|
|
Scheda malware: Trojan.Win32.Agent.DLF
Nome: Trojan.Win32.Agent.DLF
Data: 02/11/2011Tipologia: Trojan Nome File: msnat13cf.exe Dimensione: 200192 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 621087965493c431fd8730fb74358a1b Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT13CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT13CF.EXE [Description] = MS UNat Service Descrizione file: Sheep Tommy Ace Sober Società: Foundstone Inc. Nome prodotto: Punish Drank Car Info Bulky Ibm Nome file originale: Phrase.exe Copyright: Putt ? Clang Froze 2000-2011 Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 24/05/2013 Nome File: msnat15bf.exe Dimensione: 755451 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 9412673f6afe53c7fa817e465afdb9c2 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT15BF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT15BF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi. Data: 01/07/2013 Nome File: msnat412f46ff.exe Dimensione: 82432 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 383f653eec7e94b6ed94bb96760619ac Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT412F46FF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT412F46FF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.4.41 e successivi. Data: 14/08/2013 Nome File: msnat341f120f.exe Dimensione: 177152 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 0b9b2bcc57a8f7127dcf58aea9cdeb92 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT341F120F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT341F120F.EXE [Description] = MS UNat Service Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.72 e successivi. Data: 09/09/2013 Nome File: msnat2eaf7a5f.exe Dimensione: 158208 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 296f15b47933937177e35f707d162dfa Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT2EAF7A5F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT2EAF7A5F.EXE [Description] = MS UNat Service Descrizione file: The Interactive Disassembler Società: Hex-Rays SA Nome prodotto: The Interactive Disassembler Nome file originale: idaq.exe Copyright: Hex-Rays SA Note aggiuntive: Rimosso da VirIT 7.4.90 e successivi. Data: 28/09/2013 Nome File: MSNAT309F14CF.EXE Dimensione: 190464 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 2839e4d03498c73b0756fb2bec0e8d21 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT309F14CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT309F14CF.EXE [Description] = MS UNat Service Descrizione file: PE Explorer Società: Heaventools Software Nome prodotto: PE Explorer Nome file originale: pexplorer.exe Copyright: Copyright ? 2000-2007 Heaventools Software Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi. Data: 15/11/2013 Nome File: MSNAT4E0F3A5F.EXE Dimensione: 232448 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: f0f2735af04b45ea61c5548df740fe0b Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT4E0F3A5F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT4E0F3A5F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 30/11/2013 Nome File: MSNAT1F0F602F.EXE Dimensione: 256000 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 0ff6a9fd2a1fae669cba8a398785dda9 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT1F0F602F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT1F0F602F.EXE [Description] = MS UNat Service Descrizione file: BlueStacks Agent Società: BlueStack Systems, Inc. Nome prodotto: BlueStacks Nome file originale: HD-Agent.exe Copyright: Copyright 2011 BlueStack Systems, Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.5.49 e successivi. Data: 24/01/2014 Nome File: MSNAT613F512F.EXE Dimensione: 198656 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 7f4703b20f5be1de83fe12638ed8c662 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT613F512F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT613F512F.EXE [Description] = MS UNat Service Descrizione file: Nero StartSmart Essentials 2009 Società: Nero StartSmart Essentials Nome prodotto: Nero StartSmart Essentials 2009 Nome file originale: nero.exe Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi. Data: 22/05/2014 Nome File: MSNAT601F636F.EXE Dimensione: 201216 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: dfd54a078a6564943f60fa97b8da4f79 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT601F636F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT601F636F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.6.70 e successivi. Data: 01/07/2014 Nome File: MSNAT731F3DCF.EXE Dimensione: 197120 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: fee2d2fd07e44ede763b44f98906162a Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT731F3DCF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT731F3DCF.EXE [Description] = MS UNat Service Descrizione file: Executable File Explorer for OS/2, NE, PE32, PE32+ and VxD file types Società: MiTeC Nome prodotto: EXE Explorer Copyright: Copyright ? 2006-2013 Michal Mutl Note aggiuntive: Rimosso da VirIT 7.6.96 e successivi. Data: 19/08/2014 Nome File: MSNAT36FF733F.EXE Dimensione: 180224 byte Esecuzione Automatica: LOAD MD5: 95526075fed2c1d083a54a76d183a2ba Descrizione: Il Trojan.Win32.Agent.DLF si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT36FF733F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT36FF733F.EXE Note aggiuntive: Rimosso da VirIT 7.7.30 e successivi. Data: 01/10/2014 Nome File: MSNATAFF31FF.EXE Dimensione: 268288 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 343fff2f0c13e863144c7db0305ed90b Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNATAFF31FF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNATAFF31FF.EXE [Description] = MS UNat Service Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.61 e successivi. Data: 06/10/2014 Nome File: MSNAT628F5A2F.EXE Dimensione: 273408 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d81da49bef5b17ad35e61c2a11ce173f Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT628F5A2F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT628F5A2F.EXE [Description] = MS UNat Service Descrizione file: consume program Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: consume.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi. Data: 03/11/2014 Nome File: MSNATD2F6BFF.EXE Dimensione: 266752 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 62570e8d2ec6296d4297e996a8c800d6 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNATD2F6BFF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNATD2F6BFF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.7.85 e successivi. Data: 11/11/2014 Nome File: MSNAT6C9F7E2F.EXE Dimensione: 228352 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: e8904c0cd3d7582b03bb66fd84be78bf Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT6C9F7E2F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT6C9F7E2F.EXE [Description] = MS UNat Service Descrizione file: Java Control Panel Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE 7 U40 Nome file originale: javacpl.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 19/12/2014 Nome File: MSNAT41CF758F.EXE Dimensione: 191488 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 8484e2bdffa0c65b50df3864b1c158fe Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT41CF758F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT41CF758F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.17 e successivi. Data: 09/01/2015 Nome File: MSNAT310F32BF.EXE Dimensione: 285184 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: f88563c5fca84c3fc5b248a2d4247105 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT310F32BF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT310F32BF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.28 e successivi. Data: 07/02/2015 Nome File: MSNAT22EF112F.EXE Dimensione: 221184 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: ab2dd7793af3276096a3b0b886135ebc Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT22EF112F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT22EF112F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi. Data: 09/02/2015 Nome File: MSNAT1E9F62CF.EXE Dimensione: 206848 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 8c3b0814d04e86c572711259aacd3ee6 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT1E9F62CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT1E9F62CF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.50 e successivi. Data: 13/02/2015 Nome File: MSNAT49CF619F.EXE Dimensione: 302080 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: df638639cf037cc72145a7f5f4e7c5b6 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT49CF619F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT49CF619F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.55 e successivi. Data: 03/03/2015 Nome File: MSNAT495F73CF.EXE Dimensione: 259072 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: f12d5f013ae3b10e861256f28cbc6ecd Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT495F73CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT495F73CF.EXE [Description] = MS UNat Service Descrizione file: agpamaoj ucepzo dougubna Società: ?Doyxzukotaokt Nome prodotto: BYEWZOLOHOYL Nome file originale: byewzolohoyl.exe Copyright: ?Doyxzukotaokt Note aggiuntive: Rimosso da VirIT 7.8.68 e successivi. Data: 06/03/2015 Nome File: MSNAT652F50BF.EXE Dimensione: 239616 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: a8d7a68db49417372ebf32386487a163 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT652F50BF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT652F50BF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi. Data: 30/03/2015 Nome File: MSNAT778F621F.EXE Dimensione: 289792 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 03916b5a61e6dbc6ea737151f9ad93dd Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT778F621F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT778F621F.EXE [Description] = MS UNat Service Descrizione file: COMODO Internet Security Società: COMODO Nome prodotto: COMODO Internet Security Copyright: 2005-2014 COMODO. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.87 e successivi. Data: 03/06/2015 Nome File: MSNAT84FBFF.EXE Dimensione: 305152 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 460fc2a02ff144f2ad9a92a9fca0eccc Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT84FBFF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT84FBFF.EXE [Description] = MS UNat Service Descrizione file: Blank Dialog Template Società: The MASM32 SDK Nome prodotto: basicdlg Nome file originale: basicdlg.exe Copyright: ? 1998-2011 The MASM32 SDK Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 06/07/2015 Nome File: MSNAT58EF66F.EXE Dimensione: 270848 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: a7f9bc764a2d5968d44a56c07ead9366 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT58EF66F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT58EF66F.EXE [Description] = MS UNat Service Descrizione file: Promt Expert 8 Giant Try-Buy Società: ?? XTreme ?? Nome prodotto: 7ZSfxNew Nome file originale: 7ZSfxNew.exe Copyright: Copyright ?? 2007-2008 ?? XTreme Corporation Note aggiuntive: Rimosso da VirIT 7.9.55 e successivi. Data: 13/07/2015 Nome File: MSNAT359F453F.EXE Dimensione: 330752 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 6e481f65d29fb3894bebef32d9707555 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT359F453F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT359F453F.EXE [Description] = MS UNat Service Descrizione file: Description of your app Società: Your Name or Company Nome prodotto: Your Product Name Nome file originale: udlg.exe Copyright: ? 2020 Your Name Note aggiuntive: Rimosso da VirIT 7.9.60 e successivi. Data: 04/08/2015 Nome File: MSNAT350F4C5F.EXE Dimensione: 203776 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 8f8345f85c21155be91657fe1bbc8719 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT350F4C5F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT350F4C5F.EXE [Description] = MS UNat Service Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2007 Mark Russinovich Note aggiuntive: Rimosso da VirIT 7.9.76 e successivi. Data: 14/09/2015 Nome File: MSNAT1D0F1A4F.EXE Dimensione: 296960 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d453ae7826f8052dfa043290c78a844a Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT1D0F1A4F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT1D0F1A4F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.4 e successivi. Data: 13/11/2015 Nome File: MSNAT563FACF.EXE Dimensione: 355840 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 8eb09eea7409b70e5654cb09368eb93e Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT563FACF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT563FACF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.48 e successivi. Data: 21/12/2015 Nome File: MSNAT43F31AF.EXE Dimensione: 361984 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 16e074937c972d7865086dfbe5b264a7 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT43F31AF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT43F31AF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 14/01/2016 Nome File: MSNAT72CF69CF.EXE Dimensione: 279040 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d3f07cab04acabdfc28edd9f9d18229c Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT72CF69CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT72CF69CF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.89 e successivi. Data: 22/01/2016 Nome File: MSNAT4D8F237F.EXE Dimensione: 346112 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: fd87c2a47a9d2b32fe5423679fe40c64 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT4D8F237F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT4D8F237F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.94 e successivi. Data: 26/01/2016 Nome File: MSNAT618F780F.EXE Dimensione: 316928 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: fb0419cb14a41fe6f51e8d7478c61a13 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT618F780F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT618F780F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.0.97 e successivi. Data: 01/02/2016 Nome File: MSNAT202F2CF.EXE Dimensione: 197120 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 77029d2c69c4a18328cc30a878b854bf Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT202F2CF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT202F2CF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.0 e successivi. Data: 02/02/2016 Nome File: MSNAT2D8F17F.EXE Dimensione: 196608 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 506711e4702a957bf88e14071a9955d9 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT2D8F17F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT2D8F17F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.1 e successivi. Data: 19/02/2016 Nome File: MSNAT65CF320F.EXE Dimensione: 364544 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 5497f8de6abf0ca68fa6d59bafa158d4 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT65CF320F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT65CF320F.EXE [Description] = MS UNat Service Descrizione file: Code::Blocks cross-platform IDE Società: The Code::Blocks Team Nome prodotto: Code::Blocks Note aggiuntive: Rimosso da VirIT 8.1.15 e successivi. Data: 09/03/2016 Nome File: MSNAT5FEF1AEF.EXE Dimensione: 289181 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d073270e93f40db61fa9fc6e5669f547 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT5FEF1AEF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT5FEF1AEF.EXE [Description] = MS UNat Service Descrizione file: timeless Les Paul-style tone from Gibson's new '61 Nome prodotto: Zebra Nome file originale: Geryiop.exe Copyright: ? 1990-2012 The raw and ready LPJ14 derives its timeless Les Paul-style tone from Gibson's new '61 Zebra humbucking pickups, craft Note aggiuntive: Rimosso da VirIT 8.1.28 e successivi. Data: 09/03/2016 Nome File: MSNAT3B2F40BF.EXE Dimensione: 289181 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: afe1d2942bcce4810099605b2a536a2b Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT3B2F40BF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT3B2F40BF.EXE [Description] = MS UNat Service Descrizione file: timeless Les Paul-style tone from Gibson's new '61 Nome prodotto: Zebra Nome file originale: Geryiop.exe Copyright: ? 1990-2012 The raw and ready LPJ14 derives its timeless Les Paul-style tone from Gibson's new '61 Zebra humbucking pickups, craft Note aggiuntive: Rimosso da VirIT 8.1.28 e successivi. Data: 11/03/2016 Nome File: MSNAT6DCF13AF.EXE Dimensione: 207224 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 878969f827e77b36c4077af5e7deda89 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT6DCF13AF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT6DCF13AF.EXE [Description] = MS UNat Service Descrizione file: Check out the latest Tweets from Manuel Huerga Società: fLAsH Nome prodotto: YWT60 Nome file originale: Jaferti.exe Copyright: Check out the latest Tweets from Manuel Huerga Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi. Data: 18/03/2016 Nome File: MSNAT1A7F369F.EXE Dimensione: 342016 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 2dc8e9877e4ad1cdbf0dd2de35407ae4 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT1A7F369F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT1A7F369F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.34 e successivi. Data: 25/03/2016 Nome File: MSNAT602F116F.EXE Dimensione: 521728 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: c3e611034c98fd3ff9dfa68f1d6cf317 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT602F116F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT602F116F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi. Data: 08/06/2016 Nome File: MSNAT3E9F516F.EXE Dimensione: 266240 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 77591519f9b316670447fcf949075581 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT3E9F516F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT3E9F516F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.91 e successivi. Data: 20/06/2016 Nome File: MSNAT42BF7D8F.EXE Dimensione: 287232 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d96e1d9f693dd867a87ad64596aa0714 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT42BF7D8F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT42BF7D8F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi. Data: 23/06/2016 Nome File: MSNAT667FFDF.EXE Dimensione: 283136 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 78122ac80c1d197f52f33ed05739a62a Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT667FFDF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT667FFDF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.2.2 e successivi. Data: 19/07/2016 Nome File: MSNAT37CF4B0F.EXE Dimensione: 358912 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: b429ce896948863628e491107d540c24 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT37CF4B0F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT37CF4B0F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.2.19 e successivi. Data: 05/10/2016 Nome File: MSNAT7F3F7D3F.EXE Dimensione: 233984 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: d568d00eace1470c075e1ffeae6a052b Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT7F3F7D3F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT7F3F7D3F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.2.75 e successivi. Data: 30/11/2016 Nome File: MSNAT198F1DF.EXE Dimensione: 362496 byte Esecuzione Automatica: msnat51cf13df MD5: 122603fd3fc94b5d70d0d718e1d79b48 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT198F1DF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat51cf13df] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT198F1DF.EXE Note aggiuntive: Rimosso da VirIT 8.3.35 e successivi. Data: 03/03/2017 Nome File: MSNAT69DF2F1F.EXE Dimensione: 253952 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 4a518ab0fb4e2d671fc82b5c22f3b030 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT69DF2F1F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT69DF2F1F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.3.78 e successivi. Data: 10/05/2017 Nome File: MSNAT697F2ABF.EXE Dimensione: 217088 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 48f33f847d51dc924b90996a1676a7da Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT697F2ABF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT697F2ABF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.4.23 e successivi. Data: 26/05/2017 Nome File: MSNAT26F65F.EXE Dimensione: 233198 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 8451bddfbabb21f4dfde7914f1fe8b8c Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT26F65F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT26F65F.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.4.35 e successivi. Data: 07/06/2017 Nome File: MSNAT140F1EEF.EXE Dimensione: 252414 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: 5c149841c57f8b4b163b28fec48a06b2 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT140F1EEF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT140F1EEF.EXE [Description] = MS UNat Service Note aggiuntive: Rimosso da VirIT 8.4.42 e successivi. Data: 26/07/2017 Nome File: MSNAT462F470F.EXE Dimensione: 250368 byte Esecuzione Automatica: LOAD MD5: edf4e0e637fc9c942d73c29e6df27cf7 Descrizione: Il Trojan.Win32.Agent.DLF si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT462F470F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT462F470F.EXE Note aggiuntive: Rimosso da VirIT 8.4.77 e successivi. Data: 16/08/2017 Nome File: MSNAT5B9F3E5F.EXE Dimensione: 446976 byte Esecuzione Automatica: MSUNatService - MS UNat Service MD5: a88a99f1533c2e07d77163839c6e1f5a Descrizione: Il Trojan.Win32.Agent.DLF si copia in %SYSTEMROOT%\SYSTEM32\MSNAT5B9F3E5F.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSUNatService [ImagePath] = %SYSTEMROOT%\SYSTEM32\MSNAT5B9F3E5F.EXE [Description] = MS UNat Service Descrizione file: test25 Application Nome prodotto: test25 Application Nome file originale: test25.exe Copyright: Copyright (C) 2017 Note aggiuntive: Rimosso da VirIT 8.4.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca