TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Backdoor.RBot.BZ

Nome: Backdoor.RBot.BZ
Tipologia: Backdoor - Worm
Data: 01/12/2004
Stato: X
Nome File: assbf.exe
Dimensione: 98304 byte
Esecuzione Automatica: Windows Update
Note aggiuntive: Rimosso da VirIT 5.1.87 e successivi.

Data: 11/04/2011
Nome File: csrss.exe
Dimensione: 57344 byte
Esecuzione Automatica: Windows Update
MD5: d840d16176d2a34e8661e3340e263721
Descrizione:
Il Backdoor.RBot.BZ si copia in %SYSTEMROOT%\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %SYSTEMROOT%\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 6.8.79 e successivi.

Data: 13/05/2012
Nome File: scegli_nome.exe
Dimensione: 1254400 byte
Esecuzione Automatica: Windows Update
MD5: c2c7d941d1d65acc65236032422e2331
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE

Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi.

Data: 22/05/2012
Nome File: WindowsUpdate.exe
Dimensione: 772117 byte
Esecuzione Automatica: Windows Update
MD5: b22dcc9dd407ef505252f6b0f765c57e
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: Java Runtime
Società: Oracle
Nome prodotto: Oracle
Nome file originale: Java Windows Environment.exe
Copyright: Copyright ? Oracle 2012
Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi.

Data: 20/07/2012
Nome File: B8A09A6.exe
Dimensione: 1340416 byte
Esecuzione Automatica: Windows Update
MD5: 4b5221950a65717930b1d35191a93c20
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE

Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.

Data: 23/07/2012
Nome File: ziiOJrYNTexUxld.exe
Dimensione: 821248 byte
Esecuzione Automatica: Windows Update
MD5: 98f5077865328c57dd24c827522722a8
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE

Descrizione file: 5mKOj47c39jW1i1
Società: 61FeMH6oBVIlBhR
Nome prodotto: zIA2lxYJAaENfPR
Nome file originale: obsfucated.exe
Copyright: SoOUyKtC1v1y7zj
Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.

Data: 09/08/2012
Nome File: jxpiinstall.exe
Dimensione: 1067296 byte
Esecuzione Automatica: Windows Update
MD5: 71295648a9d43412fd694e6c02cb165e
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE

Descrizione file: Java(TM) Platform SE binary
Società: Sun Microsystems, Inc.
Nome prodotto: Java(TM) Platform SE 6 U24
Nome file originale: jinstall.exe
Copyright: Copyright ? 2011
Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi.

Data: 20/08/2012
Nome File: Ricevuta.exe
Dimensione: 953184 byte
Esecuzione Automatica: Windows Update
MD5: 654dc832931fdfe599ae182159bc6ee3
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE

Descrizione file: Adobe Reader Installer
Società: Solid State Networks
Nome prodotto: Adobe Reader Installer
Nome file originale: host.exe
Copyright: Copyright (C) Adobe Systems Incorporated
Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi.

Data: 27/10/2012
Nome File: B5A4D.exe
Dimensione: 1376096 byte
Esecuzione Automatica: Windows Update
MD5: 616f806492e215f81b4a142c52d954e9
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE

Descrizione file: Adobe Reader Installer
Società: Solid State Networks
Nome prodotto: Adobe Reader Installer
Nome file originale: host.exe
Copyright: Copyright (C) Adobe Systems Incorporated
Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi.

Data: 29/12/2012
Nome File: scegli_nome.exe
Dimensione: 2079232 byte
Esecuzione Automatica: Windows Update
MD5: 1e778726abed8dcf8674964244c85ab1
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE

Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi.

Data: 27/05/2013
Nome File: 0321A2.exe
Dimensione: 855392 byte
Esecuzione Automatica: Windows Update
MD5: 6a5e18e39fafc27770f14afd96218fef
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE

Descrizione file: Adobe Reader Installer
Società: Solid State Networks
Nome prodotto: Adobe Reader Installer
Nome file originale: host.exe
Copyright: Copyright (C) Adobe Systems Incorporated
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 18/06/2013
Nome File: 80675A.exe
Dimensione: 724320 byte
Esecuzione Automatica: Windows Update
MD5: 7cf8fc385b66925302b79560dab15f95
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE

Descrizione file: Adobe Reader Installer
Società: Solid State Networks
Nome prodotto: Adobe Reader Installer
Nome file originale: host.exe
Copyright: Copyright (C) Adobe Systems Incorporated
Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

Data: 26/06/2013
Nome File: 017.exe
Dimensione: 3872256 byte
Esecuzione Automatica: Windows Update
MD5: 9371de30b6db326b82434d594b3d2813
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\017.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\017.EXE

Descrizione file: by fr3nsis
Nome file originale: WPA TESTER.exe
Copyright: Copyright ? 2007
Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 27/06/2013
Nome File: B2B0911.exe
Dimensione: 829952 byte
Esecuzione Automatica: Windows Update
MD5: 1f17cde531e5fc868c69c8f67b56f2cc
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE

Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 04/07/2013
Nome File: RegSrvc32.exe
Dimensione: 805888 byte
Esecuzione Automatica: Windows Update
MD5: 0cbcb9180e81d64efa0a1e4777c536ce
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE

Descrizione file: brad cele emanuel
Società: neely leonie jerald
Nome prodotto: ryann dionis
Nome file originale: Nikos.exe
Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi.

Data: 15/07/2013
Nome File: RegSrvc32.exe
Dimensione: 776272 byte
Esecuzione Automatica: Windows Update
MD5: 3bb5f10221c0cb9d6a43c7c25cdd155c
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE

Descrizione file: MyDB Studio
Società: H2LSoft
Copyright: Copyright ? H2LSoft
Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi.

Data: 22/10/2013
Nome File: WINUPDATE.EXE
Dimensione: 818688 byte
Esecuzione Automatica: Windows Update
MD5: f40b202fda145ac4d36157b864f1d2e6
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE

Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi.

Data: 09/04/2014
Nome File: LAVAINA.EXE
Dimensione: 313504 byte
Esecuzione Automatica: Windows Update
MD5: 1042a9cf8ef781de62d38da4756bfcc9
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE

Descrizione file: Cklqn
Società: Zgjdr
Nome prodotto: Ktdii
Nome file originale: HTsdoNB.exe
Note aggiuntive: Rimosso da VirIT 7.6.40 e successivi.

Data: 20/06/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 876096 byte
Esecuzione Automatica: Windows Update
MD5: 7c7ef5ee42df84c2f92a1c1f200d68c1
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: WinBurn Server
Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi.

Data: 02/09/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 871936 byte
Esecuzione Automatica: Windows Update
MD5: 7250c9783e2c39561bf1910f8e98db30
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi.

Data: 29/09/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 633344 byte
Esecuzione Automatica: Windows Update
MD5: 8fdae58392ad71d29d926883a872c946
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Device Graph Isolation
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi.

Data: 13/10/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 624640 byte
Esecuzione Automatica: Windows Update
MD5: ddfffa924c42fbfec30979c4db78c141
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: External Events Client Modle
Nome prodotto: gdrrdhr
Nome file originale: gdrrdhr.exe
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 7.7.70 e successivi.

Data: 15/10/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 481158 byte
Esecuzione Automatica: Windows Update
MD5: 6f6bf73553114f3643035352cba273ea
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Any Video Converter Setup
Società: Any-Video-Converter.com
Nome prodotto: Any Video Converter
Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.

Data: 31/10/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 625664 byte
Esecuzione Automatica: Windows Update
MD5: a0716591cb79d1c96d07bf5530d29d1f
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Spooler SubSystem App
Nome prodotto: DownT
Nome file originale: Limit.exe
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi.

Data: 06/11/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 497152 byte
Esecuzione Automatica: Windows Update
MD5: bbcb425b595937244a4b8ecb94da9fc4
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: Block Level Backup Engine
Note aggiuntive: Rimosso da VirIT 7.7.88 e successivi.

Data: 12/11/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 634368 byte
Esecuzione Automatica: Windows Update
MD5: 9bcafbac456a164dc6d540bab6c9b7f0
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Block Level Backup Engine
Nome prodotto: Mambo
Nome file originale: Mambo.exe
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 7.7.91 e successivi.

Data: 18/11/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 632832 byte
Esecuzione Automatica: Windows Update
MD5: 4144e224645edd4d3f442e5a9b398ee6
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Block Level Backup Engine
Società: RealNetworks, Inc.
Nome prodotto: Shell executable of Setup program (32-bit)
Nome file originale: RNSetup.DLL
Copyright: Copyright ? RealNetworks, Inc. 1995-2012
Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi.

Data: 07/12/2014
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1043968 byte
Esecuzione Automatica: Windows Update
MD5: d54a810957049c49632b4ef3fd50b1ab
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: Autostart program viewer
Società: Sysinternals - www.sysinternals.com
Nome prodotto: Sysinternals autoruns
Nome file originale: autoruns.exe
Copyright: Copyright (C) 2002-2013 Mark Russinovich and Bryce Cogswell
Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi.

Data: 26/01/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1680456 byte
Esecuzione Automatica: Windows Update
MD5: 5d8ce97e78bc3a0ceaff646eb02c276b
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.

Data: 02/02/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 919040 byte
Esecuzione Automatica: Windows Update
MD5: 2a7379159a848b79c2c572eb10111c90
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: segfdsxg
Nome prodotto: segfdsxg
Nome file originale: dsgvrwes.exe
Copyright: Copyright ? 2015
Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi.

Data: 12/02/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 645632 byte
Esecuzione Automatica: Windows Update
MD5: 5171b84acb4643345e37a56233cc5fe6
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: IE Per-User Initialization utility
Società: Microsoft Corporation
Nome prodotto: Windows Internet Explorer
Nome file originale: sample order1.exe
Copyright: Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.

Data: 17/02/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1203200 byte
Esecuzione Automatica: Windows Update
MD5: 39fe1802539d7c4547328ad3bf0be2f8
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Audio Endpoint Builder
Nome file originale: Diseara.exe
Copyright: Copyright ? 2015
Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.

Data: 24/02/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1055744 byte
Esecuzione Automatica: Windows Update
MD5: 6d9e12dbbf8b9db38afa9c6263cbe20a
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: IE Per-User Initialization utility
Società: Microsoft Corporation
Nome prodotto: Windows Internet Explorer
Nome file originale: Purchase Order1.exe
Copyright: Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi.

Data: 13/04/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 711168 byte
Esecuzione Automatica: Windows Update
MD5: 10dc1e4c9145be2b2d0b97c188615555
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: bg3BH2JSxtx2f
Nome prodotto: bg3BH2JSxtx2f
Nome file originale: bg3BH2JSxtx2f.exe
Copyright: Copyright ? 2015
Note aggiuntive: Rimosso da VirIT 7.8.96 e successivi.

Data: 16/04/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1055232 byte
Esecuzione Automatica: Windows Update
MD5: f0f0fac904a4e83b3c82fb5cd4c7c8f5
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: IE Per-User Initialization utility
Società: Microsoft Corporation
Nome prodotto: Windows Internet Explorer
Nome file originale: NEW ORDER 1.exe
Copyright: Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi.

Data: 21/04/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1331200 byte
Esecuzione Automatica: Windows Update
MD5: 042d707a6ccb6bd8f93883dad69bd009
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file:
Nome file originale: INVOICE 25.2.2015.exe
Copyright:
Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi.

Data: 27/04/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1055744 byte
Esecuzione Automatica: Windows Update
MD5: d27d2a3d0f781940198b1696f435ba3b
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: IE Per-User Initialization utility
Società: Microsoft Corporation
Nome prodotto: Windows Internet Explorer
Nome file originale: INVOICE..exe
Copyright: Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi.

Data: 28/04/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1982336 byte
Esecuzione Automatica: Windows Update
MD5: 8e3754579859b58db472881e72142c3a
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi.

Data: 12/05/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1546752 byte
Esecuzione Automatica: Windows Update
MD5: 8ab1734773aa917519ba063be002f3a7
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: DevComponents.DotNetBar
Società: DevComponents.com
Nome prodotto: DevComponents.DotNetBar
Nome file originale: DevComponents.DotNetBar2.dll
Copyright: (c) 2002 by DevComponents.com, All Rights Reserved.
Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi.

Data: 14/05/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 561664 byte
Esecuzione Automatica: Windows Update
MD5: efd565dc95eede2774458edff2dee408
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Soda PDF 7
Società: LULU SOFTWARE LIMITED
Nome prodotto: Soda PDF 7
Nome file originale: soda.exe
Copyright: ? 2010-2015 LULU SOFTWARE LIMITED. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi.

Data: 18/05/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1599488 byte
Esecuzione Automatica: Windows Update
MD5: 4402a7f5d4e7e6a5b088e81ec69457d8
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: Volume Shadow Copy
Società: Ma?l H?rz
Nome prodotto: HxD
Copyright: Ma?l H?rz
Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi.

Data: 26/06/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 1651200 byte
Esecuzione Automatica: Windows Update
MD5: 37597e35b1a24cf43d88eeac8806a157
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file:
Nome file originale: Chs.exe
Copyright:
Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi.

Data: 25/11/2015
Nome File: WINDOWSUPDATE.EXE
Dimensione: 368640 byte
Esecuzione Automatica: Windows Update
MD5: 5d00f94f41c18714d14ce7d8be9c873a
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE

Descrizione file: WWnzcgrf
Società: HgIEoCOQx
Nome prodotto: WWnzcgrf
Nome file originale: hchppIc.exe
Copyright: Copyright (C) 2004-2014 swstukiw VEOEDyaPnzo
Note aggiuntive: Rimosso da VirIT 8.0.57 e successivi.

Data: 07/01/2016
Nome File: WINDOWSUPDATE.EXE
Dimensione: 491520 byte
Esecuzione Automatica: Windows Update
MD5: fa7ce0782a1c3aae460fde24cda14468
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: qBtxzm
Società: HoCOQxuJnJY
Nome prodotto: qBtxzm
Nome file originale: ShppIcv.exe
Copyright:
Note aggiuntive: Rimosso da VirIT 8.0.83 e successivi.

Data: 12/02/2016
Nome File: WINDOWSUPDATE.EXE
Dimensione: 622080 byte
Esecuzione Automatica: Windows Update
MD5: 4de2b6ad940de4ef1a707876690aab77
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: eptyprj
Società: Travis Zaid
Nome prodotto: eptyprj
Nome file originale: eptyprj.exe
Copyright: Copyright ? 2016
Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi.

Data: 23/02/2016
Nome File: WINDOWSUPDATE.EXE
Dimensione: 659968 byte
Esecuzione Automatica: Windows Update
MD5: 3d7fb7b00d929b5d7c306f489ec8add8
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Streaming Device Class
Nome prodotto: SuntBine
Nome file originale: SuntBine.exe
Copyright: Copyright ? 2014
Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.

Data: 09/05/2016
Nome File: WINDOWSUPDATE.EXE
Dimensione: 948224 byte
Esecuzione Automatica: Windows Update
MD5: 26c752141c4d19d9bf013e508f4f7b8d
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Extensible Protocol Authetification
Nome prodotto: lbloni.Properties
Nome file originale: lbloni.exe
Copyright: Copyright ? 2016
Note aggiuntive: Rimosso da VirIT 8.1.69 e successivi.

Data: 24/10/2016
Nome File: WINDOWSUPDATE.EXE
Dimensione: 636928 byte
Esecuzione Automatica: Windows Update
MD5: 04b9539d093f08a7994be2517fa6a448
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Video card management
Società: Tangible Software Solutions Inc.
Nome prodotto: Video And Image Editor
Nome file originale: jtrcvbnu.exe
Copyright: Tangible Software Solutions Inc.
Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi.

Data: 25/01/2017
Nome File: WINDOWSUPDATE.EXE
Dimensione: 969216 byte
Esecuzione Automatica: Windows Update
MD5: 5fa4e8830f62ee4c5c8f56f9342c71d5
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Qt Assistant
Società: Digia Plc and/or its subsidiary(-ies)
Nome prodotto: Qt Assistant
Nome file originale: assistant.exe
Copyright: Copyright (C) 2015 The Qt Company Ltd.
Note aggiuntive: Rimosso da VirIT 8.3.50 e successivi.

Data: 02/05/2017
Nome File: WINDOWS-KB271854-X86.EXE
Dimensione: 145920 byte
Esecuzione Automatica: Windows Update
MD5: 8842e183d4b2cf5fb8d0df7ee58d704a
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\WINDOWS-KB271854-X86.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\WINDOWS-KB271854-X86.EXE" HEL

Note aggiuntive: Rimosso da VirIT 8.4.16 e successivi.

Data: 22/06/2017
Nome File: WINDOWSUPDATE.EXE
Dimensione: 857088 byte
Esecuzione Automatica: Windows Update
MD5: 0dc8009b58cac72ab85f0bccba44da25
Descrizione:
Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Descrizione file: Authority group system
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: motor.exe
Copyright: Copyright ? 2013 - 2017
Note aggiuntive: Rimosso da VirIT 8.4.53 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283