Scheda malware: Backdoor.RBot.BZ
Nome: Backdoor.RBot.BZ
Data: 01/12/2004Tipologia: Backdoor - Worm Stato: X Nome File: assbf.exe Dimensione: 98304 byte Esecuzione Automatica: Windows Update Note aggiuntive: Rimosso da VirIT 5.1.87 e successivi. Data: 11/04/2011 Nome File: csrss.exe Dimensione: 57344 byte Esecuzione Automatica: Windows Update MD5: d840d16176d2a34e8661e3340e263721 Descrizione: Il Backdoor.RBot.BZ si copia in %SYSTEMROOT%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %SYSTEMROOT%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.79 e successivi. Data: 13/05/2012 Nome File: scegli_nome.exe Dimensione: 1254400 byte Esecuzione Automatica: Windows Update MD5: c2c7d941d1d65acc65236032422e2331 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\SCEGLI_NOME.EXE Note aggiuntive: Rimosso da VirIT 7.1.53 e successivi. Data: 22/05/2012 Nome File: WindowsUpdate.exe Dimensione: 772117 byte Esecuzione Automatica: Windows Update MD5: b22dcc9dd407ef505252f6b0f765c57e Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: Java Runtime Società: Oracle Nome prodotto: Oracle Nome file originale: Java Windows Environment.exe Copyright: Copyright ? Oracle 2012 Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi. Data: 20/07/2012 Nome File: B8A09A6.exe Dimensione: 1340416 byte Esecuzione Automatica: Windows Update MD5: 4b5221950a65717930b1d35191a93c20 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B8A09A6.EXE Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 23/07/2012 Nome File: ziiOJrYNTexUxld.exe Dimensione: 821248 byte Esecuzione Automatica: Windows Update MD5: 98f5077865328c57dd24c827522722a8 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\TEMP\ZIIOJRYNTEXUXLD.EXE Descrizione file: 5mKOj47c39jW1i1 Società: 61FeMH6oBVIlBhR Nome prodotto: zIA2lxYJAaENfPR Nome file originale: obsfucated.exe Copyright: SoOUyKtC1v1y7zj Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 09/08/2012 Nome File: jxpiinstall.exe Dimensione: 1067296 byte Esecuzione Automatica: Windows Update MD5: 71295648a9d43412fd694e6c02cb165e Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\JXPIINSTALL.EXE Descrizione file: Java(TM) Platform SE binary Società: Sun Microsystems, Inc. Nome prodotto: Java(TM) Platform SE 6 U24 Nome file originale: jinstall.exe Copyright: Copyright ? 2011 Note aggiuntive: Rimosso da VirIT 7.2.16 e successivi. Data: 20/08/2012 Nome File: Ricevuta.exe Dimensione: 953184 byte Esecuzione Automatica: Windows Update MD5: 654dc832931fdfe599ae182159bc6ee3 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\RICEVUTA.EXE Descrizione file: Adobe Reader Installer Società: Solid State Networks Nome prodotto: Adobe Reader Installer Nome file originale: host.exe Copyright: Copyright (C) Adobe Systems Incorporated Note aggiuntive: Rimosso da VirIT 7.2.22 e successivi. Data: 27/10/2012 Nome File: B5A4D.exe Dimensione: 1376096 byte Esecuzione Automatica: Windows Update MD5: 616f806492e215f81b4a142c52d954e9 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B5A4D.EXE Descrizione file: Adobe Reader Installer Società: Solid State Networks Nome prodotto: Adobe Reader Installer Nome file originale: host.exe Copyright: Copyright (C) Adobe Systems Incorporated Note aggiuntive: Rimosso da VirIT 7.2.72 e successivi. Data: 29/12/2012 Nome File: scegli_nome.exe Dimensione: 2079232 byte Esecuzione Automatica: Windows Update MD5: 1e778726abed8dcf8674964244c85ab1 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\SCEGLI_NOME.EXE Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 27/05/2013 Nome File: 0321A2.exe Dimensione: 855392 byte Esecuzione Automatica: Windows Update MD5: 6a5e18e39fafc27770f14afd96218fef Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\0321A2.EXE Descrizione file: Adobe Reader Installer Società: Solid State Networks Nome prodotto: Adobe Reader Installer Nome file originale: host.exe Copyright: Copyright (C) Adobe Systems Incorporated Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi. Data: 18/06/2013 Nome File: 80675A.exe Dimensione: 724320 byte Esecuzione Automatica: Windows Update MD5: 7cf8fc385b66925302b79560dab15f95 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\80675A.EXE Descrizione file: Adobe Reader Installer Società: Solid State Networks Nome prodotto: Adobe Reader Installer Nome file originale: host.exe Copyright: Copyright (C) Adobe Systems Incorporated Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi. Data: 26/06/2013 Nome File: 017.exe Dimensione: 3872256 byte Esecuzione Automatica: Windows Update MD5: 9371de30b6db326b82434d594b3d2813 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\017.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\017.EXE Descrizione file: by fr3nsis Nome file originale: WPA TESTER.exe Copyright: Copyright ? 2007 Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 27/06/2013 Nome File: B2B0911.exe Dimensione: 829952 byte Esecuzione Automatica: Windows Update MD5: 1f17cde531e5fc868c69c8f67b56f2cc Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\B2B0911.EXE Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 04/07/2013 Nome File: RegSrvc32.exe Dimensione: 805888 byte Esecuzione Automatica: Windows Update MD5: 0cbcb9180e81d64efa0a1e4777c536ce Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Descrizione file: brad cele emanuel Società: neely leonie jerald Nome prodotto: ryann dionis Nome file originale: Nikos.exe Note aggiuntive: Rimosso da VirIT 7.4.43 e successivi. Data: 15/07/2013 Nome File: RegSrvc32.exe Dimensione: 776272 byte Esecuzione Automatica: Windows Update MD5: 3bb5f10221c0cb9d6a43c7c25cdd155c Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\REGSRVC32.EXE Descrizione file: MyDB Studio Società: H2LSoft Copyright: Copyright ? H2LSoft Note aggiuntive: Rimosso da VirIT 7.4.51 e successivi. Data: 22/10/2013 Nome File: WINUPDATE.EXE Dimensione: 818688 byte Esecuzione Automatica: Windows Update MD5: f40b202fda145ac4d36157b864f1d2e6 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\LOCAL\WINUPDATE\WINUPDATE.EXE Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi. Data: 09/04/2014 Nome File: LAVAINA.EXE Dimensione: 313504 byte Esecuzione Automatica: Windows Update MD5: 1042a9cf8ef781de62d38da4756bfcc9 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\LAVAINA.EXE Descrizione file: Cklqn Società: Zgjdr Nome prodotto: Ktdii Nome file originale: HTsdoNB.exe Note aggiuntive: Rimosso da VirIT 7.6.40 e successivi. Data: 20/06/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 876096 byte Esecuzione Automatica: Windows Update MD5: 7c7ef5ee42df84c2f92a1c1f200d68c1 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: WinBurn Server Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi. Data: 02/09/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 871936 byte Esecuzione Automatica: Windows Update MD5: 7250c9783e2c39561bf1910f8e98db30 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi. Data: 29/09/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 633344 byte Esecuzione Automatica: Windows Update MD5: 8fdae58392ad71d29d926883a872c946 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Device Graph Isolation Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi. Data: 13/10/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 624640 byte Esecuzione Automatica: Windows Update MD5: ddfffa924c42fbfec30979c4db78c141 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: External Events Client Modle Nome prodotto: gdrrdhr Nome file originale: gdrrdhr.exe Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 7.7.70 e successivi. Data: 15/10/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 481158 byte Esecuzione Automatica: Windows Update MD5: 6f6bf73553114f3643035352cba273ea Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Any Video Converter Setup Società: Any-Video-Converter.com Nome prodotto: Any Video Converter Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi. Data: 31/10/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 625664 byte Esecuzione Automatica: Windows Update MD5: a0716591cb79d1c96d07bf5530d29d1f Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Spooler SubSystem App Nome prodotto: DownT Nome file originale: Limit.exe Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 06/11/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 497152 byte Esecuzione Automatica: Windows Update MD5: bbcb425b595937244a4b8ecb94da9fc4 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: Block Level Backup Engine Note aggiuntive: Rimosso da VirIT 7.7.88 e successivi. Data: 12/11/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 634368 byte Esecuzione Automatica: Windows Update MD5: 9bcafbac456a164dc6d540bab6c9b7f0 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Block Level Backup Engine Nome prodotto: Mambo Nome file originale: Mambo.exe Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 7.7.91 e successivi. Data: 18/11/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 632832 byte Esecuzione Automatica: Windows Update MD5: 4144e224645edd4d3f442e5a9b398ee6 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Block Level Backup Engine Società: RealNetworks, Inc. Nome prodotto: Shell executable of Setup program (32-bit) Nome file originale: RNSetup.DLL Copyright: Copyright ? RealNetworks, Inc. 1995-2012 Note aggiuntive: Rimosso da VirIT 7.7.95 e successivi. Data: 07/12/2014 Nome File: WINDOWSUPDATE.EXE Dimensione: 1043968 byte Esecuzione Automatica: Windows Update MD5: d54a810957049c49632b4ef3fd50b1ab Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: Autostart program viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals autoruns Nome file originale: autoruns.exe Copyright: Copyright (C) 2002-2013 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.8.9 e successivi. Data: 26/01/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1680456 byte Esecuzione Automatica: Windows Update MD5: 5d8ce97e78bc3a0ceaff646eb02c276b Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi. Data: 02/02/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 919040 byte Esecuzione Automatica: Windows Update MD5: 2a7379159a848b79c2c572eb10111c90 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: segfdsxg Nome prodotto: segfdsxg Nome file originale: dsgvrwes.exe Copyright: Copyright ? 2015 Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi. Data: 12/02/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 645632 byte Esecuzione Automatica: Windows Update MD5: 5171b84acb4643345e37a56233cc5fe6 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: IE Per-User Initialization utility Società: Microsoft Corporation Nome prodotto: Windows Internet Explorer Nome file originale: sample order1.exe Copyright: Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi. Data: 17/02/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1203200 byte Esecuzione Automatica: Windows Update MD5: 39fe1802539d7c4547328ad3bf0be2f8 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Audio Endpoint Builder Nome file originale: Diseara.exe Copyright: Copyright ? 2015 Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi. Data: 24/02/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1055744 byte Esecuzione Automatica: Windows Update MD5: 6d9e12dbbf8b9db38afa9c6263cbe20a Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: IE Per-User Initialization utility Società: Microsoft Corporation Nome prodotto: Windows Internet Explorer Nome file originale: Purchase Order1.exe Copyright: Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi. Data: 13/04/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 711168 byte Esecuzione Automatica: Windows Update MD5: 10dc1e4c9145be2b2d0b97c188615555 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: bg3BH2JSxtx2f Nome prodotto: bg3BH2JSxtx2f Nome file originale: bg3BH2JSxtx2f.exe Copyright: Copyright ? 2015 Note aggiuntive: Rimosso da VirIT 7.8.96 e successivi. Data: 16/04/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1055232 byte Esecuzione Automatica: Windows Update MD5: f0f0fac904a4e83b3c82fb5cd4c7c8f5 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: IE Per-User Initialization utility Società: Microsoft Corporation Nome prodotto: Windows Internet Explorer Nome file originale: NEW ORDER 1.exe Copyright: Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.99 e successivi. Data: 21/04/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1331200 byte Esecuzione Automatica: Windows Update MD5: 042d707a6ccb6bd8f93883dad69bd009 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Nome file originale: INVOICE 25.2.2015.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.9.2 e successivi. Data: 27/04/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1055744 byte Esecuzione Automatica: Windows Update MD5: d27d2a3d0f781940198b1696f435ba3b Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: IE Per-User Initialization utility Società: Microsoft Corporation Nome prodotto: Windows Internet Explorer Nome file originale: INVOICE..exe Copyright: Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.6 e successivi. Data: 28/04/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1982336 byte Esecuzione Automatica: Windows Update MD5: 8e3754579859b58db472881e72142c3a Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi. Data: 12/05/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1546752 byte Esecuzione Automatica: Windows Update MD5: 8ab1734773aa917519ba063be002f3a7 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: DevComponents.DotNetBar Società: DevComponents.com Nome prodotto: DevComponents.DotNetBar Nome file originale: DevComponents.DotNetBar2.dll Copyright: (c) 2002 by DevComponents.com, All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi. Data: 14/05/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 561664 byte Esecuzione Automatica: Windows Update MD5: efd565dc95eede2774458edff2dee408 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Soda PDF 7 Società: LULU SOFTWARE LIMITED Nome prodotto: Soda PDF 7 Nome file originale: soda.exe Copyright: ? 2010-2015 LULU SOFTWARE LIMITED. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi. Data: 18/05/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1599488 byte Esecuzione Automatica: Windows Update MD5: 4402a7f5d4e7e6a5b088e81ec69457d8 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: Volume Shadow Copy Società: Ma?l H?rz Nome prodotto: HxD Copyright: Ma?l H?rz Note aggiuntive: Rimosso da VirIT 7.9.21 e successivi. Data: 26/06/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 1651200 byte Esecuzione Automatica: Windows Update MD5: 37597e35b1a24cf43d88eeac8806a157 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Nome file originale: Chs.exe Copyright: Note aggiuntive: Rimosso da VirIT 7.9.48 e successivi. Data: 25/11/2015 Nome File: WINDOWSUPDATE.EXE Dimensione: 368640 byte Esecuzione Automatica: Windows Update MD5: 5d00f94f41c18714d14ce7d8be9c873a Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE.EXE Descrizione file: WWnzcgrf Società: HgIEoCOQx Nome prodotto: WWnzcgrf Nome file originale: hchppIc.exe Copyright: Copyright (C) 2004-2014 swstukiw VEOEDyaPnzo Note aggiuntive: Rimosso da VirIT 8.0.57 e successivi. Data: 07/01/2016 Nome File: WINDOWSUPDATE.EXE Dimensione: 491520 byte Esecuzione Automatica: Windows Update MD5: fa7ce0782a1c3aae460fde24cda14468 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: qBtxzm Società: HoCOQxuJnJY Nome prodotto: qBtxzm Nome file originale: ShppIcv.exe Copyright: Note aggiuntive: Rimosso da VirIT 8.0.83 e successivi. Data: 12/02/2016 Nome File: WINDOWSUPDATE.EXE Dimensione: 622080 byte Esecuzione Automatica: Windows Update MD5: 4de2b6ad940de4ef1a707876690aab77 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: eptyprj Società: Travis Zaid Nome prodotto: eptyprj Nome file originale: eptyprj.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.1.9 e successivi. Data: 23/02/2016 Nome File: WINDOWSUPDATE.EXE Dimensione: 659968 byte Esecuzione Automatica: Windows Update MD5: 3d7fb7b00d929b5d7c306f489ec8add8 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Streaming Device Class Nome prodotto: SuntBine Nome file originale: SuntBine.exe Copyright: Copyright ? 2014 Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi. Data: 09/05/2016 Nome File: WINDOWSUPDATE.EXE Dimensione: 948224 byte Esecuzione Automatica: Windows Update MD5: 26c752141c4d19d9bf013e508f4f7b8d Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Extensible Protocol Authetification Nome prodotto: lbloni.Properties Nome file originale: lbloni.exe Copyright: Copyright ? 2016 Note aggiuntive: Rimosso da VirIT 8.1.69 e successivi. Data: 24/10/2016 Nome File: WINDOWSUPDATE.EXE Dimensione: 636928 byte Esecuzione Automatica: Windows Update MD5: 04b9539d093f08a7994be2517fa6a448 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Video card management Società: Tangible Software Solutions Inc. Nome prodotto: Video And Image Editor Nome file originale: jtrcvbnu.exe Copyright: Tangible Software Solutions Inc. Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi. Data: 25/01/2017 Nome File: WINDOWSUPDATE.EXE Dimensione: 969216 byte Esecuzione Automatica: Windows Update MD5: 5fa4e8830f62ee4c5c8f56f9342c71d5 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Qt Assistant Società: Digia Plc and/or its subsidiary(-ies) Nome prodotto: Qt Assistant Nome file originale: assistant.exe Copyright: Copyright (C) 2015 The Qt Company Ltd. Note aggiuntive: Rimosso da VirIT 8.3.50 e successivi. Data: 02/05/2017 Nome File: WINDOWS-KB271854-X86.EXE Dimensione: 145920 byte Esecuzione Automatica: Windows Update MD5: 8842e183d4b2cf5fb8d0df7ee58d704a Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\WINDOWS-KB271854-X86.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\WINDOWS-KB271854-X86.EXE" HEL Note aggiuntive: Rimosso da VirIT 8.4.16 e successivi. Data: 22/06/2017 Nome File: WINDOWSUPDATE.EXE Dimensione: 857088 byte Esecuzione Automatica: Windows Update MD5: 0dc8009b58cac72ab85f0bccba44da25 Descrizione: Il Backdoor.RBot.BZ si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE Descrizione file: Authority group system Nome prodotto: Microsoft? Windows? Operating System Nome file originale: motor.exe Copyright: Copyright ? 2013 - 2017 Note aggiuntive: Rimosso da VirIT 8.4.53 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |