|
|
Scheda malware: Trojan.Win32.Agent.AMK
Nome: Trojan.Win32.Agent.AMK
Data: 04/01/2007Tipologia: Trojan Stato: X Nome File: scvhost.exe Dimensione: 1678935 byte Esecuzione Automatica: Windows Update - msconfig - icq lite - Update Checker - AntiVir Note aggiuntive: Rimosso da VirIT 6.1.46 e successivi. Data: 12/04/2011 Nome File: qtdpamd.exe Dimensione: 18944 byte Esecuzione Automatica: MSConfig MD5: fe1160b620ddd26d938cb5937d8b6f3b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QTDPAMD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QTDPAMD.EXE \U Note aggiuntive: Rimosso da VirIT 6.8.80 e successivi. Data: 04/05/2011 Nome File: cetlu.exe Dimensione: 18432 byte Esecuzione Automatica: MSConfig MD5: 10d88ed1ebf72e64941ebcd84e263b24 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CETLU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CETLU.EXE \U Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi. Data: 11/07/2011 Nome File: aepeyp.exe Dimensione: 18944 byte Esecuzione Automatica: MSConfig MD5: 9f9ebc0a5079bff3e685af80a0a8b6b4 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AEPEYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\AEPEYP.EXE \U Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 26/08/2011 Nome File: keamhf.exe Dimensione: 161200 byte Esecuzione Automatica: MSConfig MD5: 5853ee184c8298761b8344206318b966 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KEAMHF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KEAMHF.EXE \U Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi. Data: 08/09/2011 Nome File: sfyeh.exe Dimensione: 34304 byte Esecuzione Automatica: MSConfig MD5: 1da4e1a1aaaf922de944ff6f41284296 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SFYEH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SFYEH.EXE \U Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 19/09/2011 Nome File: albmt.exe Dimensione: 33280 byte Esecuzione Automatica: MSConfig MD5: 4501cf0b9b18b5eb60782d7c03ff998a Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ALBMT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ALBMT.EXE \U Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 29/09/2011 Nome File: gdn.exe Dimensione: 33792 byte Esecuzione Automatica: MSConfig MD5: 224a78785cffd7a903e553e5a5bedc80 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GDN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GDN.EXE \U Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 20/10/2011 Nome File: ueq.exe Dimensione: 34304 byte Esecuzione Automatica: MSConfig MD5: 4e2e12fc2e328562043d36ed4c513e9f Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UEQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UEQ.EXE \U Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi. Data: 29/10/2011 Nome File: usbv.exe Dimensione: 34304 byte Esecuzione Automatica: MSConfig MD5: 7f18d543029468ba18b55e70fdf253c5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\USBV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\USBV.EXE \U Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 09/12/2011 Nome File: jgguwru.exe Dimensione: 33792 byte Esecuzione Automatica: MSConfig MD5: 286327bf79dc4be38f5c6d34a5b3d3b8 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JGGUWRU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JGGUWRU.EXE \U Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 14/12/2011 Nome File: nigwky.exe Dimensione: 33792 byte Esecuzione Automatica: MSConfig MD5: 326d1b6635a9266783e4b05906815255 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NIGWKY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\NIGWKY.EXE \U Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 21/12/2011 Nome File: pqmcqbk.exe Dimensione: 33792 byte Esecuzione Automatica: MSConfig MD5: d27867b882e41a785d464594aa457743 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PQMCQBK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\PQMCQBK.EXE \U Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi. Data: 13/02/2012 Nome File: ofwthl.exe Dimensione: 94208 byte Esecuzione Automatica: MSConfig MD5: c689edb15625dbfc739623f285f38c48 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OFWTHL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OFWTHL.EXE" / Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 25/02/2012 Nome File: hkl.exe Dimensione: 122368 byte Esecuzione Automatica: MSConfig MD5: 6d8f8ff0d6f4af94f6863c51ccfa646b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HKL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HKL.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 29/02/2012 Nome File: fbe.exe Dimensione: 174592 byte Esecuzione Automatica: MSConfig MD5: 5bb760215b446bf4792850f72cb27ef1 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FBE.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.3 e successivi. Data: 02/03/2012 Nome File: chiebn.exe Dimensione: 175104 byte Esecuzione Automatica: MSConfig MD5: 4e06bae54c48fe3a305d36b8562bea5b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHIEBN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CHIEBN.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 05/03/2012 Nome File: lhcwrjg.exe Dimensione: 218624 byte Esecuzione Automatica: MSConfig MD5: b75434ab665afaea9e8f584ac82f9394 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LHCWRJG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LHCWRJG.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: msconfig.exe Dimensione: 4550656 byte Esecuzione Automatica: msconfig MD5: 23f5877f9ba160f14fb093f0e491a34c Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\SYSTEM\SERVICES\MSCONFIG.EXE Descrizione file: Microsoft Common Language Runtime Class Library Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: mscorlib.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 10/03/2012 Nome File: wtrkj.exe Dimensione: 116224 byte Esecuzione Automatica: MSConfig MD5: 03c77d2622a80cf51e4c563bfa88c0e5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WTRKJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WTRKJ.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 10/07/2012 Nome File: dmhsfc.exe Dimensione: 216576 byte Esecuzione Automatica: MSConfig MD5: 4d1fd176eeca69a4f9a407de5494a5c8 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DMHSFC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\DMHSFC.EXE" / Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 22/07/2012 Nome File: khmbm.exe Dimensione: 166400 byte Esecuzione Automatica: MSConfig MD5: 6061fb070961f79f378a9f7df720fbb6 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KHMBM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KHMBM.EXE" / Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 08/09/2012 Nome File: hupmd.exe Dimensione: 16384 byte Esecuzione Automatica: MSConfig MD5: 844adf82f507a2b88fa952b6605c20ad Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HUPMD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HUPMD.EXE \U Note aggiuntive: Rimosso da VirIT 7.2.37 e successivi. Data: 11/09/2012 Nome File: dsi.exe Dimensione: 128000 byte Esecuzione Automatica: MSConfig MD5: 6438b391880800428581c9d180b49fd9 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\DSI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\DSI.EXE" / Note aggiuntive: Rimosso da VirIT 7.2.38 e successivi. Data: 22/11/2012 Nome File: udkrukim.exe Dimensione: 101379 byte Esecuzione Automatica: MSConfig MD5: bf61ee57e34ae68111fa9b026e0e7179 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDKRUKIM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UDKRUKIM.EXE Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi. Data: 28/11/2012 Nome File: llutfreg.exe Dimensione: 154879 byte Esecuzione Automatica: MSConfig MD5: 377c2e63ff3fd6f5fdd93ff27c8216fe Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi. Data: 30/11/2012 Nome File: qqzykwjl.exe Dimensione: 155648 byte Esecuzione Automatica: MSConfig MD5: 03eac709ac7c6bcdecd218479ba1c704 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZYKWJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QQZYKWJL.EXE Note aggiuntive: Rimosso da VirIT 7.2.95 e successivi. Data: 01/12/2012 Nome File: bbkjvhuw.exe Dimensione: 176128 byte Esecuzione Automatica: MSConfig MD5: 424b1d454cfe189d55e52e3e9a594b6c Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BBKJVHUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BBKJVHUW.EXE Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 04/12/2012 Nome File: llutfreg.exe Dimensione: 176128 byte Esecuzione Automatica: MSConfig MD5: d979831f5137e3836c748c22ec319bfe Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE Note aggiuntive: Rimosso da VirIT 7.2.98 e successivi. Data: 11/12/2012 Nome File: mmvugsfh.exe Dimensione: 79360 byte Esecuzione Automatica: MSConfig MD5: 51cff6f4f40926184b8b2922a0ac4071 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MMVUGSFH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MMVUGSFH.EXE Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi. Data: 12/12/2012 Nome File: llutfreg.exe Dimensione: 79360 byte Esecuzione Automatica: MSConfig MD5: e6f081d2c5a3608fad9b2294f1cb6762 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\LLUTFREG.EXE Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 14/12/2012 Nome File: ooxwiuhj.exe Dimensione: 172032 byte Esecuzione Automatica: MSConfig MD5: bbce6aff3ecf56c91027d87f173a3dd0 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OOXWIUHJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OOXWIUHJ.EXE Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 16/12/2012 Nome File: llutfreg.exe Dimensione: 79872 byte Esecuzione Automatica: MSConfig MD5: bc1883b07b47423bd30645e54db4775c Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\LLUTFREG.EXE Modifica la seguente chiave di registro: [autorun.inf] [MSConfig] = %USERPROFILE%\LLUTFREG.EXE Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 18/12/2012 Nome File: oxeloecg.exe Dimensione: 128977 byte Esecuzione Automatica: MSConfig MD5: 78770f7d405b09a0eacdc24ef197f7b5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXELOECG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXELOECG.EXE Descrizione file: WinSCP: SFTP, FTP and SCP client Società: Martin Prikryl Nome prodotto: WinSCP Nome file originale: winscp.exe Copyright: (c) 2000-2012 Martin Prikryl Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi. Data: 26/12/2012 Nome File: hhqpbnac.exe Dimensione: 82971 byte Esecuzione Automatica: MSConfig MD5: c768ac01829ed7ede5f28f5465b9d315 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE Descrizione file: TODO: Società: TODO: Nome prodotto: TODO: Nome file originale: StubNew.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.3.12 e successivi. Data: 02/01/2013 Nome File: jjsrdpce.exe Dimensione: 114688 byte Esecuzione Automatica: MSConfig MD5: a18c67e4e2e198565c6f39f0753600ea Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JJSRDPCE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JJSRDPCE.EXE Note aggiuntive: Rimosso da VirIT 7.3.15 e successivi. Data: 04/01/2013 Nome File: ksum.exe Dimensione: 53537 byte Esecuzione Automatica: MSConfig MD5: d41ed5cc780764ada1f6f61a36b11e10 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\KSUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\KSUM.EXE Descrizione file: TODO: Società: TODO: Nome prodotto: TODO: Nome file originale: StubNew.exe Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.3.17 e successivi. Data: 08/01/2013 Nome File: vdfx.exe Dimensione: 122880 byte Esecuzione Automatica: MSConfig MD5: 5a9267ac4eaf164b5e417c52cfb8615d Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\VDFX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\VDFX.EXE Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 13/01/2013 Nome File: iirqcobd.exe Dimensione: 176128 byte Esecuzione Automatica: MSConfig MD5: dabb4cb1d46715c8c27cfc10472c24fb Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 14/01/2013 Nome File: iirqcobd.exe Dimensione: 155648 byte Esecuzione Automatica: MSConfig MD5: b077ae5950740d5b0c7513ecaa0b75ef Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE Note aggiuntive: Rimosso da VirIT 7.3.23 e successivi. Data: 29/01/2013 Nome File: rzbt.exe Dimensione: 142336 byte Esecuzione Automatica: MSConfig MD5: 3b0ff58cc006313343c04edfcab9f9f5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RZBT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RZBT.EXE Descrizione file: Whim Jet Pete MostardadiCremona Vols Nome prodotto: Waw Skite Preventions Oars Chez Copyright: Copyright (C) Decodes Levers 2007 Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi. Data: 29/01/2013 Nome File: owyq.exe Dimensione: 262656 byte Esecuzione Automatica: MSConfig MD5: f6417df538fef21cf0bbf54153843bb8 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OWYQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OWYQ.EXE Descrizione file: Nancy Resolver Pulse Drummed Refines Nome prodotto: Downgrading Lightening Ceil Sim Sashenka Copyright: Copyright (C) Qin Vilify 2010 Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi. Data: 14/03/2013 Nome File: hhqpbnac.exe Dimensione: 164352 byte Esecuzione Automatica: MSConfig MD5: 20057f1155515dd3a37afde0b459b2cf Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HHQPBNAC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HHQPBNAC.EXE Descrizione file: Laminating Fork Avivah Clue Miserly Nome prodotto: Gant Caria Agreement Cases Wigs Copyright: Copyright (C) Ambo Olusola 2010 Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 16/03/2013 Nome File: iirqcobd.exe Dimensione: 54046 byte Esecuzione Automatica: MSConfig MD5: cd44cfa647a4ca83f58e3e6cadaae28e Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IIRQCOBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IIRQCOBD.EXE Descrizione file: vhexjdqmq Società: wpofeivvtywgxa Nome prodotto: tbrsmstiuvrtxmsugeletdbxv Nome file originale: avvlg.exe Copyright: louccohfm Note aggiuntive: Rimosso da VirIT 7.3.68 e successivi. Data: 03/04/2013 Nome File: fsxkpcvd.exe Dimensione: 35411968 byte Esecuzione Automatica: MSConfig MD5: add6bd8a7b01fd1239e4e5273a339fec Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FSXKPCVD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FSXKPCVD.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 03/05/2013 Nome File: xuy.exe Dimensione: 33792 byte Esecuzione Automatica: MSConfig MD5: ee852cd5b58922cd07ee9b2449d1c059 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XUY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XUY.EXE \U Note aggiuntive: Rimosso da VirIT 7.3.99 e successivi. Data: 06/04/2014 Nome File: HLCGIPTD.EXE Dimensione: 42573824 byte Esecuzione Automatica: MSConfig MD5: 6d2bc0c7ee43e81d5807db0068d57c89 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HLCGIPTD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HLCGIPTD.EXE Società: Kaspersky Lab Nome prodotto: B?hnenmaschine Nome file originale: y.exe Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi. Data: 04/08/2014 Nome File: OXUDURPL.EXE Dimensione: 36438016 byte Esecuzione Automatica: MSConfig MD5: e3f12d06e849a5585dc0e1bb60fa5c1b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDURPL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDURPL.EXE Descrizione file: Folterskandal0 Società: Audacity Team Nome prodotto: Feldwaagen Nome file originale: Minerall?sungen.exe Copyright: audiovisuellem Note aggiuntive: Rimosso da VirIT 7.7.21 e successivi. Data: 28/08/2014 Nome File: YHENEUTV.EXE Dimensione: 31907840 byte Esecuzione Automatica: MSConfig MD5: f6cc505f1df5806fe64b8a76796ce932 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YHENEUTV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YHENEUTV.EXE Società: GameRanger Technologies Nome prodotto: Xahmonmescauno Nome file originale: afe.exe Note aggiuntive: Rimosso da VirIT 7.7.38 e successivi. Data: 01/09/2014 Nome File: QQZZMENL.EXE Dimensione: 49065984 byte Esecuzione Automatica: MSConfig MD5: 0cacbe0864d60d9910ea05930e24330f Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QQZZMENL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QQZZMENL.EXE Società: GameRanger Technologies Nome prodotto: Xohmonmescauno Nome file originale: ace.exe Note aggiuntive: Rimosso da VirIT 7.7.40 e successivi. Data: 03/09/2014 Nome File: OXUDUKJL.EXE Dimensione: 49946624 byte Esecuzione Automatica: MSConfig MD5: 04f2f13f3e7f76a9745a80a7545ef932 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xuhmonmescauno Nome file originale: aqe.exe Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi. Data: 04/09/2014 Nome File: UDAJAQPR.EXE Dimensione: 43581440 byte Esecuzione Automatica: MSConfig MD5: 3c86cd0f62dbd1074de4516c3891c9ad Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UDAJAQPR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UDAJAQPR.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xuhmonmescauno Nome file originale: aqe.exe Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 05/09/2014 Nome File: PYVEVLKM.EXE Dimensione: 139264 byte Esecuzione Automatica: MSConfig MD5: 29710dcb00e3dc13f31b55291d9df3a4 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\PYVEVLKM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\PYVEVLKM.EXE Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 05/09/2014 Nome File: GPMVMCBD.EXE Dimensione: 37072896 byte Esecuzione Automatica: MSConfig MD5: 6ce81c54ce3079877a38203024ddc2da Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GPMVMCBD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GPMVMCBD.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xehmonmescaina Nome file originale: ade.exe Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 05/09/2014 Nome File: TTCCPHQO.EXE Dimensione: 46735360 byte Esecuzione Automatica: MSConfig MD5: f3c91bb82429323bc23a9d2d94d61a3f Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TTCCPHQO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TTCCPHQO.EXE Descrizione file: RemoteTCPResetEx Società: SolarWinds Nome prodotto: RemoteTCPResetEx Nome file originale: RemoteTCPResetEx.exe Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 05/09/2014 Nome File: OXUDUKJL.EXE Dimensione: 50487296 byte Esecuzione Automatica: MSConfig MD5: 88ecc835b83c8b7e406c95b34c0b1233 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OXUDUKJL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OXUDUKJL.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xehmonmescaina Nome file originale: ade.exe Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi. Data: 09/09/2014 Nome File: BKHQHXWY.EXE Dimensione: 33296384 byte Esecuzione Automatica: MSConfig MD5: 79147e449647b14c6e6729e30ea84914 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xuhmonmescauno Nome file originale: aqe.exe Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi. Data: 09/09/2014 Nome File: MVSBSIHJ.EXE Dimensione: 45350912 byte Esecuzione Automatica: MSConfig MD5: a350292213714521c61442f6e195b361 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MVSBSIHJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MVSBSIHJ.EXE Società: K7 Computing Pvt. Ltd. Nome prodotto: Xuhmonmescauno Nome file originale: aqe.exe Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi. Data: 18/09/2014 Nome File: BKHQHXWY.EXE Dimensione: 41873408 byte Esecuzione Automatica: MSConfig MD5: f232af85a5222ef89efa0a47da498b1b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\BKHQHXWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\BKHQHXWY.EXE Descrizione file: Regionalisieren Società: Secunia Nome prodotto: Dosierl?sungen Nome file originale: Artigeres.exe Copyright: Lustm?hlen1 Note aggiuntive: Rimosso da VirIT 7.7.52 e successivi. Data: 22/09/2014 Nome File: ZIFOFVUW.EXE Dimensione: 33308672 byte Esecuzione Automatica: MSConfig MD5: 7f35b67e69290ec648755756a8c30965 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZIFOFVUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ZIFOFVUW.EXE Società: (c)1999-2011 Jonathan Bennett & AutoIt Team Nome prodotto: Fehmonmoscaina Nome file originale: ano.exe Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi. Data: 07/10/2014 Nome File: WWFFSKTR.EXE Dimensione: 49045504 byte Esecuzione Automatica: MSConfig MD5: 99da9bcccfc501fcaacb87748f998776 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WWFFSKTR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WWFFSKTR.EXE Descrizione file: Erzielbarem Società: Secunia Nome prodotto: Friedenspreistr?gerinnen Nome file originale: Denkhorizonte1 jedweder.exe Copyright: Berechtigungserhaltend1 Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi. Data: 13/10/2014 Nome File: MSCONFIG.EXE Dimensione: 101888 byte Esecuzione Automatica: msconfig MD5: b956f62c6b9f8ff123851e8497f22115 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\MSCONFIG.EXE Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 21/11/2014 Nome File: ZDUYBBFV.EXE Dimensione: 32972800 byte Esecuzione Automatica: MSConfig MD5: 0d3201104743840a83a60c1a8f29dcaf Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\ZDUYBBFV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\ZDUYBBFV.EXE Descrizione file: SolarWinds Workspace Studio Società: SolarWinds Nome prodotto: SolarWinds Workspace Studio Nome file originale: WorkspaceStudio.exe Copyright: Copyright ? SolarWinds Worldwide, LLC. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.99 e successivi. Data: 09/03/2015 Nome File: IWJVQUBB.EXE Dimensione: 32280576 byte Esecuzione Automatica: MSConfig MD5: 956254b3103ca06a532f7a8426f6d51c Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IWJVQUBB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\IWJVQUBB.EXE Descrizione file: Mentalina Società: Free Time Mentalina Nome prodotto: Mentalina Nome file originale: Mentalina.exe Copyright: Mentalina Note aggiuntive: Rimosso da VirIT 7.8.73 e successivi. Data: 14/05/2015 Nome File: KGNBQRD.EXE Dimensione: 401408 byte Esecuzione Automatica: msconfig MD5: b56ee41aeb31bf35a8e080d0700ae1f5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\KGNBQRD.EXE Note aggiuntive: Rimosso da VirIT 7.9.18 e successivi. Data: 16/05/2015 Nome File: ALNKEKX.EXE Dimensione: 527872 byte Esecuzione Automatica: msconfig MD5: 242973d9a7887f04fe51898d4854ccd4 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msconfig] = %USERPROFILE%\APPDATA\LOCAL\ALNKEKX.EXE Descrizione file: Tcm Società: Microsoft Corporation Nome prodotto: Microsoft (R) Visual Studio (R) 2010 Nome file originale: Tcm.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.20 e successivi. Data: 14/08/2015 Nome File: VCWWGW.EXE Dimensione: 256215 byte Esecuzione Automatica: MSCONFIG MD5: 9fbccb10424f1fd564e05325d80e9fbd Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWWGW.EXE Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi. Data: 14/08/2015 Nome File: VCWPXK.EXE Dimensione: 266562 byte Esecuzione Automatica: MSCONFIG MD5: 671aef880dc7371d47e468dac87783a3 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWPXK.EXE Note aggiuntive: Rimosso da VirIT 7.9.83 e successivi. Data: 17/08/2015 Nome File: VCWGPH.EXE Dimensione: 275267 byte Esecuzione Automatica: MSCONFIG MD5: 4650a4aba8bc7e1af99ab981ed1ea54e Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSCONFIG] = %USERPROFILE%\APPDATA\ROAMING\VCWGPH.EXE Note aggiuntive: Rimosso da VirIT 7.9.84 e successivi. Data: 03/11/2015 Nome File: GLKNESWX.EXE Dimensione: 42848256 byte Esecuzione Automatica: MSConfig MD5: c0f67b3312951e4014c52708bbebd2e5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GLKNESWX.EXE Descrizione file: Disceta remarc Società: Disceta remarc Nome prodotto: Disceta remarc Nome file originale: Disceta remarc.exe Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi. Data: 03/11/2015 Nome File: FKJMDRVW.EXE Dimensione: 35602432 byte Esecuzione Automatica: MSConfig MD5: e60eeba311a20184c686c8bc94349eef Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE Descrizione file: Darevimo Società: Darevimo Nome prodotto: Darevimo Nome file originale: Darevimo.exe Note aggiuntive: Rimosso da VirIT 8.0.41 e successivi. Data: 05/11/2015 Nome File: WBADUIMN.EXE Dimensione: 36741120 byte Esecuzione Automatica: MSConfig MD5: 615a9e3b272ff064f45a623e36b930de Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WBADUIMN.EXE Descrizione file: Darevimo Società: Darevimo Nome prodotto: Darevimo Nome file originale: Darevimo.exe Note aggiuntive: Rimosso da VirIT 8.0.42 e successivi. Data: 20/11/2015 Nome File: YDCFWKOP.EXE Dimensione: 37646336 byte Esecuzione Automatica: MSConfig MD5: 272d8c007ac7872826f23db69b428cc3 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE Descrizione file: Surnover Solors Società: Surnover Solors Nome prodotto: Surnover Solors Nome file originale: Surnover Solors.exe Note aggiuntive: Rimosso da VirIT 8.0.54 e successivi. Data: 10/12/2015 Nome File: OTSVMAEF.EXE Dimensione: 47030272 byte Esecuzione Automatica: MSConfig MD5: c04757396a2f5d73e6ca77a76d8a39d7 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\OTSVMAEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\OTSVMAEF.EXE Descrizione file: Dormeblues Società: Dormeblues Nome prodotto: Dormeblues Nome file originale: Dormeblues.exe Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi. Data: 10/12/2015 Nome File: TYXARFJK.EXE Dimensione: 41320448 byte Esecuzione Automatica: MSConfig MD5: cf2fb4791f5cd9362034bf96ea3ec2f1 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TYXARFJK.EXE Descrizione file: Vermishele Società: Vermishele Nome prodotto: Vermishele Nome file originale: Vermishele.exe Note aggiuntive: Rimosso da VirIT 8.0.67 e successivi. Data: 14/12/2015 Nome File: GLKNESWX.EXE Dimensione: 40955904 byte Esecuzione Automatica: MSConfig MD5: 4c124a65cb99d679650155207b658fd0 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GLKNESWX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GLKNESWX.EXE Descrizione file: Slooder Società: ZAP, Inc. Nome prodotto: Blumengesch?fts7 Nome file originale: Slooder.exe Note aggiuntive: Rimosso da VirIT 8.0.68 e successivi. Data: 22/12/2015 Nome File: TYXARFJK.EXE Dimensione: 40587264 byte Esecuzione Automatica: MSConfig MD5: be41a7969468a0dbceac0b6f6b087204 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\TYXARFJK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\TYXARFJK.EXE Descrizione file: Sand Società: Dominik Reichl Nome prodotto: Sand Nome file originale: Sand.exe Note aggiuntive: Rimosso da VirIT 8.0.75 e successivi. Data: 23/12/2015 Nome File: YDCFWKOP.EXE Dimensione: 40873984 byte Esecuzione Automatica: MSConfig MD5: effad55164f6a2553a1b8c0c542145e5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YDCFWKOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YDCFWKOP.EXE Descrizione file: Mond Società: Oldovk Reichl Nome prodotto: Mond Nome file originale: Mond.exe Note aggiuntive: Rimosso da VirIT 8.0.76 e successivi. Data: 20/01/2016 Nome File: XCBEVJNO.EXE Dimensione: 33259520 byte Esecuzione Automatica: MSConfig MD5: e989c5c2c946ab803091731804910c75 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XCBEVJNO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XCBEVJNO.EXE Descrizione file: CloHeaven Società: CloHeaven Technologies Inc. Nome prodotto: CloHeaven Nome file originale: CloHeaven.exe Note aggiuntive: Rimosso da VirIT 8.0.93 e successivi. Data: 25/01/2016 Nome File: WBADUIMN.EXE Dimensione: 32636928 byte Esecuzione Automatica: MSConfig MD5: 77345cc1b0b06eb0f21cf0e56a21f571 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\WBADUIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\WBADUIMN.EXE Descrizione file: Clovernation deromot Società: Clovernation deromot Nome prodotto: Clovernation deromot Nome file originale: Clovernation deromot.exe Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi. Data: 25/01/2016 Nome File: HMLOFTXY.EXE Dimensione: 34652160 byte Esecuzione Automatica: MSConfig MD5: 86d33749b032b5ba50c1a18d8f0ca65d Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\HMLOFTXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\HMLOFTXY.EXE Descrizione file: Strelong forever young Società: Baracuda , Pro. Nome prodotto: Arbeitsreglement0 Nome file originale: Strelong forever young.exe Note aggiuntive: Rimosso da VirIT 8.0.95 e successivi. Data: 25/01/2016 Nome File: CHGJAOST.EXE Dimensione: 48074752 byte Esecuzione Automatica: MSConfig MD5: 44447de50bb9447b4aeda539e802f00b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\CHGJAOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\CHGJAOST.EXE Descrizione file: V-FX Società: ObreatTrack Security, Inc Nome prodotto: Frauenproblems0 Nome file originale: V-FX.exe Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 26/01/2016 Nome File: FKJMDRVW.EXE Dimensione: 31727616 byte Esecuzione Automatica: MSConfig MD5: fbf9805f281fe0a8e63c0c31b286ca41 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\FKJMDRVW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\FKJMDRVW.EXE Descrizione file: W-MAT Società: MartaTrack Security, Inc Nome prodotto: Jammerlappens Nome file originale: W-MAT.exe Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 26/01/2016 Nome File: NSRULZDE.EXE Dimensione: 38903808 byte Esecuzione Automatica: MSConfig MD5: 826260cdbcf2d000f4a9654562d36d7e Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\NSRULZDE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\NSRULZDE.EXE Descrizione file: W-MAT Società: MartaTrack Security, Inc Nome prodotto: Jammerlappens Nome file originale: W-MAT.exe Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 26/01/2016 Nome File: JONQHVZA.EXE Dimensione: 143360 byte Esecuzione Automatica: MSConfig MD5: 70049bcd9b328d3af4592045a5eb4f53 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE Note aggiuntive: Rimosso da VirIT 8.0.96 e successivi. Data: 01/02/2016 Nome File: MRQTKYCD.EXE Dimensione: 36474880 byte Esecuzione Automatica: MSConfig MD5: 7ac07504bfb4617e78fa42306b491bee Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MRQTKYCD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MRQTKYCD.EXE Descrizione file: Mnesa Società: Mnesa Nome prodotto: Mnesa Nome file originale: Mnesa.exe Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 15/02/2016 Nome File: AFEHYMQR.EXE Dimensione: 155648 byte Esecuzione Automatica: MSConfig MD5: 993e4a1d585729c470346d0b7348e366 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\AFEHYMQR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\AFEHYMQR.EXE Note aggiuntive: Rimosso da VirIT 8.1.10 e successivi. Data: 08/03/2016 Nome File: JONQHVZA.EXE Dimensione: 50413568 byte Esecuzione Automatica: MSConfig MD5: 773b2df0bd529398d3f9d0616d6bc467 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE Descrizione file: fax Società: jax Nome prodotto: fax Nome file originale: fax.exe Note aggiuntive: Rimosso da VirIT 8.1.27 e successivi. Data: 05/04/2016 Nome File: SXWZQEIJ.EXE Dimensione: 51986432 byte Esecuzione Automatica: MSConfig MD5: cc3ad89ac758fd1cf0c0c63f062db2c5 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SXWZQEIJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SXWZQEIJ.EXE Descrizione file: Katalysatorer Società: Tilon Wusk Nome prodotto: Erobre1 Nome file originale: Shadowiest.exe Note aggiuntive: Rimosso da VirIT 8.1.45 e successivi. Data: 13/04/2016 Nome File: RWVYPDHI.EXE Dimensione: 41488384 byte Esecuzione Automatica: MSConfig MD5: 2794fa2685cdaf4bb929d48820a02c58 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RWVYPDHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RWVYPDHI.EXE Descrizione file: Astmatiskes Società: Tilon Wusk Nome prodotto: Koldkrig2 Nome file originale: Oudenodon.exe Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi. Data: 21/07/2016 Nome File: JONQHVZA.EXE Dimensione: 43307008 byte Esecuzione Automatica: MSConfig MD5: 5ba03e5674a4f4ac3665aa049ad2177d Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JONQHVZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JONQHVZA.EXE Descrizione file: Maweriko detox Società: Marner, Icv. Nome prodotto: Doppelstromsignale Nome file originale: Maweriko detox.exe Note aggiuntive: Rimosso da VirIT 8.2.21 e successivi. Data: 22/08/2016 Nome File: RRAAOZMM.EXE Dimensione: 35495936 byte Esecuzione Automatica: MSConfig MD5: d429c1ba2d6b155164f7d7b9a643fff4 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RRAAOZMM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RRAAOZMM.EXE Società: Cariola sopra Nome prodotto: Humaniseringens Nome file originale: Spejderlfterne4.exe Note aggiuntive: Rimosso da VirIT 8.2.42 e successivi. Data: 26/08/2016 Nome File: UUDDRCPP.EXE Dimensione: 33603584 byte Esecuzione Automatica: MSConfig MD5: 621090d1c79ffa2c2709ff37220bed90 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\UUDDRCPP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\UUDDRCPP.EXE Nome prodotto: Ahankara5 Nome file originale: Hires0.exe Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi. Data: 18/10/2016 Nome File: INMPGUYZ.EXE Dimensione: 39297024 byte Esecuzione Automatica: MSConfig MD5: fc69319f30b90712c57ba6b527631b68 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\INMPGUYZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\INMPGUYZ.EXE Descrizione file: Land Società: LSoft Technologies Inc. Nome prodotto: Gebettelt Nome file originale: Land.exe Note aggiuntive: Rimosso da VirIT 8.2.84 e successivi. Data: 21/02/2017 Nome File: XYQMW.EXE Dimensione: 42668032 byte Esecuzione Automatica: MSConfig MD5: 5eb2b30bd1a6632c8b2c9238a7a1ab70 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\XYQMW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\XYQMW.EXE Società: Modder Nome prodotto: Saucily Nome file originale: Impecuniosity0.exe Note aggiuntive: Rimosso da VirIT 8.3.70 e successivi. Data: 12/07/2017 Nome File: JFQKZUFY.EXE Dimensione: 38535168 byte Esecuzione Automatica: MSConfig MD5: 3f50168632e2383f46068df6be9c8459 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\JFQKZUFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\JFQKZUFY.EXE Società: Kushi Nome prodotto: Lrebrevs Nome file originale: Vandtilfrslens.exe Note aggiuntive: Rimosso da VirIT 8.4.66 e successivi. Data: 12/07/2017 Nome File: SOZTIDOH.EXE Dimensione: 42242048 byte Esecuzione Automatica: MSConfig MD5: f64053980ff5d189c614e4c6f2898f89 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\SOZTIDOH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\SOZTIDOH.EXE Società: Kushi Nome prodotto: Fartgrnsers8 Nome file originale: Romancen1.exe Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi. Data: 12/07/2017 Nome File: GCNHWRCV.EXE Dimensione: 31600640 byte Esecuzione Automatica: MSConfig MD5: 66ff94f44db711bcbf3643b46a92297a Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\GCNHWRCV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\GCNHWRCV.EXE Società: Kushi Nome prodotto: Fartgrnsers8 Nome file originale: Romancen1.exe Note aggiuntive: Rimosso da VirIT 8.4.67 e successivi. Data: 14/07/2017 Nome File: YUFZOJUN.EXE Dimensione: 49532928 byte Esecuzione Automatica: MSConfig MD5: ab2ed605847e30485d6a282db7a29d79 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\YUFZOJUN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\YUFZOJUN.EXE Società: Kushi Nome prodotto: Slem7 Nome file originale: Recessiv2.exe Note aggiuntive: Rimosso da VirIT 8.4.68 e successivi. Data: 17/07/2017 Nome File: MITNCXIB.EXE Dimensione: 38637568 byte Esecuzione Automatica: MSConfig MD5: ab3c17ed867565b66970477788dc6c40 Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\MITNCXIB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\MITNCXIB.EXE Società: Kushi Nome prodotto: Metagalaxies Nome file originale: Stilsikkert.exe Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi. Data: 17/07/2017 Nome File: QMXRGBMF.EXE Dimensione: 47140864 byte Esecuzione Automatica: MSConfig MD5: 8bd2e708acbfd5b7ca886c49237db77b Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\QMXRGBMF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\QMXRGBMF.EXE Società: Kushi Nome prodotto: Bejuco Nome file originale: Sekundavaren3.exe Note aggiuntive: Rimosso da VirIT 8.4.69 e successivi. Data: 07/08/2017 Nome File: RJUMLXEQ.EXE Dimensione: 46014464 byte Esecuzione Automatica: MSConfig MD5: 41e7278938658bd09f101601588aa61e Descrizione: Il Trojan.Win32.Agent.AMK si copia in %USERPROFILE%\RJUMLXEQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MSConfig] = %USERPROFILE%\RJUMLXEQ.EXE Descrizione file: Symmetrisk Società: Sharp Nome prodotto: Brakiopod0 Nome file originale: Kontraktansattes.exe Copyright: Elevarbejderne7 Note aggiuntive: Rimosso da VirIT 8.4.84 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca