|
|
Scheda malware: Backdoor.Rbot.XJ
Nome: Backdoor.Rbot.XJ
Data: 11/01/2007Tipologia: Backdoor Stato: X Nome File: ns7.exe Dimensione: 143872 byte Esecuzione Automatica: Update Note aggiuntive: Rimosso da VirIT 6.1.48 e successivi. Data: 29/01/2012 Nome File: 0.936431164664912.exe Dimensione: 148992 byte Esecuzione Automatica: Update MD5: 2058419eeb8b949d52632f4c0b8e5c66 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.936431164664912.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.936431164664912.EXE Descrizione file: ????????? ????????????? Società: ?????????? ?????????? Nome prodotto: ????????? ????????????? Nome file originale: mobsync.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 17/02/2012 Nome File: wpbt0.dll Dimensione: 144384 byte Esecuzione Automatica: Update MD5: a68f4e155207aec60c2ffb507e1fea0d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: Mimic Tale Off Date Alp Società: Tomasz Pawlak Nome prodotto: Punks Creole Robs Chive Was Nome file originale: Chaff.exe Copyright: Julio 2000-2007 Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 01/03/2012 Nome File: 0.4315800528268746g8j8.exe Dimensione: 148992 byte Esecuzione Automatica: Update MD5: 83cd8fd0daf008cc5acc1c7cff342cf0 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\0.4315800528268746G8J8.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\0.4315800528268746G8J8.EXE Descrizione file: Tea Fade Madam Franz Società: Unizeto Sp. z o.o. Nome prodotto: Convoy Lam Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 03/03/2012 Nome File: 0.9021580183394581g8j8.exe Dimensione: 148992 byte Esecuzione Automatica: Update MD5: d75acd7eae00c47781435dad12f6eac0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.9021580183394581G8J8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.9021580183394581G8J8.EXE Descrizione file: Trill Società: Activision Blizzard, Inc. Nome prodotto: Melts Dung Swell Teach Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 04/03/2012 Nome File: 0.40557075196175374g8j8.exe Dimensione: 148992 byte Esecuzione Automatica: Update MD5: b6c554f3900ea9bdceac7e1a08f5c5d5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.40557075196175374G8J8.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.40557075196175374G8J8.EXE Descrizione file: Flood Mugs Peer Blat Società: Activision Blizzard, Inc. Nome prodotto: Waffle Alter Fling Leaky Ellen Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 11/03/2012 Nome File: wpbt0.dll Dimensione: 150528 byte Esecuzione Automatica: Update MD5: 1f9cdc05358463795b0dc66cc285c48d Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Bray Società: PolderbitS Software Nome prodotto: Sum Outdo Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 17/03/2012 Nome File: 0.040521619183000124h7i.exe Dimensione: 145920 byte Esecuzione Automatica: Update MD5: 49e5e6cd6b7cab575c65a48412c71498 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.040521619183000124H7I.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.040521619183000124H7I.EXE Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 19/03/2012 Nome File: 0.011798761939392666.exe Dimensione: 163840 byte Esecuzione Automatica: Update MD5: 209d5947840d45e52e118e3b46110811 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\0.011798761939392666.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\0.011798761939392666.EXE Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 19/03/2012 Nome File: wpbt0.dll Dimensione: 170496 byte Esecuzione Automatica: Update MD5: 01851e59581e1943046efe89b6ea7d05 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 19/03/2012 Nome File: wpbt0.dll Dimensione: 163840 byte Esecuzione Automatica: Update MD5: 7597cabce0e51368d3490ab60c524a69 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.16 e successivi. Data: 20/03/2012 Nome File: 0.6577157176098609h7i.exe Dimensione: 147456 byte Esecuzione Automatica: Update MD5: 942ee3c595893305ac54034fb27c3146 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.6577157176098609H7I.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.6577157176098609H7I.EXE Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 20/03/2012 Nome File: wpbt0.dll Dimensione: 144384 byte Esecuzione Automatica: Update MD5: 3fa39190d8968a5b101e79cb927a0314 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.17 e successivi. Data: 21/03/2012 Nome File: 0.8434452810585836.exe Dimensione: 150016 byte Esecuzione Automatica: Update MD5: 73ac1a83d6b6e543f10cdaacdff88c44 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\0.8434452810585836.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\0.8434452810585836.EXE Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi. Data: 22/03/2012 Nome File: 0.4410823028979528.exe Dimensione: 155648 byte Esecuzione Automatica: Update MD5: a3585d4c2afa1ef7cdf6703162712381 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.4410823028979528.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.4410823028979528.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 24/03/2012 Nome File: 0.9780564219109805.exe Dimensione: 141824 byte Esecuzione Automatica: Update MD5: ff43c55162113cf99722cd14a173acb3 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\0.9780564219109805.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\0.9780564219109805.EXE Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 25/03/2012 Nome File: 0.28168171759338256.exe Dimensione: 142336 byte Esecuzione Automatica: Update MD5: f4dbbec7238e0a35cf166214d2797750 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.28168171759338256.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.28168171759338256.EXE Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 26/03/2012 Nome File: wpbt0.dll Dimensione: 144384 byte Esecuzione Automatica: Update MD5: f2261d25d9dfaf771d6c51ae966b6dee Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.21 e successivi. Data: 26/03/2012 Nome File: 0.6674593382119463.exe Dimensione: 138752 byte Esecuzione Automatica: Update MD5: c1bc6b84a595ba59f0f0da3e5bda4a1c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0.6674593382119463.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0.6674593382119463.EXE Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 28/03/2012 Nome File: cgs8h0.exe Dimensione: 146432 byte Esecuzione Automatica: Update MD5: 44076cdc13bbef2c84a08efb5cea8743 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi. Data: 29/03/2012 Nome File: cgs8h0.exe Dimensione: 146432 byte Esecuzione Automatica: Update MD5: 0b9041b42fbcc7ffce76397ebc69326c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 30/03/2012 Nome File: wpbt0.dll Dimensione: 145920 byte Esecuzione Automatica: Update MD5: f070d2fead139e3abbe9eb0b3ea1ab1c Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 31/03/2012 Nome File: cgs8h0.exe Dimensione: 143360 byte Esecuzione Automatica: Update MD5: 6861535df6df1a02ee7166aa1b912244 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CGS8H0.EXE Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 01/04/2012 Nome File: wpbt0.dll Dimensione: 148992 byte Esecuzione Automatica: Update MD5: 50809f9c2f06b2877684681732c251ad Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 02/04/2012 Nome File: ch8l0.exe Dimensione: 148480 byte Esecuzione Automatica: Update MD5: fc712f3ed1a5b24585b45fa77ff27910 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 03/04/2012 Nome File: wpbt0.dll Dimensione: 138752 byte Esecuzione Automatica: Update MD5: 8802a73150ac87abf925f3100205c998 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi. Data: 05/04/2012 Nome File: ch8l0.exe Dimensione: 140288 byte Esecuzione Automatica: Update MD5: e5100562cb1fd0b4acfaf966fbe44923 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi. Data: 06/04/2012 Nome File: ch8l0.exe Dimensione: 136704 byte Esecuzione Automatica: Update MD5: 9ff1302ab8ef24b79c02c7718fe6376c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Note aggiuntive: Rimosso da VirIT 7.1.30 e successivi. Data: 09/04/2012 Nome File: hj8ol0.exe Dimensione: 145408 byte Esecuzione Automatica: Update MD5: 1ee24567e0eb0ad8971a5bdb7e652f08 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: hj8ol0.exe Dimensione: 140800 byte Esecuzione Automatica: Update MD5: c4c6372b719514ebe4452355f858d3f7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 11/04/2012 Nome File: ch8l0.exe Dimensione: 139776 byte Esecuzione Automatica: Update MD5: fb10018d27917653c6bc543a18d361ef Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\CH8L0.EXE Note aggiuntive: Rimosso da VirIT 7.1.32 e successivi. Data: 11/04/2012 Nome File: wpbt0.dll Dimensione: 136704 byte Esecuzione Automatica: Update MD5: 1107e4c68b5685104d8d46f989623462 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.32 e successivi. Data: 12/04/2012 Nome File: hj8ol0.exe Dimensione: 137216 byte Esecuzione Automatica: Update MD5: 89039e57c89befad5d3cc489c868ff60 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HJ8OL0.EXE Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 14/04/2012 Nome File: wpbt0.dll Dimensione: 140288 byte Esecuzione Automatica: Update MD5: 429c6882bc362892734b857d09e50ea0 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: wpbt0.dll Dimensione: 140288 byte Esecuzione Automatica: Update MD5: 49d39559d6660c4554c98dd0e7a0d60b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 19/04/2012 Nome File: wpbt0.dll Dimensione: 141312 byte Esecuzione Automatica: Update MD5: 56aa066cbed806c103e35cb5ff81151d Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi. Data: 20/04/2012 Nome File: wpbt0.dll Dimensione: 142848 byte Esecuzione Automatica: Update MD5: e8332e85e8a4911fdb89387ba4facd52 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi. Data: 22/04/2012 Nome File: seti0.exe Dimensione: 139776 byte Esecuzione Automatica: Update MD5: 52d4cb994cc2537e2085e6d619eae986 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\SETI0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\SETI0.EXE Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi. Data: 23/04/2012 Nome File: seti0.exe Dimensione: 140288 byte Esecuzione Automatica: Update MD5: 66308069f32383a44ab88b6f955ecd5c Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\SETI0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\SETI0.EXE Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi. Data: 25/04/2012 Nome File: wpbt0.dll Dimensione: 148992 byte Esecuzione Automatica: Update MD5: 11897719d66f86173fa5a86774ef2a1e Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: wpbt0.dll Dimensione: 145920 byte Esecuzione Automatica: Update MD5: 0eb05ae81a8bf34ab03a98405092683a Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: hnszs0.exe Dimensione: 150016 byte Esecuzione Automatica: Update MD5: 653ac6e268e0838869667f2847178c42 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HNSZS0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HNSZS0.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 27/04/2012 Nome File: hnszs0.exe Dimensione: 135680 byte Esecuzione Automatica: Update MD5: f853ac1c7ee1c183973c3bc2864508fc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HNSZS0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HNSZS0.EXE Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi. Data: 28/04/2012 Nome File: wpbt0.dll Dimensione: 153088 byte Esecuzione Automatica: Update MD5: bf6c5ee93c4947dcc0923f2a8ef911d7 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi. Data: 29/04/2012 Nome File: wpbt0.dll Dimensione: 119296 byte Esecuzione Automatica: Update MD5: 9d9592ad9a6bdfcaaed8c03ba6195f77 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi. Data: 30/04/2012 Nome File: wpbt0.dll Dimensione: 118784 byte Esecuzione Automatica: Update MD5: 63daebbae715e765ee24fcaf91c7e8b2 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.44 e successivi. Data: 02/05/2012 Nome File: wpbt0.dll Dimensione: 159232 byte Esecuzione Automatica: Update MD5: 527812f9a3ce7cfcd4ee06b525c6a801 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.45 e successivi. Data: 04/05/2012 Nome File: wpbt0.dll Dimensione: 161280 byte Esecuzione Automatica: Update MD5: 1bab8160fa0500de53b77bcd02301e49 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 06/05/2012 Nome File: kitre0.exe Dimensione: 217600 byte Esecuzione Automatica: Update MD5: 76e0b0ca0aee88bbdb29a7caa526b9c0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\KITRE0.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\KITRE0.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 07/05/2012 Nome File: kitre0.exe Dimensione: 218624 byte Esecuzione Automatica: Update MD5: 985dedfdcf7d694b8418428761a3446d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\KITRE0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\KITRE0.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 07/05/2012 Nome File: wpbt0.dll Dimensione: 267776 byte Esecuzione Automatica: Update MD5: 12b114e7b39342b0ac089e6260e23323 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.49 e successivi. Data: 08/05/2012 Nome File: mjt0uikj.exe Dimensione: 268288 byte Esecuzione Automatica: Update MD5: 0f7ee5f2c7af9885bcdbae9f84a80613 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MJT0UIKJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\MJT0UIKJ.EXE Note aggiuntive: Rimosso da VirIT 7.1.50 e successivi. Data: 11/05/2012 Nome File: mjt0uikj.exe Dimensione: 159744 byte Esecuzione Automatica: Update MD5: ef2eed3e54492a93338653b97624f769 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MJT0UIKJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\MJT0UIKJ.EXE Note aggiuntive: Rimosso da VirIT 7.1.52 e successivi. Data: 12/05/2012 Nome File: t7f07ib.exe Dimensione: 155136 byte Esecuzione Automatica: Update MD5: 0474fa3b08aa1a9f64d68df66ef7e252 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\T7F07IB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\T7F07IB.EXE Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi. Data: 17/05/2012 Nome File: k8h00.exe Dimensione: 156672 byte Esecuzione Automatica: Update MD5: f07306238370f563c631fc39ee6ca38e Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\K8H00.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\K8H00.EXE Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi. Data: 17/05/2012 Nome File: wpbt0.dll Dimensione: 146944 byte Esecuzione Automatica: Update MD5: 55400d34a488e50b929c3ae5a82944fc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi. Data: 17/05/2012 Nome File: wpbt0.dll Dimensione: 117760 byte Esecuzione Automatica: Update MD5: 4afc490437439a4125c605ad1420ae27 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi. Data: 20/05/2012 Nome File: k8h00.exe Dimensione: 116736 byte Esecuzione Automatica: Update MD5: 46568b903defd8e4920089d79de52d83 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\K8H00.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\K8H00.EXE Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 21/05/2012 Nome File: wpbt0.dll Dimensione: 131584 byte Esecuzione Automatica: Update MD5: 5df69963a74f7e33836d84b04228341a Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Mergecap Società: The Wireshark developer community Nome prodotto: Mergecap Nome file originale: Mergecap.exe Copyright: Copyright ? 2000 Gerald Combs Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 21/05/2012 Nome File: wpbt0.dll Dimensione: 119296 byte Esecuzione Automatica: Update MD5: 8de310533a0c8182f9cc38dcc561b9f0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\DATI APPLICAZIONI\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi. Data: 22/05/2012 Nome File: k8h00.exe Dimensione: 124928 byte Esecuzione Automatica: Update MD5: 49cabfaafe02e04d3561f8e86fc6a0ad Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\K8H00.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\K8H00.EXE Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi. Data: 23/05/2012 Nome File: k8h00.exe Dimensione: 121856 byte Esecuzione Automatica: Update MD5: bbd52fbfc71f84ff04dbde14b23a2107 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\K8H00.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\K8H00.EXE Note aggiuntive: Rimosso da VirIT 7.1.61 e successivi. Data: 24/05/2012 Nome File: wpbt0.dll Dimensione: 122880 byte Esecuzione Automatica: Update MD5: 8cbccd25de1e64d0805db12b1fa8ce52 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.62 e successivi. Data: 27/05/2012 Nome File: wpbt0.dll Dimensione: 246784 byte Esecuzione Automatica: Update MD5: 2a00a6f8b4e351afd0467368d74e0cb1 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Capes2008 Società: Xitrix Computer Corporation Nome prodotto: Capes2008 Nome file originale: capes2008.exe Copyright: ?Xitrix Computer Corporation 1999-2001 Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi. Data: 28/05/2012 Nome File: wpbt0.dll Dimensione: 113664 byte Esecuzione Automatica: Update MD5: c7c918bc407a11de8a70ed5750369df8 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.64 e successivi. Data: 29/05/2012 Nome File: wpbt0.dll Dimensione: 128000 byte Esecuzione Automatica: Update MD5: 808e66ed0cf7b98057da07cc00283366 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: ?Torrent Società: BitTorrent, Inc. Nome prodotto: ?Torrent Nome file originale: uTorrent.exe Copyright: ?2012 BitTorrent, Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.1.65 e successivi. Data: 31/05/2012 Nome File: 1d2sdfsd911i1oipo3470.exe Dimensione: 115200 byte Esecuzione Automatica: Update MD5: e49105ee831aeb31a252fedcf53d48bb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\1D2SDFSD911I1OIPO3470.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\1D2SDFSD911I1OIPO3470.EXE Società: Erfgergerg Nome prodotto: Ertyile Nome file originale: FFtgrgeeg.exe Copyright: 02-80 Copyright? Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 31/05/2012 Nome File: 1d2sdfsd911i1oipo3470.exe Dimensione: 150016 byte Esecuzione Automatica: Update MD5: 8b6de3036a15b7e22d79fa04bc74e594 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\1D2SDFSD911I1OIPO3470.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\1D2SDFSD911I1OIPO3470.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2010 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.1.66 e successivi. Data: 03/06/2012 Nome File: 1d2sdfsd911i1oipo3470.exe Dimensione: 148992 byte Esecuzione Automatica: Update MD5: d465ece0a41fd58660d89e09f8881dd6 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\1D2SDFSD911I1OIPO3470.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\1D2SDFSD911I1OIPO3470.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2010 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: wpbt0.dll Dimensione: 156672 byte Esecuzione Automatica: Update MD5: c89b9c7523c9154a7f0080a9290ba57b Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Disk Director 11 Management Console Società: Acronis Nome prodotto: Acronis Disk Director 11 Nome file originale: ManagementConsole.exe Copyright: Copyright (C) Acronis, 2010. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 06/06/2012 Nome File: wpbt0.dll Dimensione: 134144 byte Esecuzione Automatica: Update MD5: 3913b275ae8d14bdbed200c2dda84120 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 08/06/2012 Nome File: wpbt0.dll Dimensione: 133632 byte Esecuzione Automatica: Update MD5: f95f6718d43aa5344648aa892ee83165 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 09/06/2012 Nome File: wpbt0.dll Dimensione: 133632 byte Esecuzione Automatica: Update MD5: 5bc952dd70dedcac0b4740d8314ce264 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 10/06/2012 Nome File: wpbt0.dll Dimensione: 133632 byte Esecuzione Automatica: Update MD5: 4c435b7160b827f8a0ef4ddf05e9047c Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 12/06/2012 Nome File: wpbt0.dll Dimensione: 118784 byte Esecuzione Automatica: Update MD5: fe1c0933ebef7efe2221d335988f3647 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: eKzv6IUD#CQR1GnFhMj^SgnGP9dbu&hY8$aQ76D Società: 6nLolIgmIT2ibSsDWleNStxQK Nome prodotto: a*ehk648Vx*RXGxl1Pk&dJdJATbeHhgkR1CB*uK Nome file originale: 8wILV9 Copyright: ? 2000 3ID9Now$&c5W%0nlXnFrQFx Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 13/06/2012 Nome File: tpl_0_c.exe Dimensione: 125440 byte Esecuzione Automatica: Update MD5: d628b835e46a4120b07472c38c77c747 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\TPL_0_C.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\TPL_0_C.EXE Descrizione file: %RrSYPM9CFG5LtDkSlOpZP6T Società: urTEbjF8^ZbwNzale30o4 Nome prodotto: BnvSMk4^Dv1KQYNYUewzY@uxfTc Nome file originale: MCnqBP Copyright: ? 2000 Ot0ogx7Rx^APSBGf# Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi. Data: 14/06/2012 Nome File: wpbt0.dll Dimensione: 129024 byte Esecuzione Automatica: Update MD5: 85b15b24b2e0e1deb171f6e907641461 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: JyDD7mnVEo8BM0wK%YVY1zWjj%gZo3sK Società: dLNxi6m6XPQ0J1F$6nv$l%%w Nome prodotto: nHhNeTUb9g3p Nome file originale: ZkXeKp Copyright: ? 2005 $3PG1Beh9sG16Tydi%94XRI^u%y1VLd!UYt!JkAv6k0ygBH Note aggiuntive: Rimosso da VirIT 7.1.76 e successivi. Data: 15/06/2012 Nome File: k8h00.exe Dimensione: 124928 byte Esecuzione Automatica: Update MD5: cb34cc9a826696566ab59933163e00de Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\K8H00.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\K8H00.EXE Note aggiuntive: Rimosso da VirIT 7.1.77 e successivi. Data: 15/06/2012 Nome File: wpbt0.dll Dimensione: 121856 byte Esecuzione Automatica: Update MD5: 63f054c6f35bf188274121696ef4adb1 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: FKRDwGvXSvHl2AhvzwSPGDUmI Società: #i%^rW9JK7%u@ Nome prodotto: WrwnClI%w9jOV*HtbgUy Nome file originale: @n0uYuzSv Copyright: ? 1999 2Afe^T%I5$V%QFE@sHF5CzLgL& Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: wpbt0.dll Dimensione: 215552 byte Esecuzione Automatica: Update MD5: 2c99adc9b625df69ca35cfcaa37589f9 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Grips III Società: Logitech Nome prodotto: Grips III Nome file originale: gripsiii.exe Copyright: ?Logitech Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: wpbt0.dll Dimensione: 215552 byte Esecuzione Automatica: Update MD5: bf73ce57192af5338b4b426203b7edb7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: Sweetest Managers Società: Mtron Nome prodotto: Sweetest Managers Nome file originale: sweetestmanagers.exe Copyright: Mtron Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 20/06/2012 Nome File: wpbt0.dll Dimensione: 244224 byte Esecuzione Automatica: Update MD5: 807e03e6ccac0d4f9dd2eae9d9318674 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\DATI APPLICAZIONI\WPBT0.DLL Descrizione file: Structural Stairs 2012 Società: AU Optronics Nome prodotto: Structural Stairs 2012 Nome file originale: structuralstairs2012.exe Copyright: AU Optronics 2006-2011 Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 21/06/2012 Nome File: wpbt0.dll Dimensione: 247296 byte Esecuzione Automatica: Update MD5: 92de6c579fcca9128fec7bf143ea3ada Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: Wider Mists Pro Società: AVADirect Nome prodotto: Wider Mists Pro Nome file originale: widermistspro.exe Copyright: AVADirect 1998-2000 Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 23/06/2012 Nome File: wpbt0.dll Dimensione: 163328 byte Esecuzione Automatica: Update MD5: 7723d62d464021ebbc5b507cdd9e8ce4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: Oracle VM VirtualBox Guest Additions Società: Oracle Corporation Nome prodotto: Oracle VM VirtualBox Guest Additions Copyright: (C) 2012 Oracle Corporation Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 24/06/2012 Nome File: wpbt0.dll Dimensione: 232448 byte Esecuzione Automatica: Update MD5: b31e2fffa43cd42ce871ce8d441bb8cf Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: Prettiest WorryUltra Società: HP Nome prodotto: Prettiest WorryUltra Nome file originale: prettiestworryultra.exe Copyright: ?HP Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 25/06/2012 Nome File: jork_0_typ_col.exe Dimensione: 161280 byte Esecuzione Automatica: Update MD5: 05fd39aafb76d9675830ee7b36873acd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\JORK_0_TYP_COL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\JORK_0_TYP_COL.EXE Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 26/06/2012 Nome File: wpbt0.dll Dimensione: 225792 byte Esecuzione Automatica: Update MD5: 5a67bdfd667e536c3331e1ca000d6d0f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: SuddenFifthsApp Società: Bestec bestec.com.tw Nome prodotto: SuddenFifthsApp Nome file originale: suddenfifthsapp.exe Copyright: Copyright Bestec bestec.com.tw 2004-2009 Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 26/06/2012 Nome File: wpbt0.dll Dimensione: 161280 byte Esecuzione Automatica: Update MD5: 991df0a3eb7121c013cf399ad2994065 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 27/06/2012 Nome File: wpbt0.dll Dimensione: 267776 byte Esecuzione Automatica: Update MD5: aaab8132ef928fca9e7fce338249c386 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: SecureTemperatures Plus Società: SIIG, Inc. Nome prodotto: SecureTemperatures Plus Nome file originale: securetemperaturesplus.exe Copyright: Copyright ? SIIG, Inc. Note aggiuntive: Rimosso da VirIT 7.1.86 e successivi. Data: 28/06/2012 Nome File: wpbt0.dll Dimensione: 265728 byte Esecuzione Automatica: Update MD5: 9ebafba75fa8b942e4af79a8e1b4a1bd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Descrizione file: FoggyPrograms Società: Samsung Nome prodotto: FoggyPrograms Nome file originale: foggyprograms.exe Copyright: Copyright ? Samsung 2006 Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi. Data: 02/07/2012 Nome File: wpbt0.dll Dimensione: 150528 byte Esecuzione Automatica: Update MD5: 0479bf332ccde486dd10f2e2ded73cdb Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi. Data: 04/07/2012 Nome File: 0_0u_l.exe Dimensione: 149504 byte Esecuzione Automatica: Update MD5: 61f9dbde00652b94c6a46884ed9ae938 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\0_0U_L.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\0_0U_L.EXE Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 04/07/2012 Nome File: 0_0u_l.exe Dimensione: 151040 byte Esecuzione Automatica: Update MD5: b51e310bf9506709fd8134d861b61bfe Descrizione: Il Backdoor.RBot.XJ si copia in Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = Descrizione file: ReusableIndicators Società: Rosewill Nome prodotto: ReusableIndicators Nome file originale: reusableindicators.exe Copyright: Rosewill 2003-2007 Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 07/07/2012 Nome File: wpbt0.dll Dimensione: 134144 byte Esecuzione Automatica: Update MD5: 5297016c1d2473b43de4de6f188350a0 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 08/07/2012 Nome File: wpbt0.dll Dimensione: 135680 byte Esecuzione Automatica: Update MD5: b7eb2fca0bb0eeae254f8e87cb6b7ac3 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 09/07/2012 Nome File: wpbt0.dll Dimensione: 134144 byte Esecuzione Automatica: Update MD5: 376edc62f1946d9491eee7878e3d8671 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 11/07/2012 Nome File: glom0_og.exe Dimensione: 134656 byte Esecuzione Automatica: Update MD5: c5426c95ef1b4d3b29fb78c569829ac0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\GLOM0_OG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\GLOM0_OG.EXE Note aggiuntive: Rimosso da VirIT 7.1.95 e successivi. Data: 11/07/2012 Nome File: glom0_og.exe Dimensione: 135168 byte Esecuzione Automatica: Update MD5: 9fe11e5c284e05cfa7b0d7b150078c30 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\GLOM0_OG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\GLOM0_OG.EXE Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi. Data: 14/07/2012 Nome File: wpbt0.dll Dimensione: 134656 byte Esecuzione Automatica: Update MD5: 0cfdc0f821a261f35d65dd02230ff5c1 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 15/07/2012 Nome File: fest0r_ot.exe Dimensione: 135680 byte Esecuzione Automatica: Update MD5: 5cca46497954eeaa67846de2d6795214 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\FEST0R_OT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\FEST0R_OT.EXE Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: wpbt0.dll Dimensione: 135680 byte Esecuzione Automatica: Update MD5: e887194d5cf0622f7719ba94a047ff66 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 18/07/2012 Nome File: wpbt0.dll Dimensione: 134656 byte Esecuzione Automatica: Update MD5: 730e843f24988822fad013e635639c12 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 19/07/2012 Nome File: wpbt0.dll Dimensione: 135168 byte Esecuzione Automatica: Update MD5: 889b3ab39d5d308d84d4e5e51bce104c Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 20/07/2012 Nome File: rool0_pk.exe Dimensione: 135680 byte Esecuzione Automatica: Update MD5: 0a18d4560cadde874daa9407d03bfa29 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ROOL0_PK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\ROOL0_PK.EXE Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 21/07/2012 Nome File: rool0_pk.exe Dimensione: 135168 byte Esecuzione Automatica: Update MD5: a56a5c8ecb417008ae79a402f3e434cd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ROOL0_PK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\ROOL0_PK.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: fe0_zip.exe Dimensione: 134656 byte Esecuzione Automatica: Update MD5: 5e81bc18fd934827bef9e8265561fb62 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\FE0_ZIP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\FE0_ZIP.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 24/07/2012 Nome File: rty0_7z.exe Dimensione: 133632 byte Esecuzione Automatica: Update MD5: d7b6f4587e3201f32a728b7c54eb7f72 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi. Data: 25/07/2012 Nome File: rty0_7z.exe Dimensione: 133120 byte Esecuzione Automatica: Update MD5: 7e18d26ab345a3608982a0ea31854be9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi. Data: 26/07/2012 Nome File: rty0_7z.exe Dimensione: 133632 byte Esecuzione Automatica: Update MD5: bc9cc310fc115f4738cf1c5d2c3675e6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi. Data: 26/07/2012 Nome File: rty0_7z.exe Dimensione: 133632 byte Esecuzione Automatica: Update MD5: 8d918e9b0801e6c1a1df67ec0fffd205 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\RTY0_7Z.EXE Note aggiuntive: Rimosso da VirIT 7.2.7 e successivi. Data: 30/07/2012 Nome File: wpbt0.dll Dimensione: 150528 byte Esecuzione Automatica: Update MD5: b33df1f186fe48036b5321b3b87f7b60 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi. Data: 31/07/2012 Nome File: deo0_sar.exe Dimensione: 150016 byte Esecuzione Automatica: Update MD5: ec983b2684bcf541acadcf93c552bae5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\DEO0_SAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\DEO0_SAR.EXE Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi. Data: 29/08/2012 Nome File: yyu32.exe Dimensione: 203776 byte Esecuzione Automatica: Update MD5: bd508ba1060c28576ca7655e67e3b79f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\YYU32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\YYU32.EXE Descrizione file: Everyday Interviewers Società: SENSEI Nome prodotto: Everyday Interviewers Nome file originale: everydayinterviewers.exe Copyright: Copyright SENSEI 2004-2010 Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi. Data: 29/08/2012 Nome File: winlogon.exe Dimensione: 134144 byte Esecuzione Automatica: Update MD5: 5750cde199c6e86b46e47c0bf89980eb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM\WINLOGON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM\WINLOGON.EXE Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi. Data: 29/08/2012 Nome File: hos32.exe Dimensione: 230400 byte Esecuzione Automatica: Update MD5: 8c7ee3c6a0d49fbe16276c248bd14422 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HOS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HOS32.EXE Descrizione file: Underwater Howl+ Società: TomMade Nome prodotto: Underwater Howl+ Nome file originale: underwaterhowl+.exe Copyright: ?TomMade 2002-2003 Note aggiuntive: Rimosso da VirIT 7.2.29 e successivi. Data: 02/09/2012 Nome File: hos32.exe Dimensione: 141312 byte Esecuzione Automatica: Update MD5: d6ff6a4f48e02ca0e6d47b0ec1bc54bd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\HOS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\HOS32.EXE Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 02/09/2012 Nome File: wpbt0.dll Dimensione: 141312 byte Esecuzione Automatica: Update MD5: cf91290f33bd60d4cecbfcd14649c605 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 03/09/2012 Nome File: wpbt0.dll Dimensione: 141312 byte Esecuzione Automatica: Update MD5: 15a9f86a548c39dd80c977e161043fd1 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 06/09/2012 Nome File: guy12.exe Dimensione: 212992 byte Esecuzione Automatica: Update MD5: 8ab99beb2a6103a64ae08add14e02af7 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\GUY12.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\GUY12.EXE Descrizione file: Eliminators App Società: AVADirect Nome prodotto: Eliminators App Nome file originale: eliminatorsapp.exe Copyright: AVADirect Note aggiuntive: Rimosso da VirIT 7.2.36 e successivi. Data: 11/09/2012 Nome File: R6BEuZM.exe Dimensione: 140288 byte Esecuzione Automatica: Update MD5: 34c0467802a4765a1259af2311193fff Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\R6BEUZM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\R6BEUZM.EXE Note aggiuntive: Rimosso da VirIT 7.2.39 e successivi. Data: 12/09/2012 Nome File: 6PKnZpz.exe Dimensione: 140800 byte Esecuzione Automatica: Update MD5: 5fa28fd987ac116eda78ceb3b22d0343 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\6PKNZPZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\6PKNZPZ.EXE Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi. Data: 17/09/2012 Nome File: nSOKlq8.exe Dimensione: 142336 byte Esecuzione Automatica: Update MD5: 7a18f07352dbb57476bea9916c5861b3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\NSOKLQ8.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\NSOKLQ8.EXE Note aggiuntive: Rimosso da VirIT 7.2.42 e successivi. Data: 24/09/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 138240 byte Esecuzione Automatica: Update MD5: da4b212380640690b1dacdd2575485a6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi. Data: 24/09/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 137728 byte Esecuzione Automatica: Update MD5: 59f825959ffb163e8116c4cc668b6b07 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.2.48 e successivi. Data: 27/09/2012 Nome File: wpbt0.dll Dimensione: 137728 byte Esecuzione Automatica: Update MD5: 28d582c333025b61a34d635e541a37fc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 09/10/2012 Nome File: moursno.exe Dimensione: 137216 byte Esecuzione Automatica: Update MD5: eb9237130ab71a264592b1aa66caad65 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MOURSNO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\MOURSNO.EXE Note aggiuntive: Rimosso da VirIT 7.2.58 e successivi. Data: 14/10/2012 Nome File: moursno.exe Dimensione: 138752 byte Esecuzione Automatica: Update MD5: aa80483c27327172f4235260e58c0923 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MOURSNO.EXE Modifica la seguente chiave di registro: [autorun.inf] [Update] = %USERPROFILE%\APPDATA\ROAMING\MOURSNO.EXE Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 26/10/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 140800 byte Esecuzione Automatica: Update MD5: 817f32e28475c478ce229b408cbcea2b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 26/10/2012 Nome File: wlsidten.exe Dimensione: 140800 byte Esecuzione Automatica: Update MD5: 558667cc35660f1389b4a6a0e8796a25 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 26/10/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 140288 byte Esecuzione Automatica: Update MD5: fe707c041453677e095d08b7bd6db8ea Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 28/10/2012 Nome File: wlsidten.exe Dimensione: 140800 byte Esecuzione Automatica: Update MD5: d808a682ba216840447dcc71cebba48d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 01/12/2012 Nome File: wpbt0.dll Dimensione: 148992 byte Esecuzione Automatica: Update MD5: 9734df2d45af10f112f5a9469f4da2ff Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 21/12/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 150528 byte Esecuzione Automatica: Update MD5: f9b6c6ddff2632fd501e9aecad5a5e9a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi. Data: 27/12/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 144248 byte Esecuzione Automatica: Update MD5: 43062dead93ecbfb1b7d23b5f4335ceb Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Descrizione file: ??????????? ??????????? ????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WPABALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi. Data: 27/12/2012 Nome File: wpbt0.dll Dimensione: 167288 byte Esecuzione Automatica: Update MD5: 467f40b8f8f427736025f3fe605af0f9 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Descrizione file: ??????????? ??????????? ????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WPABALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 27/12/2012 Nome File: wgsdgsdgdsgsd.exe Dimensione: 153088 byte Esecuzione Automatica: Update MD5: 7d38d03cb6ec9b0b2440837c2b16b8bf Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.3.13 e successivi. Data: 30/12/2012 Nome File: wlsidten.exe Dimensione: 149192 byte Esecuzione Automatica: Update MD5: 15a67835309db3308a4c5fd935446556 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Descrizione file: ??????????? ??????????? ????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WPABALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 04/01/2013 Nome File: wgsdgsdgdsgsd.exe Dimensione: 158720 byte Esecuzione Automatica: Update MD5: a5df5d58c03c025ce1d8343242ee50b6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 06/01/2013 Nome File: wgsdgsdgdsgsd.exe Dimensione: 195680 byte Esecuzione Automatica: Update MD5: bdb6230c4b5c8e634f76ea21c250998e Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WGSDGSDGDSGSD.EXE Descrizione file: ??????????? ??????????? ????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WPABALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 06/01/2013 Nome File: wlsidten.exe Dimensione: 170592 byte Esecuzione Automatica: Update MD5: d8cdc920b9cc3bfc502aa49941fa0c4f Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WLSIDTEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WLSIDTEN.EXE Descrizione file: ??????????? ??????????? ????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: WPABALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 07/01/2013 Nome File: wgsdgsdgdsgsd.exe Dimensione: 158208 byte Esecuzione Automatica: Update MD5: d7574e8674446d68bc95d023f5ee5a09 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 09/01/2013 Nome File: wpbt0.dll Dimensione: 137968 byte Esecuzione Automatica: Update MD5: 3cde1fa73888697dc3d5e483b6db0b90 Descrizione: Il Backdoor.RBot.XJ si copia in %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %SYSTEMROOT%\SYSTEM32\WPBT0.DLL Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 10/01/2013 Nome File: wlsidten.exe Dimensione: 107784 byte Esecuzione Automatica: Update MD5: 3e35caee974b4171908094b61569685c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WLSIDTEN.EXE Note aggiuntive: Rimosso da VirIT 7.3.21 e successivi. Data: 14/01/2013 Nome File: jIlYnFh.exe Dimensione: 164352 byte Esecuzione Automatica: Update MD5: b311d4fb2f82993061eb60d38b5395ed Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\JILYNFH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\JILYNFH.EXE Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi. Data: 15/01/2013 Nome File: wgsdgsdgdsgsd.exe Dimensione: 126600 byte Esecuzione Automatica: Update MD5: 5428095890068b96715593ea7601c022 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\ROAMING\WGSDGSDGDSGSD.EXE Note aggiuntive: Rimosso da VirIT 7.3.24 e successivi. Data: 10/10/2013 Nome File: WINDOWSUPDATE.EXE Dimensione: 454144 byte Esecuzione Automatica: update MD5: 82f8fa958ec84970aac538f12407b5a1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [update] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWSUPDATE.EXE Descrizione file: Adobe Reader Società: DiscoverTech Incorporated Nome prodotto: Adobe Reader Nome file originale: bellokey.exe Copyright: Copyright ? DiscoverTech Incorporated 2013 Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi. Data: 17/06/2014 Nome File: DMDZDHNRDPF.EXE Dimensione: 239104 byte Esecuzione Automatica: Update MD5: a5256f6586234c1178e3aa530843163f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DMDZDHNRDPF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DMDZDHNRDPF.EXE Note aggiuntive: Rimosso da VirIT 7.6.87 e successivi. Data: 26/06/2014 Nome File: VTVQWRXVQZD.EXE Dimensione: 110080 byte Esecuzione Automatica: Update MD5: 622a341fae9f443dbc96e24e10167f12 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\VTVQWRXVQZD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\VTVQWRXVQZD.EXE Nome prodotto: Insidious Locker Nome file originale: prakash38.exe Note aggiuntive: Rimosso da VirIT 7.6.93 e successivi. Data: 17/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 292207 byte Esecuzione Automatica: Update MD5: 2111a805d59b8ddeb0065bc555130c24 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (C) 2014 Note aggiuntive: Rimosso da VirIT 7.7.94 e successivi. Data: 18/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 295104 byte Esecuzione Automatica: Update MD5: 83f012a8307e6aedca81262ba5ebd14b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (C) 2014 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 19/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 289104 byte Esecuzione Automatica: Update MD5: e74e0fc1addc55deb3664dfe7242426e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (C) 2014 Note aggiuntive: Rimosso da VirIT 7.7.96 e successivi. Data: 20/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 286360 byte Esecuzione Automatica: Update MD5: f6b20dd386b614ab05f4360a18495b28 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.97 e successivi. Data: 20/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 285691 byte Esecuzione Automatica: Update MD5: 0f27b47facef742c5d39d4380a726760 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.98 e successivi. Data: 22/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 290274 byte Esecuzione Automatica: Update MD5: e689a017357b140e64e6b36bedd9f216 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 22/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 290344 byte Esecuzione Automatica: Update MD5: fa33638ba7c9ab2f5d7253d5c1e4e05f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 22/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 289336 byte Esecuzione Automatica: Update MD5: 8458562d70a352365974fbe7509bef4e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (C) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 24/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 290029 byte Esecuzione Automatica: Update MD5: e8c0a0bfdb8e0ce1cc2dffca3e50d0c4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 24/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 295627 byte Esecuzione Automatica: Update MD5: a0309431c81fe0c54ca31cde3d6b868e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 24/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 290014 byte Esecuzione Automatica: Update MD5: 9423be0dc69dde1c09cbdce017f45c07 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 24/11/2014 Nome File: VOPACKAGE.EXE Dimensione: 290576 byte Esecuzione Automatica: Update MD5: 8d5757667cf2d695db780213f6231fb8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 15/12/2014 Nome File: GUPDATER.EXE Dimensione: 188928 byte Esecuzione Automatica: update MD5: 56a75444a74e34ef1517bbb40fea1e0f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\GUPDATER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [update] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\GUPDATER.EXE Note aggiuntive: Rimosso da VirIT 7.8.13 e successivi. Data: 21/12/2014 Nome File: VOPACKAGE.EXE Dimensione: 328734 byte Esecuzione Automatica: Update MD5: 4b5071e73cc7032fd95394bde4b68b92 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi. Data: 21/12/2014 Nome File: VOPACKAGE.EXE Dimensione: 321343 byte Esecuzione Automatica: Update MD5: 3a91d1f981802347f4d5eaa6c05553ae Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi. Data: 22/12/2014 Nome File: VOPACKAGE.EXE Dimensione: 326292 byte Esecuzione Automatica: Update MD5: 3c8c2ffb287a9a7ceb8076c3c1c6e9f3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi. Data: 05/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 330673 byte Esecuzione Automatica: Update MD5: 2fc9427196cc0a83be2b6d2c45227ced Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.25 e successivi. Data: 05/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 320715 byte Esecuzione Automatica: Update MD5: 5e6b7502a472b1067034f4a89240dddf Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.25 e successivi. Data: 05/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 332701 byte Esecuzione Automatica: Update MD5: f406409a4a50bbbe903e467aee982b37 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.25 e successivi. Data: 09/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 335655 byte Esecuzione Automatica: Update MD5: b0939721415223858b94b62b76502fd1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.28 e successivi. Data: 17/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 324809 byte Esecuzione Automatica: Update MD5: 0d688fae72432681e92fac96f844aa43 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi. Data: 19/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 336980 byte Esecuzione Automatica: Update MD5: 92d52045666bbbb4fb98a0a25f24c653 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.34 e successivi. Data: 20/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 330398 byte Esecuzione Automatica: Update MD5: 825ce4665a0f3ff5e634350801392105 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi. Data: 21/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 332299 byte Esecuzione Automatica: Update MD5: e9dfd666f8ec4dc76681cc25f0237a36 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi. Data: 23/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 324548 byte Esecuzione Automatica: Update MD5: ba19c8a2351b0833ed8f80188cb5f970 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 23/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 324190 byte Esecuzione Automatica: Update MD5: af19a1129d668ba3accb26d7cd04b60d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 23/01/2015 Nome File: VOPACKAGE.EXE Dimensione: 325771 byte Esecuzione Automatica: Update MD5: 1393de426c0e9b7826fa0cf3ada64f21 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 06/02/2015 Nome File: VOPACKAGE.EXE Dimensione: 329886 byte Esecuzione Automatica: Update MD5: fcdf66992823d9522c00ddec0ff69b02 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.49 e successivi. Data: 12/02/2015 Nome File: VOPACKAGE.EXE Dimensione: 334939 byte Esecuzione Automatica: Update MD5: d5b86da27ed8cc5e6ba20583c7f5a9ec Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.53 e successivi. Data: 24/02/2015 Nome File: VOPACKAGE.EXE Dimensione: 345045 byte Esecuzione Automatica: Update MD5: fa18a7bd29c6a047d593f2819e96bfb8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.62 e successivi. Data: 26/02/2015 Nome File: VOPACKAGE.EXE Dimensione: 349368 byte Esecuzione Automatica: Update MD5: 7ad8ef86f7efa68232332e095a4c5ac5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.66 e successivi. Data: 03/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 344715 byte Esecuzione Automatica: Update MD5: ca09348a5bca15b7d9bc67f6d196d2d2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.68 e successivi. Data: 04/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 349120 byte Esecuzione Automatica: Update MD5: 3edc9ac0be6f220e66392eb006a004a9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.69 e successivi. Data: 06/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 345188 byte Esecuzione Automatica: Update MD5: 7bfed853c1b41b57cc46dc8d67183d86 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi. Data: 07/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 372342 byte Esecuzione Automatica: Update MD5: 981aaa64666b8f0c5035395c510e474b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.72 e successivi. Data: 09/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 347410 byte Esecuzione Automatica: Update MD5: 86b714037965072e5c654866168ecef6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi. Data: 10/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 346656 byte Esecuzione Automatica: Update MD5: 4df833bcb19fe6e572833563a654abc9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi. Data: 11/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 317892 byte Esecuzione Automatica: Update MD5: ac8eb6d4dcde0479bc2550c3f1f36d8c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.74 e successivi. Data: 13/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 317589 byte Esecuzione Automatica: Update MD5: 0115ef81526f8edbcfdb28e9f1c9d041 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.76 e successivi. Data: 16/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 320573 byte Esecuzione Automatica: Update MD5: 1c395cc62da195d2a46923cb25932e95 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.78 e successivi. Data: 16/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 322696 byte Esecuzione Automatica: Update MD5: c6d8794b643b31307404604c45d55ef7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.78 e successivi. Data: 16/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 317461 byte Esecuzione Automatica: Update MD5: 279fce6ddf91b4361a11751eb950aac4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi. Data: 16/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 320745 byte Esecuzione Automatica: Update MD5: 5d0ec3bb609b1b0f29d61204fce0e44d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi. Data: 19/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 322703 byte Esecuzione Automatica: Update MD5: 85b4f5ca11789f060d1cabb8d81a1340 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.81 e successivi. Data: 23/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 307310 byte Esecuzione Automatica: Update MD5: 7dfe3ac6039e6a4a7e6b80bd05130da8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.82 e successivi. Data: 24/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 308780 byte Esecuzione Automatica: Update MD5: a638198705ff15ec02f6a4e2b4e26c80 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.84 e successivi. Data: 25/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 321732 byte Esecuzione Automatica: Update MD5: b271d947d0a16036199451a2df1acf7d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.84 e successivi. Data: 25/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 310269 byte Esecuzione Automatica: Update MD5: ecc84eb00e83f1f14ab9b31526133a75 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.85 e successivi. Data: 27/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 299340 byte Esecuzione Automatica: Update MD5: de5b2b2714155ece996dd39879c902b0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi. Data: 30/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 325610 byte Esecuzione Automatica: Update MD5: 5ad91b8ef8d2407be7841ed95485fac2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi. Data: 30/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 324747 byte Esecuzione Automatica: Update MD5: 94ef807e85663f6dd135f329bfbf09e9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi. Data: 30/03/2015 Nome File: VOPACKAGE.EXE Dimensione: 326582 byte Esecuzione Automatica: Update MD5: a66f4b59efee8bae60614e1b455a1742 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi. Data: 31/03/2015 Nome File: ASPACKAGE.EXE Dimensione: 317906 byte Esecuzione Automatica: Update MD5: ee1cc861483d32b7396a4654d734e994 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.89 e successivi. Data: 01/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 266103 byte Esecuzione Automatica: Update MD5: da2f8c71a882ea0064c797101fffca50 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.90 e successivi. Data: 02/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 312653 byte Esecuzione Automatica: Update MD5: 09766d841fc3514c851dd002e1e2dadb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.90 e successivi. Data: 06/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 327246 byte Esecuzione Automatica: Update MD5: 24271ec1abaa3f7f9f6141779a643ebf Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.92 e successivi. Data: 08/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 305684 byte Esecuzione Automatica: Update MD5: ebe9273dc04d215fdec523a1187c069a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.93 e successivi. Data: 14/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 327806 byte Esecuzione Automatica: Update MD5: dea6d9911c77f68786733451bdfcc02a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.8.97 e successivi. Data: 15/04/2015 Nome File: MSDCSC.EXE Dimensione: 612864 byte Esecuzione Automatica: update MD5: a26b1e170f9b933e65426ea864a123d0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\MSDCSC\MSDCSC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [update] = %USERPROFILE%\APPDATA\ROAMING\MSDCSC\MSDCSC.EXE Descrizione file: X3D Application Società: Xara Ltd. Nome prodotto: X3D Application Nome file originale: X3D.exe Copyright: Copyright Xara Ltd ? 1997-2002 Note aggiuntive: Rimosso da VirIT 7.8.98 e successivi. Data: 17/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 325762 byte Esecuzione Automatica: Update MD5: 7454311c1a69f569482d2d65f7c7bd11 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 17/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 313851 byte Esecuzione Automatica: Update MD5: 9e60c96a05daf7532e41862c37c0c98e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 18/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 347675 byte Esecuzione Automatica: Update MD5: 3480d6db460950e50904008e5aa2f01f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 20/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 329258 byte Esecuzione Automatica: Update MD5: 153b6cd077b93372c8b943b00ae83880 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 20/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 311840 byte Esecuzione Automatica: Update MD5: cc92234e67b230c58ec5d4420b448485 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 20/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 315690 byte Esecuzione Automatica: Update MD5: 39b1e5b96cfb7f0792c7361c1e9e95ed Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi. Data: 21/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 313390 byte Esecuzione Automatica: Update MD5: 1b8eb2d02f2d983f5b562713fe5d32a2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.3 e successivi. Data: 24/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 311921 byte Esecuzione Automatica: Update MD5: 5285d3111786b3541427a91148ae3047 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.5 e successivi. Data: 24/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 327482 byte Esecuzione Automatica: Update MD5: 1b3b3f15526067663581300022ae1c1a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi. Data: 25/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 320498 byte Esecuzione Automatica: Update MD5: e48e2a3ed3d61fd2dc1ab5f9111a0397 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi. Data: 27/04/2015 Nome File: VOPACKAGE.EXE Dimensione: 318788 byte Esecuzione Automatica: Update MD5: 4c542e5fcbf50090a67dd774be00b85d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi. Data: 30/04/2015 Nome File: ASPACKAGE.EXE Dimensione: 324422 byte Esecuzione Automatica: Update MD5: 3782795944826875e2c707096405ee70 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi. Data: 02/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 321945 byte Esecuzione Automatica: Update MD5: d20738b554d24ba36a9f5076a9cff64c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi. Data: 04/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 334366 byte Esecuzione Automatica: Update MD5: cfffceec4bfd6568cfca077d1139c20c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi. Data: 05/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 316664 byte Esecuzione Automatica: Update MD5: 182202016c30f56da765562b309c1c59 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.11 e successivi. Data: 06/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 311789 byte Esecuzione Automatica: Update MD5: fe3bfc94c557cbf264b28571bd080fa2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi. Data: 08/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 318199 byte Esecuzione Automatica: Update MD5: 7de548679705e58c4ad18f8d198ea7fa Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi. Data: 09/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 314791 byte Esecuzione Automatica: Update MD5: ee4181443aa06ebb1596c0e597f90308 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.15 e successivi. Data: 13/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 307403 byte Esecuzione Automatica: Update MD5: a1a29ba5cc025fd4282301d1e3abd0aa Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi. Data: 13/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 309393 byte Esecuzione Automatica: Update MD5: 362200cd821ee23933658baf3a4d02f2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi. Data: 13/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 266718 byte Esecuzione Automatica: Update MD5: e20ab8a5f7c9a5235b140b704b97fc86 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi. Data: 14/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 313840 byte Esecuzione Automatica: Update MD5: ae1eda117dd9b33565dc68b671d04fd0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.19 e successivi. Data: 14/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 314255 byte Esecuzione Automatica: Update MD5: f4458bcc9ae03e152162053b1c84c9a1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi. Data: 19/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 316471 byte Esecuzione Automatica: Update MD5: 6f31a9ab51415fe4ae9a4a93beb08fd2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi. Data: 20/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 320699 byte Esecuzione Automatica: Update MD5: 3eb2fae7bf797245abad7444c97acd63 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.22 e successivi. Data: 21/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 313073 byte Esecuzione Automatica: Update MD5: 2bd93d68fbb32a2aad7d253387c54a07 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi. Data: 26/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 312998 byte Esecuzione Automatica: Update MD5: 364ed0b7cfc4c89d4e142792d4b91562 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi. Data: 27/05/2015 Nome File: VOPACKAGE.EXE Dimensione: 615671 byte Esecuzione Automatica: Update MD5: 222caf8cf56e47eed1165907862a9086 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi. Data: 28/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 257185 byte Esecuzione Automatica: Update MD5: 70c2107a4f063a169147df11025073d5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi. Data: 28/05/2015 Nome File: ASPACKAGE.EXE Dimensione: 604037 byte Esecuzione Automatica: Update MD5: d780406da0d3721616c3d39a19d0edc8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.28 e successivi. Data: 01/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 674937 byte Esecuzione Automatica: Update MD5: fd2e6d5a20ad0ca7561400b5dea04b34 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 03/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 639743 byte Esecuzione Automatica: Update MD5: 1d0ee46d379301c16fe0f7bfbe21e456 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: Fozzy Printer Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 03/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 641168 byte Esecuzione Automatica: Update MD5: fd48abe43dd50d2eaa2e3b695881135a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: Fozzy Printer Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 08/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 640102 byte Esecuzione Automatica: Update MD5: 5ec567c26a3564a510e4ed74a041688f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi. Data: 08/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 334533 byte Esecuzione Automatica: Update MD5: e9149f24ea4aedc2716baab557e9a7b6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Descrizione file: install Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi. Data: 15/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 604342 byte Esecuzione Automatica: Update MD5: d7b73a58dddec7867f9c1aa7d6901229 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi. Data: 16/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 1066460 byte Esecuzione Automatica: Update MD5: 59b8b99e61505dffd25b9970524ef2f0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.41 e successivi. Data: 19/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 628337 byte Esecuzione Automatica: Update MD5: 410b1201e2388fba28a4ee5a7b043f08 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 22/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 794270 byte Esecuzione Automatica: Update MD5: 1054442c97f0a53fa1b2169d35cb37da Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 22/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 794384 byte Esecuzione Automatica: Update MD5: 528e68c693f511f03c65ca98895a2756 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 22/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 585077 byte Esecuzione Automatica: Update MD5: 099c1fccf0dee96fd36032bd330659a3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.44 e successivi. Data: 24/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 846282 byte Esecuzione Automatica: Update MD5: 57d2b2043c7bed279a88d455b4a403d8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.46 e successivi. Data: 25/06/2015 Nome File: VOPACKAGE.EXE Dimensione: 608219 byte Esecuzione Automatica: Update MD5: 788038b837c47de9a28903b695c42051 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi. Data: 30/06/2015 Nome File: ASPACKAGE.EXE Dimensione: 780511 byte Esecuzione Automatica: Update MD5: 8cf2e1bba9ab3ea142309307a8b8958a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.50 e successivi. Data: 07/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 905747 byte Esecuzione Automatica: Update MD5: 3853e0777dc515cea1f1c07f74ea9b19 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.56 e successivi. Data: 08/07/2015 Nome File: VOPACKAGE.EXE Dimensione: 879754 byte Esecuzione Automatica: Update MD5: 53ab61de0bfc6c81b2702740e611a519 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.56 e successivi. Data: 13/07/2015 Nome File: VOPACKAGE.EXE Dimensione: 742875 byte Esecuzione Automatica: Update MD5: 4586779864d72d933632740bd059c90a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.59 e successivi. Data: 15/07/2015 Nome File: VOPACKAGE.EXE Dimensione: 785298 byte Esecuzione Automatica: Update MD5: 65fa298cfa2aaad21f34f7a23ac905c3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.61 e successivi. Data: 15/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 799197 byte Esecuzione Automatica: Update MD5: fb0b53dae45d14f974528012bb0b450f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.61 e successivi. Data: 20/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 807316 byte Esecuzione Automatica: Update MD5: 0081554bf62539b93c7bdc28d1352826 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.65 e successivi. Data: 20/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 813708 byte Esecuzione Automatica: Update MD5: ca5ef6321665c26b957691f88f034220 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.64 e successivi. Data: 21/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 795131 byte Esecuzione Automatica: Update MD5: 1312edf512313d9ff717da8b38e9e2d7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.65 e successivi. Data: 24/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 839889 byte Esecuzione Automatica: Update MD5: 68235c7c8d628953c665a080ca4432ca Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.68 e successivi. Data: 28/07/2015 Nome File: ASPACKAGE.EXE Dimensione: 795461 byte Esecuzione Automatica: Update MD5: 35eb5842551365934f354add988e54c5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.70 e successivi. Data: 05/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 835718 byte Esecuzione Automatica: Update MD5: 95ee88089ef5fefaa6b13bbb6950cf6b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.76 e successivi. Data: 10/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 737033 byte Esecuzione Automatica: Update MD5: c4e08b74db9240c979fb5c97281ba9ea Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.79 e successivi. Data: 10/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 878244 byte Esecuzione Automatica: Update MD5: 388faa26c38c7d3a98ba717e6511276b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.79 e successivi. Data: 11/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 773808 byte Esecuzione Automatica: Update MD5: 097ec478acb7b998aae886165d7e733a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.81 e successivi. Data: 18/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 768236 byte Esecuzione Automatica: Update MD5: 94e1fe0443c2347bf581acf13875e633 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.86 e successivi. Data: 18/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 797879 byte Esecuzione Automatica: Update MD5: 5ad090ef6c1a5354857cdaf4a56117d1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.85 e successivi. Data: 24/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 799367 byte Esecuzione Automatica: Update MD5: 03b59ec194104093e28c94a80f134f53 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 24/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 803724 byte Esecuzione Automatica: Update MD5: 63ba4d684908ce68048b962908fba07d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.90 e successivi. Data: 24/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 769696 byte Esecuzione Automatica: Update MD5: 485219409457b428e6847516f1c359bd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 24/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 854995 byte Esecuzione Automatica: Update MD5: 840a23f0d6c3cd15914add6228d660f8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 24/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 757211 byte Esecuzione Automatica: Update MD5: fbdae59e84c03d72aa3eca18d5c4f3e0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 24/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 809533 byte Esecuzione Automatica: Update MD5: e449259a123e2e4e294d721c60d11193 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.89 e successivi. Data: 25/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 887826 byte Esecuzione Automatica: Update MD5: f9f0363956d5a66bf036abee6b0c3e3b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.91 e successivi. Data: 25/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 803386 byte Esecuzione Automatica: Update MD5: 6ce8284546f0643aa71861ddb49c67f6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.90 e successivi. Data: 25/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 868390 byte Esecuzione Automatica: Update MD5: 035afd00d5beed9674ae033bc67bea7b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.91 e successivi. Data: 27/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 1088704 byte Esecuzione Automatica: Update MD5: 6b5ecc9605ed75474537d6361baa12cb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.93 e successivi. Data: 28/08/2015 Nome File: VOPACKAGE.EXE Dimensione: 1135160 byte Esecuzione Automatica: Update MD5: ab2fb844484bd4dc6d144ed573b007ca Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.93 e successivi. Data: 31/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 1250564 byte Esecuzione Automatica: Update MD5: 61d1acbaa571c9f661b98d32a3ace8e4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.94 e successivi. Data: 31/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 1242907 byte Esecuzione Automatica: Update MD5: 48d7e1fcf6fecd3200ce443fb471d437 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 7.9.94 e successivi. Data: 31/08/2015 Nome File: ASPACKAGE.EXE Dimensione: 586913 byte Esecuzione Automatica: Update MD5: b650dbb504cc20956ff06bc06068bcca Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Società: Copyright: (c) 2014 Note aggiuntive: Rimosso da VirIT 7.9.94 e successivi. Data: 01/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1242592 byte Esecuzione Automatica: Update MD5: fcc0ada8b441a33e38b9a7971e9eddaa Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 02/09/2015 Nome File: VOPACKAGE.EXE Dimensione: 1233851 byte Esecuzione Automatica: Update MD5: a27ba12465e009863690d2f3ae38f9d2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 02/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1029873 byte Esecuzione Automatica: Update MD5: 24de21722be731ac3367ee67c127feb3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 03/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1092210 byte Esecuzione Automatica: Update MD5: 289776474dc5a38e5cb69f4a4ca12e47 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.97 e successivi. Data: 04/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1066317 byte Esecuzione Automatica: Update MD5: b6baf98643e7aad47061a8c05426ec58 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.98 e successivi. Data: 10/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1289972 byte Esecuzione Automatica: Update MD5: dac56bde63049238db251db9d6bc8c35 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.2 e successivi. Data: 10/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1269534 byte Esecuzione Automatica: Update MD5: 9c08d6c9f2d58d2482e014a23a17f26b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.2 e successivi. Data: 11/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1354597 byte Esecuzione Automatica: Update MD5: 7e7cd375c0463f4e7b8bde3cef4ae842 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.4 e successivi. Data: 11/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1331919 byte Esecuzione Automatica: Update MD5: 38241651e6226c4d61848d4b54ee4f62 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.4 e successivi. Data: 14/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1318210 byte Esecuzione Automatica: Update MD5: cc48249507e59d68bb4fb26177cccb32 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.4 e successivi. Data: 14/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1299565 byte Esecuzione Automatica: Update MD5: 189556da1362111ebbd2f1ef359fe956 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.4 e successivi. Data: 16/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1552814 byte Esecuzione Automatica: Update MD5: 192b0b9f4c18d84f606e6d49ad4c4c6b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.6 e successivi. Data: 21/09/2015 Nome File: VOPACKAGE.EXE Dimensione: 1492417 byte Esecuzione Automatica: Update MD5: 121ee6a46efa29bc830073f1127c6fe3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.9 e successivi. Data: 21/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1428333 byte Esecuzione Automatica: Update MD5: 3f44a97214ae5165c823ceceb8f70f60 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.9 e successivi. Data: 22/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 1482216 byte Esecuzione Automatica: Update MD5: 6696a395cb397c3a7ebb145737ae0f8d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.11 e successivi. Data: 28/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 903387 byte Esecuzione Automatica: Update MD5: c234563415d7bd45492e7a9533a7b443 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.14 e successivi. Data: 28/09/2015 Nome File: ASPACKAGE.EXE Dimensione: 963592 byte Esecuzione Automatica: Update MD5: e51ce60f6033342fae9b67bbdbbee46e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.14 e successivi. Data: 29/09/2015 Nome File: VOPACKAGE.EXE Dimensione: 861115 byte Esecuzione Automatica: Update MD5: 6747e595e7c733f76062c6abc99c7d20 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.16 e successivi. Data: 05/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 909202 byte Esecuzione Automatica: Update MD5: 89ea28f0cbb5faafdb58ad3d380f0116 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.19 e successivi. Data: 05/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1095899 byte Esecuzione Automatica: Update MD5: e00c9b27cd4712ba77ee7ffca483303b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.19 e successivi. Data: 06/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 841607 byte Esecuzione Automatica: Update MD5: 41d91161a73d358d27a014861fad3b2e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.20 e successivi. Data: 08/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1111953 byte Esecuzione Automatica: Update MD5: 052d85cf706aeca025be30e866d0fa83 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.22 e successivi. Data: 12/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1015228 byte Esecuzione Automatica: Update MD5: f76ec0da4f0cbbb963914fffb1260619 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.24 e successivi. Data: 12/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 827643 byte Esecuzione Automatica: Update MD5: b8748a45e668e4da31af6c3502e691d1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.24 e successivi. Data: 12/10/2015 Nome File: VOPACKAGE.EXE Dimensione: 1015146 byte Esecuzione Automatica: Update MD5: e65e87f20444038c339629d359bf0cd3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.24 e successivi. Data: 14/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 883290 byte Esecuzione Automatica: Update MD5: 31fd20c1116061498f26e78ffbe1245b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.26 e successivi. Data: 14/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1127288 byte Esecuzione Automatica: Update MD5: 3ffd7c643b50474524c0f96036b13a87 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.27 e successivi. Data: 16/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1297883 byte Esecuzione Automatica: Update MD5: 9fbe1b89cc1b8be107a63541fc9259b3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.28 e successivi. Data: 26/10/2015 Nome File: ASPACKAGE.EXE Dimensione: 1057300 byte Esecuzione Automatica: Update MD5: b5dc13c892aeb1368b4e9fc8186f1d97 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.34 e successivi. Data: 04/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 812611 byte Esecuzione Automatica: Update MD5: 039ea4d6b1f852e9e74f78f33e058674 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi. Data: 05/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 814605 byte Esecuzione Automatica: Update MD5: 40388198ca2a1de3a88a6e2884ef737b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi. Data: 06/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 994979 byte Esecuzione Automatica: Update MD5: ef02761c79ba554346657a8d9f36218a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.44 e successivi. Data: 09/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 780666 byte Esecuzione Automatica: Update MD5: 846812681a151d4df6cde0e7b4732f8b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.44 e successivi. Data: 09/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 771968 byte Esecuzione Automatica: Update MD5: b18221e5fab7345b6ba524beaacc966e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.44 e successivi. Data: 09/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 760466 byte Esecuzione Automatica: Update MD5: 06ca4e497a46642bf4999bd68eff6de7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.44 e successivi. Data: 16/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 623305 byte Esecuzione Automatica: Update MD5: 9eb3bf0dd3620a790e8fca74f0ed5d43 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.50 e successivi. Data: 20/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 575865 byte Esecuzione Automatica: Update MD5: 3dfffbffafad57a70e72e0bcaaba7c97 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.53 e successivi. Data: 20/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 578247 byte Esecuzione Automatica: Update MD5: 1cc78c70112a6b64a725b1f060cfbe3d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.53 e successivi. Data: 23/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 656141 byte Esecuzione Automatica: Update MD5: 6744a714cce5da02f3714468260a98bf Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi. Data: 23/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 627844 byte Esecuzione Automatica: Update MD5: 2bc24a8dee5876ebee3309e5bcb4f78f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi. Data: 24/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 663683 byte Esecuzione Automatica: Update MD5: db170220a9454f7b07cb3d54001aee76 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.56 e successivi. Data: 25/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 694868 byte Esecuzione Automatica: Update MD5: a3c1e2cef498ba6cd416f7dafd955cbb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.56 e successivi. Data: 26/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 519986 byte Esecuzione Automatica: Update MD5: 78a51f6b5ceb0ec79beaf12fa492b93e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.57 e successivi. Data: 30/11/2015 Nome File: ASPACKAGE.EXE Dimensione: 772382 byte Esecuzione Automatica: Update MD5: a0fc289cac75ef13f18526d3766d93b5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.59 e successivi. Data: 30/11/2015 Nome File: VOPACKAGE.EXE Dimensione: 699605 byte Esecuzione Automatica: Update MD5: f29d4c93016673bfe02bc1c10c4b3dea Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.59 e successivi. Data: 02/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 894289 byte Esecuzione Automatica: Update MD5: d510bdb4113c4cc7a1caefdaa6c29905 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.61 e successivi. Data: 02/12/2015 Nome File: VOPACKAGE.EXE Dimensione: 682490 byte Esecuzione Automatica: Update MD5: ed226c3d3f83fc3cbb02e68ef00c912f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.61 e successivi. Data: 03/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 863520 byte Esecuzione Automatica: Update MD5: b9e1372992b2eee9c7147834c02a1cb4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.62 e successivi. Data: 03/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 673925 byte Esecuzione Automatica: Update MD5: 994088184b3a96ff0ea40119e51ad15f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.63 e successivi. Data: 04/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 721493 byte Esecuzione Automatica: Update MD5: a63f312d7cff36d286acede8c8e19ab3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi. Data: 04/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 613138 byte Esecuzione Automatica: Update MD5: ab9830d9d68e3df81188ded4046c3a68 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi. Data: 07/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 572089 byte Esecuzione Automatica: Update MD5: cce38ceeba2d8f5ee71129b31c500c9c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi. Data: 07/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 684581 byte Esecuzione Automatica: Update MD5: 0deeef7b08b6a35eab8136f7ceae6acc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi. Data: 07/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 873939 byte Esecuzione Automatica: Update MD5: 9554ac20e24f10a74708e354ed7e104b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.65 e successivi. Data: 07/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 722966 byte Esecuzione Automatica: Update MD5: 8e695e70e2c9f918f912b6ac4f52cc66 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.65 e successivi. Data: 10/12/2015 Nome File: VOPACKAGE.EXE Dimensione: 648832 byte Esecuzione Automatica: Update MD5: 52ce2871584fed7fdef221a324888fdc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.66 e successivi. Data: 15/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 908211 byte Esecuzione Automatica: Update MD5: 8cd18dafbbdea77d4a3f7a802c34d001 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.69 e successivi. Data: 15/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 499526 byte Esecuzione Automatica: Update MD5: 0d6407bcbb9b5f07d9f8d4c78e172938 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi. Data: 16/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 622970 byte Esecuzione Automatica: Update MD5: a17ae986b427945e51926ab92fd4fd89 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 16/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 628028 byte Esecuzione Automatica: Update MD5: 0325a28ec014f2ffaf4382ef0e84ff61 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi. Data: 16/12/2015 Nome File: VOPACKAGE.EXE Dimensione: 550567 byte Esecuzione Automatica: Update MD5: 0339a2391fefc403c85331590a604101 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi. Data: 17/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 546228 byte Esecuzione Automatica: Update MD5: 32df4540d47f0150162774ee3b3e57b9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 18/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 654779 byte Esecuzione Automatica: Update MD5: 56e55accecc94ad8d0aa41fb4ef637d1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 21/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 618687 byte Esecuzione Automatica: Update MD5: 64a2a872b4bda7e02a517f4dd0bebf81 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 21/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 647318 byte Esecuzione Automatica: Update MD5: cac772863e452e2b96c84f477ffe9a8e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 21/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 486773 byte Esecuzione Automatica: Update MD5: 9800d4319cc153375717be98cf810e4a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 21/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 574938 byte Esecuzione Automatica: Update MD5: 0c3333e236f11f6589a6ae929a193e14 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 22/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 609479 byte Esecuzione Automatica: Update MD5: 1d82cde375e073eed8118c6bf421d0ea Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.75 e successivi. Data: 22/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 518596 byte Esecuzione Automatica: Update MD5: f4ac44366756ce6ecf25c0115fef2219 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.74 e successivi. Data: 23/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 907125 byte Esecuzione Automatica: Update MD5: 242281220eac2add31f263fbcb22f0d9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.76 e successivi. Data: 28/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 913057 byte Esecuzione Automatica: Update MD5: c049e2e3c50748c783e1ce3fa5aa3efd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.77 e successivi. Data: 28/12/2015 Nome File: ASPACKAGE.EXE Dimensione: 1120343 byte Esecuzione Automatica: Update MD5: abc15b874531eefe653dbb4a8276b2f5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.77 e successivi. Data: 04/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 951902 byte Esecuzione Automatica: Update MD5: e5104f98cb6364275714fd7f13f44da0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.81 e successivi. Data: 04/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 1017495 byte Esecuzione Automatica: Update MD5: 3b8d647f19450769cd000e3cbca6e016 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.81 e successivi. Data: 04/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 1071866 byte Esecuzione Automatica: Update MD5: 6a966b806d10c2a858d88f23c04ea0ec Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.82 e successivi. Data: 07/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 892545 byte Esecuzione Automatica: Update MD5: d0f5abd35a01fcbdf6753aef6bcfa9b3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.83 e successivi. Data: 08/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 1202483 byte Esecuzione Automatica: Update MD5: b163f2cd1b820b33b210977d24f40dcd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.84 e successivi. Data: 08/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 889414 byte Esecuzione Automatica: Update MD5: 644f0ad10202c62e7dcc6c996e4a690c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.85 e successivi. Data: 08/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 728048 byte Esecuzione Automatica: Update MD5: 7c285bef11cb70a0a3d18fc8ba904ca1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.85 e successivi. Data: 13/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 754581 byte Esecuzione Automatica: Update MD5: e5b0023b75bd7982ad268963ef8c8267 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.87 e successivi. Data: 14/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 810671 byte Esecuzione Automatica: Update MD5: 3d5f35d5ad90e34bdf11b0ffb0daa77f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.88 e successivi. Data: 14/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 799899 byte Esecuzione Automatica: Update MD5: f1795fb672333dbbb16c8c1544ac20aa Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.89 e successivi. Data: 14/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 814613 byte Esecuzione Automatica: Update MD5: 2729ec4d2f1e583c493f21594d266ac3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.89 e successivi. Data: 18/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 759859 byte Esecuzione Automatica: Update MD5: 1d5c8487f059721b83ea03ce279483cd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.90 e successivi. Data: 20/01/2016 Nome File: VOPACKAGE.EXE Dimensione: 619409 byte Esecuzione Automatica: Update MD5: a56a09addbebe502139781c7021d87c0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.92 e successivi. Data: 25/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 610698 byte Esecuzione Automatica: Update MD5: fbd624e5c69a5ded7b4d71d65380bf8d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi. Data: 26/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 686938 byte Esecuzione Automatica: Update MD5: 694181844e3c71b8e8a7f6529516139c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 27/01/2016 Nome File: ASPACKAGE.EXE Dimensione: 574537 byte Esecuzione Automatica: Update MD5: 72bcef1d3b03c86f63bbaddd3e5b20e3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.0.97 e successivi. Data: 03/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 595648 byte Esecuzione Automatica: Update MD5: dcd86588f1f782d61acc8968e6907554 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi. Data: 04/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 645367 byte Esecuzione Automatica: Update MD5: a7001d095824be91d3290f17612d1f5f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 04/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 592736 byte Esecuzione Automatica: Update MD5: fbd9b1ef7719bb179c9f4d80dd956548 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi. Data: 06/02/2016 Nome File: VOPACKAGE.EXE Dimensione: 645998 byte Esecuzione Automatica: Update MD5: 19efdecd9236adf3ca9ff81406214861 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.5 e successivi. Data: 11/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 674466 byte Esecuzione Automatica: Update MD5: 20fa8748f3d1c44a709a17c719e55303 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi. Data: 11/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 676735 byte Esecuzione Automatica: Update MD5: 23d48c74865b3dea0d13392486a8614d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi. Data: 11/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 641148 byte Esecuzione Automatica: Update MD5: 245e808c43908d0e9be37e6c0bb5d654 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi. Data: 12/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 657892 byte Esecuzione Automatica: Update MD5: 0a442265f49b8e645f35589f5f98b60e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 15/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 674894 byte Esecuzione Automatica: Update MD5: 69a21a96ea4fbf0285d4c29fce3a3f5d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 15/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 685510 byte Esecuzione Automatica: Update MD5: f28dcbc0ae092e23a982f31f2b3a72e6 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPLICATION DATA\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPLICATION DATA\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 15/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 640193 byte Esecuzione Automatica: Update MD5: 15e0e4c853fe624a918422b839c34d9c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 16/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 642219 byte Esecuzione Automatica: Update MD5: 9b6203243e0370f2b5d75bc0162d6262 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.12 e successivi. Data: 17/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 636790 byte Esecuzione Automatica: Update MD5: c5e6c119d1317a225ff4154c9dca5d71 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.12 e successivi. Data: 18/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 666063 byte Esecuzione Automatica: Update MD5: bdbef24f2e615280033a22cda23c1518 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.14 e successivi. Data: 19/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 724884 byte Esecuzione Automatica: Update MD5: 16b0386ba94eca34cb15f1d616655bc3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.14 e successivi. Data: 23/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 816393 byte Esecuzione Automatica: Update MD5: c17c5dd2351378aa6a7da8dcbe4bd22f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.17 e successivi. Data: 24/02/2016 Nome File: VOPACKAGE.EXE Dimensione: 822894 byte Esecuzione Automatica: Update MD5: 567e4bc7e3d33079d79b21d692933069 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.18 e successivi. Data: 25/02/2016 Nome File: ASPACKAGE.EXE Dimensione: 821003 byte Esecuzione Automatica: Update MD5: 2caef4ace1f5bc3e1aaf045ae35a59c7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.19 e successivi. Data: 04/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 872826 byte Esecuzione Automatica: Update MD5: 1326c275066db5019d5525123684869f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.25 e successivi. Data: 07/03/2016 Nome File: VOPACKAGE.EXE Dimensione: 887870 byte Esecuzione Automatica: Update MD5: 01fdab0c4c4f14aae21495c2b9296ae5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.26 e successivi. Data: 11/03/2016 Nome File: KNSWA2EE.TMP Dimensione: 245760 byte Esecuzione Automatica: Update MD5: 5b79cd53bfe9e377beca0d9fc1993cd5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi. Data: 14/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 851766 byte Esecuzione Automatica: Update MD5: 1209db78fa6add20316e274f09b79e53 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.30 e successivi. Data: 15/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 880287 byte Esecuzione Automatica: Update MD5: 9aeb66f8ecb577e1b948ccb63fac399e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.32 e successivi. Data: 16/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 885071 byte Esecuzione Automatica: Update MD5: bc580dd4cbd4b849a4e5aee2eecf33f3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.32 e successivi. Data: 16/03/2016 Nome File: VOPACKAGE.EXE Dimensione: 858186 byte Esecuzione Automatica: Update MD5: 1377c38b2e929d303679da6cef3323fc Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.32 e successivi. Data: 21/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 839325 byte Esecuzione Automatica: Update MD5: 61ade24b86b5c6206c05775583659b38 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.35 e successivi. Data: 22/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 956487 byte Esecuzione Automatica: Update MD5: 96beeeb16a3e8851a022c6e1910a758b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.36 e successivi. Data: 22/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 886787 byte Esecuzione Automatica: Update MD5: 7d6da90048f346bda4559e22bb928a6d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.37 e successivi. Data: 24/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 908210 byte Esecuzione Automatica: Update MD5: 26cfa73d1dc85259950e1c7e5a9a7aa8 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi. Data: 24/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 878519 byte Esecuzione Automatica: Update MD5: f801f64ea157f52cb7d9e35171e9ccce Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi. Data: 30/03/2016 Nome File: ASPACKAGE.EXE Dimensione: 953170 byte Esecuzione Automatica: Update MD5: 203897e30217d90bda017d6d155a3d05 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.41 e successivi. Data: 01/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1074552 byte Esecuzione Automatica: Update MD5: 5e3c2c6cf44fde88c71d016fb55bfe7f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.44 e successivi. Data: 04/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1110024 byte Esecuzione Automatica: Update MD5: f377aac5d35f8c8d9c2f875b856e678e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.44 e successivi. Data: 04/04/2016 Nome File: VOPACKAGE.EXE Dimensione: 1019719 byte Esecuzione Automatica: Update MD5: b5630443453be710ab0b6a62250ecd65 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.44 e successivi. Data: 04/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1102821 byte Esecuzione Automatica: Update MD5: 6620f15815041b0bdfdc5e2df624b485 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.44 e successivi. Data: 05/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1056035 byte Esecuzione Automatica: Update MD5: b7a380fc224aac6daf1cb6d8f07e7747 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi. Data: 05/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1055396 byte Esecuzione Automatica: Update MD5: bf5a5dfa7053e9fcde48c32c02af38e3 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.46 e successivi. Data: 05/04/2016 Nome File: VOPACKAGE.EXE Dimensione: 1047308 byte Esecuzione Automatica: Update MD5: 995982a45dcefdb41bb60478dac45e5d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.46 e successivi. Data: 05/04/2016 Nome File: KNSZAF1F.TMP Dimensione: 230400 byte Esecuzione Automatica: Update MD5: 3c31c8bb76748590e7891e23aafdadc9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.46 e successivi. Data: 11/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1086842 byte Esecuzione Automatica: Update MD5: cbfcd49e1811cd3c7b7d2e54c695d2ce Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1095520 byte Esecuzione Automatica: Update MD5: ed7ea9829be4a54bcbb26291796973f9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.51 e successivi. Data: 14/04/2016 Nome File: FILENAME.EXE Dimensione: 512512 byte Esecuzione Automatica: Update MD5: 3e0305a809f13932cfe8b62b0a9cc111 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DESKTOP\FILENAME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\DESKTOP\FILENAME.EXE Descrizione file: Curse Client TEAM Società: Curse TEAM Nome prodotto: Curse Client TEAM Nome file originale: NEW ORDER.exe Copyright: Copyright @ Curse 2009 TEAM Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi. Data: 14/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1051770 byte Esecuzione Automatica: Update MD5: 3a12398df1b028600062642771e2a6b1 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi. Data: 15/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 937290 byte Esecuzione Automatica: Update MD5: 3321459def33e438193c9f3b18149db5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.53 e successivi. Data: 15/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1080091 byte Esecuzione Automatica: Update MD5: 821c7898e3fdfdb95c003962d42a221a Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.53 e successivi. Data: 15/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 904478 byte Esecuzione Automatica: Update MD5: 8f96ef729707ad79db06dc79b1382a02 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.53 e successivi. Data: 22/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1013757 byte Esecuzione Automatica: Update MD5: aa40fdc1e0dc2e90e6a0d61d8f23fe8d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.59 e successivi. Data: 26/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1072179 byte Esecuzione Automatica: Update MD5: 5d59a0925f7a56a01a1bf4dd932e9dc4 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi. Data: 26/04/2016 Nome File: VOPACKAGE.EXE Dimensione: 1068771 byte Esecuzione Automatica: Update MD5: aaf049e88f1e57cd695a792028e85ae7 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi. Data: 26/04/2016 Nome File: ASPACKAGE.EXE Dimensione: 1044081 byte Esecuzione Automatica: Update MD5: 67e24d24d45e6fd39bc3bed696f689fe Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi. Data: 02/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 1000997 byte Esecuzione Automatica: Update MD5: 10040d3d3c995d1428ff80d0f0a1bdde Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.64 e successivi. Data: 03/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 1024710 byte Esecuzione Automatica: Update MD5: f881fadd8949d4f7f6437726f54dc595 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.65 e successivi. Data: 06/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 986922 byte Esecuzione Automatica: Update MD5: 5d607bfc8c91d6dbed2ca1a70ef7db81 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.68 e successivi. Data: 20/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 1201330 byte Esecuzione Automatica: Update MD5: f561ab37c0d2a3ceb3db781f7acf0eb2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.79 e successivi. Data: 24/05/2016 Nome File: VOPACKAGE.EXE Dimensione: 1156566 byte Esecuzione Automatica: Update MD5: 2bceec43a6e34f0a320712b42f07763c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\VOPACKAGE\VOPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.80 e successivi. Data: 26/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 1146361 byte Esecuzione Automatica: Update MD5: 0b9f59a30a0b043a1300cdb234a58a49 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.83 e successivi. Data: 30/05/2016 Nome File: ASPACKAGE.EXE Dimensione: 1130538 byte Esecuzione Automatica: Update MD5: e116783e49fce8c4ad3cbc78e1d19440 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.84 e successivi. Data: 06/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1125896 byte Esecuzione Automatica: Update MD5: 8dea3df366a45a4b730a380f5403d3eb Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi. Data: 06/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1169333 byte Esecuzione Automatica: Update MD5: 56e0b8a81b1546259011166cd814be90 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi. Data: 06/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1159173 byte Esecuzione Automatica: Update MD5: d5a4f2356e5e1216efb6007f8c425cdd Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi. Data: 06/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1115197 byte Esecuzione Automatica: Update MD5: 5ae1c4dfa9428471c99b49e51e87c8db Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi. Data: 13/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1221653 byte Esecuzione Automatica: Update MD5: 3b094183e16a698c45085578c643f004 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.93 e successivi. Data: 14/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1141029 byte Esecuzione Automatica: Update MD5: bef3203f2b46f72b15441e5fe6adad9f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.94 e successivi. Data: 15/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1264318 byte Esecuzione Automatica: Update MD5: 5b7d6b1171a21d31bd234b24a22c4e22 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.96 e successivi. Data: 21/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1128093 byte Esecuzione Automatica: Update MD5: e196f75f3b3a5d0f135ba896e94106a5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.1.99 e successivi. Data: 23/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1114643 byte Esecuzione Automatica: Update MD5: fd6077aa96b9484208b187f5f7bd5700 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.1 e successivi. Data: 28/06/2016 Nome File: ASPACKAGE.EXE Dimensione: 1322851 byte Esecuzione Automatica: Update MD5: 88324afc1231ccd7555171cca83e61d0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.4 e successivi. Data: 07/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1124019 byte Esecuzione Automatica: Update MD5: 96b166c63a2d42c52a70c1cae780564b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.12 e successivi. Data: 08/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1074075 byte Esecuzione Automatica: Update MD5: 3062b9743e3ca937222c257010e7838d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.13 e successivi. Data: 11/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1135070 byte Esecuzione Automatica: Update MD5: 1b388df13abfd58de1c78251341fac9b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.14 e successivi. Data: 12/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1167311 byte Esecuzione Automatica: Update MD5: e78427df2fbcfa1a847ef50ea9d98f4f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.14 e successivi. Data: 22/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1208463 byte Esecuzione Automatica: Update MD5: 23682fab6e38996e16ada1f6cee7ee4e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.22 e successivi. Data: 22/07/2016 Nome File: ASPACKAGE.EXE Dimensione: 1132782 byte Esecuzione Automatica: Update MD5: b90bf9f4a8a180c2ade2901a5cb9d7c2 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.22 e successivi. Data: 02/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 1492928 byte Esecuzione Automatica: Update MD5: c1d583a9d9378f298fba3c4b5b4fbf88 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.29 e successivi. Data: 12/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 789698 byte Esecuzione Automatica: Update MD5: e0186eae5cc30b51614492b6e204053f Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.38 e successivi. Data: 25/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 583277 byte Esecuzione Automatica: Update MD5: 286539acb7a01ba8c2fc4bba9368db36 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.45 e successivi. Data: 26/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 493675 byte Esecuzione Automatica: Update MD5: e9b97f2abd59c9e14f4b1e5e531e4f37 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi. Data: 29/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 490505 byte Esecuzione Automatica: Update MD5: bb7200409223fb88016b7aadc80a919c Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi. Data: 31/08/2016 Nome File: ASPACKAGE.EXE Dimensione: 487823 byte Esecuzione Automatica: Update MD5: 022931d75fb7083d5143087acd084d16 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\DATI APPLICAZIONI\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.49 e successivi. Data: 05/09/2016 Nome File: ASPACKAGE.EXE Dimensione: 486215 byte Esecuzione Automatica: Update MD5: 505b0cbfabf428d9689f3140354d23e9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.52 e successivi. Data: 21/09/2016 Nome File: YSPACKAGE.EXE Dimensione: 493057 byte Esecuzione Automatica: Update MD5: e55966c26285b601b4b5676295995e36 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.64 e successivi. Data: 22/09/2016 Nome File: YSPACKAGE.EXE Dimensione: 516508 byte Esecuzione Automatica: Update MD5: b757e6d95456f9649116edafaefc0e5d Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.66 e successivi. Data: 26/09/2016 Nome File: YSPACKAGE.EXE Dimensione: 483423 byte Esecuzione Automatica: Update MD5: 3cacf24e00e1acc5332b170074c65814 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.67 e successivi. Data: 28/09/2016 Nome File: ASPACKAGE.EXE Dimensione: 488621 byte Esecuzione Automatica: Update MD5: f77e26a5ff585318828927a508903fd5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.70 e successivi. Data: 11/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 240678 byte Esecuzione Automatica: Update MD5: db1067c56475e070501f4e08b8a31a96 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.79 e successivi. Data: 14/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 249405 byte Esecuzione Automatica: Update MD5: b3669fdca0fffb77fe85b7a1db9078a9 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.81 e successivi. Data: 14/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 235277 byte Esecuzione Automatica: Update MD5: df6d6dc8c454947f1b12afacb704e90b Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.81 e successivi. Data: 17/10/2016 Nome File: YSPACKAGE.EXE Dimensione: 247817 byte Esecuzione Automatica: Update MD5: 3a383acd6e45f0c4dec2f9d7922e2d90 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\YSPACKAGE\YSPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.82 e successivi. Data: 17/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 231378 byte Esecuzione Automatica: Update MD5: fe9b0ec27c1a34766de05f81493ab9f5 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.82 e successivi. Data: 17/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 237528 byte Esecuzione Automatica: Update MD5: cae00fd0144b83f181444804720c051e Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.82 e successivi. Data: 20/10/2016 Nome File: ASPACKAGE.EXE Dimensione: 230002 byte Esecuzione Automatica: Update MD5: 7439c42594764557c4da6f1f2213f447 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Update] = %USERPROFILE%\APPDATA\ROAMING\ASPACKAGE\ASPACKAGE.EXE /RUNONCE Note aggiuntive: Rimosso da VirIT 8.2.85 e successivi. Data: 27/10/2016 Nome File: PRODUCT REQUIREMENT LIST.EXE Dimensione: 495104 byte Esecuzione Automatica: Update MD5: 83b646abb27956402e16b3848245bcb0 Descrizione: Il Backdoor.RBot.XJ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\TEMP1_PRODUCT REQUIREMENT LIST.ZIP\PRODUCT REQUIREMENT LIST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\TEMP1_PRODUCT REQUIREMENT LIST.ZIP\PRODUCT REQUIREMENT LIST.EXE Descrizione file: Nome file originale: u virus.exe Copyright: Note aggiuntive: Rimosso da VirIT 8.2.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca