429a5123d679aba025e81cef239e1f25 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{0B9FED25-3FE1-1327-875D-702F48BCB573}\???\???\???\{0B9FED25-3FE1-1327-875D-702F48BCB573}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{0B9FED25-3FE1-1327-875D-702F48BCB573}\???\???\???\{0B9FED25-3FE1-1327-875D-702F48BCB573}\GOOGLEUPDATE.EXE" Descrizione file: HyperTerminal Applet Società: Hilgraeve, Inc. Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 02/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 312320 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 317dfb7030a7543db240a4dd186770b6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: TODO: Società: TODO: Nome prodotto: TODO: Nome file originale: File32.exe Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi. Data: 03/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 264704 byte Esecuzione Automatica: Google Update MD5: 14d5ee078f146c01fd91f542be5ae5db Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{4E6B12B9-88E1-5B4C-AA89-810A7EF630BF}\???\???\???\{4E6B12B9-88E1-5B4C-AA89-810A7EF630BF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{4E6B12B9-88E1-5B4C-AA89-810A7EF630BF}\???\???\???\{4E6B12B9-88E1-5B4C-AA89-810A7EF630BF}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi. Data: 03/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 210944 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b8618eb24cab2bc45d07d178d363e729 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8EA6CAA9-BA59-A0B1-EBAB-949E86E4B15F}\ \ \???\{8EA6CAA9-BA59-A0B1-EBAB-949E86E4B15F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8EA6CAA9-BA59-A0B1-EBAB-949E86E4B15F}\ \ \???\{8EA6CAA9-BA59-A0B1-EBAB-949E86E4B15F}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi. Data: 03/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 201216 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 2c0c9c74b685511bc51da220173a301f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3E7F22A8-006A-313C-E6B3-5DC924076123}\ \ \???\{3E7F22A8-006A-313C-E6B3-5DC924076123}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3E7F22A8-006A-313C-E6B3-5DC924076123}\ \ \???\{3E7F22A8-006A-313C-E6B3-5DC924076123}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi. Data: 04/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 264704 byte Esecuzione Automatica: Google Update MD5: 7ad67e532a9c4b25ed97cd23de6d8324 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{66614E34-ACB5-A68D-7545-F144AE64066B}\???\???\???\{66614E34-ACB5-A68D-7545-F144AE64066B}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{66614E34-ACB5-A68D-7545-F144AE64066B}\???\???\???\{66614E34-ACB5-A68D-7545-F144AE64066B}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi. Data: 04/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 235520 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: d315d6e325452ef8dd9442d9622fb5ab Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{80F74FDE-765C-F367-FC15-AF7E2278CD65}\ \ \???\{80F74FDE-765C-F367-FC15-AF7E2278CD65}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{80F74FDE-765C-F367-FC15-AF7E2278CD65}\ \ \???\{80F74FDE-765C-F367-FC15-AF7E2278CD65}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 05/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 157184 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 6abc6c0311a4cd87d40cb420c508875f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0D06F3E1-5803-A860-9E07-69B18BDDD645}\ \ \???\{0D06F3E1-5803-A860-9E07-69B18BDDD645}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0D06F3E1-5803-A860-9E07-69B18BDDD645}\ \ \???\{0D06F3E1-5803-A860-9E07-69B18BDDD645}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 05/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 151552 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c0cacef994339e651185ba47eda1523a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ED001E6B-C7DE-8DF2-18A5-7A39AE386D41}\ \...\???\{ED001E6B-C7DE-8DF2-18A5-7A39AE386D41}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ED001E6B-C7DE-8DF2-18A5-7A39AE386D41}\ \...\???\{ED001E6B-C7DE-8DF2-18A5-7A39AE386D41}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Apache Software Foundazion Nome prodotto: Apache HTTP Server Nome file originale: ab.exe Copyright: Copyright 2012 The Apache Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 07/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 209408 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 7c3aac3543b51bbff3f8310f6263bb4a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\ \ \???\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\ \ \???\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Heretevt it(c Società: Heretevt it(c Nome prodotto: Heretevt it(c Nome file originale: wyykcvdbw.ex Copyright: Heretevt it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 07/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 249856 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 17d5f1ead4b10c1a6176075804de1fa6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E3D52822-A019-7786-4409-D4BB084C241E}\ \ \???\{E3D52822-A019-7786-4409-D4BB084C241E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E3D52822-A019-7786-4409-D4BB084C241E}\ \ \???\{E3D52822-A019-7786-4409-D4BB084C241E}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 07/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 156672 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 634b5615f5e234382435c5183a844b1d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{CBBB124D-1909-F6D6-A4CF-FB0DE32C07E5}\ \...\???\{CBBB124D-1909-F6D6-A4CF-FB0DE32C07E5}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{CBBB124D-1909-F6D6-A4CF-FB0DE32C07E5}\ \...\???\{CBBB124D-1909-F6D6-A4CF-FB0DE32C07E5}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 07/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161792 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 259c07ba7a059ed08f6bf7e4c604b237 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\ \ \???\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\ \ \???\{748E577C-CDF7-01CC-7816-14C1E61ED7CB}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 07/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 272384 byte Esecuzione Automatica: Google Update MD5: aace8c9dea879cc808ed23871c2be4ce Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E21B6E83-B7BA-58D0-3BFB-BB254DAC8727}\???\???\???\{E21B6E83-B7BA-58D0-3BFB-BB254DAC8727}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E21B6E83-B7BA-58D0-3BFB-BB254DAC8727}\???\???\???\{E21B6E83-B7BA-58D0-3BFB-BB254DAC8727}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 282624 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c2362aae886ccf30bbe8469b0dc0e748 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{7E7D78BB-1F43-1D58-4C39-21158B035219}\ \ \???\{7E7D78BB-1F43-1D58-4C39-21158B035219}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{7E7D78BB-1F43-1D58-4C39-21158B035219}\ \ \???\{7E7D78BB-1F43-1D58-4C39-21158B035219}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 209408 byte Esecuzione Automatica: Google Update MD5: 7fdac45d7bc426c4067727a3622fffb4 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A90392F6-16A3-E8A3-331A-9A7D203F2F1D}\???\???\???\{A90392F6-16A3-E8A3-331A-9A7D203F2F1D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A90392F6-16A3-E8A3-331A-9A7D203F2F1D}\???\???\???\{A90392F6-16A3-E8A3-331A-9A7D203F2F1D}\GOOGLEUPDATE.EXE" Descrizione file: Heretevt it(c Società: Heretevt it(c Nome prodotto: Heretevt it(c Nome file originale: wyykcvdbw.ex Copyright: Heretevt it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 259072 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b0a4deefae85034c03f44b34fc20f03a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2757767F-4A0C-1DE3-F138-03581C94A5FF}\ \...\???\{2757767F-4A0C-1DE3-F138-03581C94A5FF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2757767F-4A0C-1DE3-F138-03581C94A5FF}\ \...\???\{2757767F-4A0C-1DE3-F138-03581C94A5FF}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 203776 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 180298c4ca85b01273b9533f70677263 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{24F040C3-E68F-3DF0-FA6F-5CB902A5166F}\ \ \???\{24F040C3-E68F-3DF0-FA6F-5CB902A5166F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{24F040C3-E68F-3DF0-FA6F-5CB902A5166F}\ \ \???\{24F040C3-E68F-3DF0-FA6F-5CB902A5166F}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161280 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 8b8c0bf562baeb4a4d53cf7d41c05902 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 08/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 191488 byte Esecuzione Automatica: Google Update MD5: 1148a7e80f81e0ddfb0e8d59e338a2c8 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{090DAE5A-8691-47AA-66FE-1EE824FE3B8D}\???\???\???\{090DAE5A-8691-47AA-66FE-1EE824FE3B8D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{090DAE5A-8691-47AA-66FE-1EE824FE3B8D}\???\???\???\{090DAE5A-8691-47AA-66FE-1EE824FE3B8D}\GOOGLEUPDATE.EXE" Descrizione file: RegNow Download Manager Società: RegNow.com Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi. Data: 09/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161280 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: a3c3be5db8bb172d9171bffb611d6efa Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A8D925B4-2267-F060-353F-3B41431C4945}\ \ \???\{A8D925B4-2267-F060-353F-3B41431C4945}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A8D925B4-2267-F060-353F-3B41431C4945}\ \ \???\{A8D925B4-2267-F060-353F-3B41431C4945}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 09/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 258048 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b3ea7903b59babe9bfd4b068061cd492 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 226816 byte Esecuzione Automatica: Google Update MD5: bbcbd0655bdd15a884a42ccf621b7997 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{80DD99F3-F0A0-5946-ED29-34D10E83B58E}\???\???\???\{80DD99F3-F0A0-5946-ED29-34D10E83B58E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{80DD99F3-F0A0-5946-ED29-34D10E83B58E}\???\???\???\{80DD99F3-F0A0-5946-ED29-34D10E83B58E}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 175104 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 891868de651f594ec62bfd14b722062f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 10/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 157184 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 1ba3ad296930d28fd235ffc0ff9ca72f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{BF5381C1-FA99-B3CD-27F4-77B7F36C2213}\ \ \???\{BF5381C1-FA99-B3CD-27F4-77B7F36C2213}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{BF5381C1-FA99-B3CD-27F4-77B7F36C2213}\ \ \???\{BF5381C1-FA99-B3CD-27F4-77B7F36C2213}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 10/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 229376 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 8d08045eb82c90f20ec88936413b3c10 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A1DCA243-9CCB-3B46-CE8D-9066FC7CEC18}\ \ \???\{A1DCA243-9CCB-3B46-CE8D-9066FC7CEC18}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A1DCA243-9CCB-3B46-CE8D-9066FC7CEC18}\ \ \???\{A1DCA243-9CCB-3B46-CE8D-9066FC7CEC18}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 10/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161792 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 1a7f13488d14007306e5d33df6e564b0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A390E243-D577-1356-6129-821F379524EF}\ \ \???\{A390E243-D577-1356-6129-821F379524EF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A390E243-D577-1356-6129-821F379524EF}\ \ \???\{A390E243-D577-1356-6129-821F379524EF}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 10/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 156160 byte Esecuzione Automatica: Google Update MD5: 5623b0f15a36a81c55c3ee74ed3a93a7 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{34157BA3-92AA-0AD3-519C-ABCABF2171FE}\???\???\???\{34157BA3-92AA-0AD3-519C-ABCABF2171FE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{34157BA3-92AA-0AD3-519C-ABCABF2171FE}\???\???\???\{34157BA3-92AA-0AD3-519C-ABCABF2171FE}\GOOGLEUPDATE.EXE" Descrizione file: NoverGet it(c Società: NoverGet it(c Nome prodotto: NoverGet it(c Nome file originale: udiyfqctev.ex Copyright: NoverGet it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 11/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 156672 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 0efd8c7cf0d61da01054a8f56eb38a1f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\ \ \???\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\ \ \???\{1191F241-00AB-2FD4-30A6-AD386D0A8CFC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: NoverGet it(c Società: NoverGet it(c Nome prodotto: NoverGet it(c Nome file originale: lalqvlu.ex Copyright: NoverGet it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi. Data: 11/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 156160 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: a5aef62cce9fa08cd41b31c0e4042363 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: NoverGet it(c Società: NoverGet it(c Nome prodotto: NoverGet it(c Nome file originale: udiyfqctev.ex Copyright: NoverGet it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi. Data: 12/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 297472 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 108f1c9ed0a1d0b542039763f435fdb6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{00229C37-E85E-E2E2-B6DF-50C46582FF22}\ \...\???\{00229C37-E85E-E2E2-B6DF-50C46582FF22}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{00229C37-E85E-E2E2-B6DF-50C46582FF22}\ \...\???\{00229C37-E85E-E2E2-B6DF-50C46582FF22}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Info Società: Info Nome prodotto: Info Nome file originale: Information_x86.exe Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi. Data: 12/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 169472 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 1f619aa372e6ef6a7a17e43f4ebfdd28 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{19A9C16E-06D4-360E-3272-DDEE94A31780}\ \...\???\{19A9C16E-06D4-360E-3272-DDEE94A31780}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{19A9C16E-06D4-360E-3272-DDEE94A31780}\ \...\???\{19A9C16E-06D4-360E-3272-DDEE94A31780}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi. Data: 14/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 169472 byte Esecuzione Automatica: Google Update MD5: 8a034e4ab735abba58b42c1c129f7324 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F2A45A51-0B35-FD07-2B76-9257A781E99A}\???\???\???\{F2A45A51-0B35-FD07-2B76-9257A781E99A}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F2A45A51-0B35-FD07-2B76-9257A781E99A}\???\???\???\{F2A45A51-0B35-FD07-2B76-9257A781E99A}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi. Data: 14/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 155648 byte Esecuzione Automatica: Google Update MD5: 15bafc88823aa12552d3022ae502dbb0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{B029F0A3-CFE6-0D67-78D6-0E1E1C83B406}\???\???\???\{B029F0A3-CFE6-0D67-78D6-0E1E1C83B406}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{B029F0A3-CFE6-0D67-78D6-0E1E1C83B406}\???\???\???\{B029F0A3-CFE6-0D67-78D6-0E1E1C83B406}\GOOGLEUPDATE.EXE" Descrizione file: Voketrer(c Società: Voketrer(c Nome prodotto: Voketrer(c Nome file originale: ctkxfrw.ex Copyright: Voketrer(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi. Data: 15/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 244224 byte Esecuzione Automatica: Google Update MD5: 16bfa6143079272a7423798d41aaec95 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\???\???\???\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\???\???\???\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\GOOGLEUPDATE.EXE" Descrizione file: Debugger Società: Debugger Nome prodotto: Info Nome file originale: Debugger_v1.0.exe Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.16 e successivi. Data: 15/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161792 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f7c5cacba7b8ef41f2f067baf430457c Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{DB695AA0-F714-976C-374B-631BCAF35051}\ \ \???\{DB695AA0-F714-976C-374B-631BCAF35051}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{DB695AA0-F714-976C-374B-631BCAF35051}\ \ \???\{DB695AA0-F714-976C-374B-631BCAF35051}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Arashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.16 e successivi. Data: 17/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 170496 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b180f43a735f005b1f09db8cd03b33a2 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{BE9A5987-0D44-78B1-648F-D821ED7C4BFF}\ \ \???\{BE9A5987-0D44-78B1-648F-D821ED7C4BFF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{BE9A5987-0D44-78B1-648F-D821ED7C4BFF}\ \ \???\{BE9A5987-0D44-78B1-648F-D821ED7C4BFF}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.17 e successivi. Data: 17/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 156160 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 2a2f0df6b6c4dc488b9885ece31a2cc2 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{01AF7829-0D1F-0ECF-C783-41A348328DDA}\ \ \???\{01AF7829-0D1F-0ECF-C783-41A348328DDA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{01AF7829-0D1F-0ECF-C783-41A348328DDA}\ \ \???\{01AF7829-0D1F-0ECF-C783-41A348328DDA}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Voketrer(c Società: Voketrer(c Nome prodotto: Voketrer(c Nome file originale: qehpk.ex Copyright: Voketrer(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.17 e successivi. Data: 18/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 161792 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 4e393c84053debb05743e2d1e2762c23 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{4C330615-2CCB-C161-9696-9D359565064C}\ \ \???\{4C330615-2CCB-C161-9696-9D359565064C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{4C330615-2CCB-C161-9696-9D359565064C}\ \ \???\{4C330615-2CCB-C161-9696-9D359565064C}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ApacheBench command line utility Società: Trashe Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 18/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 188416 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 715980934b95c941598be8f06dbea7da Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{88C2F1FC-4D78-A4B1-F89E-AFC90ABA73E0}\ \...\???\{88C2F1FC-4D78-A4B1-F89E-AFC90ABA73E0}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{88C2F1FC-4D78-A4B1-F89E-AFC90ABA73E0}\ \...\???\{88C2F1FC-4D78-A4B1-F89E-AFC90ABA73E0}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 18/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 220160 byte Esecuzione Automatica: Google Update MD5: a37ce1ec4c0ad0283a5cceefc5713795 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{2AE0901A-BFFE-57A8-5556-61C9B586AAF8}\???\???\???\{2AE0901A-BFFE-57A8-5556-61C9B586AAF8}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{2AE0901A-BFFE-57A8-5556-61C9B586AAF8}\???\???\???\{2AE0901A-BFFE-57A8-5556-61C9B586AAF8}\GOOGLEUPDATE.EXE" Descrizione file: Build Società: Build Nome prodotto: Build Nome file originale: BuildData86.exe Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 18/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 184320 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c622cc6afa5056c8f4cb89f36b06b6f6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{AC6B5943-C3A8-E0C0-D49D-20B65E640E9F}\ \...\???\{AC6B5943-C3A8-E0C0-D49D-20B65E640E9F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{AC6B5943-C3A8-E0C0-D49D-20B65E640E9F}\ \...\???\{AC6B5943-C3A8-E0C0-D49D-20B65E640E9F}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi. Data: 19/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 285696 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 493f5efef1f7e2931d2dc69d5ff36529 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{94FC6CD3-DF3C-0186-3EC2-AEDB642387BC}\ \ \???\{94FC6CD3-DF3C-0186-3EC2-AEDB642387BC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{94FC6CD3-DF3C-0186-3EC2-AEDB642387BC}\ \ \???\{94FC6CD3-DF3C-0186-3EC2-AEDB642387BC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Debugger Società: Debugger Nome prodotto: Info Nome file originale: Debugger_v1.0.exe Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 20/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 367104 byte Esecuzione Automatica: Google Update MD5: 464aa7264dcbdb043beb478729da6a60 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{3E085594-D7E6-85D0-B731-1512997ECE37}\???\???\???\{3E085594-D7E6-85D0-B731-1512997ECE37}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{3E085594-D7E6-85D0-B731-1512997ECE37}\???\???\???\{3E085594-D7E6-85D0-B731-1512997ECE37}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 20/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 150528 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c5ff8fc5ff1ac03d9e708d794d796697 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\ \...\???\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\ \...\???\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 20/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 184320 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 39ec7d04b193d0ea4a3fb6092e522beb Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C8A95F44-2702-3368-1C94-8EC5377551DC}\ \ \???\{C8A95F44-2702-3368-1C94-8EC5377551DC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C8A95F44-2702-3368-1C94-8EC5377551DC}\ \ \???\{C8A95F44-2702-3368-1C94-8EC5377551DC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 21/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 367616 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 475d5ed287f136ce8edfa4a6b42db908 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{7A7F14D6-3333-27FF-F7E9-9CEC344E4E1C}\ \ \???\{7A7F14D6-3333-27FF-F7E9-9CEC344E4E1C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{7A7F14D6-3333-27FF-F7E9-9CEC344E4E1C}\ \ \???\{7A7F14D6-3333-27FF-F7E9-9CEC344E4E1C}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi. Data: 22/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 283648 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 871795c1da5a2dafd27b2c7a06cc43d7 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi. Data: 22/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 154624 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c63b84c1242c592cae808ce52c724400 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A7BC4269-75CB-6891-5D5B-6621D853AD42}\ \ \???\{A7BC4269-75CB-6891-5D5B-6621D853AD42}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A7BC4269-75CB-6891-5D5B-6621D853AD42}\ \ \???\{A7BC4269-75CB-6891-5D5B-6621D853AD42}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Klogert IN Società: Klogert IN Nome prodotto: Klogert IN Nome file originale: wwwsgywcma.ex Copyright: Klogert INC ? 201 Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi. Data: 23/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 233984 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 4cd98212442faa7150a96e863c45949e Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{B843AA94-23D4-4C56-D52B-D39CB5FE09F7}\ \ \???\{B843AA94-23D4-4C56-D52B-D39CB5FE09F7}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{B843AA94-23D4-4C56-D52B-D39CB5FE09F7}\ \ \???\{B843AA94-23D4-4C56-D52B-D39CB5FE09F7}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi. Data: 24/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 148480 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 6ed5c5e408a1c164008bf697241a0194 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \...\???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi. Data: 24/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 144896 byte Esecuzione Automatica: Google Update MD5: 5279292d4aeb8345872b2fecabcbc775 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D0B28692-741C-82DA-4D94-2AAED8573A80}\???\???\???\{D0B28692-741C-82DA-4D94-2AAED8573A80}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D0B28692-741C-82DA-4D94-2AAED8573A80}\???\???\???\{D0B28692-741C-82DA-4D94-2AAED8573A80}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi. Data: 25/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 152576 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 63495bac16edaf38b6748bbbd79333cb Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2CF7D04D-A28F-8E8E-239C-257E8DB40ABA}\ \ \???\{2CF7D04D-A28F-8E8E-239C-257E8DB40ABA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{2CF7D04D-A28F-8E8E-239C-257E8DB40ABA}\ \ \???\{2CF7D04D-A28F-8E8E-239C-257E8DB40ABA}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Klogert IN Società: Klogert IN Nome prodotto: Klogert IN Nome file originale: dbisntsba.ex Copyright: Klogert INC ? 201 Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 25/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 240128 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 65a16a9e63613845c8fc23ca61a49405 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F290D3BB-B9E1-313A-FE2B-FC9FADD857D9}\ \...\???\{F290D3BB-B9E1-313A-FE2B-FC9FADD857D9}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F290D3BB-B9E1-313A-FE2B-FC9FADD857D9}\ \...\???\{F290D3BB-B9E1-313A-FE2B-FC9FADD857D9}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 26/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 239616 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: e7a5cfdcbf13c62a44a81907be33a268 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{5F212D3F-5747-50C3-F632-490A9CB01AB9}\ \...\???\{5F212D3F-5747-50C3-F632-490A9CB01AB9}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{5F212D3F-5747-50C3-F632-490A9CB01AB9}\ \...\???\{5F212D3F-5747-50C3-F632-490A9CB01AB9}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 26/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 196096 byte Esecuzione Automatica: Google Update MD5: 4c791d1cab4d91fd4eed64d3b0e2ec0d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D1F8DC69-FE86-0515-27DD-2FD8FE77C1A5}\???\???\???\{D1F8DC69-FE86-0515-27DD-2FD8FE77C1A5}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D1F8DC69-FE86-0515-27DD-2FD8FE77C1A5}\???\???\???\{D1F8DC69-FE86-0515-27DD-2FD8FE77C1A5}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 27/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 196608 byte Esecuzione Automatica: Google Update MD5: fdc89f71a158ce2e3a6fead1b57687fc Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{AEB77464-21CE-CE84-6D46-56CC1FD84F63}\???\???\???\{AEB77464-21CE-CE84-6D46-56CC1FD84F63}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{AEB77464-21CE-CE84-6D46-56CC1FD84F63}\???\???\???\{AEB77464-21CE-CE84-6D46-56CC1FD84F63}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 154624 byte Esecuzione Automatica: Google Update MD5: c3270acd1d6020228fe597cbb7b83aea Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{056CF105-793B-0B1E-6871-B5E581CD0134}\???\???\???\{056CF105-793B-0B1E-6871-B5E581CD0134}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{056CF105-793B-0B1E-6871-B5E581CD0134}\???\???\???\{056CF105-793B-0B1E-6871-B5E581CD0134}\GOOGLEUPDATE.EXE" Descrizione file: Lobertiner C Società: Lobertiner C Nome prodotto: Lobertiner C Nome file originale: raejxjil.ex Copyright: Lobertiner CO ? 201 Note aggiuntive: Rimosso da VirIT 7.5.25 e successivi. Data: 29/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 293376 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f88b2158f4bd007b8c0db39fa2f015cc Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8641F99D-796A-A80B-E102-D9E5BFDF5F5F}\ \...\???\{8641F99D-796A-A80B-E102-D9E5BFDF5F5F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8641F99D-796A-A80B-E102-D9E5BFDF5F5F}\ \...\???\{8641F99D-796A-A80B-E102-D9E5BFDF5F5F}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 29/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 236032 byte Esecuzione Automatica: Google Update MD5: 17684ffe54018cf45928b0005b93ed5e Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D5C163BD-8599-72F3-CA3B-B30EBA85B611}\???\???\???\{D5C163BD-8599-72F3-CA3B-B30EBA85B611}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D5C163BD-8599-72F3-CA3B-B30EBA85B611}\???\???\???\{D5C163BD-8599-72F3-CA3B-B30EBA85B611}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 29/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 250880 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b7d4736cd716aa77009b2a37c4f5221d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{05CBD499-371F-482E-D3BC-3869D2C487A8}\ \ \???\{05CBD499-371F-482E-D3BC-3869D2C487A8}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{05CBD499-371F-482E-D3BC-3869D2C487A8}\ \ \???\{05CBD499-371F-482E-D3BC-3869D2C487A8}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 30/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 246272 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 40c05a7e9f2e24dea59e46ebbfee0f9f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C46D261C-28A6-567F-D44B-625298C452CF}\ \ \???\{C46D261C-28A6-567F-D44B-625298C452CF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C46D261C-28A6-567F-D44B-625298C452CF}\ \ \???\{C46D261C-28A6-567F-D44B-625298C452CF}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 30/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 192512 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 3a5adf616bc812bbd7b5b247158f48f3 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C43A5A5F-3058-9020-B373-545C0DECC612}\ \ \???\{C43A5A5F-3058-9020-B373-545C0DECC612}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C43A5A5F-3058-9020-B373-545C0DECC612}\ \ \???\{C43A5A5F-3058-9020-B373-545C0DECC612}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: KevletC Società: KevletC Nome prodotto: KevletC Nome file originale: okbju.ex Copyright: KevletCO ? 201 Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi. Data: 30/10/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 293376 byte Esecuzione Automatica: Google Update MD5: a4138bdbd40e828b63cf15d0c980a7f0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1D9B1C17-3F91-FFCA-9121-B47860AE47AF}\???\???\???\{1D9B1C17-3F91-FFCA-9121-B47860AE47AF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1D9B1C17-3F91-FFCA-9121-B47860AE47AF}\???\???\???\{1D9B1C17-3F91-FFCA-9121-B47860AE47AF}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 04/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 246784 byte Esecuzione Automatica: Google Update MD5: 1124ae3feb1edfbcdce612056a6c4e24 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{812E35AD-9FBB-3F64-79EE-33504CE5F5AE}\???\???\???\{812E35AD-9FBB-3F64-79EE-33504CE5F5AE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{812E35AD-9FBB-3F64-79EE-33504CE5F5AE}\???\???\???\{812E35AD-9FBB-3F64-79EE-33504CE5F5AE}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 246784 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: b589f79d9be4d8423bae1eec4952e4ca Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\ \...\???\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\ \...\???\{ADC0B058-3B82-BC51-012F-23267B17BDB7}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 05/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 483328 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 0eed442d371f0f04f1ff57ecfe495b33 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.31 e successivi. Data: 05/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 147968 byte Esecuzione Automatica: Google Update MD5: 06ff473827e3cf5be564ef3f22075651 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{10B8B521-494E-211E-1FA8-451B0DAD92E1}\???\???\???\{10B8B521-494E-211E-1FA8-451B0DAD92E1}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{10B8B521-494E-211E-1FA8-451B0DAD92E1}\???\???\???\{10B8B521-494E-211E-1FA8-451B0DAD92E1}\GOOGLEUPDATE.EXE" Descrizione file: ApacheBench command line utility Società: Trash Software Foundazion Nome file originale: ab.exe Copyright: Copyright 2012 The Apashe Software Foundation. Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi. Data: 07/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 198656 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 9533894f9a8cf32067629521564ad84b Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{54DB811E-2738-8B22-9009-EBFF3153F7CE}\ \...\???\{54DB811E-2738-8B22-9009-EBFF3153F7CE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{54DB811E-2738-8B22-9009-EBFF3153F7CE}\ \...\???\{54DB811E-2738-8B22-9009-EBFF3153F7CE}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi. Data: 08/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 393216 byte Esecuzione Automatica: Google Update MD5: c25bf73af1cd9902277d08764603a82a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{C0ED32CA-FEA3-D73A-8E1F-67F41C94A10F}\???\???\???\{C0ED32CA-FEA3-D73A-8E1F-67F41C94A10F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{C0ED32CA-FEA3-D73A-8E1F-67F41C94A10F}\???\???\???\{C0ED32CA-FEA3-D73A-8E1F-67F41C94A10F}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.33 e successivi. Data: 08/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 200704 byte Esecuzione Automatica: Google Update MD5: 91ba8829ed4c1acae742103895aa834a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{976C7ADE-207D-261A-C419-9B9073286E3B}\???\???\???\{976C7ADE-207D-261A-C419-9B9073286E3B}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{976C7ADE-207D-261A-C419-9B9073286E3B}\???\???\???\{976C7ADE-207D-261A-C419-9B9073286E3B}\GOOGLEUPDATE.EXE" Descrizione file: KevletC Società: KevletC Nome prodotto: KevletC Nome file originale: ljdjbone.ex Copyright: KevletCO ? 201 Note aggiuntive: Rimosso da VirIT 7.5.33 e successivi. Data: 11/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 377344 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 28013c47087d37e847f2b4a282ee6eed Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 11/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 300544 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c9a3c675d9900d52374f5a56d6aacaaa Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{51EA67C7-78B2-ACC7-6076-1F5CDBD00157}\ \...\???\{51EA67C7-78B2-ACC7-6076-1F5CDBD00157}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{51EA67C7-78B2-ACC7-6076-1F5CDBD00157}\ \...\???\{51EA67C7-78B2-ACC7-6076-1F5CDBD00157}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 11/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 214016 byte Esecuzione Automatica: Google Update MD5: ffd0fd476d9bf3d901945cc691aad9e8 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{6ECBC8D1-88F7-CC8A-BF90-C26639386AF9}\???\???\???\{6ECBC8D1-88F7-CC8A-BF90-C26639386AF9}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{6ECBC8D1-88F7-CC8A-BF90-C26639386AF9}\???\???\???\{6ECBC8D1-88F7-CC8A-BF90-C26639386AF9}\GOOGLEUPDATE.EXE" Descrizione file: eRwgwtg it(c Società: eRwgwtg it(c Nome prodotto: eRwgwtg it(c Nome file originale: ppsprnzno.ex Copyright: eRwgwtg it(c) ? 201 Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi. Data: 12/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 202752 byte Esecuzione Automatica: Google Update MD5: 52e9a58fe0f36232a8e79d85ec17bdde Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{0B7B7957-3417-89D8-1BC6-6DB8ACD2B616}\???\???\???\{0B7B7957-3417-89D8-1BC6-6DB8ACD2B616}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{0B7B7957-3417-89D8-1BC6-6DB8ACD2B616}\???\???\???\{0B7B7957-3417-89D8-1BC6-6DB8ACD2B616}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 12/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 351232 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f09854a26cf675d917f33098f4535b88 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{88FFA858-87E3-ECF0-167D-FB4AC9B27224}\ \ \???\{88FFA858-87E3-ECF0-167D-FB4AC9B27224}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{88FFA858-87E3-ECF0-167D-FB4AC9B27224}\ \ \???\{88FFA858-87E3-ECF0-167D-FB4AC9B27224}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 12/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 202752 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 2869e122b388cad858a98e537eb7a53b Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ECD71DB6-6F21-33EF-AF5F-9CEC8E2FF89D}\ \ \???\{ECD71DB6-6F21-33EF-AF5F-9CEC8E2FF89D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ECD71DB6-6F21-33EF-AF5F-9CEC8E2FF89D}\ \ \???\{ECD71DB6-6F21-33EF-AF5F-9CEC8E2FF89D}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 12/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 351232 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 14f981a3b5142364c3c4af04a906c5a6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F8DB4B15-2F81-0ED6-E865-BDE583C55FBE}\ \ \???\{F8DB4B15-2F81-0ED6-E865-BDE583C55FBE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F8DB4B15-2F81-0ED6-E865-BDE583C55FBE}\ \ \???\{F8DB4B15-2F81-0ED6-E865-BDE583C55FBE}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 12/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 228352 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 4da25e1bf4dec646824a4b17c68228c0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{01829C48-43FF-ED99-10A9-8819C8A86CD2}\ \...\???\{01829C48-43FF-ED99-10A9-8819C8A86CD2}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{01829C48-43FF-ED99-10A9-8819C8A86CD2}\ \...\???\{01829C48-43FF-ED99-10A9-8819C8A86CD2}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.35 e successivi. Data: 13/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 651264 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 30021f7d00174ae41fa90069908fb7fd Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\ \...\???\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\ \...\???\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 13/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 184320 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: be1a41648a924af424d375f225b6971a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E1753D45-45D3-5C4F-4B5A-FFDD4EC76B04}\ \...\???\{E1753D45-45D3-5C4F-4B5A-FFDD4EC76B04}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E1753D45-45D3-5C4F-4B5A-FFDD4EC76B04}\ \...\???\{E1753D45-45D3-5C4F-4B5A-FFDD4EC76B04}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Java(TM) Quick Starter Service Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE 7 U10 Nome file originale: jqs.exe Copyright: Copyright ? 2012 Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 13/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 288768 byte Esecuzione Automatica: Google Update MD5: 08de059f25a0f5f945356c3eba72d955 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{7DE32519-B926-C96A-07B0-FC00FA987FD2}\???\???\???\{7DE32519-B926-C96A-07B0-FC00FA987FD2}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{7DE32519-B926-C96A-07B0-FC00FA987FD2}\???\???\???\{7DE32519-B926-C96A-07B0-FC00FA987FD2}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.36 e successivi. Data: 14/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 390656 byte Esecuzione Automatica: Google Update MD5: 55af2f3730e05bd7f117b543cc256a05 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{25E99108-8DEC-D42F-6077-FC2863C9DF27}\???\???\???\{25E99108-8DEC-D42F-6077-FC2863C9DF27}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{25E99108-8DEC-D42F-6077-FC2863C9DF27}\???\???\???\{25E99108-8DEC-D42F-6077-FC2863C9DF27}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.37 e successivi. Data: 14/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 222585 byte Esecuzione Automatica: Google Update MD5: 2a11074dd5abfc6b365bfe04786f9968 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\???\???\???\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\???\???\???\{8BE8D218-B518-3EFE-D751-86471F1C36FA}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.38 e successivi. Data: 18/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 307200 byte Esecuzione Automatica: Google Update MD5: 666eebf77cacac9c91f1a1b903ed3502 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{313C9FE1-8390-5C54-1281-E30302BA646C}\???\???\???\{313C9FE1-8390-5C54-1281-E30302BA646C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{313C9FE1-8390-5C54-1281-E30302BA646C}\???\???\???\{313C9FE1-8390-5C54-1281-E30302BA646C}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 19/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 288256 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: a3581c6c60501fb4b3f65dd2d613f94f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A5E22354-A61C-671B-0499-3ECD1DB3DE65}\ \ \???\{A5E22354-A61C-671B-0499-3ECD1DB3DE65}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{A5E22354-A61C-671B-0499-3ECD1DB3DE65}\ \ \???\{A5E22354-A61C-671B-0499-3ECD1DB3DE65}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.41 e successivi. Data: 19/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 184320 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: f5fe389bf3a3fa12fc3b53a7a03f7160 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{9CAB03E3-09AE-E1AB-F3F9-C698BF133505}\ \ \???\{9CAB03E3-09AE-E1AB-F3F9-C698BF133505}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{9CAB03E3-09AE-E1AB-F3F9-C698BF133505}\ \ \???\{9CAB03E3-09AE-E1AB-F3F9-C698BF133505}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Java(TM) Quick Starter Service Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE 7 U10 Nome file originale: jqs.exe Copyright: Copyright ? 2012 Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 19/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 289280 byte Esecuzione Automatica: Google Update MD5: 06056a90840e796d7d22483434deca92 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D1C6BC35-CEAE-F214-C668-9E901748C438}\???\???\???\{D1C6BC35-CEAE-F214-C668-9E901748C438}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D1C6BC35-CEAE-F214-C668-9E901748C438}\???\???\???\{D1C6BC35-CEAE-F214-C668-9E901748C438}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 20/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 198656 byte Esecuzione Automatica: Google Update MD5: 82e3b1e1975f27169909e488cf97ce3c Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{CF89878F-C335-A9E2-727E-780B33B33602}\???\???\???\{CF89878F-C335-A9E2-727E-780B33B33602}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{CF89878F-C335-A9E2-727E-780B33B33602}\???\???\???\{CF89878F-C335-A9E2-727E-780B33B33602}\GOOGLEUPDATE.EXE" Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.42 e successivi. Data: 20/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 202752 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: ca38ef11a36e642db7ac51f4b032bec6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\ \...\???\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\ \...\???\{F713AF9B-EB0C-6C9D-2097-7A5EE561FB2E}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.41 e successivi. Data: 20/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 202752 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 80e71c547015a8fa94607decd18b670f Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0C157B3F-6177-BE45-DEA9-89E1A5AF64F8}\ \ \???\{0C157B3F-6177-BE45-DEA9-89E1A5AF64F8}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0C157B3F-6177-BE45-DEA9-89E1A5AF64F8}\ \ \???\{0C157B3F-6177-BE45-DEA9-89E1A5AF64F8}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.41 e successivi. Data: 21/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 288256 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 2989880838687a47f5968989aa69dba6 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\ \ \???\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.42 e successivi. Data: 21/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 468480 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 19a27389ebf3731c366b8593a05edb0d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C77EF461-FF9F-6328-7B7A-24A70D5887DF}\ \...\???\{C77EF461-FF9F-6328-7B7A-24A70D5887DF}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{C77EF461-FF9F-6328-7B7A-24A70D5887DF}\ \...\???\{C77EF461-FF9F-6328-7B7A-24A70D5887DF}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi. Data: 22/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 208896 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 9cadc8ca703fa0a376cc18a633aaf6ec Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{B4B1D304-F004-C354-23B9-CD1C122529E1}\ \ \???\{B4B1D304-F004-C354-23B9-CD1C122529E1}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{B4B1D304-F004-C354-23B9-CD1C122529E1}\ \ \???\{B4B1D304-F004-C354-23B9-CD1C122529E1}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi. Data: 22/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 302592 byte Esecuzione Automatica: Google Update MD5: 4c4755cdd45a5d5653b748e3738ee904 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{056CF105-793B-0B1E-6871-B5E581CD0134}\???\???\???\{056CF105-793B-0B1E-6871-B5E581CD0134}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{056CF105-793B-0B1E-6871-B5E581CD0134}\???\???\???\{056CF105-793B-0B1E-6871-B5E581CD0134}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.44 e successivi. Data: 22/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 186880 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 99203c4b5f31034978e9bb553e557b05 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0B780A0F-92B4-BC54-88BF-FA3893F76C23}\ \ \???\{0B780A0F-92B4-BC54-88BF-FA3893F76C23}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0B780A0F-92B4-BC54-88BF-FA3893F76C23}\ \ \???\{0B780A0F-92B4-BC54-88BF-FA3893F76C23}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.44 e successivi. Data: 25/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 179200 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 13e1909dfc088b9eb74e10a82d191e28 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{68D6D922-1DED-86CC-C266-3A15E2ACADD8}\ \...\???\{68D6D922-1DED-86CC-C266-3A15E2ACADD8}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{68D6D922-1DED-86CC-C266-3A15E2ACADD8}\ \...\???\{68D6D922-1DED-86CC-C266-3A15E2ACADD8}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.44 e successivi. Data: 25/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 200192 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: c622bf1fba43c20d1764ee5c778bb83d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0C9A59F9-F82A-AE44-6230-00A703372CE0}\ \ \???\{0C9A59F9-F82A-AE44-6230-00A703372CE0}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{0C9A59F9-F82A-AE44-6230-00A703372CE0}\ \ \???\{0C9A59F9-F82A-AE44-6230-00A703372CE0}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.45 e successivi. Data: 25/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 221184 byte Esecuzione Automatica: Google Update MD5: 780d0e486b2655143bad4749427ee0b5 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D97A95E2-B888-D89F-4465-FE5E10BA1688}\???\???\???\{D97A95E2-B888-D89F-4465-FE5E10BA1688}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{D97A95E2-B888-D89F-4465-FE5E10BA1688}\???\???\???\{D97A95E2-B888-D89F-4465-FE5E10BA1688}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.44 e successivi. Data: 26/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 159744 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 79a2fe68203c75a792cce67e1d59a335 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3FF4F117-29F1-AF4E-972B-3FF6DF046F26}\ \ \???\{3FF4F117-29F1-AF4E-972B-3FF6DF046F26}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3FF4F117-29F1-AF4E-972B-3FF6DF046F26}\ \ \???\{3FF4F117-29F1-AF4E-972B-3FF6DF046F26}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.45 e successivi. Data: 27/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 153088 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 308f56e51c6e1cdf42e5b08ce364dc12 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E4C0F2B7-AB52-5B85-6CEF-4C56DC4CB616}\ \ \???\{E4C0F2B7-AB52-5B85-6CEF-4C56DC4CB616}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{E4C0F2B7-AB52-5B85-6CEF-4C56DC4CB616}\ \ \???\{E4C0F2B7-AB52-5B85-6CEF-4C56DC4CB616}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 28/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 265728 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: aac68db47c1254e96bc6994e1bc05f70 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3DFFF854-BA5F-1E8A-F460-9DBE73A1E67C}\ \...\???\{3DFFF854-BA5F-1E8A-F460-9DBE73A1E67C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{3DFFF854-BA5F-1E8A-F460-9DBE73A1E67C}\ \...\???\{3DFFF854-BA5F-1E8A-F460-9DBE73A1E67C}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 29/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 151040 byte Esecuzione Automatica: Google Update MD5: ca2ea578f81836f6a1325a306910efd3 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{BF4DDC6B-FB1F-2A85-8744-5DD4206D05D4}\???\???\???\{BF4DDC6B-FB1F-2A85-8744-5DD4206D05D4}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{BF4DDC6B-FB1F-2A85-8744-5DD4206D05D4}\???\???\???\{BF4DDC6B-FB1F-2A85-8744-5DD4206D05D4}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi. Data: 29/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 150528 byte Esecuzione Automatica: Google Update MD5: d66833e0f4f4f06795c917a4143df014 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1D410C7A-E130-B985-B087-EA144EFEAC3F}\???\???\???\{1D410C7A-E130-B985-B087-EA144EFEAC3F}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1D410C7A-E130-B985-B087-EA144EFEAC3F}\???\???\???\{1D410C7A-E130-B985-B087-EA144EFEAC3F}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 29/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 248832 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: ac7cd2087014d9092e48ce465e4f902d Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\ \ \???\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi. Data: 30/11/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 225280 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 03fd35c554fedc147ed0cab9f8f3a7a0 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{891C434B-17EF-DC40-C65A-98A3C1654058}\ \...\???\{891C434B-17EF-DC40-C65A-98A3C1654058}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{891C434B-17EF-DC40-C65A-98A3C1654058}\ \...\???\{891C434B-17EF-DC40-C65A-98A3C1654058}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: This installer database contains the logic and data required to install RoTunneling VPN. Società: RedShift IT SRL Nome prodotto: RoTunneling VPN Nome file originale: RoTunneling_en.exe Copyright: Copyright (C) RedShift IT SRL Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 02/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 278528 byte Esecuzione Automatica: Google Update MD5: 26a60cb41f8445d4766d578498877117 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{45AB17BD-4855-777A-D527-67BAF5A239E7}\???\???\???\{45AB17BD-4855-777A-D527-67BAF5A239E7}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{45AB17BD-4855-777A-D527-67BAF5A239E7}\???\???\???\{45AB17BD-4855-777A-D527-67BAF5A239E7}\GOOGLEUPDATE.EXE" Descrizione file: Poquere Società: Poquere Nome prodotto: Poquere Nome file originale: uizxs.ex Copyright: Poquerer ? 201 Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 02/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 278528 byte Esecuzione Automatica: Google Update MD5: 87880b59c0453363f5f1905f58b9909a Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\???\???\???\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\???\???\???\{428CE8A2-A38E-2824-8FE2-9406A8B0352B}\GOOGLEUPDATE.EXE" Descrizione file: Poquere Società: Poquere Nome prodotto: Poquere Nome file originale: uizxs.ex Copyright: Poquerer ? 201 Note aggiuntive: Rimosso da VirIT 7.5.50 e successivi. Data: 02/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 538434 byte Esecuzione Automatica: Google Update MD5: 62cdf6ab1a7c65dc3f36baf551e21201 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{90889365-4C71-95A0-B3F5-3EE622EC8EDA}\???\???\???\{90889365-4C71-95A0-B3F5-3EE622EC8EDA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{90889365-4C71-95A0-B3F5-3EE622EC8EDA}\???\???\???\{90889365-4C71-95A0-B3F5-3EE622EC8EDA}\GOOGLEUPDATE.EXE" Descrizione file: weoirniuwer742 Copyright: 1999-2010 weoirniuwer742 Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 03/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 177664 byte Esecuzione Automatica: Google Update MD5: 598cf5ea66078dd8f161031b1afa3a10 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\???\???\???\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\???\???\???\{1FD80F47-4AF2-E7EA-78F3-2FBD512BD3CE}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 03/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 146944 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 8d6a8498f0e8e29ce5d465f1bd0a822c Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{14DEF663-1A2F-B96D-D846-BB7A2F3911FC}\ \...\???\{14DEF663-1A2F-B96D-D846-BB7A2F3911FC}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{14DEF663-1A2F-B96D-D846-BB7A2F3911FC}\ \...\???\{14DEF663-1A2F-B96D-D846-BB7A2F3911FC}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.50 e successivi. Data: 04/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 249344 byte Esecuzione Automatica: Google Update MD5: 977b409d9c94407eeb4d0d1fb143aecd Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E9F08BC4-571C-EEAF-0EAC-8D183B2ECE4A}\???\???\???\{E9F08BC4-571C-EEAF-0EAC-8D183B2ECE4A}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E9F08BC4-571C-EEAF-0EAC-8D183B2ECE4A}\???\???\???\{E9F08BC4-571C-EEAF-0EAC-8D183B2ECE4A}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.5.52 e successivi. Data: 04/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 147968 byte Esecuzione Automatica: Google Update MD5: 49b11039435acdfda1f37dbafb19b402 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E1B599DE-40B4-0406-ECE2-1FAE995CDBAA}\???\???\???\{E1B599DE-40B4-0406-ECE2-1FAE995CDBAA}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{E1B599DE-40B4-0406-ECE2-1FAE995CDBAA}\???\???\???\{E1B599DE-40B4-0406-ECE2-1FAE995CDBAA}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 153088 byte Esecuzione Automatica: Google Update MD5: a61628a1af679dd9299d5fe3ebc84c74 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A4B2927C-7997-676F-FBEE-135598742B5D}\???\???\???\{A4B2927C-7997-676F-FBEE-135598742B5D}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{A4B2927C-7997-676F-FBEE-135598742B5D}\???\???\???\{A4B2927C-7997-676F-FBEE-135598742B5D}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.52 e successivi. Data: 04/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 147968 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 55493f287dc19fa9072f4dbb2817bca5 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{645B0C92-0217-9D6A-65D0-59B6B833A36A}\ \...\???\{645B0C92-0217-9D6A-65D0-59B6B833A36A}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{645B0C92-0217-9D6A-65D0-59B6B833A36A}\ \...\???\{645B0C92-0217-9D6A-65D0-59B6B833A36A}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 05/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 211456 byte Esecuzione Automatica: Google Update MD5: 05236eaa3c9141f8f54f7e71506dcff1 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{40640420-FCEC-7D62-15E7-226975FAA04E}\???\???\???\{40640420-FCEC-7D62-15E7-226975FAA04E}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{40640420-FCEC-7D62-15E7-226975FAA04E}\???\???\???\{40640420-FCEC-7D62-15E7-226975FAA04E}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.54 e successivi. Data: 06/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 142848 byte Esecuzione Automatica: Google Update MD5: 61b904d7aa228034b66f57ca4060acea Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\???\???\???\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\???\???\???\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\GOOGLEUPDATE.EXE" Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi. Data: 08/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 146944 byte Esecuzione Automatica: Google Update MD5: 2b195506a77fb8c323af180236227214 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{313C9FE1-8390-5C54-1281-E30302BA646C}\???\???\???\{313C9FE1-8390-5C54-1281-E30302BA646C}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{313C9FE1-8390-5C54-1281-E30302BA646C}\???\???\???\{313C9FE1-8390-5C54-1281-E30302BA646C}\GOOGLEUPDATE.EXE" Descrizione file: ??????? ????????? ??????????? ??????????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi. Data: 13/12/2013 Nome File: GOOGLEUPDATE.EXE Dimensione: 288256 byte Esecuzione Automatica: Google Update MD5: f1ab7899a4c3210e34ecf9ad50f72f59 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\???\???\???\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\???\???\???\{EF3511D6-E12A-D4E5-5867-65AF494D22D4}\GOOGLEUPDATE.EXE" Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.5.60 e successivi. Data: 09/04/2014 Nome File: GOOGLEUPDATE.EXE Dimensione: 171008 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 189c79daee5ee882f19b44b70e6b48e1 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{754031F5-8971-0D61-BC95-B87FC2F18EED}\ \ \???\{754031F5-8971-0D61-BC95-B87FC2F18EED}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{754031F5-8971-0D61-BC95-B87FC2F18EED}\ \ \???\{754031F5-8971-0D61-BC95-B87FC2F18EED}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: RegNow Download Manager Società: RegNow.com Note aggiuntive: Rimosso da VirIT 7.6.41 e successivi. Data: 20/10/2014 Nome File: GOOGLEUPDATE.EXE Dimensione: 359424 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 7a5e32c78b1afface1adcbe2bee482c1 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{30B9D0E8-795F-F5F5-169F-546B2C613B34}\ \...\???\{30B9D0E8-795F-F5F5-169F-546B2C613B34}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{30B9D0E8-795F-F5F5-169F-546B2C613B34}\ \...\???\{30B9D0E8-795F-F5F5-169F-546B2C613B34}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi. Data: 09/11/2014 Nome File: GOOGLEUPDATE.EXE Dimensione: 221696 byte Esecuzione Automatica: Google Update MD5: 9338b7573a8c57fb3e01681a1a098c0b Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{BFCEBBF4-0A7A-C16A-17C3-4A3C945E1526}\???\???\???\{BFCEBBF4-0A7A-C16A-17C3-4A3C945E1526}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Google Update] = %USERPROFILE%\APPDATA\LOCAL\GOOGLE\DESKTOP\INSTALL\{BFCEBBF4-0A7A-C16A-17C3-4A3C945E1526}\???\???\???\{BFCEBBF4-0A7A-C16A-17C3-4A3C945E1526}\GOOGLEUPDATE.EXE" Note aggiuntive: Rimosso da VirIT 7.7.89 e successivi. Data: 04/05/2015 Nome File: GOOGLEUPDATE.EXE Dimensione: 153600 byte Esecuzione Automatica: ?etadpug - Google Update Service (gupdate) MD5: 1260acd73ba29b4e23fd17c3d69412c8 Descrizione: Il Trojan.Win32.ZeroAccess.Q si copia in %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{70CFAE1C-0F2D-63AE-58E1-41FFEAACB798}\ \...\???\{70CFAE1C-0F2D-63AE-58E1-41FFEAACB798}\GOOGLEUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\?etadpug [ImagePath] = %PROGRAMFILES%\GOOGLE\DESKTOP\INSTALL\{70CFAE1C-0F2D-63AE-58E1-41FFEAACB798}\ \...\???\{70CFAE1C-0F2D-63AE-58E1-41FFEAACB798}\GOOGLEUPDATE.EXE" [Description] = Google Update Service (gupdate) Descrizione file: Microsoft (R) HTML Application host Società: Microsoft Corporation Nome prodotto: Windows? Internet Explorer Nome file originale: MSHTA.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca