|
|
|
Windows Startup Applications Malware |
|
In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).
|
Scheda malware: Trojan.Win32.Agent.DUC
Nome: Trojan.Win32.Agent.DUC
Tipologia: Trojan
Data: 31/07/2012
Nome File: csrss.exe
Dimensione: 55840 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: f6e868f83098f0bedb1c3c08c63a8926
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Descrizione file: CheapestShelters
Società: JCG
Nome prodotto: CheapestShelters
Nome file originale: cheapestshelters.exe
Copyright: Copyright JCG 1998-2010
Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi.
Data: 10/01/2013
Nome File: csrss.exe
Dimensione: 64000 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 50039a0bf6b5b351026177e21134dc69
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.3.22 e successivi.
Data: 23/04/2013
Nome File: svchost.exe
Dimensione: 81081 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 313b741145ae647aad9c118aefbd96ad
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
[autorun.inf]
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.
Data: 28/04/2013
Nome File: svchost.exe
Dimensione: 79261 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: e19d033c028e07beb88e1e0897138a1d
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.
Data: 08/11/2013
Nome File: CSRSS.EXE
Dimensione: 123735 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 9c90e4f773ae1cb02b29aff36955578c
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.5.33 e successivi.
Data: 11/12/2013
Nome File: SVCHOST.EXE
Dimensione: 153600 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 111a56139cc2ee36c220082cb3ca4475
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: Mozilla Firefox, Portable Edition
Società: PortableApps.com
Nome prodotto: Mozilla Firefox, Portable Edition
Nome file originale: FirefoxPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.5.57 e successivi.
Data: 09/01/2014
Nome File: SVCHOST.EXE
Dimensione: 100537 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 0e7df6da243add3c86cdd450e09a0b2d
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Società: tghzddzbcbb
Nome prodotto: zddfrhhhrzef
Note aggiuntive: Rimosso da VirIT 7.5.76 e successivi.
Data: 10/01/2014
Nome File: SVCHOST.EXE
Dimensione: 101056 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 1cb990362047635169e75f4b72401367
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Società: tghzddzbcbb
Nome prodotto: zddfrhhhrzef
Note aggiuntive: Rimosso da VirIT 7.5.76 e successivi.
Data: 17/01/2014
Nome File: SVCHOST.EXE
Dimensione: 86722 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 2b85fba4b8d72ba340609313564c478b
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Società: ergrghuyje
Nome prodotto: ezefhyrhyy
Note aggiuntive: Rimosso da VirIT 7.5.81 e successivi.
Data: 20/01/2014
Nome File: SVCHOST.EXE
Dimensione: 93889 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: e1fae98a1ff7af4e4a245a50c3daf445
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\SVCHOST.EXE
Società: loikguhshnch
Nome prodotto: lokuythgnsdh
Note aggiuntive: Rimosso da VirIT 7.5.83 e successivi.
Data: 24/01/2014
Nome File: SVCHOST.EXE
Dimensione: 88292 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: fecfa73147c47a0a230367b4742ce5bc
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Società: loikutffufu
Nome prodotto: nugigygfyy
Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi.
Data: 27/01/2014
Nome File: CSRSS.EXE
Dimensione: 83677 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 7020b07b73a0a9ffbc95b1bcca13d904
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Società: gzghezdfz
Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi.
Data: 01/02/2014
Nome File: SVCHOST.EXE
Dimensione: 92380 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 76543924659184596ab22b89509edfe7
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.5.93 e successivi.
Data: 06/02/2014
Nome File: SVCHOST.EXE
Dimensione: 43552 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 129e680c0fe033cecea3e4fba7a10eb2
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.5.97 e successivi.
Data: 29/04/2014
Nome File: SVCHOST.EXE
Dimensione: 117507 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 835a578806bccb949cab0648d3630dbf
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Società: dfrtgyhgtr
Nome file originale: 21z54f848zr.exe
Note aggiuntive: Rimosso da VirIT 7.6.53 e successivi.
Data: 30/04/2014
Nome File: CSRSS.EXE
Dimensione: 114688 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 92bebbf9c8b93747e412d30cba7b85f1
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.6.53 e successivi.
Data: 05/05/2014
Nome File: SVCHOST.EXE
Dimensione: 64000 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 9fab53be5753d13078ea81d916a3f962
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi.
Data: 06/05/2014
Nome File: CSRSS.EXE
Dimensione: 62464 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 4a287f29d7abd4aa21e8e9e8b0d92c66
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.6.57 e successivi.
Data: 14/05/2014
Nome File: SVCHOST.EXE
Dimensione: 106496 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: ad5dd717ed509848b0e31ef1f30f35ac
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: MyPen
Società:
Nome prodotto: MyPen
Nome file originale: MyPen.exe
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi.
Data: 25/06/2014
Nome File: SVCHOST.EXE
Dimensione: 91136 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 906a139b95cc352bec2851a3d320543e
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.6.92 e successivi.
Data: 30/06/2014
Nome File: CSRSS.EXE
Dimensione: 114176 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 8941180ed198f023749dbae55ef6cca6
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: Alo Zaf Otar
Società: New Technology Wave Inc.
Nome prodotto: Yfinexo
Nome file originale: Dykwn.exe
Copyright: � 2000
Note aggiuntive: Rimosso da VirIT 7.6.96 e successivi.
Data: 03/07/2014
Nome File: SVCHOST.EXE
Dimensione: 108032 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: ba421423d054982c8aef2eaf3e471a56
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: Odo Vyvavo Uvaz
Società: QUALCOMM Incorporated.
Nome prodotto: Feheko
Nome file originale: Dyylyu.exe
Copyright: � 2004
Note aggiuntive: Rimosso da VirIT 7.6.99 e successivi.
Data: 08/07/2014
Nome File: SVCHOST.EXE
Dimensione: 66048 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 936b66a5546283d373f6b2dbb39a5583
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.2 e successivi.
Data: 12/07/2014
Nome File: SVCHOST.EXE
Dimensione: 87552 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 4f05ec12fcf2e47c6e798f301f1e1275
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
Data: 14/07/2014
Nome File: CSRSS.EXE
Dimensione: 118784 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 0a192c97d89ee846b82699edff9670f9
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.
Data: 19/07/2014
Nome File: SVCHOST.EXE
Dimensione: 103205 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 2eea85d2c3f1742454d2e16d4f1d53d6
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Società: hyredfcvfg
Nome prodotto: kiojnhytgfc
Nome file originale: mokkokojl.exe
Note aggiuntive: Rimosso da VirIT 7.7.10 e successivi.
Data: 02/09/2014
Nome File: SVCHOST.EXE
Dimensione: 136461 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: e8de72e6e272bfa929a40a100b2a91e5
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.
Data: 04/09/2014
Nome File: CSRSS.EXE
Dimensione: 118784 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: d88fec37cf0e8d800b3bcaad4876c4f3
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
Data: 09/09/2014
Nome File: SVCHOST.EXE
Dimensione: 131072 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 6c5436994e8ab9a47f30f396fa517959
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Società: njuhijnuhi
Nome prodotto: bhygtfvgff
Nome file originale: 2100003.exe
Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
Data: 09/09/2014
Nome File: SVCHOST.EXE
Dimensione: 143360 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 6c022237a25f32bf52a9399e3afeb0c8
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.46 e successivi.
Data: 11/09/2014
Nome File: SVCHOST.EXE
Dimensione: 127007 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: e51605bad5fe9d25fbda93c06b30dc44
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.7.47 e successivi.
Data: 20/09/2014
Nome File: CSRSS.EXE
Dimensione: 64068 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 1d9746a0be330f195fe12916a7fe9c9a
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
Data: 10/10/2014
Nome File: SVCHOST.EXE
Dimensione: 146944 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 098c2f5486b188dc1c6b08f07bad7bcf
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: GErYuOeZb
Nome file originale: jKyXVrA.exe
Copyright: (C) GErYuOeZb
Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
Data: 20/10/2014
Nome File: SVCHOST.EXE
Dimensione: 45568 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: cb3c71d6ac80d0ac9ca2815bb0dd236f
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file:
Nome file originale: uPxqcZC.exe
Copyright: XeJSFSoaSnm (C) NqsiMIMeJl
Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.
Data: 24/10/2014
Nome File: RUNDLL32.EXE
Dimensione: 39936 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: 20b0642ee8aaac038099556eebb5408f
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Descrizione file:
Nome file originale: tAutoUw.exe
Copyright: wTGTzw (C) qlARpnfeC
Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
Data: 29/10/2014
Nome File: SVCHOST.EXE
Dimensione: 127070 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: a168df0491cd6f2044b36349b28fac27
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Descrizione file: Firefox
Società: Mozilla Corporation
Nome prodotto: FireFox
Nome file originale: firefox.exe
Copyright: ?Firefox and Mozilla Developers; available under the MPL 2 license.
Note aggiuntive: Rimosso da VirIT 7.7.82 e successivi.
Data: 11/11/2014
Nome File: RUNDLL32.EXE
Dimensione: 290846 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: e11ac533551e90bb21c905c61638e6e3
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Nome prodotto: lolokjkjnb
Nome file originale: kvwuAi.exe
Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi.
Data: 21/11/2014
Nome File: SVCHOST.EXE
Dimensione: 55808 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: d80443bfcf470047aa929138c7db4371
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: AvTnuFsJ AvTnuFsJ
Società: xOPVUpXOcX xOPVUpXOcX
Nome file originale: TgSLRGdF.exe
Copyright: AvTnuFsJ (C) ZCoAiwf
Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.
Data: 04/12/2014
Nome File: SVCHOST.EXE
Dimensione: 180224 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 03bf872059d7a134374ae8d6e1aea631
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.8.8 e successivi.
Data: 23/02/2015
Nome File: SVCHOST.EXE
Dimensione: 47616 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 2697b634eff09237cfeeb4865ab243eb
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Descrizione file: WorsenUnderminedTrimaran
Società: SubregionalValourThrash StolidityAddressesTerminator
Nome file originale: TruestTotalityVariational.exe
Copyright: ShoestringSolicitValidation
Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
Data: 04/05/2015
Nome File: SVCHOST.EXE
Dimensione: 61440 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 76d698c07f2f989e59f3fbb5743ca1de
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
Data: 21/05/2015
Nome File: SVCHOST.EXE
Dimensione: 104136 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: a3a68576747b65ffd9661aa000c0d384
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\DATI APPLICAZIONI\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
Data: 29/05/2015
Nome File: SVCHOST.EXE
Dimensione: 143360 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 8e0bba47f8c46d066a61afc29114a060
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Note aggiuntive: Rimosso da VirIT 7.9.29 e successivi.
Data: 22/08/2016
Nome File: RUNDLL32.EXE
Dimensione: 118784 byte
Esecuzione Automatica: Host-process Windows (Rundll32.exe)
MD5: d6f440c602366c08f3a4340b5de27b76
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Host-process Windows (Rundll32.exe)] = %USERPROFILE%\APPDATA\ROAMING\RUNDLL32.EXE
Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi.
Data: 07/03/2017
Nome File: SVCHOST.EXE
Dimensione: 143360 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: a4d79a9df8152a9118e8ac20af9ae31b
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: hla
Nome prodotto: hla
Nome file originale: hla.EXE
Copyright: (C) 2008
Note aggiuntive: Rimosso da VirIT 8.3.79 e successivi.
Data: 21/03/2017
Nome File: SVCHOST.EXE
Dimensione: 141666 byte
Esecuzione Automatica: Service Host Process for Windows
MD5: 82f0b083c3f14c7d6761fbffc88e714c
Descrizione:
Il Trojan.Win32.Agent.DUC si copia in %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Service Host Process for Windows] = %USERPROFILE%\APPDATA\ROAMING\SVCHOST.EXE
Descrizione file: ServerSocket MFC Application
Nome prodotto: ServerSocket Application
Nome file originale: ServerSocket.EXE
Copyright: Copyright (C) 2002
Note aggiuntive: Rimosso da VirIT 8.3.89 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft. |
|
|
Indietro
Nuova ricerca