|
|
Scheda malware: FraudTool.SecProtection.A
Nome: FraudTool.SecProtection.A
Data: 21/06/2011Tipologia: FraudTool Nome File: defender.exe Dimensione: 883200 byte Esecuzione Automatica: Security Protection MD5: cbed737cdc14306b0cbdf2fefe850338 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: BitDefender Core Società: G Data Software AG Nome prodotto: Ida Nome file originale: Agukjia.exe Copyright: Copyright (C) YM Software Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: defender.exe Dimensione: 879104 byte Esecuzione Automatica: Security Protection MD5: 70dba199fff47f7f46af868160a2832c Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: BitDefender Core Società: G Data Software AG Nome prodotto: Exki Nome file originale: Udsoip.exe Copyright: (C) UHD Software Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 21/06/2011 Nome File: defender.exe Dimensione: 883200 byte Esecuzione Automatica: Security Protection MD5: e0ff0644e6c63d1cd0133772296be64e Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: BitDefender Core Società: G Data Software AG Nome prodotto: Lbk Nome file originale: Xwwey.exe Copyright: Copyright (C) YCIE Software Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 28/06/2011 Nome File: defender.exe Dimensione: 891392 byte Esecuzione Automatica: Security Protection MD5: ea598cdd8c10a5f49bbf1b309750032f Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Getzpojzawniapyv Società: McAfee Nome prodotto: Sdjellg Nome file originale: Bgarewl.exe Copyright: (C) CZ Software Note aggiuntive: Rimosso da VirIT 6.9.34 e successivi. Data: 28/06/2011 Nome File: defender.exe Dimensione: 884736 byte Esecuzione Automatica: Security Protection MD5: 76e059377a32afed7bdf22c1a1ff71a7 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Fadrerlkkkdkcyjo Società: McAfee Nome prodotto: Ojrvmj Nome file originale: Yfiyula.exe Copyright: Copyright (C) H Software Note aggiuntive: Rimosso da VirIT 6.9.34 e successivi. Data: 28/06/2011 Nome File: defender.exe Dimensione: 881152 byte Esecuzione Automatica: Security Protection MD5: f25f573f804d5fad6f8b333be1f45f5c Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Jufdydouxqbamgobfhhonycgcsck Società: McAfee Nome prodotto: Bofk Nome file originale: Aopqrpo.exe Copyright: Copyright (C) SBT Software Note aggiuntive: Rimosso da VirIT 6.9.34 e successivi. Data: 29/06/2011 Nome File: defender.exe Dimensione: 893440 byte Esecuzione Automatica: Security Protection MD5: 5fbdf18f7b65561d1de0c3a08e221d77 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Tmawxenidxihrainungujcjjod Società: McAfee Nome prodotto: Yrzues Nome file originale: Yiijdua.exe Copyright: Copyright (C) A Software Note aggiuntive: Rimosso da VirIT 6.9.34 e successivi. Data: 30/06/2011 Nome File: defender.exe Dimensione: 895488 byte Esecuzione Automatica: Security Protection MD5: 34bc2b498e4a70fd92065067bdf5cb12 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Ddhaacmoumcatjyuahwmcua Società: McAfee Nome prodotto: Iul Nome file originale: Emeiahe.exe Copyright: (C) XIU Software Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: defender.exe Dimensione: 887296 byte Esecuzione Automatica: Security Protection MD5: 8286cfafb0d12eb76c996bd32103fcf7 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Gxqazhrcaueyyitnrib Società: McAfee Nome prodotto: Kherfa Nome file originale: Lhku.exe Copyright: Copyright (C) O Software Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 30/06/2011 Nome File: defender.exe Dimensione: 886784 byte Esecuzione Automatica: Security Protection MD5: 23d2cf52a6b87c05b425d1abe277a9a3 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DEFENDER.EXE Descrizione file: Tmickykdoxavydxltiwuve Società: McAfee Nome prodotto: Gsye Nome file originale: Weud.exe Copyright: Copyright (C) YRCI Software Note aggiuntive: Rimosso da VirIT 6.9.35 e successivi. Data: 06/07/2011 Nome File: defender.exe Dimensione: 881664 byte Esecuzione Automatica: Security Protection MD5: ea9cd3edf6d15eed0571cf871865afb8 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Whgynvafkpbdyazvgiu Società: G Data Nome prodotto: Jxvudn Nome file originale: Tjcpr.exe Copyright: (C) RQ Software Note aggiuntive: Rimosso da VirIT 6.9.39 e successivi. Data: 07/07/2011 Nome File: defender.exe Dimensione: 879104 byte Esecuzione Automatica: Security Protection MD5: a8d9f03de6426308bc90b0e578597393 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Qwjthtcqavuoo Società: G Data Nome prodotto: Lqxyq Nome file originale: Skye.exe Copyright: (C) L Software Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: defender.exe Dimensione: 885760 byte Esecuzione Automatica: Security Protection MD5: 470ef771cbb6601efba4a2fd39071211 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Suuimyeqoyzzaiy Società: G Data Nome prodotto: Uipyd Nome file originale: Qay.exe Copyright: Copyright (C) ELU Software Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 08/07/2011 Nome File: defender.exe Dimensione: 884224 byte Esecuzione Automatica: Security Protection MD5: f3a36b8f7dee7d9e2ad027acabba6d21 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Wzokbjagrvkiyzsujn Società: G Data Nome prodotto: Qmonmte Nome file originale: Ugeivr.exe Copyright: Copyright (C) TEZ Software Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 09/07/2011 Nome File: defender.exe Dimensione: 892416 byte Esecuzione Automatica: Security Protection MD5: 3dc8b93eb5653ab8fd340aa5b36dfa46 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Gtvcewbvheaqzbm Società: G Data Nome prodotto: Lubnuqf Nome file originale: Iwcih.exe Copyright: (C) KOBY Software Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 09/07/2011 Nome File: defender.exe Dimensione: 887296 byte Esecuzione Automatica: Security Protection MD5: 2129f2146ee11b5cf94a94d0cb377cb8 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Hnofduafrqeohurg Società: G Data Nome prodotto: Zxyhpoe Nome file originale: Eyouz.exe Copyright: Copyright (C) IVSD Software Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi. Data: 12/07/2011 Nome File: defender.exe Dimensione: 912896 byte Esecuzione Automatica: Security Protection MD5: 474898918625cae312791a0a91a58550 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Hyfeiaqajssajkneysdlhcyozk Società: G Data Security Software Nome prodotto: Dxfegso Nome file originale: Whca.exe Copyright: (C) QDYSIS Software Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 12/07/2011 Nome File: defender.exe Dimensione: 910848 byte Esecuzione Automatica: Security Protection MD5: 9d632f96f6ab5e51c32ab59058fde293 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Atuunbjunrjbveryfdxfikqum Società: G Data Security Software Nome prodotto: Yhmbcm Nome file originale: Qpehdvj.exe Copyright: (C) MUYP Software Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 12/07/2011 Nome File: defender.exe Dimensione: 916480 byte Esecuzione Automatica: Security Protection MD5: 871956f8ae5879381cab14fb9a59fc50 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Uouzvahyiylyupiijgj Società: G Data Security Software Nome prodotto: Moyus Nome file originale: Tba.exe Copyright: (C) PGIY Software Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 13/07/2011 Nome File: defender.exe Dimensione: 912384 byte Esecuzione Automatica: Security Protection MD5: c697d4066f9d95e63a089caf239cd33e Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Zxyafolmioxyenz Società: G Data Security Software Nome prodotto: Ekjeue Nome file originale: Uodyat.exe Copyright: Copyright (C) HYYUR Software Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi. Data: 17/07/2011 Nome File: defender.exe Dimensione: 906240 byte Esecuzione Automatica: Security Protection MD5: 4d3cf73752762497b1acc42c65855b26 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Zqretpzzscmgeftgrivhxtdmaa Società: AVG Technologies Nome prodotto: Eumg Nome file originale: Mhxolv.exe Copyright: Copyright (C) YIVUZCX Software Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: defender.exe Dimensione: 879104 byte Esecuzione Automatica: Security Protection MD5: 880d5bbe53c245be2169839dab8f78ba Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Cocajanudxfmpym Società: Kaspersky Lab Nome prodotto: Ejm Nome file originale: Awwkxl.exe Copyright: Copyright (C) DLQLL Software Note aggiuntive: Rimosso da VirIT 6.9.48 e successivi. Data: 18/07/2011 Nome File: defender.exe Dimensione: 883712 byte Esecuzione Automatica: Security Protection MD5: bf525eddecfe16ea24abd85d5775fe11 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Zbikhryvqlxeiimmiuagqr Società: Kaspersky Lab Nome prodotto: Phmld Nome file originale: Edhh.exe Copyright: (C) EGQPD Software Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 19/07/2011 Nome File: defender.exe Dimensione: 914432 byte Esecuzione Automatica: Security Protection MD5: 05f41c43d0fb9bcb9dbf3566fa62e405 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Nome prodotto: Ycric Nome file originale: Ixo.exe Copyright: Copyright (C) SAU Software Note aggiuntive: Rimosso da VirIT 6.9.49 e successivi. Data: 20/07/2011 Nome File: defender.exe Dimensione: 908800 byte Esecuzione Automatica: Security Protection MD5: a87a5f95da9436961a7e0130680ca880 Descrizione: Il FraudTool.SecProtection.A si copia in C:\PROGRAMDATA\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\PROGRAMDATA\DEFENDER.EXE Descrizione file: Ycmayipwiiweoyvnbbcuubytef Società: Kaspersky Labs Nome prodotto: Cgfc Nome file originale: Isa.exe Copyright: (C) UOCQNZS Software Note aggiuntive: Rimosso da VirIT 6.9.49 e successivi. Data: 26/07/2011 Nome File: defender.exe Dimensione: 843776 byte Esecuzione Automatica: Security Protection MD5: a84b58e1e887cc30df3e17a67f04c5d6 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Xueuparixz Società: AVG Software Development Team Nome prodotto: Zxylenk Copyright: Copyright ? IMAAIV Software Note aggiuntive: Rimosso da VirIT 6.9.53 e successivi. Data: 27/07/2011 Nome File: defender.exe Dimensione: 842752 byte Esecuzione Automatica: Security Protection MD5: ffea851cc3fce53c89239bd89ed46719 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Uonebfvdqmytyagzdawwmdi Società: AVG Software Development Team Nome prodotto: Wydlzi Copyright: Copyright ? AFOI Software Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 27/07/2011 Nome File: defender.exe Dimensione: 833024 byte Esecuzione Automatica: Security Protection MD5: fce94d87643863456dc5ca98a6e55dda Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Speqeydbqveafo Società: AVG Software Development Team Nome prodotto: Sxm Copyright: ? TKZZUR Software Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 27/07/2011 Nome File: defender.exe Dimensione: 850432 byte Esecuzione Automatica: Security Protection MD5: 1b00186e4b81cca1dd339874afac78a9 Descrizione: Il FraudTool.SecProtection.A si copia in %USERPROFILE%\APPDATA\ROAMING\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = %USERPROFILE%\APPDATA\ROAMING\DEFENDER.EXE Descrizione file: Oibyygthufsvpteh Società: AVG Software Development Team Nome prodotto: Iacbwin Copyright: Copyright ? AQUXOD Software Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 27/07/2011 Nome File: defender.exe Dimensione: 843776 byte Esecuzione Automatica: Security Protection MD5: 148fce51384cecb4f87a068822786c73 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Elbjwujiopmfzid Società: AVG Software Development Team Nome prodotto: Smkvzcp Copyright: ? GBJFOPS Software Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 28/07/2011 Nome File: defender.exe Dimensione: 843264 byte Esecuzione Automatica: Security Protection MD5: e5e1c53b82fd408acfe1373ca91db989 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Gdbzeqyevazydpqaciuuetvx Società: AVG Software Development Team Nome prodotto: Jij Copyright: Copyright ? UMIYE Software Note aggiuntive: Rimosso da VirIT 6.9.55 e successivi. Data: 10/08/2011 Nome File: defender.exe Dimensione: 854528 byte Esecuzione Automatica: Security Protection MD5: e3eb12598e935f25e78e2a5cc446b065 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Note aggiuntive: Rimosso da VirIT 6.9.61 e successivi. Data: 11/08/2011 Nome File: defender.exe Dimensione: 942080 byte Esecuzione Automatica: Security Protection MD5: 160d9eb44532f7a28c9c1aa78a4e35e4 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Note aggiuntive: Rimosso da VirIT 6.9.62 e successivi. Data: 12/08/2011 Nome File: defender.exe Dimensione: 867840 byte Esecuzione Automatica: Security Protection MD5: ddd02106a2600cb6cb152a79ffcb9406 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Yejeevquliqcyiqtnqypquuy Società: Heaventools Software Nome prodotto: Microsoft? Windows? Operating System Nome file originale: HelpPane.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 14/08/2011 Nome File: defender.exe Dimensione: 856576 byte Esecuzione Automatica: Security Protection MD5: 05ca5d0697d5a76c28c763f39383f143 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 14/08/2011 Nome File: defender.exe Dimensione: 846336 byte Esecuzione Automatica: Security Protection MD5: 65b527c503626f22b956da4de4680c0f Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi. Data: 22/08/2011 Nome File: defender.exe Dimensione: 862720 byte Esecuzione Automatica: Security Protection MD5: f8f6f1862b7ebacd732bd32fab75c69d Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Oucnxuyafolyyx Società: Heaventools Software Nome prodotto: Microsoft? Windows? Operating System Nome file originale: HelpPane.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.67 e successivi. Data: 23/08/2011 Nome File: defender.exe Dimensione: 858624 byte Esecuzione Automatica: Security Protection MD5: babf15bf5c63d1869871e8d917133c7a Descrizione: Il FraudTool.SecProtection.A si copia in C:\PROGRAMDATA\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\PROGRAMDATA\DEFENDER.EXE Descrizione file: Auclkyiygcpse Nome prodotto: ? SAQIIK Software Nome file originale: Fyod.exe Copyright: ? SAQIIK Software Note aggiuntive: Rimosso da VirIT 6.9.68 e successivi. Data: 23/08/2011 Nome File: 0.09335070320846539.exe._ Dimensione: 951296 byte Esecuzione Automatica: Security Protection MD5: 68420d4684d8703ad0d8a91a545a41ba Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Igzvzgtwyscmfkuwlkogcopbodif Nome prodotto: Copyright ? HLYL Software Nome file originale: Pad.exe Copyright: Copyright ? HLYL Software Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 23/08/2011 Nome File: defender.exe Dimensione: 875520 byte Esecuzione Automatica: Security Protection MD5: c695790dfc1be21cb526a3aa05280b97 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\DEFENDER.EXE Descrizione file: Nhrcoixbwsbflxknzvwgezknxwauyp Nome prodotto: ? LIYV Software Nome file originale: Aowu.exe Copyright: ? LIYV Software Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 23/08/2011 Nome File: defender.exe Dimensione: 879616 byte Esecuzione Automatica: Security Protection MD5: 8da8edbf97ab37e989722e170a0c070a Descrizione: Il FraudTool.SecProtection.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = %USERPROFILE%\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Abuhiiorouklfunkyuwo Nome prodotto: Copyright ? UWPZUF Software Nome file originale: Oboj.exe Copyright: Copyright ? UWPZUF Software Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 24/08/2011 Nome File: defender.exe Dimensione: 873984 byte Esecuzione Automatica: Security Protection MD5: e19883cedcef292234d4b831a5a504b3 Descrizione: Il FraudTool.SecProtection.A si copia in %USERPROFILE%\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = %USERPROFILE%\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Npmvyfovgaj Nome prodotto: Copyright ? IOPA Software Nome file originale: Niyfwmo.exe Copyright: Copyright ? IOPA Software Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 25/08/2011 Nome File: defender.exe Dimensione: 884224 byte Esecuzione Automatica: Security Protection MD5: 0f22f88e846a399e4b1908ea9e9a2a68 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Uustumqnaxzapu Società: Heaventools Software Nome prodotto: Copyright ? UWJ Software Nome file originale: Oqkmuo.exe Copyright: Copyright ? UWJ Software Note aggiuntive: Rimosso da VirIT 6.9.70 e successivi. Data: 25/08/2011 Nome File: defender.exe Dimensione: 882176 byte Esecuzione Automatica: Security Protection MD5: edc9fc48d43568c93bcaab2582ee360b Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Mikjmuardqa Società: Heaventools Software Nome prodotto: ? ZIOBWA Software Nome file originale: Lui.exe Copyright: ? ZIOBWA Software Note aggiuntive: Rimosso da VirIT 6.9.70 e successivi. Data: 26/08/2011 Nome File: defender.exe Dimensione: 876032 byte Esecuzione Automatica: Security Protection MD5: ff1b486331f98944b26cf20535ee7d56 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Rtooeuraeaeuyllhzkmbeumfnirct Società: Heaventools Software Nome prodotto: ? RHHYYY Software Nome file originale: Ntf.exe Copyright: ? RHHYYY Software Note aggiuntive: Rimosso da VirIT 6.9.71 e successivi. Data: 27/08/2011 Nome File: defender.exe Dimensione: 855552 byte Esecuzione Automatica: Security Protection MD5: 553b68c630b432a2c5062f519b115b1f Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Hduxezavpirdrnnehrxayp Società: Heaventools Software Nome prodotto: ? AAEAU Software Nome file originale: Iflyiwu.exe Copyright: ? AAEAU Software Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi. Data: 29/08/2011 Nome File: defender.exe Dimensione: 841216 byte Esecuzione Automatica: Security Protection MD5: b41d4c2ac5a5990d01d592cf082f755e Descrizione: Il FraudTool.SecProtection.A si copia in C:\PROGRAMDATA\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\PROGRAMDATA\DEFENDER.EXE Descrizione file: Bfrsuozpakdtau Società: Heaventools Software Nome prodotto: Copyright ? GCXKSI Software Nome file originale: Rhmqqc.exe Copyright: Copyright ? GCXKSI Software Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi. Data: 30/08/2011 Nome File: defender.exe Dimensione: 818688 byte Esecuzione Automatica: Security Protection MD5: b78efefbf76e938bb7c0432dcfab9e7b Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Lsdeqyjdwi Società: Heaventools Software Nome prodotto: ? JAVJNZ Software Nome file originale: Yyaih.exe Copyright: ? JAVJNZ Software Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi. Data: 30/08/2011 Nome File: defender.exe Dimensione: 838656 byte Esecuzione Automatica: Security Protection MD5: c1311bffbc5e5279a98081b5444813bd Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Steeewncutbyjigbgiugogoicjez Società: Heaventools Software Nome prodotto: ? PYXLUZR Software Nome file originale: Hrko.exe Copyright: ? PYXLUZR Software Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi. Data: 30/08/2011 Nome File: defender.exe Dimensione: 840192 byte Esecuzione Automatica: Security Protection MD5: b50fee75c8626ff7c01ac3381457549d Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Uzskmwhplajsnif Società: Heaventools Software Nome prodotto: Copyright ? UCF Software Nome file originale: Njhjsdo.exe Copyright: Copyright ? UCF Software Note aggiuntive: Rimosso da VirIT 6.9.73 e successivi. Data: 31/08/2011 Nome File: defender.exe Dimensione: 838656 byte Esecuzione Automatica: Security Protection MD5: 20a343efc5152d19ff010f9ffe7164b2 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Yiunvobmayplzinuummvfdjbly Società: Heaventools Software Nome prodotto: ? EGGZOI Software Nome file originale: Ocl.exe Copyright: ? EGGZOI Software Note aggiuntive: Rimosso da VirIT 6.9.74 e successivi. Data: 02/09/2011 Nome File: defender.exe Dimensione: 894464 byte Esecuzione Automatica: Security Protection MD5: d3b36eeaca0169da51ea7572a1113068 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Wdpaemlsrzaaeahnmsrwvac Società: Heaventools Software Nome prodotto: Copyright ? IYUR Software Nome file originale: Ptgq.exe Copyright: Copyright ? IYUR Software Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: defender.exe Dimensione: 860160 byte Esecuzione Automatica: Security Protection MD5: 8efdbe7a21af64dbf430d67ccf7b5f36 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Slpycoveidmpuqqecagsbauioqi Società: Heaventools Software Nome prodotto: Microsoft? Windows? Operating System Nome file originale: HelpPane.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: defender.exe Dimensione: 907264 byte Esecuzione Automatica: Security Protection MD5: 83e89df2cb854886419edd950d2948df Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Zdyesebuabtd Società: ??????????? ??????????? Nome prodotto: ? FEI Software Nome file originale: Qiaqxyh.exe Copyright: ? FEI Software Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: defender.exe Dimensione: 900096 byte Esecuzione Automatica: Security Protection MD5: 317574caab5937f73cce0f5e3acb7262 Descrizione: Il FraudTool.SecProtection.A si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Security Protection] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\DEFENDER.EXE Descrizione file: Sheondyidagsktgoernurdzoht Società: ??????????? ??????????? Nome prodotto: ? UCB Software Nome file originale: Kfi.exe Copyright: ? UCB Software Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca