|
|
Scheda malware: Trojan.Win32.Agent.CKG
Nome: Trojan.Win32.Agent.CKG
Data: 04/11/2009 11:36:57Tipologia: Trojan Stato: X Nome File: C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE Dimensione: 138240 byte Esecuzione Automatica: Taskman Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE Modifica la seguente chiave di registro: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7115549036-9056245491-415988988-3936\WINSYSTEM.EXE Esistono diverse varianti di questo trojan che verrà identifcato sempre come Trojan.Win32.Agent.CKG. Varianti: 04/11/2009 windll.exe (125.952 byte) Note aggiuntive: Rimosso da VirIT 6.5.18 e successivi. Data: 13/04/2011 Nome File: sjlp.exe Dimensione: 101888 byte Esecuzione Automatica: Taskman MD5: 3ed07d2332311729f6fda95e24cbc5cc Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Descrizione file: Ajmipp Wxvy. Lwg, V Società: Fiehnvl Uyiwyivbb G Nome prodotto: Wmahd, Bm Nome file originale: Hojmuyy. Smcpsrr Copyright: Ffqxm Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi. Data: 13/04/2011 Nome File: acleaner.exe Dimensione: 118748 byte Esecuzione Automatica: Taskman MD5: 4254274c5d5b590882475e1dd2b3fab8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi. Data: 13/04/2011 Nome File: fswagz.exe Dimensione: 70144 byte Esecuzione Automatica: Taskman MD5: 41a0b31c443415aac0f409ef58867b0c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.8.82 e successivi. Data: 13/04/2011 Nome File: nsvb.exe Dimensione: 118272 byte Esecuzione Automatica: Taskman MD5: 1a7669a9af617a9a92a9671e6bad1668 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Note aggiuntive: Rimosso da VirIT 6.8.81 e successivi. Data: 15/04/2011 Nome File: acleaner.exe Dimensione: 33122 byte Esecuzione Automatica: Taskman MD5: 24b2e25611b3675890b83ee159e2b824 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi. Data: 17/04/2011 Nome File: ydwzro.exe Dimensione: 169472 byte Esecuzione Automatica: Taskman MD5: e285cf6d70a9b17cb9ce920f3bc63f5f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 17/04/2011 Nome File: fswagz.exe Dimensione: 78336 byte Esecuzione Automatica: Taskman MD5: c6eb5bfa1a638495e5a35ca618055127 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi. Data: 20/04/2011 Nome File: eqegwk.exe Dimensione: 150528 byte Esecuzione Automatica: Taskman MD5: 2ca0289fa89a355f9a9dc01f430237c2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Descrizione file: DriverScanner helps you in keeping updated with the system driver updates Società: Uniblue Systems Nome prodotto: DriverScanner Nome file originale: DriverScanner.exe Copyright: Copyright (C) 2008 Uniblue Systems Ltd Note aggiuntive: Rimosso da VirIT 6.8.87 e successivi. Data: 20/04/2011 Nome File: vfbu.exe Dimensione: 356352 byte Esecuzione Automatica: Taskman MD5: 8e5531c7f5bf6069077f9952f3adf0c5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE Descrizione file: Example Code Nome prodotto: Example Code Nome file originale: Example.exe Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi. Data: 20/04/2011 Nome File: vcleaner.exe Dimensione: 24966 byte Esecuzione Automatica: Taskman MD5: 1c0541d68b0156a5797f80eecc09b796 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.86 e successivi. Data: 21/04/2011 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: bbee8586e7ff796f6b31968b1072728d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2128139344-0323366685-344227473-7841\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 6.8.88 e successivi. Data: 23/04/2011 Nome File: vcleaner.exe Dimensione: 27931 byte Esecuzione Automatica: Taskman MD5: b8594593764d048d90329fb5e84298b1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 26/04/2011 Nome File: vcleaner.exe Dimensione: 27151 byte Esecuzione Automatica: Taskman MD5: fe75c307ac7113a142952da3ffda7e71 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.89 e successivi. Data: 28/04/2011 Nome File: sysdate.exe Dimensione: 123392 byte Esecuzione Automatica: Taskman MD5: 8b874e188823d939c24eed7ef9bfef7c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9217649339-9893003892-745695687-9872\SYSDATE.EXE Copyright: ;7a7Z Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi. Data: 28/04/2011 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: b765058b48a9c2339679bdcd63b2d1d5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4018372980-2236990232-800239383-0250\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi. Data: 29/04/2011 Nome File: fswagz.exe Dimensione: 71168 byte Esecuzione Automatica: Taskman MD5: efe540a989b80ace92e84366af23d2d5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Descrizione file: Aqde. Hvjg. Dslnw Società: Bqdplbj, Xicp Gvw Nome prodotto: Nqgds, Dskdyl Nome file originale: Wisxs. Bts Copyright: Hkoriuu Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 29/04/2011 Nome File: yeawl.exe Dimensione: 116224 byte Esecuzione Automatica: Taskman MD5: 51a3df006f7a38685eb586638c4631ec Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE Descrizione file: jdscgdjbfjwmnyylpyhcur Società: wkwoe Nome prodotto: pulkdp Nome file originale: gvfgkmvodxhx Copyright: monfcubxkokvmq Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 30/04/2011 Nome File: fxmdk.exe Dimensione: 92160 byte Esecuzione Automatica: Taskman MD5: 43f1d0e00f5919230d6a2d381616ffbc Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE Descrizione file: Ydjac Pcbeneqe Rwpvtlf Società: Ydjac Software Nome prodotto: Ydjac Pcbeneqe Rwpvtlf Nome file originale: Ydjac.exe Copyright: Copyright ? Ydjac Software 1998-2007 Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 02/05/2011 Nome File: csrss.exe Dimensione: 152576 byte Esecuzione Automatica: Taskman MD5: ad66b2c16d674a088d0bf6e1cace7fb4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 02/05/2011 Nome File: fswagz.exe Dimensione: 81920 byte Esecuzione Automatica: Taskman MD5: bed033ecbd9a4f380e42c35e3b038bd6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Descrizione file: Ellegf, Società: Vnksflbwe Xdy Nome prodotto: Ewxocwsu Qwgcpyf. Qdy Nome file originale: Weiadg. U Copyright: Orfs Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi. Data: 03/05/2011 Nome File: cbzvl.exe Dimensione: 144896 byte Esecuzione Automatica: Taskman MD5: 5c7686143a464ecedd04337b397ff785 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi. Data: 04/05/2011 Nome File: cbzvl.exe Dimensione: 137728 byte Esecuzione Automatica: Taskman MD5: 07f8e88026796e4b22df490fd12832eb Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi. Data: 06/05/2011 Nome File: fswagz.exe Dimensione: 73216 byte Esecuzione Automatica: Taskman MD5: 08bdcf49bce1f40c14252baf53f5dc24 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 06/05/2011 Nome File: acleaner.exe Dimensione: 41740 byte Esecuzione Automatica: Taskman MD5: 306d456283a84261a131de852fa12e56 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 06/05/2011 Nome File: cbzvl.exe Dimensione: 143360 byte Esecuzione Automatica: Taskman MD5: b1c6896ebcfe220f0c3c59366bae4204 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 07/05/2011 Nome File: cbzvl.exe Dimensione: 138752 byte Esecuzione Automatica: Taskman MD5: 6813e1ac5b940c40872c9b849ad1739e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 08/05/2011 Nome File: cbzvl.exe Dimensione: 141312 byte Esecuzione Automatica: Taskman MD5: fbed0eed747622934f30a858c113aa55 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 08/05/2011 Nome File: ydwzro.exe Dimensione: 169984 byte Esecuzione Automatica: Taskman MD5: 8e519ddf1bffa2bcb01d01585346a130 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 09/05/2011 Nome File: cbzvl.exe Dimensione: 144896 byte Esecuzione Automatica: Taskman MD5: c4c54ebe86e39cfc69e419bf85f3ee5b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 11/05/2011 Nome File: csrss.exe Dimensione: 152576 byte Esecuzione Automatica: Taskman MD5: 506a2ce9f04208410497d4b03e4665c9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi. Data: 12/05/2011 Nome File: fswagz.exe Dimensione: 77312 byte Esecuzione Automatica: Taskman MD5: 4c309c172e419650e7e09834169a74c8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi. Data: 14/05/2011 Nome File: nvapbar.exe Dimensione: 396288 byte Esecuzione Automatica: Taskman MD5: e0aa505041b8f4d3e4c1223ea22cbea1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9154362856-6241392004-990041479-1188\NVAPBAR.EXE Descrizione file: pjg Società: eln Nome prodotto: zuvwm Nome file originale: tnrfu.exe Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 15/05/2011 Nome File: mwau.exe Dimensione: 253952 byte Esecuzione Automatica: Taskman MD5: 11bfe8946b8b26b144ad2c3085320ccc Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9430385159-9869766473-643966728-7773\MWAU.EXE Descrizione file: AceSoft Corp all rights reserved Società: AceSoft Corp all rights reserved Nome prodotto: AceSoft Corp all rights reserved Nome file originale: program.exe Copyright: AceSoft Corp all rights reserved Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: fswagz.exe Dimensione: 76800 byte Esecuzione Automatica: Taskman MD5: 571557f2e59140365e755c640d81474c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Descrizione file: Grst Società: Hhruqsw. Pap Pg Nome prodotto: Gyx. Cdvaj Jlrrkp O Nome file originale: Ildyq Yypnreh Copyright: Aljr Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: fswagz.exe Dimensione: 112640 byte Esecuzione Automatica: Taskman MD5: bc7664f9547352d5a03f9511b9ec86a0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 18/05/2011 Nome File: acleaner.exe Dimensione: 56386 byte Esecuzione Automatica: Taskman MD5: 14526d925889dd86263728a4df8ecdf1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.5 e successivi. Data: 18/05/2011 Nome File: cbzvl.exe Dimensione: 136704 byte Esecuzione Automatica: Taskman MD5: 1026a221eb350b88788d894db10bfb54 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi. Data: 21/05/2011 Nome File: wmiprvse.exe Dimensione: 109468 byte Esecuzione Automatica: Taskman MD5: 43ac9dc7e4b515467168f8ddbcb5ed9a Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6899192556-2802492364-974010895-1570\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 23/05/2011 Nome File: cbzvl.exe Dimensione: 201216 byte Esecuzione Automatica: Taskman MD5: cbcc733a5dbe569ce0393a2cce1af7ad Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 23/05/2011 Nome File: cbzvl.exe Dimensione: 197120 byte Esecuzione Automatica: Taskman MD5: 1eee5e8679b190795bd0b6eaa594fa1c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi. Data: 24/05/2011 Nome File: sysdate.exe Dimensione: 123392 byte Esecuzione Automatica: Taskman MD5: d35b17e52b9ecc23739e1d85aae68a4e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3212230779-4573777219-670194875-4996\SYSDATE.EXE Copyright: oc>4q Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 24/05/2011 Nome File: fxmdk.exe Dimensione: 90192 byte Esecuzione Automatica: Taskman MD5: dcf07c1b5b2dbec0d4ecc6b32e6aa7ac Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE Descrizione file: Nhoevw Lmovmtk Pcqmysf Società: Nhoevw Software Nome prodotto: Nhoevw Lmovmtk Pcqmysf Nome file originale: Nhoevw.exe Copyright: Copyright ? Nhoevw Software 2002-2005 Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi. Data: 24/05/2011 Nome File: fxmdk.exe Dimensione: 91136 byte Esecuzione Automatica: Taskman MD5: f25ac92f067928a5dd98d30defbf035e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE Descrizione file: Bwmgfhqtcc Edkufdtjd Skvlpf Società: Bwmgfhqtcc Software Nome prodotto: Bwmgfhqtcc Edkufdtjd Skvlpf Nome file originale: Bwmgfhqtcc.exe Copyright: Copyright ? Bwmgfhqtcc Software 2000-2006 Note aggiuntive: Rimosso da VirIT 6.9.9 e successivi. Data: 25/05/2011 Nome File: cbzvl.exe Dimensione: 202240 byte Esecuzione Automatica: Taskman MD5: 98ba82e15335d8063e99f9072acd4a3f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.11 e successivi. Data: 29/05/2011 Nome File: vfbu.exe Dimensione: 1536000 byte Esecuzione Automatica: Taskman MD5: 183d167aa89b4f2b56f09ae7eff3f572 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE Società: XcHFia Nome prodotto: Izq1Dc Nome file originale: MzyA.exe Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: cbzvl.exe Dimensione: 214016 byte Esecuzione Automatica: Taskman MD5: 611182bc1055a917a971c1b726bb3def Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: acleaner.exe Dimensione: 28672 byte Esecuzione Automatica: Taskman MD5: 3b557f7425922bbd68b35f9824d6e5c5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 31/05/2011 Nome File: cbzvl.exe Dimensione: 210432 byte Esecuzione Automatica: Taskman MD5: 30fe93d4b87b16472c4359f966acd709 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 03/06/2011 Nome File: fswagz.exe Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: 6a5ffda47ec6badc72678382abfc4ca8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 05/06/2011 Nome File: nissan.exe Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: 8a1208c4301815f9e345a0dec66508a2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9088310759-4681507957-061293516-0580\NISSAN.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 06/06/2011 Nome File: fswagz.exe Dimensione: 113152 byte Esecuzione Automatica: Taskman MD5: d1bd6b03dcee6c12bf173c311f32bf3e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 06/06/2011 Nome File: fxmdk.exe Dimensione: 79872 byte Esecuzione Automatica: Taskman MD5: cb376f9fc4ca11492a1a48a2ed1d114e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE Descrizione file: Vlhyru Xmjotrrkik Yfiqhcec Società: Vlhyru Software Nome prodotto: Vlhyru Nome file originale: MD.exe Copyright: Copyright ? RQ FHC 1995-2006 Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 06/06/2011 Nome File: cbzvl.exe Dimensione: 208896 byte Esecuzione Automatica: Taskman MD5: 8dbb29626a792d75e1eb671ae3b19c35 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 07/06/2011 Nome File: nlwyet.exe Dimensione: 108544 byte Esecuzione Automatica: Taskman MD5: 2e79d9e9e75cb79190e885c29994b843 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: jahcii.exe Dimensione: 166912 byte Esecuzione Automatica: Taskman MD5: 65c0aa42a7149c3a49d339ed04d7dac1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: vcleaner.exe Dimensione: 38269 byte Esecuzione Automatica: Taskman MD5: f37a9a04ebc9bc6311a28b75215f1b66 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\VCLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 12/06/2011 Nome File: nvapbar.exe Dimensione: 331264 byte Esecuzione Automatica: Taskman MD5: 005e263296534bf53110e9065a90fe3f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9093598932-8102986206-186322319-0051\NVAPBAR.EXE Descrizione file: aac Società: pxn Nome prodotto: sqjc Nome file originale: bcuql.exe Copyright: zmgfxkx ibwnrtabjfy Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 13/06/2011 Nome File: fswagz.exe Dimensione: 112640 byte Esecuzione Automatica: Taskman MD5: aa6def21a0b246d139a1e41db94eda02 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 13/06/2011 Nome File: f1.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 42734b5b908fab68066b66c0c8d4450e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0337465151-0129119404-447208789-5038\F1.EXE Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 17/06/2011 Nome File: cbzvl.exe Dimensione: 196096 byte Esecuzione Automatica: Taskman MD5: fcc362dd46c1bd08337f129bc66ec2df Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.26 e successivi. Data: 20/06/2011 Nome File: sysdate.exe Dimensione: 201728 byte Esecuzione Automatica: Taskman MD5: 16e377a54394f1f68d2de813bf5f0662 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1617983779-0659499503-367108698-5618\SYSDATE.EXE Note aggiuntive: Rimosso da VirIT 6.9.27 e successivi. Data: 21/06/2011 Nome File: acleaner.exe Dimensione: 74752 byte Esecuzione Automatica: Taskman MD5: 01dce601f7e148f2951b2e8418e73fa5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: cbzvl.exe Dimensione: 199168 byte Esecuzione Automatica: Taskman MD5: 706c69c760fed10849ef2ff096508293 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: cbzvl.exe Dimensione: 212480 byte Esecuzione Automatica: Taskman MD5: d637b470cb7d8c984bcb0306ccf5bb04 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.28 e successivi. Data: 23/06/2011 Nome File: fswagz.exe Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: 170d5aa993bb457ac6d434d9e9d5a48e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.31 e successivi. Data: 26/06/2011 Nome File: fswagz.exe Dimensione: 74240 byte Esecuzione Automatica: Taskman MD5: 0487d6f58fb6b97e50d0a0dfd9f81e62 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.32 e successivi. Data: 30/06/2011 Nome File: cbzvl.exe Dimensione: 203264 byte Esecuzione Automatica: Taskman MD5: 417b1430138d8273155c5c328941a64d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: syitm.exe Dimensione: 98304 byte Esecuzione Automatica: Taskman MD5: db8356b742fa723246d064a91e638068 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: mniaecjjkaspck Nome prodotto: jcveoa;as Nome file originale: njfvkciweosckm.exe Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: ctfmon.exe Dimensione: 158208 byte Esecuzione Automatica: Taskman MD5: 51254475f1ad3c498b145f92af2166b8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: jvxqnu.exe Dimensione: 152576 byte Esecuzione Automatica: Taskman MD5: 18d5129957df08260a47f77b25e45b75 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 02/07/2011 Nome File: sysdate.exe Dimensione: 247527 byte Esecuzione Automatica: Taskman MD5: d07ad75ce61bbeac54496b9eb4f53718 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2767619360-4726711178-368588555-2707\SYSDATE.EXE Copyright: i6qUA Note aggiuntive: Rimosso da VirIT 6.9.37 e successivi. Data: 05/07/2011 Nome File: syitm.exe Dimensione: 125952 byte Esecuzione Automatica: Taskman MD5: 50b7f16cceb612a57ebee300be7da375 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Descrizione file: vcasc Nome prodotto: sadjmijisjasd Nome file originale: vcascfasdc.exe Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi. Data: 07/07/2011 Nome File: pnmnwk.exe Dimensione: 200720 byte Esecuzione Automatica: Taskman MD5: f012e072a86d160e53a40790bfb5b57d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DADOS DE APLICATIVOS\PNMNWK.EXE Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 13/07/2011 Nome File: dfe.exe Dimensione: 49152 byte Esecuzione Automatica: Taskman MD5: d7c29dfd24e2f9d77a9591d9d07dc14f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\DFE.EXE Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi. Data: 14/07/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Taskman MD5: c1e80bdec52fba2beb64d79a4eca79d4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 14/07/2011 Nome File: cbzvl.exe Dimensione: 144896 byte Esecuzione Automatica: Taskman MD5: 7897f72d9993b69f42bca02b6236e351 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: sjlp.exe Dimensione: 107008 byte Esecuzione Automatica: Taskman MD5: a50d3b9c1fd29fb577458bb8a430ea99 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\SJLP.EXE Descrizione file: Qcfqd Fydmh Lvlt O Società: Juucoo Nome prodotto: Nlhbppgpjci Lsoqin Nome file originale: Htgxad Ope Fhpovmlb Copyright: Iikc, Lcdqilh Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: aegvvp.exe Dimensione: 79872 byte Esecuzione Automatica: Taskman MD5: dd1fa567df8b4a434fc9160905d81a50 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE Note aggiuntive: Rimosso da VirIT 6.9.46 e successivi. Data: 15/07/2011 Nome File: winfixer.exe Dimensione: 129024 byte Esecuzione Automatica: Taskman MD5: 2a109159d1935e8c7e2c5b06c9bff3a7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 26/07/2011 Nome File: fswagz.exe Dimensione: 72704 byte Esecuzione Automatica: Taskman MD5: 6a917fbabffb0d53d5c88cc2ab60220d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi. Data: 27/07/2011 Nome File: wincache.exe Dimensione: 53248 byte Esecuzione Automatica: Taskman MD5: d269b0fa335cfd0b385558cbeec08a7d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 12/08/2011 Nome File: aegvvp.exe Dimensione: 96256 byte Esecuzione Automatica: Taskman MD5: 76cf018db4cd34a1e12037afa6d0b05f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi. Data: 12/08/2011 Nome File: vfbu.exe Dimensione: 1441792 byte Esecuzione Automatica: Taskman MD5: b80585b027828e135e60caa0a4be0235 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\VFBU.EXE Descrizione file: SWiSH Max3 Application Società: SWiSHzone.com Pty Ltd Nome prodotto: SWiSH Max3 Nome file originale: SWiSHmax3US.exe Copyright: Copyright (c) 1999-2009 Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi. Data: 27/08/2011 Nome File: wincache.exe Dimensione: 32768 byte Esecuzione Automatica: Taskman MD5: d5fc34cf2d85b41d7910363175abc0f1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\KOS-2-3-41-0000010000-0000010000-0000010000-0100\WINCACHE.EXE Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi. Data: 30/08/2011 Nome File: ecleaner.exe Dimensione: 57344 byte Esecuzione Automatica: Taskman MD5: 72e55a2375ad53567ddd44185de8d76d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi. Data: 01/09/2011 Nome File: vfbu.exe Dimensione: 1499136 byte Esecuzione Automatica: Taskman MD5: c46e6aae8631843afb1b730c113556e2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\VFBU.EXE Descrizione file: TClockEx loader Società: Dale Nurden Nome prodotto: TClockEx Nome file originale: TCLOCKEX.EXE Copyright: Copyright ?1998-2000 Dale Nurden, All Rights Reserved Note aggiuntive: Rimosso da VirIT 6.9.75 e successivi. Data: 02/09/2011 Nome File: aegvvp.exe Dimensione: 81920 byte Esecuzione Automatica: Taskman MD5: e57d7d39dfe3f86750a1b10b202bf553 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: leswd.exe Dimensione: 91136 byte Esecuzione Automatica: Taskman MD5: 21d7b65d33c54c996dbc1bba4b2074af Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LESWD.EXE Descrizione file: Scott Swank Mazda Chisel Court Pilot Società: Polls Hurry Flyer Nome prodotto: Sop Baron Larks Noah Pilot Nome file originale: Fudge.exe Copyright: Copyright ? Obey Muse 1998-2005 Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: ecleaner.exe Dimensione: 28160 byte Esecuzione Automatica: Taskman MD5: f52e6202429f6c3835f9cadc0eb8e8df Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 06/09/2011 Nome File: ecleaner.exe Dimensione: 26112 byte Esecuzione Automatica: Taskman MD5: fca78f8037bafb37dbd6ba377d87a8f9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 07/09/2011 Nome File: wingn.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: 4fac47cf1846926fb56aa1dc78fe2aba Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2651065189-0041413866-822641180-0780\WINGN.EXE Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 07/09/2011 Nome File: cbzvl.exe Dimensione: 203264 byte Esecuzione Automatica: Taskman MD5: 6988ca0938d41f84959918b4c16db53a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 07/09/2011 Nome File: nissan.exe Dimensione: 220160 byte Esecuzione Automatica: Taskman MD5: 163228002f690b3b608b15278d3d59f5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8417436050-9642470311-241311972-3466\NISSAN.EXE Descrizione file: RsE411mcj Società: 2cyh r26w Nome prodotto: b8IOgzS8i Nome file originale: Sb9QnOWN, Copyright: w Q2JF4UC Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 08/09/2011 Nome File: jvxqnu.exe Dimensione: 151552 byte Esecuzione Automatica: Taskman MD5: ecdc154034a9621259f5e8ad3aef1b8d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 12/09/2011 Nome File: cbzvl.exe Dimensione: 202752 byte Esecuzione Automatica: Taskman MD5: c338dc77dc1fb1bd1249b31a69d05ad6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 6.9.82 e successivi. Data: 13/09/2011 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 02e5697b3b7720284528e0cb5b8eb611 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9209210507-5395645542-178011820-3656\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: wingn.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: 8311e74448cc322321d7a798155d05c2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8640300539-5335316009-136358746-4230\WINGN.EXE Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi. Data: 14/09/2011 Nome File: gnja.exe Dimensione: 90112 byte Esecuzione Automatica: Taskman MD5: 26534267246aba9b5c6f154a336e36bf Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\GNJA.EXE Descrizione file: Ugfiexb Gak Società: Irivaterl Hd Nome prodotto: Xectdoq Mi Nome file originale: Oxxbbc. Lwddkb Nrjgka Copyright: Jspdthkf. C Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi. Data: 19/09/2011 Nome File: rcvflc.exe Dimensione: 93184 byte Esecuzione Automatica: Taskman MD5: 46e91d35b9d92fe6cf328a5f73f92cd4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RCVFLC.EXE Descrizione file: Driver Genius Professional Edition Steup Società: Driver-Soft Inc. Nome prodotto: Driver Genius Professional Edition Copyright: Copyright ? 2002-2010 Driver-Soft Inc. Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 19/09/2011 Nome File: fswagz.exe Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: f2d3dd09397e67650ddd5c917574ce9c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 22/09/2011 Nome File: fswagz.exe Dimensione: 77824 byte Esecuzione Automatica: Taskman MD5: f6fc87056c34802a86e27e9d70f76a3c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 22/09/2011 Nome File: gsyzq.exe Dimensione: 201728 byte Esecuzione Automatica: Taskman MD5: f35900b82f30b97128284321b1d051cb Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 26/09/2011 Nome File: rmhzb.exe Dimensione: 139264 byte Esecuzione Automatica: Taskman MD5: 38455daf702b6c7093b7b5fad80259c0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 26/09/2011 Nome File: ctfmon.exe Dimensione: 158208 byte Esecuzione Automatica: Taskman MD5: fff49c1617a852c174023d5385f0de2f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 27/09/2011 Nome File: nissan.exe Dimensione: 117248 byte Esecuzione Automatica: Taskman MD5: 24ce8196967d3f072334d37e0e0bdabd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9680997877-4098821652-095930914-1704\NISSAN.EXE Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 28/09/2011 Nome File: winmap.exe Dimensione: 109056 byte Esecuzione Automatica: Taskman MD5: e9f443575be73abcfafb043b175b49c2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4475519835-8247327655-703595382-5507\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 02/10/2011 Nome File: fswagz.exe Dimensione: 107520 byte Esecuzione Automatica: Taskman MD5: 38dd25a0aa2812a20235ede21eaf7a47 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 09/10/2011 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: 703b6a2d25a50d07ab79cd96925a188e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.4 e successivi. Data: 10/10/2011 Nome File: ydwzro.exe Dimensione: 170496 byte Esecuzione Automatica: Taskman MD5: bb7202303822240b5dd0e24f15e87f82 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi. Data: 10/10/2011 Nome File: tyhwr.exe Dimensione: 167936 byte Esecuzione Automatica: Taskman MD5: 09bfcbe03c24da5b0250a6329119bc99 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\TYHWR.EXE Descrizione file: . Società: . Nome prodotto: . Copyright: . Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi. Data: 10/10/2011 Nome File: ecleaner.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: e3043559607b43a5b52b787d974fa243 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.5 e successivi. Data: 17/10/2011 Nome File: bncto.exe Dimensione: 77824 byte Esecuzione Automatica: Taskman MD5: 33c2a7a3db1c7dc787f719522c951e2e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BNCTO.EXE Descrizione file: Xokcokki Xdvhu. Bj Società: Hhjrwia Ifls Hqtjhi Nome prodotto: Ldcqxkmf Nome file originale: Whoeorwc Copyright: Rgtkxlvg Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 18/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Taskman MD5: 33c01a2304373e77cbc05f6958c47ce6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.11 e successivi. Data: 19/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: Taskman MD5: 2959e70d99e1ccac492c134f6b69634d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.12 e successivi. Data: 22/10/2011 Nome File: aegvvp.exe Dimensione: 82944 byte Esecuzione Automatica: Taskman MD5: 255e91bedd483f0a39509d4d4850f119 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 22/10/2011 Nome File: mwau.exe Dimensione: 138240 byte Esecuzione Automatica: Taskman MD5: 6af7e8ef308ad41d63bec5c3c318cdc4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2267211971-6705587496-096667429-1771\MWAU.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 23/10/2011 Nome File: rljlz.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: 650aac88f1b5ef0409e2b1977898e7ab Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\RLJLZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 23/10/2011 Nome File: ecleaner.exe Dimensione: 57344 byte Esecuzione Automatica: Taskman MD5: 3d0ff864e7aae5efb0c151d51522a319 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 23/10/2011 Nome File: syitm.exe Dimensione: 49152 byte Esecuzione Automatica: shell MD5: ff7997dee89208034f5ccc0631843dc1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 24/10/2011 Nome File: cbzvl.exe Dimensione: 208896 byte Esecuzione Automatica: Taskman MD5: eeeae1943031e71c2e4db299b8983f1c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 26/10/2011 Nome File: gsyzq.exe Dimensione: 210944 byte Esecuzione Automatica: Taskman MD5: 31c070836af1d6c4135cb143438a7ab2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 28/10/2011 Nome File: ecleaner.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: 3d0b8c809fb7f81df3d7754dc9ae4939 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: syitm.exe Dimensione: 57344 byte Esecuzione Automatica: Taskman MD5: 8c0f25a6b96d7d563747e9417f77a057 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\SYITM.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 29/10/2011 Nome File: mwau.exe Dimensione: 134656 byte Esecuzione Automatica: Taskman MD5: 46ddd01ed104b45d7e22f37fcb34c827 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0944622955-8858614644-779706151-7601\MWAU.EXE Descrizione file: ka4EHk7lI Società: ZawE1LEu1 Nome prodotto: BrWFvWLpY Nome file originale: lYyhxAHtu Copyright: NjYKxXRNM Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 31/10/2011 Nome File: ecleaner.exe Dimensione: 90112 byte Esecuzione Automatica: Taskman MD5: fbbb85d8815d31e2fa2c5be7868f75d5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 02/11/2011 Nome File: ygmdrm.exe Dimensione: 266752 byte Esecuzione Automatica: Taskman MD5: 10a8946bcb82b1f2b1f24ed77b50dfee Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: ecleaner.exe Dimensione: 40960 byte Esecuzione Automatica: Taskman MD5: 05b64181ef60854e15dd9063dc45da89 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 03/11/2011 Nome File: bdwoxk.exe Dimensione: 142336 byte Esecuzione Automatica: Taskman MD5: 2968486d9a28ea7b2e81117c03c21a84 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDWOXK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BDWOXK.EXE Descrizione file: Ifyv. Ob Società: Zyoqy Ybi Nome prodotto: Msxfxnskt Nome file originale: Atem, Qo Copyright: Iwitem Yjed Note aggiuntive: Rimosso da VirIT 7.0.23 e successivi. Data: 03/11/2011 Nome File: cbzvl.exe Dimensione: 201728 byte Esecuzione Automatica: Taskman MD5: dcf617c45937d9749b23f9817008df0a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi. Data: 06/11/2011 Nome File: csrss.exe Dimensione: 366592 byte Esecuzione Automatica: Taskman MD5: a17614abcce58738d2e99bcd7073d5e8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 08/11/2011 Nome File: jahcii.exe Dimensione: 168960 byte Esecuzione Automatica: Taskman MD5: 51c1f88ccd11623e317018164daa2f75 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 7.0.25 e successivi. Data: 09/11/2011 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: shell MD5: 57fd83238742bce8b0b28616ba8746bd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi. Data: 09/11/2011 Nome File: gsyzq.exe Dimensione: 211968 byte Esecuzione Automatica: Taskman MD5: 9fff52e06d7285a31dc16b3bab0691ad Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.0.26 e successivi. Data: 12/11/2011 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: 889db6f88ca0efc251d98ba14be85ea3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 16/11/2011 Nome File: winmap.exe Dimensione: 109056 byte Esecuzione Automatica: Taskman MD5: 620b1ae1e9bf84bd8a05f45ae2d28b0e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0837532648-5163626858-239597062-8809\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi. Data: 17/11/2011 Nome File: zaberg.exe Dimensione: 77824 byte Esecuzione Automatica: Taskman MD5: 978b3dae4a01621dc1c08f43ac1d0e64 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.32 e successivi. Data: 21/11/2011 Nome File: vppg.exe Dimensione: 199680 byte Esecuzione Automatica: Taskman MD5: 1c3c18775202764bdef3f6ce77144be4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VPPG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VPPG.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 21/11/2011 Nome File: fswagz.exe Dimensione: 115712 byte Esecuzione Automatica: Taskman MD5: 81575844b9ae63c2b4a4f8018122f791 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 22/11/2011 Nome File: windll.exe Dimensione: 125440 byte Esecuzione Automatica: Taskman MD5: 8eb801c88b95435763eaf4c5717ead02 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4401581631-9105558904-797138672-3570\WINDLL.EXE Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 23/11/2011 Nome File: fswagz.exe Dimensione: 104448 byte Esecuzione Automatica: Taskman MD5: 7fb1ffbf0dfb15979b0b4b843c07a0c9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 24/11/2011 Nome File: ydwzro.exe Dimensione: 173056 byte Esecuzione Automatica: Taskman MD5: bd765e247f3acbdcf0a3c0ac4f9080e7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 27/11/2011 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: c634ea8dbf7282696ef916621eb731c0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 30/11/2011 Nome File: rljlz.exe Dimensione: 98304 byte Esecuzione Automatica: Taskman MD5: 11959ae7fd137985692349ee35e850a3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RLJLZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 01/12/2011 Nome File: cbzvl.exe Dimensione: 209408 byte Esecuzione Automatica: Taskman MD5: 87396f812f3d938e562f9e33598814c2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.0.43 e successivi. Data: 04/12/2011 Nome File: ecleaner.exe Dimensione: 46592 byte Esecuzione Automatica: Taskman MD5: 12a051dc576dcd167cc813843286ad54 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: 711704412bbcac5d999d7931fafb6f65 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 07/12/2011 Nome File: jaase.exe Dimensione: 134656 byte Esecuzione Automatica: Taskman MD5: f6881408f5d130b519ba0b45da7ddded Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAASE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAASE.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi. Data: 08/12/2011 Nome File: jvxqnu.exe Dimensione: 151552 byte Esecuzione Automatica: Taskman MD5: 259895f363d60403d19fa9f514235031 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JVXQNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JVXQNU.EXE Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 11/12/2011 Nome File: zaberg.exe Dimensione: 40960 byte Esecuzione Automatica: Taskman MD5: 3c07dae2b9f6b57d1969d758b75ecba3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 17/12/2011 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 80529559dcf9642014703ef755541d9f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2713273079-1372319747-325992337-9687\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: fswagz.exe Dimensione: 85504 byte Esecuzione Automatica: Taskman MD5: 9708e4569d333bb0ad4dc88fa4643c8f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 23/12/2011 Nome File: GNJA.EXE Dimensione: 139776 byte Esecuzione Automatica: Taskman MD5: 4001e4abc9df0063ecdaa97a6d287e98 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\GNJA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\GNJA.EXE Descrizione file: Skdhpbw Ypgkwgt Kotcc Società: Cqpiawcun Gxvq, Bfkb Nome prodotto: Ucaesv Lehguxve Ouiux Nome file originale: Wmdkohugxj Copyright: Cpswqvb Ekptjwc Bhmq. Dm Note aggiuntive: Rimosso da VirIT 7.0.57 e successivi. Data: 23/12/2011 Nome File: scleaner.exe Dimensione: 25600 byte Esecuzione Automatica: Taskman MD5: 0f386e0e9f060fd85ec2a6f67d738433 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Descrizione file: Windows application Società: TWX Corp. Nome prodotto: PRP2S Nome file originale: PP2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: scleaner.exe Dimensione: 23040 byte Esecuzione Automatica: Taskman MD5: 9bc77b3f8a9155c63506f3f0c1972b11 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: wtylgn.exe Dimensione: 119808 byte Esecuzione Automatica: Taskman MD5: 2548fe787e441ac0bd34d02e52a64943 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\WTYLGN.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: mmmpc.exe Dimensione: 97792 byte Esecuzione Automatica: Taskman MD5: f4967a1738328832a94b645edaa20e5a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MMMPC.EXE Descrizione file: Gghgwsk. Tvxdelf Società: Aylrio Nome prodotto: Ausrktyyf Wld Nome file originale: Nfwaph Lq Copyright: Xcud Hqhxsu, Lsfwen O Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: wtylgn.exe Dimensione: 120832 byte Esecuzione Automatica: Taskman MD5: 25d825930c119b2f6563db140c997814 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\WTYLGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\WTYLGN.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 28/12/2011 Nome File: nsvb.exe Dimensione: 118272 byte Esecuzione Automatica: Taskman MD5: 0205d20ddad9f8129b8af9521ed8b131 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Note aggiuntive: Rimosso da VirIT 7.0.60 e successivi. Data: 28/12/2011 Nome File: zaberg.exe Dimensione: 20480 byte Esecuzione Automatica: Taskman MD5: 47878c496e555e16c5bcbdc6d9db7b3f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.59 e successivi. Data: 05/01/2012 Nome File: zaberg.exe Dimensione: 27648 byte Esecuzione Automatica: Taskman MD5: 2b4e5b04f043c018c7f9695e2b89b95d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.65 e successivi. Data: 06/01/2012 Nome File: zaberg.exe Dimensione: 21504 byte Esecuzione Automatica: Taskman MD5: 34bbc0e4ee1fd95ef294876aeb8c30d3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 07/01/2012 Nome File: scleaner.exe Dimensione: 23552 byte Esecuzione Automatica: Taskman MD5: beff323eb95c79c599d3896616949f48 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 07/01/2012 Nome File: xuat.exe Dimensione: 99840 byte Esecuzione Automatica: Taskman MD5: eff8bb2c8837b243a2bc0628a7722dd8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\XUAT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\XUAT.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 07/01/2012 Nome File: nlwyet.exe Dimensione: 110080 byte Esecuzione Automatica: Taskman MD5: b7a64776b95122c95ca5742dd21eb48b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 09/01/2012 Nome File: zaberg.exe Dimensione: 21504 byte Esecuzione Automatica: Taskman MD5: 3c23ec4688b131e2589792a7bba31474 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.66 e successivi. Data: 10/01/2012 Nome File: lbisov.exe Dimensione: 102400 byte Esecuzione Automatica: Taskman MD5: 70686ba633ccdc1cf58ba44c7bd2f314 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Descrizione file: Arisqt. Twsq Società: Teqg Luvsn Nome prodotto: Vlgpavrx Nome file originale: Gyrhassue Pqxmdg. Tcd Copyright: Tpxa. Bqsk Imnen, Prr Note aggiuntive: Rimosso da VirIT 7.0.68 e successivi. Data: 13/01/2012 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 5dfa7a6edc70206b543a312927a5075c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2026628622-4370945189-944136639-2592\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 15/01/2012 Nome File: bncto.exe Dimensione: 83968 byte Esecuzione Automatica: Taskman MD5: 87d60f77b608b5fadd1dced15c82e73f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BNCTO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BNCTO.EXE Descrizione file: Smwnneq. Bgumxiy Società: Akobnh. Ddjtvh Ufmtjyc Nome prodotto: Wqvvkllud Nome file originale: Gjtaqg Copyright: Ckddwtexhnc Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 16/01/2012 Nome File: zaberg.exe Dimensione: 21504 byte Esecuzione Automatica: Taskman MD5: cd7dc2aa07e7f6f94699b655a1f601d6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi. Data: 17/01/2012 Nome File: knyxi.exe Dimensione: 109568 byte Esecuzione Automatica: Taskman MD5: a30225ce45cd75f5cd4c9ee67948132e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\KNYXI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\KNYXI.EXE Note aggiuntive: Rimosso da VirIT 7.0.72 e successivi. Data: 18/01/2012 Nome File: zaberg.exe Dimensione: 28672 byte Esecuzione Automatica: Taskman MD5: e8de8bc596c74e99bdbc06977d598b1d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi. Data: 21/01/2012 Nome File: cbzvl.exe Dimensione: 203264 byte Esecuzione Automatica: Taskman MD5: 77687b1960164314c2f2ec511e1620d4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 22/01/2012 Nome File: ctfmon.exe Dimensione: 158208 byte Esecuzione Automatica: Taskman MD5: f662ae4943df74453235cf800bce21d2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 23/01/2012 Nome File: cbzvl.exe Dimensione: 202752 byte Esecuzione Automatica: Taskman MD5: 4d77f679c1001e6810fbda86324cd561 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi. Data: 23/01/2012 Nome File: mscdcx.exe Dimensione: 96768 byte Esecuzione Automatica: Taskman MD5: 3bcb9a1e33fff74789d3288b8537e64f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\MSCDCX.EXE Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi. Data: 24/01/2012 Nome File: nissan.exe Dimensione: 186880 byte Esecuzione Automatica: Taskman MD5: 929796ecdaf1f92fdb8820b49909a4b7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8821286132-4143819810-461383494-4277\NISSAN.EXE Descrizione file: Microsoft Office Word Società: Microsoft Corporation Nome prodotto: 2007 Microsoft Office system Nome file originale: WinWord.exe Copyright: ? 2006 Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.77 e successivi. Data: 27/01/2012 Nome File: otytkf.exe Dimensione: 96768 byte Esecuzione Automatica: Taskman MD5: 1de51a1b3957e5bf01a5d975bdec34ae Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OTYTKF.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 28/01/2012 Nome File: zzbrenkzz.exe Dimensione: 141312 byte Esecuzione Automatica: Taskman MD5: b213609804313cbbb36b583e2bca42d0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\ZZBRENKZZ.EXE Descrizione file: msnozw Società: jt Nome prodotto: hqrxw Nome file originale: lm.exe Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 28/01/2012 Nome File: mscdcx.exe Dimensione: 96768 byte Esecuzione Automatica: Taskman MD5: 7e42690e54e1dcde045e1f3a6237f65a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\MSCDCX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\MSCDCX.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 29/01/2012 Nome File: zaberg.exe Dimensione: 22528 byte Esecuzione Automatica: Taskman MD5: 1ed43973d7802bca85526b9b0eeb2e52 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 01/02/2012 Nome File: zaberg.exe Dimensione: 25088 byte Esecuzione Automatica: Taskman MD5: f903f22e6bc97c3485dafedec178a666 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 02/02/2012 Nome File: ecleaner.exe Dimensione: 23040 byte Esecuzione Automatica: Taskman MD5: 1a50b8f81ef6c9d27c4d97e59cb85e9e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 06/02/2012 Nome File: zaberg.exe Dimensione: 20992 byte Esecuzione Automatica: Taskman MD5: 5b12ba5090d466ba7ac14283e9e07ffd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 13/02/2012 Nome File: zweou.exe Dimensione: 87552 byte Esecuzione Automatica: Taskman MD5: b92c9232cb364267dec09c33ef26b47c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 14/02/2012 Nome File: csrss.exe Dimensione: 109056 byte Esecuzione Automatica: Taskman MD5: de7bf04a836e981c5f2e5285ea18164d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: RBOLR05BQ Società: dHohvy0RP Nome prodotto: FccngBEsE Nome file originale: P6tyZQ 6o Copyright: AxggokJAj Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi. Data: 16/02/2012 Nome File: zweou.exe Dimensione: 86528 byte Esecuzione Automatica: Taskman MD5: 877e83c5b1b1ddd979a3cd51c6fc8859 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi. Data: 18/02/2012 Nome File: zaberg.exe Dimensione: 19968 byte Esecuzione Automatica: Taskman MD5: 2761b8acf96b7e71add2e398d854bdd5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 19/02/2012 Nome File: zaberg.exe Dimensione: 24576 byte Esecuzione Automatica: Taskman MD5: 748e45a580ff57fee4dbefbc95c0135c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi. Data: 20/02/2012 Nome File: zaberg.exe Dimensione: 24064 byte Esecuzione Automatica: Taskman MD5: 9060df6321205466194258f51af4d8d5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.0.97 e successivi. Data: 22/02/2012 Nome File: scleaner.exe Dimensione: 22528 byte Esecuzione Automatica: Taskman MD5: f0cc4cd60ff80f150ab35a57c8a70e8b Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\SCLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi. Data: 23/02/2012 Nome File: MsMxEng.exe Dimensione: 139264 byte Esecuzione Automatica: Taskman MD5: 19f87017d7330b88c7c80790d262ca4d Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7908128002-1377158611-011678423-2391\MSMXENG.EXE Società: A51 Nome prodotto: A51 Nome file originale: A51.exe Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi. Data: 24/02/2012 Nome File: ganz.exe Dimensione: 87040 byte Esecuzione Automatica: Taskman MD5: 560200c3f4d73e62e22bbdc932e6661b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GANZ.EXE Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi. Data: 24/02/2012 Nome File: jahcii.exe Dimensione: 167424 byte Esecuzione Automatica: Taskman MD5: 13a20cc8ce5ab3ffdbc3b99c45995a77 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi. Data: 27/02/2012 Nome File: ganz.exe Dimensione: 86528 byte Esecuzione Automatica: Taskman MD5: dc3dbf2dc547ae7ea82c446b4827c70f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GANZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GANZ.EXE Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi. Data: 01/03/2012 Nome File: ecleaner.exe Dimensione: 33280 byte Esecuzione Automatica: Taskman MD5: 95f316c070d46e39c153aa81af955c1f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi. Data: 02/03/2012 Nome File: wingn.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: 7bc2ccb675e2d9d4af635dd26bde6fbb Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4837899128-0717520855-721905174-3474\WINGN.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 06/03/2012 Nome File: fswagz.exe Dimensione: 109056 byte Esecuzione Automatica: Taskman MD5: 237bf654b5244a97cff4a76807e34ac0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 09/03/2012 Nome File: csrss.exe Dimensione: 148480 byte Esecuzione Automatica: Taskman MD5: 878584ac3b804cb0cdf73aeb807a0df2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: FTC7guZi. Società: pAy3UZCad Nome prodotto: sGL,ytTAl Nome file originale: 93bB5cmHf Copyright: s,FdglzcJ Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 11/03/2012 Nome File: yeawl.exe Dimensione: 114176 byte Esecuzione Automatica: Taskman MD5: a771663a0bdf6e5ea371bdb96fe37738 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE Descrizione file: nmmbkvgpcsjqxcjh Società: cuqjt Nome prodotto: jpdoqtoogogfhnncyap Nome file originale: uiqslouegprrjdmye Copyright: gcmesvvnkte Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: nlwyet.exe Dimensione: 94208 byte Esecuzione Automatica: Taskman MD5: 5dfa003964653493e4e5c88891f75851 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPLICATION DATA\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPLICATION DATA\NLWYET.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: sofqti.exe Dimensione: 83456 byte Esecuzione Automatica: Taskman MD5: 078dfba47d9bcbdb61fd01660b0f54ed Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SOFQTI.EXE Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 13/03/2012 Nome File: ecleaner.exe Dimensione: 42496 byte Esecuzione Automatica: Taskman MD5: dd37f52ba6790a79b65dd905abac8000 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.1.12 e successivi. Data: 16/03/2012 Nome File: deh3ubd.exe Dimensione: 141312 byte Esecuzione Automatica: Taskman MD5: 5874b613156b42ba38b4f7c099a95b5d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DEH3UBD.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 21/03/2012 Nome File: zweou.exe Dimensione: 77824 byte Esecuzione Automatica: Taskman MD5: 47f2db4996296686c3cf17aba5846a5f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 21/03/2012 Nome File: sofqti.exe Dimensione: 74240 byte Esecuzione Automatica: Taskman MD5: 1e40625bb0de945ec501066a6aa96af1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SOFQTI.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SOFQTI.EXE Note aggiuntive: Rimosso da VirIT 7.1.18 e successivi. Data: 27/03/2012 Nome File: ydwzro.exe Dimensione: 171520 byte Esecuzione Automatica: Taskman MD5: c94caa6736dd7fb62bb13e53b155eccd Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: zaberg.exe Dimensione: 40960 byte Esecuzione Automatica: Taskman MD5: 24b6e2173b11b770cdaa14ffde0f27e2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: jReverSoft ?ltd Società: jReverSof Nome prodotto: jReverSoft ?ltd Nome file originale: ekrjsneitg.ex Copyright: jReverSoft Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.23 e successivi. Data: 30/03/2012 Nome File: gort.exe Dimensione: 83456 byte Esecuzione Automatica: Taskman MD5: 7dbaf67c7fb4d823aad6920bdb941253 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 01/04/2012 Nome File: ecleaner.exe Dimensione: 17920 byte Esecuzione Automatica: Taskman MD5: 8ff37c4fa9a957b7277d6c204049506e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ECLEANER.EXE Descrizione file: noverWare SoftWare ? Società: noverWar Nome prodotto: noverWare SoftWare ? Nome file originale: sbvtamm.ex Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 02/04/2012 Nome File: zaberg.exe Dimensione: 20992 byte Esecuzione Automatica: Taskman MD5: e2c0c4e8aad599fc85cb4e49fe6f973e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: noverWare SoftWare ? Società: noverWar Nome prodotto: noverWare SoftWare ? Nome file originale: mlwuqbhfcjo.ex Copyright: noverWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.26 e successivi. Data: 03/04/2012 Nome File: zaberg.exe Dimensione: 21504 byte Esecuzione Automatica: Taskman MD5: ea866e660ac64ce45df5332df58d7310 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: maresoftWare SoftWare ? Società: maresoftWar Nome prodotto: maresoftWare SoftWare ? Nome file originale: gavesefoe.ex Copyright: maresoftWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.27 e successivi. Data: 03/04/2012 Nome File: gort.exe Dimensione: 66048 byte Esecuzione Automatica: Taskman MD5: f5ff7615faca7da36b711613686a8179 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi. Data: 04/04/2012 Nome File: szsgt.exe Dimensione: 100352 byte Esecuzione Automatica: Taskman MD5: 722a56a6b9994acc2a83cc9a4c544c30 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE Note aggiuntive: Rimosso da VirIT 7.1.28 e successivi. Data: 05/04/2012 Nome File: zaberg.exe Dimensione: 22528 byte Esecuzione Automatica: Taskman MD5: 4ef1f56e80a6861d5a5909c1e69889da Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: jreFireWare SoftWare ? Società: jreFireWar Nome prodotto: jreFireWare SoftWare ? Nome file originale: rlooluna.ex Copyright: jreFireWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi. Data: 06/04/2012 Nome File: zaberg.exe Dimensione: 20480 byte Esecuzione Automatica: Taskman MD5: 2a6a5132c9c39418738a2c457bb0ed36 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: nervertSoft SoftWare ? Società: nervertSof Nome prodotto: nervertSoft SoftWare ? Nome file originale: zuwqafgl.ex Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.30 e successivi. Data: 07/04/2012 Nome File: szsgt.exe Dimensione: 103424 byte Esecuzione Automatica: Taskman MD5: e96c9bba4c4475305ed99382f9c45c4b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 07/04/2012 Nome File: zaberg.exe Dimensione: 15360 byte Esecuzione Automatica: Taskman MD5: f7432c1d16cebc2ccb13c3ebd2b4ec17 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: nervertSoft SoftWare ? Società: nervertSof Nome prodotto: nervertSoft SoftWare ? Nome file originale: tbemnrw.ex Copyright: nervertSoft Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 07/04/2012 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 1ae844a37f9e2939403fbd485823aa00 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0992333697-3542658545-897164329-0601\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 11/04/2012 Nome File: szsgt.exe Dimensione: 103424 byte Esecuzione Automatica: Taskman MD5: 15de3ae3216433c18880c2c09ff6ef2e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE Note aggiuntive: Rimosso da VirIT 7.1.32 e successivi. Data: 13/04/2012 Nome File: winmap.exe Dimensione: 105984 byte Esecuzione Automatica: Taskman MD5: bcf4324f8ede78fa05a8310ff3be95d6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3690199500-7240283033-413035763-1891\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 15/04/2012 Nome File: zaberg.exe Dimensione: 16896 byte Esecuzione Automatica: Taskman MD5: e1b2f9a437cac3ecd2b6f688fd14d67f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: insureWare SoftWare ? Società: insureWar Nome prodotto: insureWare SoftWare ? Nome file originale: neqmwn.ex Copyright: insureWare Copyright ? 2006-2010 All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: zaberg.exe Dimensione: 17920 byte Esecuzione Automatica: Taskman MD5: 1d15a89a71dec1649133509b3c55868b Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: lastFiret SoftWare ? Società: lastFire Nome prodotto: lastFiret SoftWare ? Nome file originale: kaior.ex Copyright: lastFiret ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.36 e successivi. Data: 17/04/2012 Nome File: gort.exe Dimensione: 77824 byte Esecuzione Automatica: Taskman MD5: 9e06e5da3ac74af872279bc0c760c565 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi. Data: 18/04/2012 Nome File: szsgt.exe Dimensione: 93184 byte Esecuzione Automatica: Taskman MD5: 9239a313999ab40baf876c71a8c8d51e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE Note aggiuntive: Rimosso da VirIT 7.1.37 e successivi. Data: 19/04/2012 Nome File: culrj.exe Dimensione: 201728 byte Esecuzione Automatica: Taskman MD5: ce6d8bf8a50fd0adf2e77229550911b0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CULRJ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CULRJ.EXE Descrizione file: Enon Società: redo Nome prodotto: Iltio Nome file originale: ilsasijein.exe Copyright: ywazak ojik 2002-2011 Note aggiuntive: Rimosso da VirIT 7.1.38 e successivi. Data: 26/04/2012 Nome File: deh3ubd.exe Dimensione: 142848 byte Esecuzione Automatica: Taskman MD5: ce6496bf64bc8a50d1a681d1d6be32e6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DEH3UBD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DEH3UBD.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: csrss.exe Dimensione: 153088 byte Esecuzione Automatica: Taskman MD5: 16503d6e38eb7f7ac36b5e6f712ee6e4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.1.42 e successivi. Data: 26/04/2012 Nome File: sjlp.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: e90dca99a1b17b909649587c7d4df3ef Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Descrizione file: Bkherrfa. Oi Società: Dpoqo, Irt Mqom Vthm Nome prodotto: Rcocx Ntpsw. Vqm, Oxsc Nome file originale: Qabs Vk, Iwfpmv Cgtwy Copyright: Kqjflt Axj. W Note aggiuntive: Rimosso da VirIT 7.1.43 e successivi. Data: 06/05/2012 Nome File: uflm.exe Dimensione: 84992 byte Esecuzione Automatica: Taskman MD5: 4c2f42cf58cc4d609141e11f2778ae8b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\UFLM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\UFLM.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 07/05/2012 Nome File: nissan.exe Dimensione: 219136 byte Esecuzione Automatica: Taskman MD5: bd2ed5ee387213462328d3f122a45ebb Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4414459364-8550143659-730827117-9985\NISSAN.EXE Descrizione file: ,WhyIFZcv Società: 0LmCyDKzq Nome prodotto: M9JOxl4L Nome file originale: 0PhenxxdO Copyright: tSGBEN0wQ Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 10/05/2012 Nome File: winfixer.exe Dimensione: 32768 byte Esecuzione Automatica: Taskman MD5: ff7a8b136e09e9e4ad5aa6f8f0e925b6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\WINFIXER.EXE Note aggiuntive: Rimosso da VirIT 7.1.51 e successivi. Data: 15/05/2012 Nome File: uffive92.exe Dimensione: 31232 byte Esecuzione Automatica: Taskman MD5: c10bf6c9a087014583500e03bccd42e8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1272\UFFIVE92.EXE Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi. Data: 15/05/2012 Nome File: csrss.exe Dimensione: 142336 byte Esecuzione Automatica: Taskman MD5: 0e15046d1a54a7edb0f9bc93ada7fd84 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: 49,Ss1.bU Società: R2fAYImvz Nome prodotto: tCuaGmkqr Nome file originale: RDXg8ZSPu Copyright: i0yD2INaq Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi. Data: 15/05/2012 Nome File: ufive17.exe Dimensione: 31232 byte Esecuzione Automatica: Taskman MD5: 385e7f3da72cfa1ec2ad4a907b2152df Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Note aggiuntive: Rimosso da VirIT 7.1.54 e successivi. Data: 16/05/2012 Nome File: flashreader.exe Dimensione: 52736 byte Esecuzione Automatica: Taskman MD5: c26e977d7384ea5f5be16ad9dd76fde3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\FLASHREADER.EXE Descrizione file: MK3QKQsl1U UZ8zB28yZ7 LnZqO Società: PWa3e0wmIq Y97GSroxF NsP8Cd5QZ Nome prodotto: R7dag NmaNHsXtr Mar3nGju9k Nome file originale: Aqi.exe Note aggiuntive: Rimosso da VirIT 7.1.55 e successivi. Data: 17/05/2012 Nome File: zaberg.exe Dimensione: 46592 byte Esecuzione Automatica: shell MD5: 8a511ac611de47dbcd254f6964ca69fd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi. Data: 17/05/2012 Nome File: ufive17.exe Dimensione: 42496 byte Esecuzione Automatica: Taskman MD5: f4e359ef0f161a8f27a486a98e19791c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1170\UFIVE17.EXE Note aggiuntive: Rimosso da VirIT 7.1.56 e successivi. Data: 18/05/2012 Nome File: vjksnu.exe Dimensione: 92872 byte Esecuzione Automatica: Taskman MD5: c87b77a83979a69ddf6124e49436fe5b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VJKSNU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VJKSNU.EXE Note aggiuntive: Rimosso da VirIT 7.1.57 e successivi. Data: 19/05/2012 Nome File: zaberg.exe Dimensione: 51200 byte Esecuzione Automatica: Taskman MD5: 69533ed2525c9313d2bdf78107c0e9df Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.1.58 e successivi. Data: 22/05/2012 Nome File: lnaz.exe Dimensione: 116736 byte Esecuzione Automatica: Taskman MD5: 0e3994d0790f46ac2284d4fcc185e0da Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LNAZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LNAZ.EXE Note aggiuntive: Rimosso da VirIT 7.1.59 e successivi. Data: 22/05/2012 Nome File: gsyzq.exe Dimensione: 205824 byte Esecuzione Automatica: Taskman MD5: 7239a9e0901cae915608143cd28c503a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi. Data: 23/05/2012 Nome File: cbzvl.exe Dimensione: 196608 byte Esecuzione Automatica: Taskman MD5: 421b84f7574987f4194adc3cc63982d9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.1.60 e successivi. Data: 28/05/2012 Nome File: nissan.exe Dimensione: 184320 byte Esecuzione Automatica: Taskman MD5: 8e99f67ff0af66c394e94679f409e484 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3332263902-3003508413-648105180-4839\NISSAN.EXE Descrizione file: Microsoft Office Word Società: Microsoft Corporation Nome prodotto: 2007 Microsoft Office system Nome file originale: WinWord.exe Copyright: ? 2006 Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.63 e successivi. Data: 01/06/2012 Nome File: selqeq.exe Dimensione: 111104 byte Esecuzione Automatica: Taskman MD5: e6a2eab5e664d1b3527393d14c21b0af Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SELQEQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 11/06/2012 Nome File: zaberg.exe Dimensione: 40960 byte Esecuzione Automatica: Taskman MD5: a781c0ef5b53085cdb3db4e07af85f4f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 12/06/2012 Nome File: yuwmix.exe Dimensione: 24064 byte Esecuzione Automatica: Taskman MD5: 6cad74fd719de9d14813ac7e201e4833 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-3988\YUWMIX.EXE Note aggiuntive: Rimosso da VirIT 7.1.75 e successivi. Data: 19/06/2012 Nome File: zaberg.exe Dimensione: 24064 byte Esecuzione Automatica: Taskman MD5: 8e28090a01ce6a87d6487039d27a7ee9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: Variousy SoftWare Società: Various Nome prodotto: Variousy SoftWare Nome file originale: usxlqwumnwc.ex Copyright: Variousy ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 20/06/2012 Nome File: zaberg.exe Dimensione: 54272 byte Esecuzione Automatica: Taskman MD5: ac4aa8eb924f8b121d2c185c7f4b308f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: SeaSoft SoftWare Società: SeaSof Nome prodotto: SeaSoft SoftWare Nome file originale: rowdppdxfcp.ex Copyright: SeaSoft ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi. Data: 21/06/2012 Nome File: zaberg.exe Dimensione: 55296 byte Esecuzione Automatica: Taskman MD5: 4dc3e8794af62a34c6fdab6c1db494f9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: SeaSoft SoftWare Società: SeaSof Nome prodotto: SeaSoft SoftWare Nome file originale: cjbgbygijj.ex Copyright: SeaSoft ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 22/06/2012 Nome File: zaberg.exe Dimensione: 19456 byte Esecuzione Automatica: Taskman MD5: a218a1f9d17ac8c0e4af23a0d0a56a39 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: SeaSoft SoftWare Società: SeaSof Nome prodotto: SeaSoft SoftWare Nome file originale: ocrlv.ex Copyright: SeaSoft ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 22/06/2012 Nome File: cbzvl.exe Dimensione: 213504 byte Esecuzione Automatica: Taskman MD5: 8ef3df2467d4c7096034965aaabda511 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 25/06/2012 Nome File: zaberg.exe Dimensione: 21504 byte Esecuzione Automatica: Taskman MD5: f5e627b07d78a8ba7634286780c180ad Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Descrizione file: SiaSoft SoftWare Società: SiaSof Nome prodotto: SiaSoft SoftWare Nome file originale: kpionnhpv.ex Copyright: SiaSoft ? 2010-201 Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 26/06/2012 Nome File: ctfmon.exe Dimensione: 157696 byte Esecuzione Automatica: Taskman MD5: e2dfc98e3aa63b094dec9c735328f6bd Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 28/06/2012 Nome File: winmap.exe Dimensione: 105984 byte Esecuzione Automatica: Taskman MD5: 338d73f78aaeb3d99f4a3b1186bbfaf0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3694477347-1863984668-616982269-5189\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi. Data: 04/07/2012 Nome File: gsyzq.exe Dimensione: 205824 byte Esecuzione Automatica: Taskman MD5: 9073a939e76e6481bf989033cd61f061 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 07/07/2012 Nome File: nissan.exe Dimensione: 137728 byte Esecuzione Automatica: Taskman MD5: 4b56ea98b91c9eb9662a8dc1f829b5ae Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2708604550-7251615781-016071981-2773\NISSAN.EXE Descrizione file: Antivirus Administrator Società: Avira GmbH Nome prodotto: AntiVir Desktop Nome file originale: avadmin.exe Copyright: Copyright ? 2000 - 2009 Avira GmbH. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 14/07/2012 Nome File: sjlp.exe Dimensione: 91136 byte Esecuzione Automatica: Taskman MD5: 9cde66509e41366a9ca6034aeeab488b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SJLP.EXE Descrizione file: Agtvqp Qolg Mgrv Yhwn Società: Rcfqm Nome prodotto: Uvtqi. Ssrrys, Jhk Nome file originale: Nmjbs. Gnf. Qbfpve Copyright: Kshja Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 18/07/2012 Nome File: ydwzro.exe Dimensione: 169984 byte Esecuzione Automatica: Taskman MD5: 16dd676002981d3bf5d1c5a1e8356d1d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YDWZRO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YDWZRO.EXE Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 20/07/2012 Nome File: zaberg.exe Dimensione: 44032 byte Esecuzione Automatica: Taskman MD5: a6ed94820c34231261239f4f81bf3e6b Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 22/07/2012 Nome File: rgutd.exe Dimensione: 91136 byte Esecuzione Automatica: Taskman MD5: c3b85921e95379ac77a2d0d9674ee2ca Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RGUTD.EXE Descrizione file: Reet Società: preoti Ia Nome prodotto: inty Ert Nome file originale: hooojo.exe Copyright: zoediy ysaaan 1980 - 1997 Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: zaberg.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: d11de351d25a03a943cc49096bc5aacd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\ZABERG.EXE Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 25/07/2012 Nome File: cbzvl.exe Dimensione: 136192 byte Esecuzione Automatica: Taskman MD5: c1f759d8dbf4e9e9c597b0a68b6a0aab Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.2.5 e successivi. Data: 26/07/2012 Nome File: oekx.exe Dimensione: 98304 byte Esecuzione Automatica: Taskman MD5: dc63a59b7197ef6b121caef8827f033d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\OEKX.EXE Note aggiuntive: Rimosso da VirIT 7.2.6 e successivi. Data: 01/08/2012 Nome File: nissan.exe Dimensione: 138240 byte Esecuzione Automatica: Taskman MD5: 14810b6c25abb3248569244d238b0762 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-8034151248-5963891402-324336415-7319\NISSAN.EXE Descrizione file: Notepad Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: NOTEPAD.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi. Data: 01/08/2012 Nome File: rmotsu.exe Dimensione: 113664 byte Esecuzione Automatica: Taskman MD5: 84cb11fb60325839bfca7c0f83fc48c9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RMOTSU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RMOTSU.EXE Descrizione file: heee Società: unze, Ican Nome prodotto: Subxones Nome file originale: subxanc.exe Copyright: misship ? preeeniny 1980 - 1997 Note aggiuntive: Rimosso da VirIT 7.2.10 e successivi. Data: 06/08/2012 Nome File: rgutd.exe Dimensione: 91648 byte Esecuzione Automatica: Taskman MD5: 168bd84c77e7369788fc43f7ee7cf0a7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\RGUTD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\RGUTD.EXE Descrizione file: aoeq Società: uniaa Nome prodotto: subsi Nome file originale: disen.exe Copyright: postceth exness 1982 - 2010 Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi. Data: 16/08/2012 Nome File: gjzbkt.exe Dimensione: 91828 byte Esecuzione Automatica: Taskman MD5: d23fd96919fcdd8d8da2311b41b2dd30 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GJZBKT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GJZBKT.EXE Descrizione file: Ilae Società: postxos, Nc Nome prodotto: inebahoo Nome file originale: disvaes.exe Copyright: overleer ? pyxy 1987 - 2003 Note aggiuntive: Rimosso da VirIT 7.2.21 e successivi. Data: 23/08/2012 Nome File: brenasa.exe Dimensione: 19456 byte Esecuzione Automatica: Taskman MD5: d668191daa59b0e98aa68f313a0c7575 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14699\BRENASA.EXE Note aggiuntive: Rimosso da VirIT 7.2.25 e successivi. Data: 30/08/2012 Nome File: rundll32.exe Dimensione: 137728 byte Esecuzione Automatica: Taskman MD5: 21081c5ee0c706fb6d59db2a61e15cda Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4136968538-6250186551-993800493-9806\RUNDLL32.EXE Note aggiuntive: Rimosso da VirIT 7.2.30 e successivi. Data: 02/09/2012 Nome File: bdyx.exe Dimensione: 72192 byte Esecuzione Automatica: Taskman MD5: c3404ca2e44451c613df1dd3efabba25 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\BDYX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\BDYX.EXE Descrizione file: ajoo Società: Iryqi Ilyenc Nome prodotto: Preeifoe Nome file originale: overwar.exe Copyright: azy inifess 2007 - 2010 Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi. Data: 06/09/2012 Nome File: fdwde92.exe Dimensione: 25088 byte Esecuzione Automatica: Taskman MD5: 39b025560127589fee26d1b9c17902a2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-9364\FDWDE92.EXE Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi. Data: 27/09/2012 Nome File: acleaner.exe Dimensione: 45056 byte Esecuzione Automatica: Taskman MD5: 9c7566a480d8ba7245f0dc22e325204f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\ACLEANER.EXE Note aggiuntive: Rimosso da VirIT 7.2.50 e successivi. Data: 04/10/2012 Nome File: yv8g67.exe Dimensione: 137728 byte Esecuzione Automatica: Taskman MD5: 0c044cd6dd0091e37ccfef23d2dbf925 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7707105589-0211339784-019395948-9127\YV8G67.EXE Note aggiuntive: Rimosso da VirIT 7.2.55 e successivi. Data: 04/10/2012 Nome File: fxmdk.exe Dimensione: 77312 byte Esecuzione Automatica: Taskman MD5: 9eb5cdde9908ad3a5f5704e2d04a669f Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FXMDK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FXMDK.EXE Descrizione file: Nlqstuedn Efxgaqh Iavweelk Società: Nlqstuedn Software Nome prodotto: Nlqstuedn Efxgaqh Iavweelk Nome file originale: Nlqstuedn.exe Copyright: Copyright ? Nlqstuedn Software 2003-2007 Note aggiuntive: Rimosso da VirIT 7.2.56 e successivi. Data: 13/10/2012 Nome File: antzc.exe Dimensione: 87908 byte Esecuzione Automatica: Taskman MD5: d96bc09c0b8873d7874f5c902b54d333 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.62 e successivi. Data: 16/10/2012 Nome File: csrss.exe Dimensione: 108544 byte Esecuzione Automatica: Taskman MD5: dd278637c4ea339d0eaafae1eb20e9d0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: SOvEL2m94 Società: qpJvWdZUr Nome prodotto: Tqr0.0bhM Nome file originale: wGpduoz7w Copyright: EPo8fLbyY Note aggiuntive: Rimosso da VirIT 7.2.63 e successivi. Data: 18/10/2012 Nome File: nissan.exe Dimensione: 139264 byte Esecuzione Automatica: Taskman MD5: 0c2bf13878f556c2ffad3aaa73123800 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6517344707-0932767356-813067812-8039\NISSAN.EXE Descrizione file: Notepad Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: NOTEPAD.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi. Data: 26/10/2012 Nome File: winmap.exe Dimensione: 94208 byte Esecuzione Automatica: shell MD5: a18bf1ffb253d14e02a92fd506519357 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-5318797676-6203597545-985511525-8312\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 26/10/2012 Nome File: obvwo.exe Dimensione: 129024 byte Esecuzione Automatica: Taskman MD5: e5893ac27c4ee6817f380e3607a3664c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OBVWO.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OBVWO.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.2.71 e successivi. Data: 31/10/2012 Nome File: cbzvl.exe Dimensione: 142848 byte Esecuzione Automatica: Taskman MD5: 249deb0922a8ad17114ec16f50c452b2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.2.74 e successivi. Data: 15/11/2012 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: d38063cd4b4798dc87816bb1f9d189e2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-2097540031-7582001308-913430330-7279\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.2.85 e successivi. Data: 20/11/2012 Nome File: wmiprvse.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 6f6f8590ec92be9eb96d3ada4678bfef Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-9238106031-0534546768-052899573-0445\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.2.87 e successivi. Data: 21/11/2012 Nome File: hostsv.exe Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 022cfba7e8e2597ab2987c39dcfc4beb Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Note aggiuntive: Rimosso da VirIT 7.2.88 e successivi. Data: 23/11/2012 Nome File: mrpky.exe Dimensione: 84480 byte Esecuzione Automatica: Taskman MD5: dc71594a8d9c5d942cd01a90a7e1b8a1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\MRPKY.EXE Note aggiuntive: Rimosso da VirIT 7.2.90 e successivi. Data: 28/11/2012 Nome File: ctfmon.exe Dimensione: 160256 byte Esecuzione Automatica: Taskman MD5: fbeadfaa9c2ee0131b1bbceeeed55127 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.2.94 e successivi. Data: 01/12/2012 Nome File: hostsv.exe Dimensione: 51200 byte Esecuzione Automatica: Taskman MD5: 7ff48d2b7d912cdac51e474741700b82 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Note aggiuntive: Rimosso da VirIT 7.2.96 e successivi. Data: 05/12/2012 Nome File: yeawl.exe Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: d3e73b8548633d986aae48793f5bbef4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE Descrizione file: ktmtvvsgbxyqlqlsi Società: oahdnl Nome prodotto: scisutgqjtgfnpvcyhboq Nome file originale: csbdifbq Copyright: deektddh Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi. Data: 06/12/2012 Nome File: csrss.exe Dimensione: 151552 byte Esecuzione Automatica: Taskman MD5: a4fbf783128f8b39448cf035f98c74f2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.2.99 e successivi. Data: 11/12/2012 Nome File: wingn.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: bf163d721fe4833db6de0711d125eabe Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5333191972-9779334784-652729248-0818\WINGN.EXE Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi. Data: 12/12/2012 Nome File: fswagz.exe Dimensione: 113152 byte Esecuzione Automatica: Taskman MD5: fab9da12a402c764d4b522ddac0f9dd3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 12/12/2012 Nome File: rmhzb.exe Dimensione: 140288 byte Esecuzione Automatica: shell MD5: 6d0db27eff914729d2d43c5dcc6a2a7c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Note aggiuntive: Rimosso da VirIT 7.3.3 e successivi. Data: 17/12/2012 Nome File: ttubyp.exe Dimensione: 145920 byte Esecuzione Automatica: Taskman MD5: efbb25992cab43c6fdb6308d33f23a6a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TTUBYP.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 18/12/2012 Nome File: antzc.exe Dimensione: 85863 byte Esecuzione Automatica: Taskman MD5: 3951e6ccdc04aee5c6b4603f3b523115 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.7 e successivi. Data: 21/12/2012 Nome File: hostsv.exe Dimensione: 88064 byte Esecuzione Automatica: Taskman MD5: 39831d3ed7cf5fbde3b00caef5dbf8f4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSV.EXE Descrizione file: AACDCFE Società: RZBTBT Nome file originale: OLPMT.EXE Copyright: ? 2012 BHJKL. Note aggiuntive: Rimosso da VirIT 7.3.10 e successivi. Data: 31/12/2012 Nome File: cbzvl.exe Dimensione: 197120 byte Esecuzione Automatica: Taskman MD5: 7adfe97a90c4a8eedeb766bd7bb1b704 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 31/12/2012 Nome File: nissan.exe Dimensione: 186880 byte Esecuzione Automatica: Taskman MD5: 81b338abcbf9eb734cd334a5486b1ac9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4255757958-2394192824-173929722-3602\NISSAN.EXE Descrizione file: Microsoft Office Word Società: Microsoft Corporation Nome prodotto: 2007 Microsoft Office system Nome file originale: WinWord.exe Copyright: ? 2006 Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.14 e successivi. Data: 03/01/2013 Nome File: ctfmon.exe Dimensione: 157696 byte Esecuzione Automatica: Taskman MD5: 602910687dc1fdedc32963bce12cf1c8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi. Data: 03/01/2013 Nome File: etkrkf.exe Dimensione: 80038 byte Esecuzione Automatica: Taskman MD5: 1d51096eb1a3c1ba05429ab0c6b916bc Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ETKRKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ETKRKF.EXE Descrizione file: Itac Società: subfi Nome prodotto: ohyar Nome file originale: unyzaioes.exe Copyright: oba ? iltion 2005-2011 Note aggiuntive: Rimosso da VirIT 7.3.16 e successivi. Data: 06/01/2013 Nome File: nissan.exe Dimensione: 184832 byte Esecuzione Automatica: Taskman MD5: 2646e8668375ebf1275015202eca4d1c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1195174809-4674110722-744863857-5020\NISSAN.EXE Descrizione file: Microsoft Office Word Società: Microsoft Corporation Nome prodotto: 2007 Microsoft Office system Nome file originale: WinWord.exe Copyright: ? 2006 Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.18 e successivi. Data: 09/01/2013 Nome File: fswagz.exe Dimensione: 73216 byte Esecuzione Automatica: Taskman MD5: 32a7f1fe96b7e2b555cbd4f2dd5634f6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.20 e successivi. Data: 18/01/2013 Nome File: ctfmon.exe Dimensione: 122880 byte Esecuzione Automatica: Taskman MD5: fb86ed92dc2a9eca965bc6c1016782c3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.3.27 e successivi. Data: 25/01/2013 Nome File: lbisov.exe Dimensione: 103424 byte Esecuzione Automatica: Taskman MD5: d01804e17aa6abac84b31b45a4b950ad Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Descrizione file: Ewyoqnecv. Gynige, Y Società: Hgnsvcffjg Nome prodotto: Lutah Vldfrq Nome file originale: Rkxxbdon Copyright: Sic. Xsla Meqjh Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: celp.exe Dimensione: 111171 byte Esecuzione Automatica: Taskman MD5: f45a1c0b658f1e8829cd3c733dfb21dc Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CELP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CELP.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 29/01/2013 Nome File: nedpro0xz.exe Dimensione: 10752 byte Esecuzione Automatica: Taskman MD5: 07ad34321f28427f098d4923a72aef9c Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-91768\NEDPRO0XZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi. Data: 29/01/2013 Nome File: selqeq.exe Dimensione: 108032 byte Esecuzione Automatica: Taskman MD5: 44989dd6bcb19f610ff2277682693c41 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SELQEQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SELQEQ.EXE Note aggiuntive: Rimosso da VirIT 7.3.34 e successivi. Data: 01/02/2013 Nome File: jahcii.exe Dimensione: 167424 byte Esecuzione Automatica: Taskman MD5: de160e17bac58c1f41d88593144531f5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 7.3.37 e successivi. Data: 13/02/2013 Nome File: cbzvl.exe Dimensione: 209408 byte Esecuzione Automatica: Taskman MD5: eb71a975a8e24634d840040204c3bdc6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.3.46 e successivi. Data: 15/02/2013 Nome File: wingn.exe Dimensione: 103936 byte Esecuzione Automatica: Taskman MD5: 0bcc25429b06e3847436a46a2d66f6cc Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3819379668-5418277679-883509048-1027\WINGN.EXE Note aggiuntive: Rimosso da VirIT 7.3.47 e successivi. Data: 18/02/2013 Nome File: fvjwsc.exe Dimensione: 105472 byte Esecuzione Automatica: Taskman MD5: 282ef6bbfa04af67240cf18347f3c89a Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FVJWSC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FVJWSC.EXE Descrizione file: Ieet Società: Nonenc Nome prodotto: oxys Nome file originale: nonyviac.exe Copyright: hoyy ypo 1987-2004 Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi. Data: 21/02/2013 Nome File: ctfmon.exe Dimensione: 157696 byte Esecuzione Automatica: Taskman MD5: b88f5368081158cfa58afa77cff1f577 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.3.51 e successivi. Data: 25/02/2013 Nome File: vqadal.exe Dimensione: 175104 byte Esecuzione Automatica: Taskman MD5: 2db7f102036fcd6c2820ef1982a4318c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 01/03/2013 Nome File: hostsn.exe Dimensione: 79207 byte Esecuzione Automatica: Taskman MD5: afd8be2e390101967d32c81a2bad03b3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\HOSTSN.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 03/03/2013 Nome File: lbisov.exe Dimensione: 102912 byte Esecuzione Automatica: Taskman MD5: 3a7c4c128fc1ab9ed0cc198c05f8fac7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\LBISOV.EXE Descrizione file: Stindwvp Hwr Società: Lidmvuwri Nome prodotto: Pkebug Nome file originale: Hcvt Dgculm Kmhqi Copyright: Xilitn Rf, Ps Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 06/03/2013 Nome File: panjxg.exe Dimensione: 104677 byte Esecuzione Automatica: Taskman MD5: 3e9ac10706300e0b6bbfc8a3e8a0a49b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\PANJXG.EXE Descrizione file: nonl Società: Exgygali. En Nome prodotto: undere, Nome file originale: underoofu.exe Copyright: overmaor igiycyo 2010 - 2012 Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi. Data: 07/03/2013 Nome File: sysdata.exe Dimensione: 116224 byte Esecuzione Automatica: Taskman MD5: ecf030e30db5b6184e04d897e1ea1311 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6351065826-6812672141-156588811-0481\SYSDATA.EXE Note aggiuntive: Rimosso da VirIT 7.3.62 e successivi. Data: 18/03/2013 Nome File: gsyzq.exe Dimensione: 207872 byte Esecuzione Automatica: Taskman MD5: 973d24ee7f92cbf451750f7daee759b0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.3.69 e successivi. Data: 08/04/2013 Nome File: csrss.exe Dimensione: 215040 byte Esecuzione Automatica: Taskman MD5: ac5099e77bca04d4952bf668cb442140 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: EW8NdfaTn Società: uU 8WGmH Nome prodotto: nWxmiyQB2 Nome file originale: V1DramPRK Copyright: Uu60JaMSh Note aggiuntive: Rimosso da VirIT 7.3.82 e successivi. Data: 12/04/2013 Nome File: gsyzq.exe Dimensione: 207872 byte Esecuzione Automatica: Taskman MD5: e7b711491391b735f6a3c8153a5f9e68 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi. Data: 17/04/2013 Nome File: winmap.exe Dimensione: 109056 byte Esecuzione Automatica: Taskman MD5: 9bb0a725021feedc9f2e7e0ea6327529 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3970790340-3832535450-907682952-7985\WINMAP.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 19/04/2013 Nome File: tnmok.exe Dimensione: 100739 byte Esecuzione Automatica: Taskman MD5: 852b61be7bbbd0624dd8b70af6cbf6d8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TNMOK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TNMOK.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.91 e successivi. Data: 22/04/2013 Nome File: bfrss.exe Dimensione: 131072 byte Esecuzione Automatica: Taskman MD5: c0184ce7b6928222681a0b7d233d6314 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6483390467-8374384164-235862886-6312\BFRSS.EXE Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 23/04/2013 Nome File: nissan.exe Dimensione: 184320 byte Esecuzione Automatica: Taskman MD5: 64aa92d2033ad95387342e3a5cb39242 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7755928377-8986399915-781506133-4583\NISSAN.EXE Descrizione file: Microsoft Office Word Società: Microsoft Corporation Nome prodotto: 2007 Microsoft Office system Nome file originale: WinWord.exe Copyright: ? 2006 Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 29/04/2013 Nome File: dbmvlh.exe Dimensione: 102400 byte Esecuzione Automatica: Taskman MD5: 121f5ab7347a982083cbb5865ef9d25e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 07/05/2013 Nome File: fswagz.exe Dimensione: 113152 byte Esecuzione Automatica: Taskman MD5: 54c650a8ea3ed0ad12fa0a57ad595755 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.4.1 e successivi. Data: 08/05/2013 Nome File: csrss.exe Dimensione: 108544 byte Esecuzione Automatica: Taskman MD5: d2d06adb7820bea50b29be6467261e87 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: subpZL0OB Società: n34ii5pbl Nome prodotto: BWUiIOxt4 Nome file originale: FmuFV IqC Copyright: jmMdb 2,R Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: csrss.exe Dimensione: 244736 byte Esecuzione Automatica: Taskman MD5: 6a4bc1b26e45d56d6265e19e89e41421 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: sQv,i1,yW Società: HhxKsWjpr Nome prodotto: JeRFEtpOc Nome file originale: hAcCu8S9C Copyright: Cuv3GoZmY Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 17/05/2013 Nome File: cbzvl.exe Dimensione: 141824 byte Esecuzione Automatica: Taskman MD5: b97d09ed8fec0f6c4f36ea15351fe2df Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 05/06/2013 Nome File: vqadal.exe Dimensione: 184832 byte Esecuzione Automatica: Taskman MD5: 56a59f329d9d4846db886e2371ba6688 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi. Data: 06/06/2013 Nome File: csrss.exe Dimensione: 152576 byte Esecuzione Automatica: Taskman MD5: 1cfd167c1fda7fb3eb29b1f794dba1ce Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.4.23 e successivi. Data: 10/06/2013 Nome File: nsvb.exe Dimensione: 118272 byte Esecuzione Automatica: Taskman MD5: d00d34dbebe552df9843dc9cdf438c71 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 10/06/2013 Nome File: csrss.exe Dimensione: 110592 byte Esecuzione Automatica: Taskman MD5: 8fbd522d21e9814c64f3fd853e1b1e76 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: 7Tm1FPK5F Società: EIBrnSLBj Nome prodotto: tkEWTGIdJ Nome file originale: KSsJytjz4 Copyright: h i6beicV Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi. Data: 12/06/2013 Nome File: panjxg.exe Dimensione: 103148 byte Esecuzione Automatica: Taskman MD5: 62626af0032c0e4345787b35c63fcc54 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\PANJXG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\PANJXG.EXE Descrizione file: Itya Società: ileeaceye, Nome prodotto: Lepyq Nome file originale: disshi.exe Copyright: iizio vihyd 2003 - 2010 Note aggiuntive: Rimosso da VirIT 7.4.27 e successivi. Data: 19/06/2013 Nome File: cbzvl.exe Dimensione: 138752 byte Esecuzione Automatica: Taskman MD5: be96ae923409b283d9d7c9e54bd3905b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 24/06/2013 Nome File: Setupin.exe Dimensione: 128512 byte Esecuzione Automatica: Taskman MD5: 07e65b8387d3cebeed6e233a2f4d9219 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1086050957-5918313641-593595870-6197\SETUPIN.EXE Note aggiuntive: Rimosso da VirIT 7.4.35 e successivi. Data: 27/06/2013 Nome File: vqadal.exe Dimensione: 182784 byte Esecuzione Automatica: Taskman MD5: 0cab1a3968f1d03551116215afe1530d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi. Data: 27/06/2013 Nome File: vqadal.exe Dimensione: 185856 byte Esecuzione Automatica: Taskman MD5: 5b9f20b8b2073df7ffb68bdf35c03b78 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi. Data: 08/07/2013 Nome File: zweou.exe Dimensione: 88064 byte Esecuzione Automatica: Taskman MD5: f5e1d00b724c5c759ee6b6b19da0ead9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ZWEOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ZWEOU.EXE Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi. Data: 05/08/2013 Nome File: eqegwk.exe Dimensione: 150016 byte Esecuzione Automatica: Taskman MD5: 72bfff7b1b9be759675cda72c5888076 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\EQEGWK.EXE Descrizione file: DriverScanner helps you in keeping updated with the system driver updates Società: Uniblue Systems Nome prodotto: DriverScanner Nome file originale: DriverScanner.exe Copyright: Copyright (C) 2008 Uniblue Systems Ltd Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi. Data: 05/08/2013 Nome File: schl.exe Dimensione: 148480 byte Esecuzione Automatica: Taskman MD5: 2c01d5b62ce306990c3314bf5fa27e90 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6636311325-3189973657-337788909-4555\SCHL.EXE Note aggiuntive: Rimosso da VirIT 7.4.65 e successivi. Data: 07/08/2013 Nome File: s222h10.exe Dimensione: 72704 byte Esecuzione Automatica: Taskman MD5: 84f731c3c1e9c9c4a9f74d4d6995bebc Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-22892\S222H10.EXE Descrizione file: Pidgin Portable Società: PortableApps.com Nome prodotto: Pidgin Portable Nome file originale: PidginPortable.exe Copyright: John T. Haller Note aggiuntive: Rimosso da VirIT 7.4.67 e successivi. Data: 08/08/2013 Nome File: ctfmon.exe Dimensione: 159744 byte Esecuzione Automatica: Taskman MD5: b823e5c755efdd913887b9fb203a4ea7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.4.68 e successivi. Data: 22/09/2013 Nome File: ctfmon.exe Dimensione: 158720 byte Esecuzione Automatica: Taskman MD5: a07164d37fca8c6812b4a29d6010be22 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi. Data: 23/09/2013 Nome File: wnhost.exe Dimensione: 82432 byte Esecuzione Automatica: Taskman MD5: 1a424840d30e44e12e5ab4c30ff84368 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WNHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WNHOST.EXE Descrizione file: It is a long string Società: AIMP DevTeam Nome prodotto: AIMP3 Copyright: Artem Izmaylov Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi. Data: 26/09/2013 Nome File: FSWAGZ.EXE Dimensione: 80384 byte Esecuzione Automatica: Taskman MD5: c76db31c3250a0e91bc59e9d4f6967c0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi. Data: 01/10/2013 Nome File: VQADAL.EXE Dimensione: 184320 byte Esecuzione Automatica: Taskman MD5: 6063bbc6a458e012c7d2cb229f7327ef Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi. Data: 02/10/2013 Nome File: VQADAL.EXE Dimensione: 167424 byte Esecuzione Automatica: Taskman MD5: 1e9d2f9f20ce4f164149c9365ff4a0be Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi. Data: 24/10/2013 Nome File: LGBM.EXE Dimensione: 120832 byte Esecuzione Automatica: Taskman MD5: d446b13b4b682e0a2980843161bddb57 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE Descrizione file: Irnt Società: subtis Nome prodotto: Preeme Nome file originale: underdiag.exe Copyright: eys ? underhist 1982 - 1987 Note aggiuntive: Rimosso da VirIT 7.5.22 e successivi. Data: 27/10/2013 Nome File: PROOOXXXY.EXE Dimensione: 62976 byte Esecuzione Automatica: Taskman MD5: cdea158cce9abdd451ca68ec5cf3b0a8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-533071\PROOOXXXY.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 30/10/2013 Nome File: WEBHOST.EXE Dimensione: 102912 byte Esecuzione Automatica: Taskman MD5: c2404852aa60d99ae3bb1e44853938ff Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WEBHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WEBHOST.EXE Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi. Data: 04/11/2013 Nome File: NISSAN.EXE Dimensione: 216576 byte Esecuzione Automatica: Taskman MD5: 1fadb4a5ed4861cdc3c58da543acbb06 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-3688860509-2295215676-544957549-2914\NISSAN.EXE Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi. Data: 06/11/2013 Nome File: FSWAGZ.EXE Dimensione: 99840 byte Esecuzione Automatica: Taskman MD5: 92bfda0571c9b78b3754d03c6668cc95 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.5.31 e successivi. Data: 14/11/2013 Nome File: WMIPRVSE.EXE Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: d5403cfc2d3226fe31529951534c0813 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4948475248-4226473499-379120456-2833\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 7.5.37 e successivi. Data: 16/11/2013 Nome File: NLWYET.EXE Dimensione: 112640 byte Esecuzione Automatica: Taskman MD5: db95bc06b4d58d8f6ef3f73ca6d8ccc6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NLWYET.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 18/11/2013 Nome File: DBMVLH.EXE Dimensione: 102400 byte Esecuzione Automatica: Taskman MD5: c5cf90a7409f9b5ea3f49b3d3bcc6aa9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi. Data: 19/11/2013 Nome File: GORT.EXE Dimensione: 66048 byte Esecuzione Automatica: Taskman MD5: 1d8302ce11a8cdf5b413b6235cf2ad31 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GORT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GORT.EXE Note aggiuntive: Rimosso da VirIT 7.5.40 e successivi. Data: 26/11/2013 Nome File: AANIL1.EXE Dimensione: 118272 byte Esecuzione Automatica: Taskman MD5: 4ebcee084d6c3b91c34fb40867d3476e Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-14986119\AANIL1.EXE Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 27/11/2013 Nome File: FSWAGZ.EXE Dimensione: 113664 byte Esecuzione Automatica: Taskman MD5: cf5c7b397121414f68b04d22ff451ff5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi. Data: 27/11/2013 Nome File: OTYTKF.EXE Dimensione: 96768 byte Esecuzione Automatica: Taskman MD5: 82f74551959074469148e1b9d96657ca Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\OTYTKF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\OTYTKF.EXE Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 05/12/2013 Nome File: AND3MEW2.EXE Dimensione: 126464 byte Esecuzione Automatica: Taskman MD5: 990b72eae4c3836feff75a3369445ffd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-83971975\AND3MEW2.EXE Descrizione file: BlueStacks Agent Società: BlueStack Systems, Inc. Nome prodotto: BlueStacks Nome file originale: HD-Agent.exe Copyright: Copyright 2011 BlueStack Systems, Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi. Data: 05/12/2013 Nome File: ANDMEW2.EXE Dimensione: 128000 byte Esecuzione Automatica: Taskman MD5: 642c73ff55ef25a48835e6926906159b Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-82971975\ANDMEW2.EXE Descrizione file: BlueStacks Agent Società: BlueStack Systems, Inc. Nome prodotto: BlueStacks Nome file originale: HD-Agent.exe Copyright: Copyright 2011 BlueStack Systems, Inc. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.5.53 e successivi. Data: 09/12/2013 Nome File: WINMODE.EXE Dimensione: 94208 byte Esecuzione Automatica: Taskman MD5: f7fee8f81a6e6067c9d07b9856b43725 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\WINMODE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\WINMODE.EXE Società: flash Nome prodotto: flash oplo dgb nuj ndyhnju zz av masdc dv dbyhfr dbnhj. Nome file originale: VYXT47I.exe Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi. Data: 17/12/2013 Nome File: LGBM.EXE Dimensione: 119296 byte Esecuzione Automatica: Taskman MD5: eb008ba2c37c7e9aecaef71164e31c41 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE Descrizione file: azok Società: Nonsooo Syie Nome prodotto: Iravoar Nome file originale: preoabl.exe Copyright: imoment imeer 2002 - 2004 Note aggiuntive: Rimosso da VirIT 7.5.62 e successivi. Data: 19/12/2013 Nome File: ANTZC.EXE Dimensione: 89476 byte Esecuzione Automatica: Taskman MD5: 678b6fc0e60b2b0feca32ca9c94d1ac7 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.5.64 e successivi. Data: 03/01/2014 Nome File: YEAWL.EXE Dimensione: 115712 byte Esecuzione Automatica: Taskman MD5: b0feb5be852cd3221f2a29512d232add Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE Descrizione file: nndupkhvffmllpaapmote Società: mfsbbudjyqdqsmiavayyu Nome prodotto: mbhibwgbuepdnmeh Nome file originale: nsanlkrldnrwfwukar Copyright: juddpasnmj Note aggiuntive: Rimosso da VirIT 7.5.71 e successivi. Data: 28/01/2014 Nome File: VQADAL.EXE Dimensione: 184832 byte Esecuzione Automatica: Taskman MD5: d501b77a77b49c663ca89e62d374aa88 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.5.88 e successivi. Data: 03/02/2014 Nome File: SZSGT.EXE Dimensione: 100352 byte Esecuzione Automatica: Taskman MD5: 8f607f5b34d88cd8e1026c7333f9a1a0 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\SZSGT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\SZSGT.EXE Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi. Data: 10/02/2014 Nome File: CBZVL.EXE Dimensione: 198656 byte Esecuzione Automatica: Taskman MD5: cf13cbb63b82b2fc31c49c3cccf5ca66 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi. Data: 11/02/2014 Nome File: LGBM.EXE Dimensione: 121344 byte Esecuzione Automatica: Taskman MD5: 2ad9eea74fbcfa5360351755098e9942 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE Descrizione file: Vaba Società: Underooo. Nc Nome prodotto: Immooles Nome file originale: postzygenc.exe Copyright: exry ? aadi 1986-1988 Note aggiuntive: Rimosso da VirIT 7.6.0 e successivi. Data: 11/02/2014 Nome File: CBZVL.EXE Dimensione: 200704 byte Esecuzione Automatica: Taskman MD5: df5b108e4548451387c689803daef921 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.5.99 e successivi. Data: 24/02/2014 Nome File: MSCINET.EXE Dimensione: 118784 byte Esecuzione Automatica: Taskman MD5: c0a8d33778d9b58849cfb5197c55f096 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi. Data: 24/02/2014 Nome File: JAHCII.EXE Dimensione: 167424 byte Esecuzione Automatica: Taskman MD5: 6d6c9430a0b2c9758226f894663db5ae Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 7.6.8 e successivi. Data: 25/02/2014 Nome File: YGMDRM.EXE Dimensione: 266752 byte Esecuzione Automatica: Taskman MD5: 5b42b68fa7e1f201c7135e77b7f82140 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Note aggiuntive: Rimosso da VirIT 7.6.9 e successivi. Data: 07/03/2014 Nome File: GSYZQ.EXE Dimensione: 205824 byte Esecuzione Automatica: Taskman MD5: da48948ff9a25246b99fc0c948b852a4 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\GSYZQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\GSYZQ.EXE Note aggiuntive: Rimosso da VirIT 7.6.17 e successivi. Data: 13/03/2014 Nome File: CSRSS.EXE Dimensione: 143360 byte Esecuzione Automatica: Taskman MD5: 3d2bf49d7a746d077a8e43370a75f6da Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: kktEyQmC Società: RxZd8FpHD Nome prodotto: 7C3Rv 3Px Nome file originale: o3NP6nf7T Copyright: PDvn6I00K Note aggiuntive: Rimosso da VirIT 7.6.22 e successivi. Data: 28/03/2014 Nome File: CTFMON.EXE Dimensione: 124416 byte Esecuzione Automatica: Taskman MD5: ead087f88e4b09906e95937320e1377c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.6.32 e successivi. Data: 03/04/2014 Nome File: DBMVLH.EXE Dimensione: 90112 byte Esecuzione Automatica: Taskman MD5: b0c95249d46ae9218a3d618ab8e93811 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi. Data: 07/04/2014 Nome File: MSCINET.EXE Dimensione: 216576 byte Esecuzione Automatica: Taskman MD5: 9f88778e6d7703057d52ec15245e8cb2 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Descrizione file: Snappy IM Società: Van Loo Software (TM) Nome prodotto: Snappy IM Copyright: 2007 - 2037 - Van Loo Software Note aggiuntive: Rimosso da VirIT 7.6.38 e successivi. Data: 08/04/2014 Nome File: DBMVLH.EXE Dimensione: 102400 byte Esecuzione Automatica: Taskman MD5: fd5a01616c7bb8d4b999944a73503239 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DBMVLH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DBMVLH.EXE Note aggiuntive: Rimosso da VirIT 7.6.39 e successivi. Data: 16/04/2014 Nome File: MSCINET.EXE Dimensione: 212992 byte Esecuzione Automatica: Taskman MD5: f6016779d34cb9820828cf24bde911b1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Descrizione file: Mini Mouse Macro Società: Turnssoft Nome prodotto: MiniMouseMacro Nome file originale: MiniMouseMacro.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.6.45 e successivi. Data: 23/04/2014 Nome File: NISSAN.EXE Dimensione: 221696 byte Esecuzione Automatica: Taskman MD5: c5c73c88d7aeb88164a62fb99dbf5a3f Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5457443793-0109539042-862370096-4053\NISSAN.EXE Note aggiuntive: Rimosso da VirIT 7.6.50 e successivi. Data: 30/04/2014 Nome File: MSCINET.EXE Dimensione: 119808 byte Esecuzione Automatica: Taskman MD5: 59a511775b63f3fb8de06f0175f95369 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Note aggiuntive: Rimosso da VirIT 7.6.54 e successivi. Data: 09/05/2014 Nome File: WINMAP32.EXE Dimensione: 72704 byte Esecuzione Automatica: Taskman MD5: 8b8af5efad7ffd4f872579735b55f0c3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-1222995601-1178798720-641357962-5690\WINMAP32.EXE Note aggiuntive: Rimosso da VirIT 7.6.59 e successivi. Data: 14/05/2014 Nome File: NISSAN.EXE Dimensione: 218112 byte Esecuzione Automatica: Taskman MD5: 3e7b78eaaee66c425cc758e3ef23d6c6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-4741353284-8314619332-951104801-5758\NISSAN.EXE Descrizione file: OeqZjPX0I Società: Hzia7ip0k Nome prodotto: 6 4xu62 4 Nome file originale: yLRkZQLUj Copyright: UAtyzKXNg Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi. Data: 23/05/2014 Nome File: MSCINET.EXE Dimensione: 139264 byte Esecuzione Automatica: Taskman MD5: 090507b3ca1ae012dc6a5d4904f107b8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Descrizione file: BCResident Società: Jetico, Inc. Nome prodotto: Jetico, Inc. BCResident Nome file originale: BCResident.exe Copyright: Copyright ? 1997-2011 Note aggiuntive: Rimosso da VirIT 7.6.71 e successivi. Data: 12/06/2014 Nome File: CBZVL.EXE Dimensione: 196096 byte Esecuzione Automatica: Taskman MD5: c43d7bbf29efd924eb12bd2c1b0d6018 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 7.6.84 e successivi. Data: 20/06/2014 Nome File: SBEB.EXE Dimensione: 102400 byte Esecuzione Automatica: Taskman MD5: bd61682022c39b1484f230f83139f7c6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\SBEB.EXE Società: Avira GmbH Nome prodotto: AntiVir Desktop Nome file originale: setup.exe Copyright: Copyright ? 2000 - 2009 Avira GmbH. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.6.90 e successivi. Data: 23/06/2014 Nome File: MSCINET.EXE Dimensione: 41792 byte Esecuzione Automatica: Taskman MD5: afa56251efee79b5cba32e568bb71019 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\MSCINET.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\MSCINET.EXE Descrizione file: Kaspersky Internet Security [14.0.0.4651.0.2009.0 (f)] Società: Kaspersky Lab Nome prodotto: Kaspersky Internet Security Copyright: ? 2013 Kaspersky Lab ZAO. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi. Data: 23/06/2014 Nome File: A111A453.EXE Dimensione: 158720 byte Esecuzione Automatica: Taskman MD5: 9028b7ff48ecceb290cabbedaa7132dc Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-11231235466\A111A453.EXE Note aggiuntive: Rimosso da VirIT 7.6.91 e successivi. Data: 27/06/2014 Nome File: JGUNKB.EXE Dimensione: 114688 byte Esecuzione Automatica: Taskman MD5: a1f85c214cefa3769fde6390f4277ceb Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\JGUNKB.EXE Società: elite Nome prodotto: Project1 Nome file originale: 2.BIN Note aggiuntive: Rimosso da VirIT 7.6.95 e successivi. Data: 10/07/2014 Nome File: CSRSS.EXE Dimensione: 217600 byte Esecuzione Automatica: Taskman MD5: 6c65c0ea515e035f0933bf0fe7f3435e Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: XKqVNw9Z4 Società: Knu q4V6d Nome prodotto: uVI6L,yOl Nome file originale: pgRVAqfml Copyright: 6AotTfHl1 Note aggiuntive: Rimosso da VirIT 7.7.4 e successivi. Data: 29/07/2014 Nome File: LGBM.EXE Dimensione: 121856 byte Esecuzione Automatica: Taskman MD5: 4df00a1c15262dd42ba0a054ebef5064 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\LGBM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\LGBM.EXE Descrizione file: aayf Società: imyheeab Ees Nome prodotto: Pree, Nome file originale: oversac.exe Copyright: zaika ? hoar 1998-2002 Note aggiuntive: Rimosso da VirIT 7.7.16 e successivi. Data: 23/08/2014 Nome File: 876668J1.EXE Dimensione: 64512 byte Esecuzione Automatica: Taskman MD5: 662bbc3f8085e11c2d745a464833e008 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-2266654\876668J1.EXE Descrizione file: TeamSpeak 3 Client Società: TeamSpeak Systems GmbH Nome prodotto: TeamSpeak 3 Client Copyright: ? 2008-2014 TeamSpeak Systems GmbH Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi. Data: 23/09/2014 Nome File: DLLHOST.EXE Dimensione: 406016 byte Esecuzione Automatica: Taskman MD5: 62bd4013b9f588ff48ce7d4176ee35dd Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7906600272-3619935596-078962677-0743\DLLHOST.EXE Note aggiuntive: Rimosso da VirIT 7.7.56 e successivi. Data: 29/09/2014 Nome File: MSUPDATE.EXE Dimensione: 187392 byte Esecuzione Automatica: Taskman MD5: fc918d39b30e052ecb69f06153b96cde Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\UPDATE\MSUPDATE.EXE Descrizione file: BCResident Società: Jetico, Inc. Nome prodotto: Jetico, Inc. BCResident Nome file originale: BCResident.exe Copyright: Copyright ? 1997-2011 Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi. Data: 29/09/2014 Nome File: TTUBYP.EXE Dimensione: 137728 byte Esecuzione Automatica: Taskman MD5: 548b8d150d715f3c5d2ed80cef5207ed Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\TTUBYP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\TTUBYP.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.59 e successivi. Data: 03/10/2014 Nome File: VQADAL.EXE Dimensione: 184320 byte Esecuzione Automatica: Taskman MD5: 214802f34f7f599e2f5e953003078ad9 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.63 e successivi. Data: 07/10/2014 Nome File: CSRSS.EXE Dimensione: 145408 byte Esecuzione Automatica: Taskman MD5: 19d5a97d396bd2d593072f6d97ec24f3 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Descrizione file: teyoHrQas Società: 0FuWW2gkN Nome prodotto: vsTkBsFOP Nome file originale: A.Fx G4sV Copyright: w5I.Xo6.K Note aggiuntive: Rimosso da VirIT 7.7.65 e successivi. Data: 14/10/2014 Nome File: MSUPDATE.EXE Dimensione: 134144 byte Esecuzione Automatica: Taskman MD5: 119c24714ccce30f132e9434a3165f7b Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\MSUPDATE.EXE Descrizione file: Network Protocol Analyzer Società: SoftPerfect Research Nome prodotto: SoftPerfect Network Protocol Analyzer Copyright: 2003-2012 SoftPerfect Research Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi. Data: 17/10/2014 Nome File: CTFMON.EXE Dimensione: 157184 byte Esecuzione Automatica: Taskman MD5: ee2e106b3b36765c5eba04105f10b1c8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CTFMON.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CTFMON.EXE Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi. Data: 25/11/2014 Nome File: ANTZC.EXE Dimensione: 88184 byte Esecuzione Automatica: Taskman MD5: 2cc090e6be1c4b509f9a472e560bfae6 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\ANTZC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\ANTZC.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Inc. Nome prodotto: Trend Micro Internet Security Nome file originale: 7zsfx.exe Copyright: Copyright (C) 1995-2012 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.1 e successivi. Data: 29/12/2014 Nome File: NISSAN.EXE Dimensione: 144896 byte Esecuzione Automatica: Taskman MD5: 19d780947c3cd7fa2ff84955fea7906a Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-6179357880-4481056374-335729581-9148\NISSAN.EXE Note aggiuntive: Rimosso da VirIT 7.8.21 e successivi. Data: 02/02/2015 Nome File: NISSAN.EXE Dimensione: 134656 byte Esecuzione Automatica: Taskman MD5: 2fa31c01f20e12612985786243cb8894 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-0650020981-9761588886-535601624-3443\NISSAN.EXE Descrizione file: 1LIVc6UCr Società: oE2ys1vAS Nome prodotto: 5lSYoTYOy Nome file originale: wz8ipgDeF Copyright: lai8B9qHs Note aggiuntive: Rimosso da VirIT 7.8.44 e successivi. Data: 03/02/2015 Nome File: RMHZB.EXE Dimensione: 139264 byte Esecuzione Automatica: Taskman MD5: 40badc614230197256af0cfd147ba689 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\RMHZB.EXE Note aggiuntive: Rimosso da VirIT 7.8.46 e successivi. Data: 16/03/2015 Nome File: CSRSS.EXE Dimensione: 152064 byte Esecuzione Automatica: Taskman MD5: b8a1d78f68843926b527062cef73280d Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.8.77 e successivi. Data: 18/03/2015 Nome File: NISSAN.EXE Dimensione: 138752 byte Esecuzione Automatica: Taskman MD5: cdc2cc2f58ea320eafee1a47905eefe1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-5187927657-4468978900-974567532-1378\NISSAN.EXE Descrizione file: Notepad Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: NOTEPAD.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.8.80 e successivi. Data: 31/03/2015 Nome File: CSRSS.EXE Dimensione: 153600 byte Esecuzione Automatica: Taskman MD5: f94230447b4454a17f83dea145805721 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.8.88 e successivi. Data: 09/04/2015 Nome File: NSVB.EXE Dimensione: 203776 byte Esecuzione Automatica: Taskman MD5: 2e473c100e8708ab15442c549c788ea1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\NSVB.EXE Note aggiuntive: Rimosso da VirIT 7.8.94 e successivi. Data: 06/05/2015 Nome File: FSWAGZ.EXE Dimensione: 100864 byte Esecuzione Automatica: Taskman MD5: a2fb1f378b8652e1a3da08f72b3938f8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\FSWAGZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\FSWAGZ.EXE Note aggiuntive: Rimosso da VirIT 7.9.13 e successivi. Data: 17/06/2015 Nome File: csrss.exe Dimensione: 237568 byte Esecuzione Automatica: Taskman MD5: ec4c023bc2660b73d3b81a20e1fd6461 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.9.41 e successivi. Data: 02/10/2015 Nome File: VQADAL.EXE Dimensione: 168960 byte Esecuzione Automatica: Taskman MD5: 288fa60e7fbae5d92445f40529928941 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 8.0.19 e successivi. Data: 07/12/2015 Nome File: VQADAL.EXE Dimensione: 185856 byte Esecuzione Automatica: Taskman MD5: 7e04a842d46cf59885533006c8c4a0a8 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\VQADAL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\VQADAL.EXE Descrizione file: Trend Micro AntiVirus Plus AntiSpyware Società: Trend Micro Nome prodotto: Trend Micro Internet Security Nome file originale: 8lox.exe Copyright: Copyright (C) 1995-2008 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 8.0.64 e successivi. Data: 15/12/2015 Nome File: WMIPRVSE.EXE Dimensione: 106496 byte Esecuzione Automatica: Taskman MD5: 75382667ddac50da01612eb164b79a76 Descrizione: Il Trojan.Win32.Agent.CKG si copia in C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = C:\RECYCLER\S-1-5-21-7617099354-3659347624-860791463-1136\WMIPRVSE.EXE Note aggiuntive: Rimosso da VirIT 8.0.70 e successivi. Data: 16/12/2015 Nome File: UPDATER.EXE Dimensione: 309760 byte Esecuzione Automatica: Taskman MD5: 2fb2247b8c9f6edb50fa81b856d5a000 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 21/12/2015 Nome File: YGMDRM.EXE Dimensione: 267776 byte Esecuzione Automatica: Taskman MD5: fe872d1d6789b6ffeba09a922cb4f922 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\YGMDRM.EXE Note aggiuntive: Rimosso da VirIT 8.0.73 e successivi. Data: 11/01/2016 Nome File: VGA.EXE Dimensione: 231936 byte Esecuzione Automatica: Taskman MD5: a0f8746e14600c0f448054dc113344fc Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE\VGA.EXE Note aggiuntive: Rimosso da VirIT 8.0.85 e successivi. Data: 29/02/2016 Nome File: AEGVVP.EXE Dimensione: 90624 byte Esecuzione Automatica: Taskman MD5: f6c89e76404704bc33f8b0802f1bcbc1 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\AEGVVP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\AEGVVP.EXE Note aggiuntive: Rimosso da VirIT 8.1.20 e successivi. Data: 20/06/2016 Nome File: UPDATER.EXE Dimensione: 219136 byte Esecuzione Automatica: Taskman MD5: 2126a02d16f878d0eb749dd578c47515 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\DATI APPLICAZIONI\WINDOWSUPDATE\UPDATER.EXE Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi. Data: 07/09/2016 Nome File: YEAWL.EXE Dimensione: 115200 byte Esecuzione Automatica: Taskman MD5: 9e4cce44d42016ba4031d96a63b6fc2c Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\YEAWL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\YEAWL.EXE Descrizione file: ggracuwrgeqsyywymupqgc Società: cllntyyecrcwbndmo Nome prodotto: hrvvemkghkmexbwn Nome file originale: teyukqhvn Copyright: sydixsvikkivkqvbr Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi. Data: 29/05/2017 Nome File: JAHCII.EXE Dimensione: 168448 byte Esecuzione Automatica: Taskman MD5: 5b45744ed873b41e131803bdb4eb40d5 Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\JAHCII.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\JAHCII.EXE Note aggiuntive: Rimosso da VirIT 8.4.36 e successivi. Data: 20/02/2018 Nome File: CBZVL.EXE Dimensione: 129536 byte Esecuzione Automatica: Taskman MD5: c00561468a9b87318758ff7448766ade Descrizione: Il Trojan.Win32.Agent.CKG si copia in %USERPROFILE%\CBZVL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [Taskman] = %USERPROFILE%\CBZVL.EXE Note aggiuntive: Rimosso da VirIT 8.6.18 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca