|
|
Scheda malware: Trojan.Win32.Shiru.AZ
Nome: Trojan.Win32.Shiru.AZ
Data: 08/04/2011Tipologia: Trojan Nome File: conhost.exe Dimensione: 158720 byte Esecuzione Automatica: conhost MD5: 2c783951e7110495a3ba5ae031fa889c Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.78 e successivi. Data: 03/05/2011 Nome File: conhost.exe Dimensione: 170496 byte Esecuzione Automatica: conhost MD5: 840ecaec5c5414b0244a10b0188cb72e Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.8.94 e successivi. Data: 26/05/2011 Nome File: conhost.exe Dimensione: 174080 byte Esecuzione Automatica: conhost MD5: af8c7f2f05bdb545ad061768c009a656 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.11 e successivi. Data: 29/05/2011 Nome File: conhost.exe Dimensione: 177152 byte Esecuzione Automatica: conhost MD5: 1aa192e64af8e6954f515ed0ffc4533f Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 30/05/2011 Nome File: conhost.exe Dimensione: 173056 byte Esecuzione Automatica: conhost MD5: 228da4ca0c32d2ec734e473d44acf14a Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi. Data: 06/06/2011 Nome File: conhost.exe Dimensione: 179712 byte Esecuzione Automatica: conhost MD5: f00051ddcb8a58e2246cf966ce51e150 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 06/06/2011 Nome File: conhost.exe Dimensione: 179712 byte Esecuzione Automatica: conhost MD5: 7557cf342c64a8266a1d58a1fd725463 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi. Data: 08/06/2011 Nome File: conhost.exe Dimensione: 178176 byte Esecuzione Automatica: conhost MD5: 4c5cb44a1d9b6485897e4e4d038610af Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 08/06/2011 Nome File: conhost.exe Dimensione: 175616 byte Esecuzione Automatica: conhost MD5: 02c05e2d173c9b27a266b94d0ba35762 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.19 e successivi. Data: 10/06/2011 Nome File: conhost.exe Dimensione: 180736 byte Esecuzione Automatica: conhost MD5: 884bd6d29ecfb2b2a4a205c943c2d293 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.21 e successivi. Data: 21/06/2011 Nome File: conhost.exe Dimensione: 169472 byte Esecuzione Automatica: conhost MD5: 2b663074a52aafb8d539e710f10058f2 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.29 e successivi. Data: 01/07/2011 Nome File: conhost.exe Dimensione: 168960 byte Esecuzione Automatica: conhost MD5: b006ce1aa4118109e6e3f722765933a5 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.36 e successivi. Data: 08/07/2011 Nome File: conhost.exe Dimensione: 167936 byte Esecuzione Automatica: conhost MD5: cf4d4465858d0c55a0acd3229540f075 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi. Data: 14/07/2011 Nome File: conhost.exe Dimensione: 169472 byte Esecuzione Automatica: conhost MD5: 38cd1f5a0df051a667cdedaf09f41dc2 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.45 e successivi. Data: 17/07/2011 Nome File: conhost.exe Dimensione: 169472 byte Esecuzione Automatica: conhost MD5: 1fee84fde3d97dec253dd76ae295dbec Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 21/07/2011 Nome File: conhost.exe Dimensione: 172544 byte Esecuzione Automatica: conhost MD5: 6dd0232b8f210a1620a3fbac8643b125 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.50 e successivi. Data: 26/07/2011 Nome File: conhost.exe Dimensione: 171520 byte Esecuzione Automatica: conhost MD5: 37780a8808d237ca80793d4c7f7952e6 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.54 e successivi. Data: 08/08/2011 Nome File: conhost.exe Dimensione: 193024 byte Esecuzione Automatica: conhost MD5: 6e186dd08a498f0958852e742b18eefb Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 08/08/2011 Nome File: conhost.exe Dimensione: 192000 byte Esecuzione Automatica: conhost MD5: 72b03fdee623639f6253a0420339c350 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.60 e successivi. Data: 11/08/2011 Nome File: conhost.exe Dimensione: 191488 byte Esecuzione Automatica: conhost MD5: 7b1d797dc8946108f5579d19c7a3cd59 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.62 e successivi. Data: 23/08/2011 Nome File: conhost.exe Dimensione: 192512 byte Esecuzione Automatica: conhost MD5: 1142b633036ca9504f7e9cb98e42e449 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi. Data: 28/08/2011 Nome File: conhost.exe Dimensione: 183296 byte Esecuzione Automatica: conhost MD5: f743e2c0ea64e08f1719e44d62ba2eb2 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi. Data: 06/09/2011 Nome File: conhost.exe Dimensione: 179712 byte Esecuzione Automatica: conhost MD5: b5542c856d422778337210450e9fa4d9 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 09/09/2011 Nome File: conhost.exe Dimensione: 181760 byte Esecuzione Automatica: conhost MD5: 9cbddcc3d69168e3457d50940aa3aa54 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 17/09/2011 Nome File: conhost.exe Dimensione: 180736 byte Esecuzione Automatica: conhost MD5: e150bcab2f8be498f2459d2997e43688 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.87 e successivi. Data: 19/09/2011 Nome File: conhost.exe Dimensione: 182272 byte Esecuzione Automatica: conhost MD5: 9ce2834609fd5d4fbf626df90c0b34ff Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 22/09/2011 Nome File: conhost.exe Dimensione: 183296 byte Esecuzione Automatica: conhost MD5: f352aec65eb98c9440c4844495f87df0 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.90 e successivi. Data: 23/09/2011 Nome File: conhost.exe Dimensione: 184320 byte Esecuzione Automatica: conhost MD5: 3ed77d67e802eb4af0578c69dfb4ff8a Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPLICATION DATA\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPLICATION DATA\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 26/09/2011 Nome File: conhost.exe Dimensione: 184320 byte Esecuzione Automatica: conhost MD5: b67e00a0b9c5b7bd518d2e1a0cc49008 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 26/09/2011 Nome File: conhost.exe Dimensione: 184320 byte Esecuzione Automatica: conhost MD5: e74c99e78021b6e01cba653ff57f2bb8 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 30/09/2011 Nome File: conhost.exe Dimensione: 179712 byte Esecuzione Automatica: conhost MD5: 512678f6b7b4d9444b908326a9d995b0 Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.96 e successivi. Data: 02/10/2011 Nome File: conhost.exe Dimensione: 178688 byte Esecuzione Automatica: conhost MD5: 79eca0114e19f4c0e4dcc8064902265a Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\APPLICATION DATA\MICROSOFT\CONHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\APPLICATION DATA\MICROSOFT\CONHOST.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 19/10/2011 Nome File: csrss.exe Dimensione: 180224 byte Esecuzione Automatica: conhost MD5: ec1f2f38cfdf96527a5e7b9248672f7f Descrizione: Il Trojan.Win32.Shiru.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [conhost] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.0.13 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca