TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.DUW

Nome: Trojan.Win32.Agent.DUW
Tipologia: Trojan

Data: 29/08/2012
Nome File: syshost.exe
Dimensione: 361984 byte
Esecuzione Automatica: syshost32
MD5: 2d4d0167e78d8b9e1e506903c3a0bd78
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{009AEE50-ECB6-A2F1-D609-E48DB5F58590}\SYSHOST.EXE

Descrizione file: TallestSupplies
Società: Afox
Nome prodotto: TallestSupplies
Nome file originale: tallestsupplies.exe
Copyright: Copyright ? Afox
Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.

Data: 29/08/2012
Nome File: syshost.exe
Dimensione: 353280 byte
Esecuzione Automatica: syshost32
MD5: 35f0b479cef9c1fd451f71ce51ae7eb3
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2DAEBD9A-868A-C149-9E15-1CAF7BE34E9B}\SYSHOST.EXE

Descrizione file: Bow Pro
Società: APEVIA
Nome prodotto: Bow Pro
Nome file originale: bowpro.exe
Copyright: Copyright APEVIA
Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi.

Data: 02/09/2012
Nome File: syshost.exe
Dimensione: 356864 byte
Esecuzione Automatica: syshost32
MD5: d92cb2cab01d9dcf4455c9878b9ece66
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{8911B92A-8691-EF63-26DE-F332068DBA22}\SYSHOST.EXE

Descrizione file: MulesDeluxe
Società: Patriot Memory
Nome prodotto: MulesDeluxe
Nome file originale: mulesdeluxe.exe
Copyright: Copyright Patriot Memory 1998-2007
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 02/09/2012
Nome File: syshost.exe
Dimensione: 365568 byte
Esecuzione Automatica: syshost32
MD5: d164e0ea051bae042f262cb25cf611c6
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{3C7E5E16-93F5-17B9-47FF-96BC27EAFB5E}\SYSHOST.EXE

Descrizione file: DentalLevers2008
Società: Chassis Plans
Nome prodotto: DentalLevers2008
Nome file originale: dentallevers2008.exe
Copyright: Copyright ? Chassis Plans
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 03/09/2012
Nome File: syshost.exe
Dimensione: 360448 byte
Esecuzione Automatica: syshost32
MD5: e03a7c28ff112a3cfaaeab41b913363e
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4CAA18F0-A075-5C9A-B3B4-36E192044F8F}\SYSHOST.EXE

Descrizione file: PhotolithographicSlaves Lite
Società: SubsequentFist Company
Nome prodotto: PhotolithographicSlaves Lite
Nome file originale: photolithographicslaveslite.exe
Copyright: SubsequentFist Company 2004-2012
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 04/09/2012
Nome File: syshost.exe
Dimensione: 364032 byte
Esecuzione Automatica: syshost32
MD5: dedd8e0ffbbc9562c677646ac9a8417e
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{690372AC-2415-333F-87FF-F24D679F2FE9}\SYSHOST.EXE

Descrizione file: Umbrellas2010
Società: Mushkin
Nome prodotto: Umbrellas2010
Nome file originale: umbrellas2010.exe
Copyright: ?Mushkin
Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi.

Data: 05/09/2012
Nome File: syshost.exe
Dimensione: 361984 byte
Esecuzione Automatica: syshost32
MD5: c4c28f025ff4c971915b10f34f14dc67
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{6F23822B-35DA-6DD3-39A1-FD581941EC10}\SYSHOST.EXE

Descrizione file: ArmsPlus
Società: Syba
Nome prodotto: ArmsPlus
Nome file originale: armsplus.exe
Copyright: ?Syba
Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 07/11/2012
Nome File: syshost.exe
Dimensione: 87911 byte
Esecuzione Automatica: syshost32
MD5: ce8080e548509bb6b10822dc1294633c
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{0363D42E-858D-1354-DA27-903AB96E8CD6}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.2.78 e successivi.

Data: 24/11/2012
Nome File: syshost.exe
Dimensione: 86016 byte
Esecuzione Automatica: syshost32
MD5: cd4934ee00ecd68a87e684ffac2a3819
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3F7D70DE-036D-E2F4-D874-74BBB7EC8A6F}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.2.91 e successivi.

Data: 28/11/2012
Nome File: syshost.exe
Dimensione: 76288 byte
Esecuzione Automatica: syshost32
MD5: a0a51e5cd98d4ff302ffb687fb095376
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32E803C4-892D-D67E-7FFF-A2935DBF21D1}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 20/12/2012
Nome File: syshost.exe
Dimensione: 77312 byte
Esecuzione Automatica: syshost32
MD5: 696309170badbb08bcf541dc3cc380f8
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5E37052F-8F92-13D4-A3B5-CEF182AE3B6D}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi.

Data: 24/12/2012
Nome File: syshost.exe
Dimensione: 77312 byte
Esecuzione Automatica: syshost32
MD5: f8e5d0a8ad9dffc4b37e259140af0fa0
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{32DE5338-9DA8-99BF-8056-8E3B5E58324E}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.11 e successivi.

Data: 08/01/2013
Nome File: syshost.exe
Dimensione: 77312 byte
Esecuzione Automatica: syshost32
MD5: 49ebfda66d54542a844742d81391ff55
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{56C48A87-F228-4CD7-E191-BCE3BFD37FF2}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi.

Data: 30/01/2013
Nome File: syshost.exe
Dimensione: 85504 byte
Esecuzione Automatica: syshost32
MD5: 8048ce21aad06bb8df7aed543937fb28
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{16FB9C69-1799-48A9-081A-945CE7B248C9}\SYSHOST.EXE

Descrizione file: Stake
Società: Dagexo
Nome prodotto: Prig Count Luke Cobra Let
Nome file originale: Testy.exe
Note aggiuntive: Rimosso da VirIT 7.3.35 e successivi.

Data: 06/02/2013
Nome File: syshost.exe
Dimensione: 72704 byte
Esecuzione Automatica: syshost32
MD5: b6207b0f0e4e9340dcda54e03456b0bc
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{55B80490-1546-584B-E3DF-393DBAF716CE}\SYSHOST.EXE

Descrizione file: Bundy Lice
Società: Jevehyn
Nome prodotto: Jade
Nome file originale: Gash.exe
Note aggiuntive: Rimosso da VirIT 7.3.41 e successivi.

Data: 10/02/2013
Nome File: syshost.exe
Dimensione: 72192 byte
Esecuzione Automatica: syshost32
MD5: 17dea7e707df414ca08401aa1e699363
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B184ABD0-B17F-7B7A-3FA9-E3451CD6F2B1}\SYSHOST.EXE

Descrizione file: Vii
Società: Ehe
Nome prodotto: Mutt Press Deputy Vends Rattle
Nome file originale: Loner.exe
Note aggiuntive: Rimosso da VirIT 7.3.43 e successivi.

Data: 13/02/2013
Nome File: syshost.exe
Dimensione: 204800 byte
Esecuzione Automatica: syshost32
MD5: ce743da07695ce653be0f8a803688bb7
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{9B7EB2DF-B4ED-4553-5C7A-FB023AF7DA37}\SYSHOST.EXE

Descrizione file: Microsoft Synchronization Manager
Società: Microsoft Corporation
Nome prodotto: Microsoft Synchronization Manager
Nome file originale: mobsync.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.3.45 e successivi.

Data: 02/04/2013
Nome File: syshost.exe
Dimensione: 149504 byte
Esecuzione Automatica: syshost32
MD5: 9e785b7aae09b7b92ce3cc72a8989410
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{135C053D-17D8-20BE-FAB3-D0A6DA20AEFD}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.78 e successivi.

Data: 04/04/2013
Nome File: syshost.exe
Dimensione: 173056 byte
Esecuzione Automatica: syshost32
MD5: 2cd0acbebf63ef74d59e744f02bf438a
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{FBF6CBEA-726D-F332-9723-A1F276FF42BF}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.

Data: 14/04/2013
Nome File: syshost.exe
Dimensione: 175104 byte
Esecuzione Automatica: syshost32
MD5: 560b6d62f26b850fc29d8a7d63c5d9b9
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{EC728C3A-36B9-BBE5-B994-884F99733920}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.87 e successivi.

Data: 18/04/2013
Nome File: syshost.exe
Dimensione: 62976 byte
Esecuzione Automatica: syshost32
MD5: 90e962dca2e477a953606cf7d5eb2d85
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2BDC3942-8F7A-4822-2C72-BF100C55E2AF}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi.

Data: 03/05/2013
Nome File: syshost.exe
Dimensione: 60416 byte
Esecuzione Automatica: syshost32
MD5: 402b94e60ace708587fe752ff136c867
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3D8798C7-6A19-3B3A-B4D2-48F694B05479}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi.

Data: 15/05/2013
Nome File: syshost.exe
Dimensione: 60928 byte
Esecuzione Automatica: syshost32
MD5: c0f541bc97dd73a5ec3937b59ab363fe
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{FA1F9F1B-247F-43C3-734C-B22852FDE0C9}\SYSHOST.EXE

Descrizione file: HdyiaQkreht
Società: Kcnlwryhs Ssezxmksbi
Nome prodotto: Rrwxjzn
Nome file originale: Hdyia.exe
Copyright: Copyright ? Kcnlwryhs Ssezxmksbi
Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.

Data: 20/05/2013
Nome File: syshost.exe
Dimensione: 64000 byte
Esecuzione Automatica: syshost32
MD5: ab3698734335cb191647651a1501f8bb
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3B94667C-8405-86D8-71A1-C9B2500DDC46}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 27/06/2013
Nome File: syshost.exe
Dimensione: 67072 byte
Esecuzione Automatica: syshost32
MD5: 34b5f6dd51fb8ece766d6416fa200d1e
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D4C80B38-7629-3F16-FB9B-A7EBD9ADAEA4}\SYSHOST.EXE

Descrizione file: ArcCopyLock
Società: ArcSoft, Inc.
Nome prodotto: ArcCopyLock
Nome file originale: ArcCopyLock.exe
Copyright: Copyright(C) ArcSoft, Inc. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 08/07/2013
Nome File: syshost.exe
Dimensione: 60928 byte
Esecuzione Automatica: syshost32
MD5: 4704c2094e7c28359634c4efb77b2d05
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{34E082CC-8F30-3640-BB1A-CBB69A5757D2}\SYSHOST.EXE

Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
Società: The Audacity Team
Nome prodotto: Audacity?
Nome file originale: Audacity.exe
Copyright: Copyright ? 2012. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.

Data: 08/07/2013
Nome File: syshost.exe
Dimensione: 54784 byte
Esecuzione Automatica: syshost32
MD5: 04b777c053989a89230421eb72e60133
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{819F5B1B-E507-0FF7-A08F-0A337E8F50A1}\SYSHOST.EXE

Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
Società: The Audacity Team
Nome prodotto: Audacity?
Nome file originale: Audacity.exe
Copyright: Copyright ? 2012. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.

Data: 08/07/2013
Nome File: syshost.exe
Dimensione: 55296 byte
Esecuzione Automatica: syshost32
MD5: 2f36354d5f7967c9942ca8ef87eb1394
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{433655DE-43F0-ED08-93CA-BBFE725847A0}\SYSHOST.EXE

Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
Società: The Audacity Team
Nome prodotto: Audacity?
Nome file originale: Audacity.exe
Copyright: Copyright ? 2012. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.

Data: 10/07/2013
Nome File: syshost.exe
Dimensione: 56832 byte
Esecuzione Automatica: syshost32
MD5: 3eee120dd6f163160c730f655172a6aa
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{87FC5108-64EA-B065-1EDD-A985FEB2CBA7}\SYSHOST.EXE

Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
Società: The Audacity Team
Nome prodotto: Audacity?
Nome file originale: Audacity.exe
Copyright: Copyright ? 2012. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.47 e successivi.

Data: 14/07/2013
Nome File: syshost.exe
Dimensione: 58880 byte
Esecuzione Automatica: syshost32
MD5: 9802ee3cc786e3a36d9b465e033db5a7
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{A231B731-94BD-83E8-86E0-9DC6657DED8A}\SYSHOST.EXE

Descrizione file: Audacity?, the Free, Cross-Platform Sound Editor
Società: The Audacity Team
Nome prodotto: Audacity?
Nome file originale: Audacity.exe
Copyright: Copyright ? 2012. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.50 e successivi.

Data: 28/08/2013
Nome File: syshost.exe
Dimensione: 69632 byte
Esecuzione Automatica: syshost32
MD5: 06fc109e7cf0c6393a1c5ea07845edef
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{754600E4-C1CA-AAAF-4D57-634F2BEDC2F7}\SYSHOST.EXE

Descrizione file: foobar2001 shell extension
Società: Peter Pawlowski
Nome prodotto: foobar2000
Nome file originale: Fb2kShellExt.dll
Copyright: (c) Peter Pawlowski. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi.

Data: 03/09/2013
Nome File: syshost.exe
Dimensione: 70656 byte
Esecuzione Automatica: syshost32
MD5: 3d6b87fe313565a9869349db928bf3aa
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{17185A9A-0C95-FC81-4E8E-A1032E75F065}\SYSHOST.EXE

Descrizione file: foobar2001 shell extension
Società: Peter Pawlowski
Nome prodotto: foobar2000
Nome file originale: Fb2kShellExt.exe
Copyright: (c) Peter Pawlowski. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.

Data: 10/09/2013
Nome File: syshost.exe
Dimensione: 69632 byte
Esecuzione Automatica: syshost32
MD5: d0980a226d4cf197c9d772cfaa80cc18
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{2EC68636-989B-BF7B-E7C0-F2F8C79D8CB1}\SYSHOST.EXE

Descrizione file: foobar2001 shell extension
Società: Peter Pawlowski
Nome prodotto: foobar2000
Nome file originale: Fb2kShellExt.exe
Copyright: (c) Peter Pawlowski. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi.

Data: 27/09/2013
Nome File: SYSHOST.EXE
Dimensione: 57856 byte
Esecuzione Automatica: syshost32
MD5: 2a81b1e845e73537e4f38215d67db8b4
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{B4C0E006-5E61-A106-D150-46D3B0203601}\SYSHOST.EXE

Descrizione file: foobar2001 shell extension
Società: Peter Pawlowski
Nome prodotto: foobar2000
Nome file originale: Fb2kShellExt.exe
Copyright: (c) Peter Pawlowski. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.5.3 e successivi.

Data: 24/10/2013
Nome File: SYSHOST.EXE
Dimensione: 126976 byte
Esecuzione Automatica: syshost32
MD5: afa7a010da6ed78a43780f5aba66f1d1
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{8C1F2526-BB09-11A2-F830-7333D810ACFD}\SYSHOST.EXE

Descrizione file: wfghj
Nome prodotto: sdfjdyj
Nome file originale: gdhfjgkhjk.EXE
Copyright: Copyright (C) 2013
Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi.

Data: 25/10/2013
Nome File: SYSHOST.EXE
Dimensione: 122880 byte
Esecuzione Automatica: syshost32
MD5: c52bc764c999ad1a1ecf28beec2f0d25
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{DE29959F-BFE2-ECED-8FA4-E6956F880D9D}\SYSHOST.EXE

Descrizione file: Bulger's turnagai imbrevia indulin'
Nome prodotto: Overloos ptysmago orgillou nonmalig
Nome file originale: Macrodon.exe
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 26/10/2013
Nome File: SYSHOST.EXE
Dimensione: 88064 byte
Esecuzione Automatica: syshost32
MD5: 980c527ef1dab79e07b0837da2d2fbc4
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{586DBC74-113F-BC03-0868-A55BE82ABBFB}\SYSHOST.EXE

Descrizione file: Phonolog fluophos dignitar aluminos overeleg
Società: Symantec Corporation TInc.
Nome prodotto: Offuscat ultrason panchart genuclas
Nome file originale: Squinanc cirripedes.exe
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 29/10/2013
Nome File: SYSHOST.EXE
Dimensione: 49152 byte
Esecuzione Automatica: syshost32
MD5: 266b1debdf3d3a0f0454a9d97d3e3d57
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DFDE5239-86C2-E9A2-21A2-A8EE015ED4B7}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.5.25 e successivi.

Data: 05/01/2014
Nome File: SYSHOST.EXE
Dimensione: 88064 byte
Esecuzione Automatica: syshost32
MD5: b22f7ca3e85e2210b7859649bd3569b4
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8E595A65-8892-2A8B-CCFE-E537AC0A7831}\SYSHOST.EXE

Descrizione file: Registry Workshop
Società: TorchSoft
Nome prodotto: Registry Workshop
Nome file originale: RegWorkshop.exe
Copyright: Copyright 2004-2009
Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi.

Data: 25/01/2014
Nome File: SYSHOST.EXE
Dimensione: 73216 byte
Esecuzione Automatica: syshost32
MD5: 8e0d33f88a0c975555968257547750cb
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F7584CA1-E21D-3D3E-2929-B4C3090ADC16}\SYSHOST.EXE

Descrizione file: Registry Workshop
Società: TorchSoft
Nome prodotto: Registry Workshop
Nome file originale: RegWorkshop.exe
Copyright: Copyright 2004-2009
Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi.

Data: 05/04/2014
Nome File: SYSHOST.EXE
Dimensione: 79360 byte
Esecuzione Automatica: syshost32
MD5: a64024e606d5cd4c25256ac94ac24f45
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{60766460-9592-B9CE-AB73-4A2C8AF655BD}\SYSHOST.EXE

Descrizione file: Panda Console
Società: Panda Security, S.L.
Nome prodotto: Panda 360 2014
Nome file originale: IFACE.EXE
Copyright: ? Panda 2013
Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi.

Data: 11/04/2014
Nome File: SYSHOST.EXE
Dimensione: 84992 byte
Esecuzione Automatica: syshost32
MD5: 7c3fcd246021c2e09164276038a49f16
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7E55C9B0-4C5A-7F04-5F67-40383F57B8AF}\SYSHOST.EXE

Descrizione file: Panda Console
Società: Panda Security, S.L.
Nome prodotto: Panda 360 2014
Nome file originale: IFACE.EXE
Copyright: ? Panda 2013
Note aggiuntive: Rimosso da VirIT 7.6.42 e successivi.

Data: 15/04/2014
Nome File: SYSHOST.EXE
Dimensione: 73216 byte
Esecuzione Automatica: syshost32
MD5: ada6993a28cec5a67c016efd56b30cbc
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{99FD2DBC-ACF3-D17C-E00A-29F4BDBA6651}\SYSHOST.EXE

Descrizione file: Panda Console
Società: Panda Security, S.L.
Nome prodotto: Panda 360 2014
Nome file originale: IFACE.EXE
Copyright: ? Panda 2013
Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi.

Data: 29/04/2014
Nome File: SYSHOST.EXE
Dimensione: 84992 byte
Esecuzione Automatica: syshost32
MD5: 3be0a8e3f40c046eebfe134e930d02aa
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{29C65E72-6506-6E2B-0115-4BBEDEE9A599}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.52 e successivi.

Data: 14/05/2014
Nome File: SYSHOST.EXE
Dimensione: 104448 byte
Esecuzione Automatica: syshost32
MD5: 96052a6a1a800b91ec819154a3b011d9
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{12A3716C-C8C5-33F8-7DDE-A60A5AF841B4}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.6.63 e successivi.

Data: 17/05/2014
Nome File: SYSHOST.EXE
Dimensione: 104448 byte
Esecuzione Automatica: syshost32
MD5: d53f4c08f43bf81aeb4e15e4f98bbdd6
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C9D420E7-8FAB-5558-08F0-C59FE61CB56D}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.6.66 e successivi.

Data: 20/05/2014
Nome File: SYSHOST.EXE
Dimensione: 94720 byte
Esecuzione Automatica: syshost32
MD5: c0c39b9829efc19ed5808a02804c1bd8
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{80BC54E9-D460-77E9-E497-6197C17F8149}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.67 e successivi.

Data: 28/05/2014
Nome File: SYSHOST.EXE
Dimensione: 90624 byte
Esecuzione Automatica: syshost32
MD5: 7824df1211528cfd5db53758fae3cee1
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{F113F7E7-891A-C879-F6CF-1630D6A7965B}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.73 e successivi.

Data: 01/06/2014
Nome File: SYSHOST.EXE
Dimensione: 95744 byte
Esecuzione Automatica: syshost32
MD5: 91538e12b0511b176ecc0a6d94f3a83d
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{8920778C-21E4-C9C3-B353-7770928A470A}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.76 e successivi.

Data: 12/06/2014
Nome File: SYSHOST.EXE
Dimensione: 96256 byte
Esecuzione Automatica: syshost32
MD5: 789e45e18210bf65ddf48d33d1b5ca18
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C619AAC2-C046-8E36-A29C-95F982805556}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi.

Data: 14/07/2014
Nome File: SYSHOST.EXE
Dimensione: 103424 byte
Esecuzione Automatica: syshost32
MD5: 7230f89e59ce266302409175b81e9294
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{1F16A8BF-AEC2-31D9-7B13-233F5927172C}\SYSHOST.EXE

Descrizione file: Internet Explorer ImpExp FF exporter
Società: Microsoft Corporation
Nome prodotto: Internet Explorer
Nome file originale: extexport.dll
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.7.5 e successivi.

Data: 31/07/2014
Nome File: SYSHOST.EXE
Dimensione: 103424 byte
Esecuzione Automatica: syshost32
MD5: 4da46185bb86ac8ad6cb02ba6839ce71
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{D86EFD57-11E9-2A40-2167-E086014CCF8C}\SYSHOST.EXE

Descrizione file: Windows Media Player Rich Preview Handler
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: wmprph.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.7.18 e successivi.

Data: 29/08/2014
Nome File: SYSHOST.EXE
Dimensione: 75776 byte
Esecuzione Automatica: syshost32
MD5: be84c4689912d5689283b4b7efcaf8f2
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{38C7BA1C-ED69-785F-C8B5-C9FAA87175FE}\SYSHOST.EXE

Descrizione file: coves tiburon
Società: Noncontentious Shog
Nome prodotto: coves luce
Nome file originale: coves.exe
Copyright: ? Noncontentious Shog
Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi.

Data: 15/09/2014
Nome File: syshost.exe
Dimensione: 87235 byte
Esecuzione Automatica: syshost32
MD5: 16697f708a8ffb99a266c2a4be012f71
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{99F888CA-DCA8-2515-40FE-975320A0F40C}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.7.50 e successivi.

Data: 17/09/2014
Nome File: SYSHOST.EXE
Dimensione: 86528 byte
Esecuzione Automatica: syshost32
MD5: f8f51015c2021d281de4727c5224ea67
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{08490342-1801-E49B-0F44-ABE6EF09C1A3}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi.

Data: 22/11/2014
Nome File: SYSHOST.EXE
Dimensione: 82432 byte
Esecuzione Automatica: syshost32
MD5: 92b060fb0b4257fcf52822c53b5c0fd3
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{50AC0D35-1C51-45F5-615D-10684029142A}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi.

Data: 06/12/2014
Nome File: SYSHOST.EXE
Dimensione: 98816 byte
Esecuzione Automatica: syshost32
MD5: 657c6907468fa87e8d6dac6628f49606
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{C0D4994C-A8C6-75C9-9FCE-A3AA7FAA3711}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: MPL 2
Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.

Data: 01/02/2015
Nome File: SYSHOST.EXE
Dimensione: 107520 byte
Esecuzione Automatica: syshost32
MD5: 9c14b4218c0169afd15e1eb89a9e2225
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{5DDFA636-0B20-2A58-B32B-467A91EC3744}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.

Data: 26/02/2015
Nome File: SYSHOST.EXE
Dimensione: 126976 byte
Esecuzione Automatica: syshost32
MD5: 7da326075bfd9b7beef6a276c398b7f2
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{7CE4C726-41FB-9716-7129-AA9450D0245B}\SYSHOST.EXE

Descrizione file: billbugs bowsers
Società: Lowed Rulebook Trp
Nome prodotto: billbugs donum
Nome file originale: billbugs.exe
Copyright: ? Lowed Rulebook Trp
Note aggiuntive: Rimosso da VirIT 7.8.66 e successivi.

Data: 10/03/2015
Nome File: SYSHOST.EXE
Dimensione: 91648 byte
Esecuzione Automatica: syshost32
MD5: 211dd3afece9b89a21a2d5d06e21ff10
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{33EB74B5-9E81-7920-4149-463C1F44F201}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi.

Data: 11/03/2015
Nome File: SYSHOST.EXE
Dimensione: 89600 byte
Esecuzione Automatica: syshost32
MD5: afecc83b5343d880b67446ec10da28e4
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{906CDFC3-F20E-F421-6189-2A5740C51685}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.8.75 e successivi.

Data: 18/03/2015
Nome File: SYSHOST.EXE
Dimensione: 107520 byte
Esecuzione Automatica: syshost32
MD5: 0987a613fd35c5e60e553c42813f8467
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{3E00534C-E953-E7FE-DF26-96BABF0694E1}\SYSHOST.EXE

Descrizione file:
Nome file originale: ShuntProphetRepairman.exe
Copyright:
Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi.

Data: 06/05/2015
Nome File: SYSHOST.EXE
Dimensione: 109056 byte
Esecuzione Automatica: syshost32
MD5: 1bdf0df5bda82c42f090843a2021c2a2
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{057F04E6-FE56-7E1F-965C-4E6374C0EF53}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi.

Data: 01/06/2015
Nome File: SYSHOST.EXE
Dimensione: 105472 byte
Esecuzione Automatica: syshost32
MD5: a57202f564f00f0099779f0e78b5aa99
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{6E02298D-9100-DE93-AB44-F5D28AA93BF7}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi.

Data: 08/06/2015
Nome File: SYSHOST.EXE
Dimensione: 157184 byte
Esecuzione Automatica: syshost32
MD5: dc9b9b8df9fe0a60deaf6b32b75f7269
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{3CD527B6-CBF3-0936-3788-2F4E15E2D657}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.9.35 e successivi.

Data: 15/06/2015
Nome File: SYSHOST.EXE
Dimensione: 112640 byte
Esecuzione Automatica: syshost32
MD5: 278bb8f98a16eb9be0e1fea885c74206
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{70B39357-F36A-8F27-1A03-EE0CF9E2A6F1}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.9.39 e successivi.

Data: 18/06/2015
Nome File: SYSHOST.EXE
Dimensione: 117248 byte
Esecuzione Automatica: syshost32
MD5: 376d36cd6e9b3f44bbcefd9b226f40f1
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{65289060-A334-BE71-939A-ECF6730F4539}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 7.9.42 e successivi.

Data: 03/08/2015
Nome File: SYSHOST.EXE
Dimensione: 446976 byte
Esecuzione Automatica: syshost32
MD5: c69789d97a66b143e326fc8cde021fc0
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{4FBC2245-B669-6059-EBD8-F836CB61A180}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 7.9.74 e successivi.

Data: 05/11/2015
Nome File: SYSHOST.EXE
Dimensione: 98304 byte
Esecuzione Automatica: syshost32
MD5: d1229c3b6d3b681f10287f6e1c564897
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{300BDF97-5D8D-4E0C-6FD1-AF7C4F2AC31B}\SYSHOST.EXE

Società: Mozilla Foundation
Nome prodotto: Firefox
Nome file originale: crashreporter.exe
Copyright: License: GPL 2
Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi.

Data: 24/02/2016
Nome File: SYSHOST.EXE
Dimensione: 160258 byte
Esecuzione Automatica: syshost32
MD5: ff6e2356def2cf9cd478d006ea23be3e
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{533D9291-D124-EA4E-1B21-865EFABB6B3B}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 8.1.18 e successivi.

Data: 29/03/2016
Nome File: SYSHOST.EXE
Dimensione: 212992 byte
Esecuzione Automatica: syshost32
MD5: fc9dd0d7fa8c207b8716585c5c23d7e6
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{DAF59E7B-B0C1-FA61-BF49-73429F2D6296}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 8.1.41 e successivi.

Data: 22/04/2016
Nome File: SYSHOST.EXE
Dimensione: 166582 byte
Esecuzione Automatica: syshost32
MD5: cab9403b11bf99a9baf0ba81ac99d605
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{000253DC-A4BA-4D7D-8BF5-C5AA6BD828FF}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 8.1.59 e successivi.

Data: 27/05/2016
Nome File: SYSHOST.EXE
Dimensione: 147256 byte
Esecuzione Automatica: syshost32
MD5: 886c1c7c4df57e12c7086ac8f48352ce
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %SYSTEMROOT%\INSTALLER\{6F87F7D8-7F74-ADB8-EA71-EFDECA3A5EA1}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 8.1.84 e successivi.

Data: 24/03/2017
Nome File: SYSHOST.EXE
Dimensione: 133583 byte
Esecuzione Automatica: syshost32
MD5: 4a14bd6ca87a5ae21727a79f284f3daa
Descrizione:
Il Trojan.Win32.Agent.DUW si copia in %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[syshost32] = %USERPROFILE%\APPDATA\LOCAL\{102DC52E-D21A-A64D-C7D4-CE6CA7B15326}\SYSHOST.EXE

Note aggiuntive: Rimosso da VirIT 8.3.93 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Agent.DUW