TG Soft Software House - Vir.IT eXplorer: l'AntiVirus, AntiSpyware e AntiMalware ITALIANO
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.DRQ

Nome: Trojan.Win32.Agent.DRQ
Tipologia: Trojan
Data: 03/06/2012
Nome File: {90125925-2705-0583-0361-816816936147}.exe
Dimensione: 76288 byte
Esecuzione Automatica: LOAD
MD5: 8935626541968a9c86d2ab45c2f4cd53
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{90125~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi.

Data: 28/06/2012
Nome File: {00381694-3614-3716-4726-492503826058}.exe
Dimensione: 92160 byte
Esecuzione Automatica: LOAD
MD5: f8775c1367424f02679766ed1fcba153
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{00381~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi.

Data: 29/06/2012
Nome File: {73865084-0549-5194-1640-620532751973}.exe
Dimensione: 92160 byte
Esecuzione Automatica: LOAD
MD5: 8994a10c42f829e5abb82d964e979695
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73865~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi.

Data: 03/07/2012
Nome File: {86756423-2190-9756-5312-108978645342}.exe
Dimensione: 90112 byte
Esecuzione Automatica: LOAD
MD5: a111ccc77147eb52c18e3a8d38f6fb56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{86756~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi.

Data: 03/07/2012
Nome File: mscaoa.com
Dimensione: 73728 byte
Esecuzione Automatica: LOAD
MD5: 1f1da173bf8af4cec27ea843a8bd1945
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCAOA.COM

Descrizione file: bye techy poteens
Società: semiautonomous pepperbox
Nome prodotto: lookup
Nome file originale: opticians.exe
Copyright: recordin shrug mensal 2004
Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi.

Data: 05/07/2012
Nome File: {76423120-9786-3190-9756-542312089786}.exe
Dimensione: 92160 byte
Esecuzione Automatica: LOAD
MD5: ce5c4ca6b784899e56cd562af69bebad
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{76423~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi.

Data: 07/07/2012
Nome File: {73638142-1827-8264-1047-037693169725}.exe
Dimensione: 75776 byte
Esecuzione Automatica: LOAD
MD5: 091d6b8720909dfd5d17dc0e487aa28f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{73638~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 08/07/2012
Nome File: {62851740-3952-4174-6395-841730629518}.exe
Dimensione: 75776 byte
Esecuzione Automatica: LOAD
MD5: 8f7d2c52c361950a5be1bb5f99bda74f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{62851~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 09/07/2012
Nome File: {45027949-6835-1724-0673-956238057279}.exe
Dimensione: 74752 byte
Esecuzione Automatica: LOAD
MD5: fca1050e0a05ca2901cc14bfa8fe247b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{45027~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi.

Data: 11/07/2012
Nome File: {23301357-1245-9135-9024-701347802458}.exe
Dimensione: 90624 byte
Esecuzione Automatica: LOAD
MD5: 08903eea6a3ca10bf8d523a4147f4cc0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23301~1.EXE

Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi.

Data: 13/07/2012
Nome File: msoeawnq.com
Dimensione: 68096 byte
Esecuzione Automatica: LOAD
MD5: 2a08a2e5248ceb0a8aa9eed75f39ce2d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOEAWNQ.COM

Descrizione file: Money
Società: Sony
Nome prodotto: Money
Nome file originale: money.exe
Copyright: Copyright Sony
Note aggiuntive: Rimosso da VirIT 7.1.97 e successivi.

Data: 20/07/2012
Nome File: {62402402-0391-9179-7028-680684694795}.exe
Dimensione: 75264 byte
Esecuzione Automatica: LOAD
MD5: cc27b6d4e933d71011ccc175bb644df0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{62402~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi.

Data: 30/07/2012
Nome File: mscsih.exe
Dimensione: 79360 byte
Esecuzione Automatica: LOAD
MD5: b375954d791a694c324b8c1298f48896
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSCSIH.EXE

Note aggiuntive: Rimosso da VirIT 7.2.8 e successivi.

Data: 31/07/2012
Nome File: msoaoe.exe
Dimensione: 37376 byte
Esecuzione Automatica: LOAD
MD5: f5d7f624ddeba66db6cdc89db615f049
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOAOE.EXE

Descrizione file: AutomaticCradlePro
Società: Micro Innovations
Nome prodotto: AutomaticCradlePro
Nome file originale: automaticcradlepro.exe
Copyright: Copyright ? Micro Innovations 2008-2008
Note aggiuntive: Rimosso da VirIT 7.2.9 e successivi.

Data: 01/08/2012
Nome File: msqeovl.com
Dimensione: 37888 byte
Esecuzione Automatica: LOAD
MD5: 0ae78b582b274d30967f64fcc7a1e847
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQEOVL.COM

Descrizione file: InclusiveBehavior 32
Società: Dumb Analyzer Co
Nome prodotto: InclusiveBehavior 32
Nome file originale: inclusivebehavior32.exe
Copyright: Dumb Analyzer Co
Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 01/08/2012
Nome File: {09069024-7013-7812-6892-569024670135}.exe
Dimensione: 81408 byte
Esecuzione Automatica: LOAD
MD5: 2e0039aeeb70e58ba9e4c1f1adf28843
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{09069~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 02/08/2012
Nome File: {23347257-5037-3805-3583-138148169469}.exe
Dimensione: 81408 byte
Esecuzione Automatica: LOAD
MD5: 9f1b16b60d9e919fd95a98f831901d86
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{23347~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.11 e successivi.

Data: 03/08/2012
Nome File: {93733445-7788-0112-4455-788001123445}.exe
Dimensione: 78848 byte
Esecuzione Automatica: LOAD
MD5: bddf6a6c1bea2500b7ce3f1597b01d3d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{93733~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.13 e successivi.

Data: 13/08/2012
Nome File: {31346168-5027-4916-3501-239057249461}.exe
Dimensione: 81920 byte
Esecuzione Automatica: LOAD
MD5: d92e9db4c096e529b7e71df960d9ad1e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{31346~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.

Data: 13/08/2012
Nome File: {70386208-2753-7319-3864-832053975194}.exe
Dimensione: 81920 byte
Esecuzione Automatica: LOAD
MD5: f3bcd98cf3ddd3c0d1ad30541b806290
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{70386~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.19 e successivi.

Data: 20/08/2012
Nome File: cerNlsDa.exe
Dimensione: 474624 byte
Esecuzione Automatica: LOAD
MD5: 0eda69a0d355abd5bdd217759f0b0867
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\CERNLSDA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\CERNLSDA.EXE

Descrizione file: rjloykdo yqxx duifp
Società: vkced xijrb gpsx fdf
Nome prodotto: rjloykdo yqxx duifp
Nome file originale: prewrite.exe
Copyright: grlbpye 2011 ? djl ijknxok
Note aggiuntive: Rimosso da VirIT 7.2.23 e successivi.

Data: 28/08/2012
Nome File: mstqyizvw.cmd
Dimensione: 62464 byte
Esecuzione Automatica: LOAD
MD5: 5f950b263c20bf28c37423256fb2281b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSTQYIZVW.CMD

Descrizione file: BipolarTurbines Pro
Società: Kingston
Nome prodotto: BipolarTurbines Pro
Nome file originale: bipolarturbinespro.exe
Copyright: Kingston 2004-2010
Note aggiuntive: Rimosso da VirIT 7.2.28 e successivi.

Data: 03/09/2012
Nome File: {56691683-0380-7259-7947-491683603805}.exe
Dimensione: 83456 byte
Esecuzione Automatica: LOAD
MD5: 04242c8365c035e62ef43b8f88bb8db7
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\{56691~1.EXE

Note aggiuntive: Rimosso da VirIT 7.2.33 e successivi.

Data: 03/09/2012
Nome File: msizyanva.pif
Dimensione: 58368 byte
Esecuzione Automatica: LOAD
MD5: 894c9023d7e9848a4340c3eece08ac3c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIZYANVA.PIF

Descrizione file: PalerSouth Converter
Società: CFD
Nome prodotto: PalerSouth Converter
Nome file originale: palersouthconverter.exe
Copyright: Copyright ? CFD 2009-2012
Note aggiuntive: Rimosso da VirIT 7.2.32 e successivi.

Data: 05/09/2012
Nome File: msohoh.cmd
Dimensione: 51559 byte
Esecuzione Automatica: LOAD
MD5: bd28ba7997f9314c6f894c985f2659c4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSOHOH.CMD

Note aggiuntive: Rimosso da VirIT 7.2.34 e successivi.

Data: 06/09/2012
Nome File: mserluay.scr
Dimensione: 102400 byte
Esecuzione Automatica: LOAD
MD5: 814453aaeb1dfdc758e235b49c6021ed
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSERLUAY.SCR

Note aggiuntive: Rimosso da VirIT 7.2.35 e successivi.

Data: 12/09/2012
Nome File: mseqopyu.scr
Dimensione: 98304 byte
Esecuzione Automatica: LOAD
MD5: fb3d007cd31cc99f4f5c497d2a757adc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEQOPYU.SCR

Note aggiuntive: Rimosso da VirIT 7.2.40 e successivi.

Data: 19/09/2012
Nome File: msjunaup.scr
Dimensione: 201216 byte
Esecuzione Automatica: LOAD
MD5: 8a6546e279c0440b9d54869f83e4cab6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSJUNAUP.SCR

Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.

Data: 24/09/2012
Nome File: msiwyiluf.pif
Dimensione: 73728 byte
Esecuzione Automatica: LOAD
MD5: 1f7797811c277250eef73432c04810b8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIWYILUF.PIF

Note aggiuntive: Rimosso da VirIT 7.2.47 e successivi.

Data: 20/10/2012
Nome File: msniuo.exe
Dimensione: 44032 byte
Esecuzione Automatica: LOAD
MD5: f00c7d9bf70cb54edf678b0e675011c2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSNIUO.EXE

Note aggiuntive: Rimosso da VirIT 7.2.67 e successivi.

Data: 24/01/2013
Nome File: msaueifam.exe
Dimensione: 49664 byte
Esecuzione Automatica: LOAD
MD5: 0c815b747c05c961ebbe9ad7b0a5a46a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAUEIFAM.EXE

Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi.

Data: 05/02/2013
Nome File: msarouoq.com
Dimensione: 103945 byte
Esecuzione Automatica: LOAD
MD5: 1548e343942580adc77f1b30fcc78c40
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAROUOQ.COM

Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 08/02/2013
Nome File: msrpynzar.exe
Dimensione: 57344 byte
Esecuzione Automatica: LOAD
MD5: 4cb7cd0586bcac1d71cf1eb0f4b68162
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSRPYNZAR.EXE

Descrizione file: PI KSS Pw
Società: WXnOeGsXH FOD AT
Nome prodotto: SvL V3p EQI0
Nome file originale: SK6E.exe
Note aggiuntive: Rimosso da VirIT 7.3.42 e successivi.

Data: 11/02/2013
Nome File: mswwzfl.com
Dimensione: 1169224 byte
Esecuzione Automatica: LOAD
MD5: 34aa912defa18c2c129f1e09d75c1d7e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWWZFL.COM

Descrizione file: Visual Basic Command Line Compiler
Società: Microsoft Corporation
Nome prodotto: Microsoft? Visual Studio? 2005
Nome file originale: vbc.exe
Copyright: ? Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.3.44 e successivi.

Data: 18/02/2013
Nome File: dxgcfgm.exe
Dimensione: 95426 byte
Esecuzione Automatica: LOAD
MD5: 2559dcc56508b22fda64c4d74632c6c1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGCFGM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXGCFGM.EXE

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: dxnvgx.exe
Dimensione: 100864 byte
Esecuzione Automatica: LOAD
MD5: 3aa1cf462cfdeef54da8551c8b9a20d3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVGX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXNVGX.EXE

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: dxfzuvt.exe
Dimensione: 101888 byte
Esecuzione Automatica: LOAD
MD5: 3f3c6f1eff1b320124bfd93c8b6101eb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFZUVT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXFZUVT.EXE

Note aggiuntive: Rimosso da VirIT 7.3.48 e successivi.

Data: 18/02/2013
Nome File: msqvwark.com
Dimensione: 89393 byte
Esecuzione Automatica: LOAD
MD5: 2d071691f19f6f43b731f31b0b15d215
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQVWARK.COM

Note aggiuntive: Rimosso da VirIT 7.3.49 e successivi.

Data: 24/02/2013
Nome File: MobileOptionPack.exe
Dimensione: 155136 byte
Esecuzione Automatica: LOAD
MD5: 81b85bf5e5f458161b6c98ee6550b906
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\ROAMING\MOBILE~1\MOBILE~1.EXE

Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.

Data: 28/02/2013
Nome File: msfykn.com
Dimensione: 46592 byte
Esecuzione Automatica: LOAD
MD5: 2a80303692626e537df2625154815e6e
Descrizione:
Il Trojan.Win32.Agent.DTS si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFYKN.COM

Descrizione file: Asap Troop
Note aggiuntive: Rimosso da VirIT 7.3.56 e successivi.

Data: 01/03/2013
Nome File: msqqctux.com
Dimensione: 33792 byte
Esecuzione Automatica: LOAD
MD5: cec0bb037d4356614aba9c33a568dc59
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSQQCTUX.COM

Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.

Data: 04/03/2013
Nome File: dxqvgzfkw.exe
Dimensione: 40448 byte
Esecuzione Automatica: LOAD
MD5: 95b992ee6f22221c0d9fa482d050b916
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXQVGZFKW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXQVGZFKW.EXE

Descrizione file: Publicism jermonal syllogiser's psiloceratid
Società: G Data Software AG
Nome prodotto: Sillyton datisca ungrasping
Nome file originale: Frack coville's.exe
Copyright: 2011-1990 Chaplainry's mainprising
Note aggiuntive: Rimosso da VirIT 7.3.59 e successivi.

Data: 05/04/2013
Nome File: mseooesc.pif
Dimensione: 49992 byte
Esecuzione Automatica: LOAD
MD5: 7295902ee0f05ab37a2f764e9b45a8b6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSEOOESC.PIF

Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.

Data: 10/04/2013
Nome File: mshikanf.com
Dimensione: 70144 byte
Esecuzione Automatica: LOAD
MD5: f3bd9f6300ab86b917a308bec5ef9fc3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSHIKANF.COM

Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.

Data: 12/04/2013
Nome File: dxzpalcz.exe
Dimensione: 57344 byte
Esecuzione Automatica: LOAD
MD5: 33343011453982cd38bf3e1cf1709641
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXZPALCZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXZPALCZ.EXE

Descrizione file: Office Document
Società: Office
Nome prodotto: MagicISO.
Nome file originale: MagicDisc.exe
Note aggiuntive: Rimosso da VirIT 7.3.86 e successivi.

Data: 06/05/2013
Nome File: dxaubtbd.exe
Dimensione: 74752 byte
Esecuzione Automatica: LOAD
MD5: d5d0d1a02d95025737c45004eb3d93d9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAUBTBD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXAUBTBD.EXE

Società: O^f_i*
Nome file originale: Foyer.exe
Copyright: Pajama 1997 2005
Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi.

Data: 10/05/2013
Nome File: msfaoq.cmd
Dimensione: 48640 byte
Esecuzione Automatica: LOAD
MD5: 62c6e831efd04e3b61b30f7bb0a7801b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSFAOQ.CMD

Descrizione file: ???????? ?????? ????????
Società: ?????????? ??????????
Note aggiuntive: Rimosso da VirIT 7.4.4 e successivi.

Data: 14/05/2013
Nome File: msvuzbwhv.exe
Dimensione: 97250 byte
Esecuzione Automatica: LOAD
MD5: 481876ac2ac50c612b23c1b43ce500bd
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSVUZBWHV.EXE

Società: ????????????5??
Nome prodotto: ????????
Nome file originale: kollaq.exe
Note aggiuntive: Rimosso da VirIT 7.4.7 e successivi.

Data: 14/05/2013
Nome File: msiubccur.exe
Dimensione: 98306 byte
Esecuzione Automatica: LOAD
MD5: 8b8c8b961945cb5c282681b49cf3c2df
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSIUBCCUR.EXE

Note aggiuntive: Rimosso da VirIT 7.4.6 e successivi.

Data: 16/05/2013
Nome File: dxgaqzuj.exe
Dimensione: 84992 byte
Esecuzione Automatica: 8166
MD5: 5c9341c4c2a72fe4b6a3333e0fea10b8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGAQZUJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[8166] = %USERPROFILE%\DXGAQZUJ.EXE

Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.

Data: 16/05/2013
Nome File: dxdacslan.exe
Dimensione: 68608 byte
Esecuzione Automatica: LOAD
MD5: ea4c997fe1a5bbca8895a75dc937b402
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDACSLAN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDACSLAN.EXE

Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.

Data: 16/05/2013
Nome File: {46801357-0245-9024-7912-689134680135}.exe
Dimensione: 121344 byte
Esecuzione Automatica: LOAD
MD5: b542463c380273938c10d6d4bc8a2f79
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\IMPOST~1\TEMP\{46801~1.EXE

Descrizione file: Quick Heal AntiMalware
Società: Quick Heal Technologies (P) Ltd.
Nome prodotto: Quick Heal AntiVirus
Nome file originale: asmain.exe
Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.

Data: 20/05/2013
Nome File: dxofovu.exe
Dimensione: 31232 byte
Esecuzione Automatica: 63760
MD5: f556e0b5b27adae56dd88ec9198d482a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOFOVU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[63760] = %USERPROFILE%\DXOFOVU.EXE

Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome File: dxisya.exe
Dimensione: 95232 byte
Esecuzione Automatica: 31350
MD5: cd84490434f11448fdca1ebffa083e14
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISYA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[31350] = %USERPROFILE%\DXISYA.EXE

Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome File: dxjtvvvru.exe
Dimensione: 75264 byte
Esecuzione Automatica: 59461
MD5: c5bed8823508d34e5ee57481374489fc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJTVVVRU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59461] = %USERPROFILE%\DXJTVVVRU.EXE

Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome File: dxyteanv.exe
Dimensione: 31232 byte
Esecuzione Automatica: 4850
MD5: bba5b5a2c19bcc0d60023884b2f1bb32
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYTEANV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXYTEANV.EXE

Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi.

Data: 22/05/2013
Nome File: mszpywwi.scr
Dimensione: 103424 byte
Esecuzione Automatica: LOAD
MD5: 92df1d5a3835e54db16b1c4745d10af0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZPYWWI.SCR

Descrizione file: COM+ Replication Tool
Società: CraftSoft LTD
Nome prodotto: COM+ Replication Tool
Nome file originale: comreptool
Copyright: Copyright (C) 2008-2013 - CraftSoft LTD
Note aggiuntive: Rimosso da VirIT 7.4.12 e successivi.

Data: 24/05/2013
Nome File: dxpjuze.exe
Dimensione: 57344 byte
Esecuzione Automatica: LOAD
MD5: f62b3a5b9186554e91c00396a532b458
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPJUZE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPJUZE.EXE

Descrizione file: Office
Società: Offfice.
Nome prodotto: YRct PYgWE PkPpj
Nome file originale: P09BAdzmG.exe
Note aggiuntive: Rimosso da VirIT 7.4.15 e successivi.

Data: 28/05/2013
Nome File: msuaciyi.com
Dimensione: 105472 byte
Esecuzione Automatica: 36871
MD5: 512ef5621a278c04ea6b51e4682ccc1f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36871] = %USERPROFILE%\LOCALS~1\TEMP\MSUACIYI.COM

Descrizione file: AIMP3
Società: AIMP DevTeam
Nome prodotto: AIMP3
Copyright: Artem Izmaylov
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 28/05/2013
Nome File: msvlqsd.bat
Dimensione: 69632 byte
Esecuzione Automatica: 12981
MD5: bd1ec54e1304070275c64682c2fce685
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[12981] = %USERPROFILE%\LOCALS~1\TEMP\MSVLQSD.BAT

Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 28/05/2013
Nome File: mspolvwso.exe
Dimensione: 98290 byte
Esecuzione Automatica: 16029
MD5: 21e79e399a6d7f714e2a79bc182335ad
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\LOCALS~1\TEMP\MSPOLVWSO.EXE

Società: ?????????????????
Nome prodotto: ????????????????
Nome file originale: ZabotaRU.exe
Note aggiuntive: Rimosso da VirIT 7.4.16 e successivi.

Data: 31/05/2013
Nome File: dxaijdio.exe
Dimensione: 114688 byte
Esecuzione Automatica: 59452
MD5: d3be3c4282a9d5158080d8023e5f2efa
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJDIO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59452] = %USERPROFILE%\DXAIJDIO.EXE

Descrizione file: FileZilla Server
Società: FileZilla Project
Nome prodotto: FileZilla Server
Nome file originale: FileZilla server.EXE
Copyright: Copyright (C) 2001-2008
Note aggiuntive: Rimosso da VirIT 7.4.19 e successivi.

Data: 06/06/2013
Nome File: msrvenp.com
Dimensione: 70144 byte
Esecuzione Automatica: 6416
MD5: de485b725dbc80686584b1e016e1ef28
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[6416] = %USERPROFILE%\LOCALS~1\TEMP\MSRVENP.COM

Società: F5 Networks, Inc
Nome prodotto: Sexy Sails Chewy
Nome file originale: Twist.exe
Copyright: Entry 1996 2010
Note aggiuntive: Rimosso da VirIT 7.4.24 e successivi.

Data: 10/06/2013
Nome File: dxuflh.exe
Dimensione: 575177 byte
Esecuzione Automatica: 43473
MD5: 6ba87a3b05eebb5e203fd4d1bdbab87b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUFLH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[43473] = %USERPROFILE%\DXUFLH.EXE

Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 10/06/2013
Nome File: msqviic.com
Dimensione: 68979 byte
Esecuzione Automatica: 16029
MD5: c1f39eba3776ed153e51045bf10446f0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\LOCALS~1\TEMP\MSQVIIC.COM

Società: ???????????
Nome prodotto: ???????????
Nome file originale: 4989460994.exe
Note aggiuntive: Rimosso da VirIT 7.4.25 e successivi.

Data: 13/06/2013
Nome File: dxeaui.exe
Dimensione: 90112 byte
Esecuzione Automatica: 98
MD5: 6721b0380b33093ae2a9e52640f12433
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEAUI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[98] = %USERPROFILE%\DXEAUI.EXE

Descrizione file: WebMoney Keeper Classic Runner Module
Società: CJSC "Computing Forces"
Nome prodotto: WebMoney Keeper Classic
Nome file originale: webmoney.exe
Copyright: Copyright ? 1998-2012 by CJSC "Computing Forces"
Note aggiuntive: Rimosso da VirIT 7.4.29 e successivi.

Data: 17/06/2013
Nome File: dxcikozaa.exe
Dimensione: 27648 byte
Esecuzione Automatica: 64694
MD5: 9b59c5296830f80bd2c043e348c8da07
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCIKOZAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[64694] = %USERPROFILE%\DXCIKOZAA.EXE

Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

Data: 17/06/2013
Nome File: dxhyhrn.exe
Dimensione: 27648 byte
Esecuzione Automatica: LOAD
MD5: 5ae2022be2242fb184f88d7ed81cf358
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHYHRN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXHYHRN.EXE

Note aggiuntive: Rimosso da VirIT 7.4.30 e successivi.

Data: 18/06/2013
Nome File: dxtayx.exe
Dimensione: 27136 byte
Esecuzione Automatica: 63681
MD5: 3401569f9420001b1b1128a7fa411947
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTAYX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[63681] = %USERPROFILE%\DXTAYX.EXE

Note aggiuntive: Rimosso da VirIT 7.4.31 e successivi.

Data: 19/06/2013
Nome File: dxionv.exe
Dimensione: 27648 byte
Esecuzione Automatica: 46431
MD5: 52ffed1a043b8f99bbd112511508981c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIONV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[46431] = %USERPROFILE%\DXIONV.EXE

Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 19/06/2013
Nome File: dxpybt.exe
Dimensione: 30208 byte
Esecuzione Automatica: 17712
MD5: 8860d6b1d6c1f6c8a694ed6062277d1a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPYBT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[17712] = %USERPROFILE%\DXPYBT.EXE

Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.

Data: 21/06/2013
Nome File: msnat32af4eef.exe
Dimensione: 735932 byte
Esecuzione Automatica: LOAD
MD5: 521ed81645eaa58e07d449330b368ffb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT32AF4EEF.EXE

Note aggiuntive: Rimosso da VirIT 7.4.34 e successivi.

Data: 25/06/2013
Nome File: msrnov.cmd
Dimensione: 73821 byte
Esecuzione Automatica: 8216
MD5: 2d3d424251a0aeaf62ba881f3bf0df49
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[8216] = C:\PROGRA~3\LOCALS~1\TEMP\MSRNOV.CMD

Note aggiuntive: Rimosso da VirIT 7.4.36 e successivi.

Data: 27/06/2013
Nome File: dxgogaqze.exe
Dimensione: 675276 byte
Esecuzione Automatica: 4850
MD5: b83d3c801a12d39c7303506a8ed646bc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXGOGAQZE.EXE

Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 27/06/2013
Nome File: msnat6b5f3c5f.exe
Dimensione: 739796 byte
Esecuzione Automatica: LOAD
MD5: 5ca6c4c6ef25ac55cd6cdfd7bc7edfa0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B5F3C5F.EXE

Note aggiuntive: Rimosso da VirIT 7.4.38 e successivi.

Data: 28/06/2013
Nome File: ccxipv.cmd
Dimensione: 87299 byte
Esecuzione Automatica: 7208
MD5: 3fa6cf0bf8877dd35e0191f36d63f3c9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7208] = %USERPROFILE%\LOCALS~1\TEMP\CCXIPV.CMD

Descrizione file: Davan
Società: House
Nome prodotto: Arnjin
Nome file originale: Mizer
Copyright: Copyright Mirz? 2014
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 28/06/2013
Nome File: cckqeotit.pif
Dimensione: 105820 byte
Esecuzione Automatica: 7208
MD5: 43a565c454c262f0225c453f52b83c9d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7208] = %USERPROFILE%\LOCALS~1\TEMP\CCKQEOTIT.PIF

Descrizione file: Mumbarak
Società: House
Nome prodotto: Dafir
Nome file originale: Kefla
Copyright: Copyright Dekir? 2013
Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 28/06/2013
Nome File: dxnvqdlsi.exe
Dimensione: 39042 byte
Esecuzione Automatica: 62437
MD5: 14e3aa0aaa26c968b9bed820575c0bd4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVQDLSI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[62437] = %USERPROFILE%\DXNVQDLSI.EXE

Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 28/06/2013
Nome File: dxgogaqze.exe
Dimensione: 675276 byte
Esecuzione Automatica: 4850
MD5: 9bde9bebb76f2ae7679c9e36dc2a6438
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGOGAQZE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[4850] = %USERPROFILE%\DXGOGAQZE.EXE

Note aggiuntive: Rimosso da VirIT 7.4.39 e successivi.

Data: 01/07/2013
Nome File: dxgabxmz.exe
Dimensione: 27136 byte
Esecuzione Automatica: 14062
MD5: 563e3e157886952877859a19195a4e57
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGABXMZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14062] = %USERPROFILE%\DXGABXMZ.EXE

Note aggiuntive: Rimosso da VirIT 7.4.40 e successivi.

Data: 03/07/2013
Nome File: daavuxs.exe
Dimensione: 233984 byte
Esecuzione Automatica: {487C77C2-4D31-CA09-7D6B-E084F080A441}
MD5: 1ed9337683493427114d7aaa39f65d78
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{487C77C2-4D31-CA09-7D6B-E084F080A441}] = %USERPROFILE%\DATI APPLICAZIONI\WEB\DAAVUXS.EXE

Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 03/07/2013
Nome File: mstubd.cmd
Dimensione: 81048 byte
Esecuzione Automatica: 41016
MD5: f13daa40ddb60e0c53fd4a1d45141108
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[41016] = %USERPROFILE%\LOCALS~1\TEMP\MSTUBD.CMD

Società: su yk sdsh uihdfhddh
Nome prodotto: dfg dfy
Nome file originale: 94695.exe
Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 03/07/2013
Nome File: dxhtilhg.exe
Dimensione: 26112 byte
Esecuzione Automatica: 52672
MD5: a3fcaf1b0993dbeb87fe03a3d413bd05
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTILHG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[52672] = %USERPROFILE%\DXHTILHG.EXE

Note aggiuntive: Rimosso da VirIT 7.4.42 e successivi.

Data: 04/07/2013
Nome File: dxrbidi.exe
Dimensione: 27136 byte
Esecuzione Automatica: 59320
MD5: ab32c25c0a74741b23efc191716803a9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXRBIDI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[59320] = %USERPROFILE%\DXRBIDI.EXE

Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi.

Data: 05/07/2013
Nome File: dxvgiz.exe
Dimensione: 26624 byte
Esecuzione Automatica: LOAD
MD5: cb35d2fd3df1bf7544bdd9f6fd3f1dcb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVGIZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXVGIZ.EXE

Descrizione file: VB P-Code, Native Code Decompiler
Società: DotFix Software
Nome prodotto: VB Decompiler
Nome file originale: VB Decompiler.exe
Copyright: Copyright(C) 2001 - 2011, DotFix Software
Note aggiuntive: Rimosso da VirIT 7.4.45 e successivi.

Data: 05/07/2013
Nome File: dxubdw.exe
Dimensione: 53760 byte
Esecuzione Automatica: 15205
MD5: 92793a91dfb37ee9f8beb790db21576a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUBDW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[15205] = %USERPROFILE%\DXUBDW.EXE

Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi.

Data: 08/07/2013
Nome File: msuqqvlii.pif
Dimensione: 926513 byte
Esecuzione Automatica: 40891
MD5: ac85e059612836e254b714917e3d96a0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[40891] = %USERPROFILE%\LOCALS~1\TEMP\MSUQQVLII.PIF

Note aggiuntive: Rimosso da VirIT 7.4.46 e successivi.

Data: 22/07/2013
Nome File: msioebx.com
Dimensione: 86016 byte
Esecuzione Automatica: 25886
MD5: 1593bb45100a3c8a6255592b18bfc6f0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[25886] = %USERPROFILE%\LOCALS~1\TEMP\MSIOEBX.COM

Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi.

Data: 23/07/2013
Nome File: dxhxikj.exe
Dimensione: 71320 byte
Esecuzione Automatica: 16029
MD5: dc072e30a4744830fe1768b548580781
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHXIKJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXHXIKJ.EXE

Note aggiuntive: Rimosso da VirIT 7.4.57 e successivi.

Data: 23/07/2013
Nome File: dxdijc.exe
Dimensione: 81048 byte
Esecuzione Automatica: 36592
MD5: 2f15c7ef17d012986071b2826489136f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDIJC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36592] = %USERPROFILE%\DXDIJC.EXE

Note aggiuntive: Rimosso da VirIT 7.4.56 e successivi.

Data: 25/07/2013
Nome File: dxamci.exe
Dimensione: 163840 byte
Esecuzione Automatica: 16029
MD5: ada72f13fa24346c5b6704eaf8285079
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAMCI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXAMCI.EXE

Descrizione file: Compd bibionid perfecti
Società: XDA-Smith Corporation
Nome prodotto: Flamboye pseudoas
Nome file originale: Ploughfo.exe
Copyright: Keraunos supermun circumun 2010
Note aggiuntive: Rimosso da VirIT 7.4.58 e successivi.

Data: 29/07/2013
Nome File: dxftegalr.exe
Dimensione: 57344 byte
Esecuzione Automatica: 53429
MD5: 295b3bb7834801f68d6abac0c3d42490
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXFTEGALR.EXE

Descrizione file: Adobe
Società: Office
Nome prodotto: Magic
Nome file originale: Magic.exe
Note aggiuntive: Rimosso da VirIT 7.4.60 e successivi.

Data: 29/07/2013
Nome File: dxftegalr.exe
Dimensione: 57344 byte
Esecuzione Automatica: 53429
MD5: cac25ea3c84c57ee277f5d84ad4ede15
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFTEGALR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXFTEGALR.EXE

Descrizione file: Adobe
Società: Office
Nome prodotto: Magic
Nome file originale: MagicOffice.exe
Note aggiuntive: Rimosso da VirIT 7.4.61 e successivi.

Data: 31/07/2013
Nome File: mslqsipby.exe
Dimensione: 904985 byte
Esecuzione Automatica: 58848
MD5: d615c817fe3cd3ffaaf0f7e1ace92c92
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[58848] = %USERPROFILE%\LOCALS~1\TEMP\MSLQSIPBY.EXE

Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi.

Data: 31/07/2013
Nome File: msaazo.cmd
Dimensione: 1122629 byte
Esecuzione Automatica: 54111
MD5: 8b4381156ebfa9972f1222289c8f3820
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54111] = %USERPROFILE%\LOCALS~1\TEMP\MSAAZO.CMD

Note aggiuntive: Rimosso da VirIT 7.4.62 e successivi.

Data: 31/07/2013
Nome File: dxyjmgb.exe
Dimensione: 75776 byte
Esecuzione Automatica: LOAD
MD5: c924361dffb3c3829c27650dde74add6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYJMGB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYJMGB.EXE

Descrizione file: PE Tools - Nice PE Editor !!!
Società: Underground InformatioN Center
Nome prodotto: PE Tools v1.5
Nome file originale: PETools.exe
Copyright: Copyright ? 1999-2006 Underground InformatioN Center
Note aggiuntive: Rimosso da VirIT 7.4.63 e successivi.

Data: 02/08/2013
Nome File: dxhtjsza.exe
Dimensione: 76288 byte
Esecuzione Automatica: 57142
MD5: 3e382b4795d1ec4ec5420428fd7f55cd
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTJSZA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57142] = %USERPROFILE%\DXHTJSZA.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.

Data: 02/08/2013
Nome File: dxyiwis.exe
Dimensione: 86528 byte
Esecuzione Automatica: 51975
MD5: 2d45933fec589b9966ea70645354e5c8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYIWIS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[51975] = %USERPROFILE%\DXYIWIS.EXE

Note aggiuntive: Rimosso da VirIT 7.4.64 e successivi.

Data: 19/08/2013
Nome File: dxiaeht.exe
Dimensione: 32914 byte
Esecuzione Automatica: 22700
MD5: afdb04074ddac6313bd8db8acf3c23bf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXIAEHT.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[22700] = C:\PROGRA~2\DXIAEHT.EXE

Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 20/08/2013
Nome File: dxyqowbw.exe
Dimensione: 93184 byte
Esecuzione Automatica: 54451
MD5: 15112d3d3215b03ec413bac68b42f8b1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYQOWBW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54451] = C:\PROGRA~2\DXYQOWBW.EXE

Descrizione file: ht4r9j8rtj
Società: hsderhjes
Nome prodotto: jt65rj4rtj
Nome file originale: j63h
Copyright: sejej
Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 20/08/2013
Nome File: msnat256f62f.exe
Dimensione: 192512 byte
Esecuzione Automatica: LOAD
MD5: 2c2c4b7bb97f7a362d4b6b19961bca54
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT256F62F.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.75 e successivi.

Data: 21/08/2013
Nome File: mscjrr.com
Dimensione: 969009 byte
Esecuzione Automatica: 5844
MD5: 7d5ec380eeaee571392b9e56cd491315
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5844] = %USERPROFILE%\LOCALS~1\TEMP\MSCJRR.COM

Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 21/08/2013
Nome File: dxisce.exe
Dimensione: 107008 byte
Esecuzione Automatica: 23473
MD5: 724cd74344590994f2a27933ce7e3553
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXISCE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[23473] = %USERPROFILE%\DXISCE.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 23/08/2013
Nome File: msuovb.cmd
Dimensione: 942973 byte
Esecuzione Automatica: LOAD
MD5: b2ae57ca2e75b39272f882a89992e798
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSUOVB.CMD

Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi.

Data: 23/08/2013
Nome File: dxctvb.exe
Dimensione: 87552 byte
Esecuzione Automatica: 64180
MD5: fd28b18fcb5a4026389985afd6ee6c6b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCTVB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[64180] = %USERPROFILE%\DXCTVB.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.78 e successivi.

Data: 23/08/2013
Nome File: dxsgzhao.exe
Dimensione: 45056 byte
Esecuzione Automatica: 55542
MD5: 265c34874c8475cdf69dc4332c736f46
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXSGZHAO.EXE

Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome File: dxsgzhao.exe
Dimensione: 53248 byte
Esecuzione Automatica: 55542
MD5: e5e9e8a43402eb0237d1ef8b4efa23d0
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSGZHAO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXSGZHAO.EXE

Descrizione file: Adobe
Società: Office Corporations
Nome prodotto: Magic Corporations
Nome file originale: MagicF.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome File: dxtuqj.exe
Dimensione: 49152 byte
Esecuzione Automatica: 53429
MD5: c584a7a2a9ff799e3825f65dd8a9d71b
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTUQJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[53429] = %USERPROFILE%\DXTUQJ.EXE

Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 26/08/2013
Nome File: dxpzaajvi.exe
Dimensione: 112128 byte
Esecuzione Automatica: LOAD
MD5: 1be376c7449f97cf22a34061757cc56f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPZAAJVI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPZAAJVI.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.79 e successivi.

Data: 27/08/2013
Nome File: dxpazm.exe
Dimensione: 140444 byte
Esecuzione Automatica: LOAD
MD5: 3249c1b540fb3cf9d1b5b59e91a5af1c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPAZM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPAZM.EXE

Descrizione file: sadf
Società:
Nome prodotto: sadfg
Nome file originale: dfg.exe
Copyright: Copyright ? 2013
Note aggiuntive: Rimosso da VirIT 7.4.81 e successivi.

Data: 29/08/2013
Nome File: dxoqrdrx.exe
Dimensione: 49152 byte
Esecuzione Automatica: 55542
MD5: 4dc016eb3ad4e3bbb8049b8d4acf9ef3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXOQRDRX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXOQRDRX.EXE

Descrizione file: Process Buffer
Società: Buffer Corporation
Nome prodotto: Buffer Services
Nome file originale: Buffer.exe
Note aggiuntive: Rimosso da VirIT 7.4.82 e successivi.

Data: 30/08/2013
Nome File: mspiiffv.com
Dimensione: 366592 byte
Esecuzione Automatica: 26987
MD5: 3b4f42d8862be75fba5109c9a47a42f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[26987] = %USERPROFILE%\LOCALS~1\TEMP\MSPIIFFV.COM

Note aggiuntive: Rimosso da VirIT 7.4.84 e successivi.

Data: 03/09/2013
Nome File: dxeuybxu.exe
Dimensione: 57344 byte
Esecuzione Automatica: 13094
MD5: ebc3aa817be88534833859355240f214
Descrizione:
Il Trojan.Win32.Agent.ECQ si copia in %USERPROFILE%\DXEUYBXU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13094] = %USERPROFILE%\DXEUYBXU.EXE

Descrizione file: Power Explorer
Società: Power Solutions
Nome prodotto: Power Services
Nome file originale: MNKA1kKG2T4i13zB.exe
Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.

Data: 03/09/2013
Nome File: dxocedx.exe
Dimensione: 36998 byte
Esecuzione Automatica: 33346
MD5: 09071d0a8343e7f29e4d73e0d4551829
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOCEDX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[33346] = %USERPROFILE%\DXOCEDX.EXE

Note aggiuntive: Rimosso da VirIT 7.4.85 e successivi.

Data: 04/09/2013
Nome File: dxuynaio.exe
Dimensione: 37510 byte
Esecuzione Automatica: 19049
MD5: f1f3d983e68ba806660f4e2347561638
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUYNAIO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19049] = %USERPROFILE%\DXUYNAIO.EXE

Note aggiuntive: Rimosso da VirIT 7.4.86 e successivi.

Data: 06/09/2013
Nome File: mscwfir.com
Dimensione: 103424 byte
Esecuzione Automatica: 47512
MD5: 5004f8134eea8d6ffe3ee21042fb7af9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47512] = %USERPROFILE%\LOCALS~1\TEMP\MSCWFIR.COM

Descrizione file: DS3_Tool
Società: www.motioninjoy.com
Nome prodotto: DS3_Tool
Nome file originale: DS3_Tool.exe
Copyright: Copyright ? Motioninjoy 2009
Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi.

Data: 06/09/2013
Nome File: dxhchwoa.exe
Dimensione: 57344 byte
Esecuzione Automatica: 55542
MD5: 7b956db7f2693a1aff150722ed59514d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXHCHWOA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXHCHWOA.EXE

Descrizione file: Power Explorer
Società: Power Solutions
Nome prodotto: Power Services
Nome file originale: AKDokiPX3C.exe
Note aggiuntive: Rimosso da VirIT 7.4.88 e successivi.

Data: 12/09/2013
Nome File: dxjxfe.exe
Dimensione: 77824 byte
Esecuzione Automatica: LOAD
MD5: 0737bedadbf548a5b1d042935c17d410
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJXFE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXJXFE.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: E4eCdKFWpreXI.exe
Note aggiuntive: Rimosso da VirIT 7.4.92 e successivi.

Data: 18/09/2013
Nome File: dxnfouj.exe
Dimensione: 46592 byte
Esecuzione Automatica: 34961
MD5: d30e50489afdc6bd51ce39af38dc7ec4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNFOUJ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[34961] = %USERPROFILE%\DXNFOUJ.EXE

Descrizione file: PstvszfebZwzf
Società: Rhqbac Dmsiqir
Nome prodotto: Cnjlsghjwik Axhbb Gyyex
Nome file originale: Pstvszfeb.exe
Copyright: Copyright ? Rhqbac Dmsiqir
Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 18/09/2013
Nome File: dxqmpv.exe
Dimensione: 102400 byte
Esecuzione Automatica: 55542
MD5: d172a81536113e37dab2774dda50e525
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXQMPV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXQMPV.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: E5wQmTFo30nPj.exe
Note aggiuntive: Rimosso da VirIT 7.4.96 e successivi.

Data: 18/09/2013
Nome File: dxttaiu.exe
Dimensione: 159232 byte
Esecuzione Automatica: LOAD
MD5: 33e2507110b70cb4076eeb3f408d5acf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTTAIU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXTTAIU.EXE

Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 19/09/2013
Nome File: dxpojoba.exe
Dimensione: 102400 byte
Esecuzione Automatica: 60528
MD5: 89247d1aede932c3884369a46de4b273
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPOJOBA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[60528] = C:\PROGRA~2\DXPOJOBA.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: A6N22lPgPq.exe
Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.

Data: 19/09/2013
Nome File: dxsjgov.exe
Dimensione: 125440 byte
Esecuzione Automatica: 47976
MD5: 693f52c88ea68ebc2c0d81073575654f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSJGOV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47976] = %USERPROFILE%\DXSJGOV.EXE

Descrizione file: Adobe Audition
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Audition
Nome file originale: Adobe Audition.exe
Copyright: Copyright 1992-2011 Adobe Systems Inc.
Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi.

Data: 19/09/2013
Nome File: dxaxmzek.exe
Dimensione: 49724 byte
Esecuzione Automatica: 47976
MD5: 7acf18f73f5ef5f7ef3746bc53b24652
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAXMZEK.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[47976] = %USERPROFILE%\DXAXMZEK.EXE

Descrizione file: Ascii Generator 2
Società: Jonathan Mathews Software
Nome prodotto: Ascii Generator 2
Nome file originale: Ascgen2.exe
Copyright: Jonathan Mathews
Note aggiuntive: Rimosso da VirIT 7.4.98 e successivi.

Data: 20/09/2013
Nome File: dxmzaigax.exe
Dimensione: 102400 byte
Esecuzione Automatica: 55542
MD5: c755242ff51ee46d6dfd2ddae411801a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXMZAIGAX.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: Qwoib.exe
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome File: dxmzaigax.exe
Dimensione: 106496 byte
Esecuzione Automatica: 55542
MD5: 8598c9895e9cb59cbc8bd101709e1388
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXMZAIGAX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55542] = C:\PROGRA~2\DXMZAIGAX.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: N9TStvUenz6.exe
Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 23/09/2013
Nome File: dxvvmaaq.exe
Dimensione: 35468 byte
Esecuzione Automatica: 1503
MD5: df5c1a29988025ec1791554464b7c12e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXVVMAAQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[1503] = %USERPROFILE%\DXVVMAAQ.EXE

Note aggiuntive: Rimosso da VirIT 7.5.0 e successivi.

Data: 23/09/2013
Nome File: mswfishx.scr
Dimensione: 755705 byte
Esecuzione Automatica: 24947
MD5: e8ef82c39f2d3f43908407d9fe4a5e0c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[24947] = %USERPROFILE%\LOCALS~1\TEMP\MSWFISHX.SCR

Note aggiuntive: Rimosso da VirIT 7.4.99 e successivi.

Data: 24/09/2013
Nome File: dxskadrwq.exe
Dimensione: 93329 byte
Esecuzione Automatica: 48214
MD5: 0d0dbf89f98ebbe458f8d8bd5b8f1d6a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSKADRWQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[48214] = C:\PROGRA~2\DXSKADRWQ.EXE

Società: WuopropModto
Nome prodotto: Nerliotejkatopa
Nome file originale: sdojnafdh.exe
Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome File: DXTFTRUIH.EXE
Dimensione: 35468 byte
Esecuzione Automatica: 49011
MD5: 3ef4fb0ee6005ab7ae32b80378d8eda4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXTFTRUIH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[49011] = %USERPROFILE%\DXTFTRUIH.EXE

Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome File: dxidtaxp.exe
Dimensione: 89265 byte
Esecuzione Automatica: 39976
MD5: d46e609820a27eff864c931253534d76
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIDTAXP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXIDTAXP.EXE

Società: HoluqygaPilotes
Nome prodotto: Heroqitroperta
Nome file originale: Kilogramm.exe
Note aggiuntive: Rimosso da VirIT 7.5.1 e successivi.

Data: 25/09/2013
Nome File: DXOHXEA.EXE
Dimensione: 62464 byte
Esecuzione Automatica: 36847
MD5: 9d30ceae45f8be0487d937a802cdad17
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36847] = %USERPROFILE%\DXOHXEA.EXE

Descrizione file: Vgbdfbdfb
Società: Bjgiyk
Nome prodotto: Cvfbfb
Nome file originale: Vfggnfgn
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 25/09/2013
Nome File: DXLCLSNWZ.EXE
Dimensione: 53760 byte
Esecuzione Automatica: 55840
MD5: c19ad236e22cf968024869bbe4577f7c
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLCLSNWZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[55840] = %USERPROFILE%\DXLCLSNWZ.EXE

Descrizione file: Smcfcfz
Società: Ebemm
Nome prodotto: Smcfcfz Zflfejfbc
Nome file originale: Smcfcfz.exe
Copyright: ? Ebemm
Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 26/09/2013
Nome File: DXOHXEA.EXE
Dimensione: 67072 byte
Esecuzione Automatica: 36847
MD5: 431d8b972aaab692b57b45a815a6c076
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOHXEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[36847] = %USERPROFILE%\DXOHXEA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.2 e successivi.

Data: 29/09/2013
Nome File: DXLRMZEEY.EXE
Dimensione: 45568 byte
Esecuzione Automatica: 40313
MD5: eae8b00ca5bf02cb4e6a0fe7c57943f2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLRMZEEY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[40313] = %USERPROFILE%\DXLRMZEEY.EXE

Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome File: DXBYXQIW.EXE
Dimensione: 35468 byte
Esecuzione Automatica: 34046
MD5: 04cf265286abd2fd1f34f6eedb386e56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBYXQIW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[34046] = %USERPROFILE%\DXBYXQIW.EXE

Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome File: DXGUYXEAA.EXE
Dimensione: 873304 byte
Esecuzione Automatica: 39976
MD5: b1dcf126a13c6b7d92af84eb5516c0cc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGUYXEAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXGUYXEAA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 30/09/2013
Nome File: DXEPNF.EXE
Dimensione: 235520 byte
Esecuzione Automatica: 42200
MD5: 2db348ed6863a62521391a1c083e8a78
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEPNF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[42200] = %USERPROFILE%\DXEPNF.EXE

Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.

Data: 30/09/2013
Nome File: DXUUMAM.EXE
Dimensione: 920527 byte
Esecuzione Automatica: 39976
MD5: 4de7b660697342a05f39565cf6b9245e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUUMAM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39976] = %USERPROFILE%\DXUUMAM.EXE

Note aggiuntive: Rimosso da VirIT 7.5.4 e successivi.

Data: 01/10/2013
Nome File: DXEEUKWU.EXE
Dimensione: 110592 byte
Esecuzione Automatica: LOAD
MD5: f726ddbc3ee94e31400753f36d143795
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXEEUKWU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXEEUKWU.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: JpBqBrfvCedM0nlce.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 01/10/2013
Nome File: DXLKAMV.EXE
Dimensione: 139264 byte
Esecuzione Automatica: 54759
MD5: 219e7bdaeaf5f8cf7d48d70df8284827
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE

Descrizione file: Adobe Audition
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Audition
Nome file originale: Adobe Audition.exe
Copyright: Copyright 1992-2011 Adobe Systems Inc.
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 01/10/2013
Nome File: DXLKAMV.EXE
Dimensione: 70144 byte
Esecuzione Automatica: 54759
MD5: e87515904bcdeeb11208ee72dc000525
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE

Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 01/10/2013
Nome File: DXLKAMV.EXE
Dimensione: 65536 byte
Esecuzione Automatica: 54759
MD5: ac8032d06395b766eace3142993bf0f9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE

Note aggiuntive: Rimosso da VirIT 7.5.5 e successivi.

Data: 02/10/2013
Nome File: DXMIUHMR.EXE
Dimensione: 106496 byte
Esecuzione Automatica: LOAD
MD5: a03f7c663e63debeed1781e3712f81b3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMIUHMR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXMIUHMR.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: N65sHr9wXPPYxgKoK.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 02/10/2013
Nome File: DXCMAU.EXE
Dimensione: 106496 byte
Esecuzione Automatica: LOAD
MD5: ec73c73fe80b903d20211873092ce68d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCMAU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXCMAU.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: QsZQ1yLjZ.exe
Note aggiuntive: Rimosso da VirIT 7.5.6 e successivi.

Data: 03/10/2013
Nome File: DXEOAAHX.EXE
Dimensione: 94208 byte
Esecuzione Automatica: 29058
MD5: ee20890cfc6667b2bf70bd446ab1c094
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXEOAAHX.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[29058] = C:\PROGRA~2\DXEOAAHX.EXE

Descrizione file: PE Explorer
Società: Heaventools Software
Nome prodotto: PE Explorer
Nome file originale: pexplorer.exe
Copyright: Copyright ? 2000-2007 Heaventools Software
Note aggiuntive: Rimosso da VirIT 7.5.7 e successivi.

Data: 04/10/2013
Nome File: DXOGVEA.EXE
Dimensione: 46720 byte
Esecuzione Automatica: 5290
MD5: 3aa93218ac0b48cd61ca0eba4e364fa4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOGVEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5290] = %USERPROFILE%\DXOGVEA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 04/10/2013
Nome File: FCEIWTHJ.EXE
Dimensione: 102400 byte
Esecuzione Automatica: Intel
MD5: ec513bc769d972323a467e38f408221e
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[Intel] = %USERPROFILE%\APPDATA\ROAMING\TAWBGWWW\FCEIWTHJ.EXE

Descrizione file: aaaaaaaaaaaaaaaaaaaaaaaaa
Società: CamStudio Group
Nome prodotto: eeeeeeerererere
Nome file originale: Merala.exe
Copyright: ssasasasaa
Note aggiuntive: Rimosso da VirIT 7.5.8 e successivi.

Data: 05/10/2013
Nome File: DXPFLHCLR.EXE
Dimensione: 46721 byte
Esecuzione Automatica: 39541
MD5: 620c8406f4aa3ce2e9e47baaa8e889b7
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPFLHCLR.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[39541] = %USERPROFILE%\DXPFLHCLR.EXE

Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 05/10/2013
Nome File: DXDBOXO.EXE
Dimensione: 95024 byte
Esecuzione Automatica: LOAD
MD5: b45e30e856603942445a7e522cc0c0eb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDBOXO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDBOXO.EXE

Note aggiuntive: Rimosso da VirIT 7.5.9 e successivi.

Data: 07/10/2013
Nome File: DXLKAMV.EXE
Dimensione: 152576 byte
Esecuzione Automatica: 54759
MD5: e5ec9db0ae7a017d763c86b30a4d42a1
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLKAMV.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[54759] = %USERPROFILE%\DXLKAMV.EXE

Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 07/10/2013
Nome File: DXYWSA.EXE
Dimensione: 432128 byte
Esecuzione Automatica: LOAD
MD5: c4787aed52d8c0ec7343e17ea0e6134f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYWSA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYWSA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 08/10/2013
Nome File: DXALOOOG.EXE
Dimensione: 872791 byte
Esecuzione Automatica: 45111
MD5: 0e76ad312d811381a171baa48b217783
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXALOOOG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[45111] = %USERPROFILE%\DXALOOOG.EXE

Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 08/10/2013
Nome File: DXHTBLG.EXE
Dimensione: 51340 byte
Esecuzione Automatica: 11451
MD5: 3847c3ef07aecd48e890c1cc7b465ca5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXHTBLG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[11451] = %USERPROFILE%\DXHTBLG.EXE

Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 08/10/2013
Nome File: DXPQMJNUB.EXE
Dimensione: 102400 byte
Esecuzione Automatica: LOAD
MD5: 1a256a4bdc714614d67908d8f44a51d2
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPQMJNUB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXPQMJNUB.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: VD1V.exe
Note aggiuntive: Rimosso da VirIT 7.5.10 e successivi.

Data: 09/10/2013
Nome File: DXKKJHAI.EXE
Dimensione: 45568 byte
Esecuzione Automatica: 13432
MD5: 852e742d936cfec8967cbd544c86ce56
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13432] = %USERPROFILE%\DXKKJHAI.EXE

Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome File: DXIOFTFLC.EXE
Dimensione: 602750 byte
Esecuzione Automatica: 58848
MD5: ba36e6cdd7168b9c27df4ef63785d327
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIOFTFLC.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[58848] = %USERPROFILE%\DXIOFTFLC.EXE

Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 09/10/2013
Nome File: DXOKWEE.EXE
Dimensione: 39057 byte
Esecuzione Automatica: 19945
MD5: a43acb5c29c7b7843767216c944f30f3
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOKWEE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19945] = %USERPROFILE%\DXOKWEE.EXE

Note aggiuntive: Rimosso da VirIT 7.5.12 e successivi.

Data: 09/10/2013
Nome File: DXKKJHAI.EXE
Dimensione: 338 byte
Esecuzione Automatica: 13432
MD5: b45b62a91e0740110509d6207b02fa83
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKKJHAI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[13432] = %USERPROFILE%\DXKKJHAI.EXE

Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.

Data: 10/10/2013
Nome File: MSQOYMKI.SCR
Dimensione: 54784 byte
Esecuzione Automatica: 51663
MD5: 00789609a8868e262fe2d2272ccfa0f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[51663] = %USERPROFILE%\LOCALS~1\TEMP\MSQOYMKI.SCR

Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi.

Data: 11/10/2013
Nome File: DXDFHVS.EXE
Dimensione: 110592 byte
Esecuzione Automatica: LOAD
MD5: 77dc60c1031507b6080a6b53c51349dc
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDFHVS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXDFHVS.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: V9jhtlJE8Bmv.exe
Note aggiuntive: Rimosso da VirIT 7.5.13 e successivi.

Data: 13/10/2013
Nome File: DXUJAF.EXE
Dimensione: 303917 byte
Esecuzione Automatica: LOAD
MD5: 488dd3c1a8faaed10de18a24eefe2e90
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUJAF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXUJAF.EXE

Note aggiuntive: Rimosso da VirIT 7.5.14 e successivi.

Data: 15/10/2013
Nome File: DXGVAQUZ.EXE
Dimensione: 125440 byte
Esecuzione Automatica: LOAD
MD5: 39e9bd659765a8f4d04894a009919dd9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGVAQUZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXGVAQUZ.EXE

Note aggiuntive: Rimosso da VirIT 7.5.15 e successivi.

Data: 16/10/2013
Nome File: DXIWYYYYY.EXE
Dimensione: 51340 byte
Esecuzione Automatica: 7055
MD5: da0e18d9a92474a334a6eaf69ea21219
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIWYYYYY.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7055] = %USERPROFILE%\DXIWYYYYY.EXE

Note aggiuntive: Rimosso da VirIT 7.5.16 e successivi.

Data: 17/10/2013
Nome File: DXYTGH.EXE
Dimensione: 112128 byte
Esecuzione Automatica: 37724
MD5: cff4c82786c6bb1bc3574fbf6f7ae0a5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXYTGH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[37724] = C:\PROGRA~2\DXYTGH.EXE

Descrizione file: The utility for virtual desktops
Società: Dexpot GbR
Nome prodotto: Dexpot
Nome file originale: dexpot.exe
Copyright: ? 2001-2011 Dexpot GbR
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 18/10/2013
Nome File: DXGPZA.EXE
Dimensione: 157696 byte
Esecuzione Automatica: 23684
MD5: 52cc29ea251f490cfaaf7874be4183f8
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXGPZA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[23684] = %USERPROFILE%\DXGPZA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 18/10/2013
Nome File: DXLFIGR.EXE
Dimensione: 110592 byte
Esecuzione Automatica: LOAD
MD5: 78f6ec80736260734d9c73d7740f9479
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXLFIGR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXLFIGR.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: GT7aSTrMzCzD.exe
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 18/10/2013
Nome File: DXIBZIRV.EXE
Dimensione: 110592 byte
Esecuzione Automatica: LOAD
MD5: f0eaecadafba0808d49b84311facd263
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIBZIRV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXIBZIRV.EXE

Descrizione file: Flash Services
Società: Syntaxes Corporations
Nome prodotto: Flash Syntaxes
Nome file originale: Xox0L7oQ.exe
Note aggiuntive: Rimosso da VirIT 7.5.18 e successivi.

Data: 19/10/2013
Nome File: DXAIJD.EXE
Dimensione: 90624 byte
Esecuzione Automatica: 16292
MD5: 9f05e85994fb10053e78b1e7ac522e99
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIJD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16292] = %USERPROFILE%\DXAIJD.EXE

Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 21/10/2013
Nome File: DXAIVUODA.EXE
Dimensione: 101793 byte
Esecuzione Automatica: 14099
MD5: d9775394bf1958465cba7bc9b2c54ac9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAIVUODA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14099] = %USERPROFILE%\DXAIVUODA.EXE

Descrizione file: Kyphosid oarage's pedatise telugu thiotepa
Società: Advanced Micro Devices, Inc.
Nome prodotto: Touzed picumnus auspicy subvassa
Nome file originale: Towsack'.exe
Note aggiuntive: Rimosso da VirIT 7.5.19 e successivi.

Data: 22/10/2013
Nome File: DXFDMLI.EXE
Dimensione: 763401 byte
Esecuzione Automatica: LOAD
MD5: 8e8c840b70ac2aa1eeae07dcbe667a4a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXFDMLI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXFDMLI.EXE

Note aggiuntive: Rimosso da VirIT 7.5.20 e successivi.

Data: 22/10/2013
Nome File: DXPNSEW.EXE
Dimensione: 89600 byte
Esecuzione Automatica: 14685
MD5: 348f68dfc969dbb92da232255655bac6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXPNSEW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[14685] = C:\PROGRA~2\DXPNSEW.EXE

Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi.

Data: 22/10/2013
Nome File: MSAYCB.EXE
Dimensione: 80755 byte
Esecuzione Automatica: 33351
MD5: 66b378b70989e2f757f629154a90fd72
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[33351] = %USERPROFILE%\LOCALS~1\TEMP\MSAYCB.EXE

Note aggiuntive: Rimosso da VirIT 7.5.21 e successivi.

Data: 24/10/2013
Nome File: DXSZUTQWW.EXE
Dimensione: 102400 byte
Esecuzione Automatica: 48214
MD5: 2190968d7b68320ac63b2955d58b9460
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\DXSZUTQWW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[48214] = C:\PROGRA~2\DXSZUTQWW.EXE

Note aggiuntive: Rimosso da VirIT 7.5.23 e successivi.

Data: 28/10/2013
Nome File: DXNGETVF.EXE
Dimensione: 138657 byte
Esecuzione Automatica: 12255
MD5: 82e9faeb28329a17883488432fe063bf
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNGETVF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[12255] = %USERPROFILE%\DXNGETVF.EXE

Descrizione file: Perth ephorshi codiscov phonet risus's
Società: Abbot Brown & Sons Ltd see GSM Graphic Arts Ltd
Nome prodotto: Clownhea tripler loftman safranop
Nome file originale: Delphini.exe
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome File: DXIRRUIRQ.EXE
Dimensione: 117248 byte
Esecuzione Automatica: 7258
MD5: fe9b4e0c030f9a8f98c8ee150f28ed55
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIRRUIRQ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[7258] = %USERPROFILE%\DXIRRUIRQ.EXE

Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome File: DXPBBTJTE.EXE
Dimensione: 766253 byte
Esecuzione Automatica: 44484
MD5: 0693628a93b6badf882a50c0f8283e42
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXPBBTJTE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[44484] = %USERPROFILE%\DXPBBTJTE.EXE

Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 28/10/2013
Nome File: DXUGOJXAA.EXE
Dimensione: 63131 byte
Esecuzione Automatica: 26857
MD5: d6157e7633607dfb0a29d661c8a078f4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUGOJXAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[26857] = %USERPROFILE%\DXUGOJXAA.EXE

Società: mlkjhgtytr
Nome prodotto: mpolkiujhyt
Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.

Data: 30/10/2013
Nome File: DXWNVRFHH.EXE
Dimensione: 30378 byte
Esecuzione Automatica: 57822
MD5: ab887f60040df29c23de4e0ff2dc2213
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWNVRFHH.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57822] = %USERPROFILE%\DXWNVRFHH.EXE

Note aggiuntive: Rimosso da VirIT 7.5.26 e successivi.

Data: 31/10/2013
Nome File: DXWAQR.EXE
Dimensione: 116224 byte
Esecuzione Automatica: LOAD
MD5: 4ab351a84075eb1f85a3ce54c9ce686a
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXWAQR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXWAQR.EXE

Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi.

Data: 31/10/2013
Nome File: DXDQVFHHW.EXE
Dimensione: 772059 byte
Esecuzione Automatica: 5933
MD5: 77ff5c5772cc37abbcc5b1826e13454d
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDQVFHHW.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[5933] = %USERPROFILE%\DXDQVFHHW.EXE

Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi.

Data: 03/11/2013
Nome File: DXUCEOODM.EXE
Dimensione: 133632 byte
Esecuzione Automatica: 21906
MD5: 036639acabc925cb025e13df5ce3fbfb
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXUCEOODM.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[21906] = %USERPROFILE%\DXUCEOODM.EXE

Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 03/11/2013
Nome File: DXAQAA.EXE
Dimensione: 53893 byte
Esecuzione Automatica: 10153
MD5: ae4856e9b4508716a85cdee0e5b2df81
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXAQAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[10153] = %USERPROFILE%\DXAQAA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 04/11/2013
Nome File: DXKFSBU.EXE
Dimensione: 783757 byte
Esecuzione Automatica: 16029
MD5: 1490cae83e5efb613301978a87738874
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXKFSBU.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16029] = %USERPROFILE%\DXKFSBU.EXE

Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 04/11/2013
Nome File: DXYERLIAH.EXE
Dimensione: 53893 byte
Esecuzione Automatica: LOAD
MD5: 0699ee9cd539426289e5958034474d95
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYERLIAH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXYERLIAH.EXE

Note aggiuntive: Rimosso da VirIT 7.5.29 e successivi.

Data: 05/11/2013
Nome File: DXNVAQZAP.EXE
Dimensione: 50825 byte
Esecuzione Automatica: 41669
MD5: f8ebc63e012f492a592e78a2fe2aa1de
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXNVAQZAP.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[41669] = %USERPROFILE%\DXNVAQZAP.EXE

Società: mpotrvcderf
Nome prodotto: juyhgtrfvbc
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome File: DXYUNFTF.EXE
Dimensione: 772039 byte
Esecuzione Automatica: 27122
MD5: 87233ad0580b56a0bd12ea7a565308a4
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXYUNFTF.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[27122] = %USERPROFILE%\DXYUNFTF.EXE

Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome File: DXXIKA.EXE
Dimensione: 50825 byte
Esecuzione Automatica: 31237
MD5: 62c8061fc2d1ff519c01b3f86a3770a5
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXIKA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[31237] = %USERPROFILE%\DXXIKA.EXE

Società: mpotrvcderf
Nome prodotto: juyhgtrfvbc
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 05/11/2013
Nome File: DXXAETQOG.EXE
Dimensione: 764259 byte
Esecuzione Automatica: 6158
MD5: 63aa621e821a98dd31ec6feee8168201
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXXAETQOG.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[6158] = %USERPROFILE%\DXXAETQOG.EXE

Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 06/11/2013
Nome File: DXOEIUM.EXE
Dimensione: 230912 byte
Esecuzione Automatica: LOAD
MD5: ca179fc28f6075a2f265070e1dcdf068
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOEIUM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXOEIUM.EXE

Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 07/11/2013
Nome File: DXCEEPCEO.EXE
Dimensione: 38400 byte
Esecuzione Automatica: 57958
MD5: 34ee92a2dfec65053451ff8385d39e16
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXCEEPCEO.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[57958] = %USERPROFILE%\DXCEEPCEO.EXE

Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 07/11/2013
Nome File: DXMAIEJA.EXE
Dimensione: 55932 byte
Esecuzione Automatica: LOAD
MD5: dfadaca24c43ba9762b6e211acae4547
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXMAIEJA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXMAIEJA.EXE

Società: ujtgyhrftgc
Nome prodotto: afuhjikrgbfv
Note aggiuntive: Rimosso da VirIT 7.5.32 e successivi.

Data: 08/11/2013
Nome File: DXBANYAW.EXE
Dimensione: 38212 byte
Esecuzione Automatica: LOAD
MD5: 74806489ccda3527238116a133183e00
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXBANYAW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXBANYAW.EXE

Descrizione file: Dotfuscator
Società: PreEmptive Solutions, LLC
Nome prodotto: Dotfuscator Community Edition
Nome file originale: dotfuscator.exe
Copyright: Copyright 2002-2007, All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.5.34 e successivi.

Data: 15/11/2013
Nome File: DXIETFE.EXE
Dimensione: 135168 byte
Esecuzione Automatica: 37489
MD5: 2101eb764c84eb2f8924bc945eeb4066
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXIETFE.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[37489] = %USERPROFILE%\DXIETFE.EXE

Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 15/11/2013
Nome File: DXOOZAA.EXE
Dimensione: 829945 byte
Esecuzione Automatica: 16949
MD5: ab6f90e67f5d9a7ee8b5d7a5c423d3f9
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOOZAA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[16949] = %USERPROFILE%\DXOOZAA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 16/11/2013
Nome File: DXENEIHZ.EXE
Dimensione: 764623 byte
Esecuzione Automatica: LOAD
MD5: f72ec66ce7a7b6da1649983d067276a6
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXENEIHZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXENEIHZ.EXE

Note aggiuntive: Rimosso da VirIT 7.5.39 e successivi.

Data: 22/11/2013
Nome File: DXJDWEDL.EXE
Dimensione: 104591 byte
Esecuzione Automatica: 19807
MD5: e08bbacd8fbb0368fc6a48a5efc4d3ee
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXJDWEDL.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[19807] = %USERPROFILE%\DXJDWEDL.EXE

Società: loofnbdfe
Nome prodotto: dfgtyhnjhgf
Nome file originale: bytele.exe
Note aggiuntive: Rimosso da VirIT 7.5.43 e successivi.

Data: 26/11/2013
Nome File: DXOIWCS.EXE
Dimensione: 766061 byte
Esecuzione Automatica: LOAD
MD5: 51fc07923dfc1206569d5883fd9a9f08
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXOIWCS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXOIWCS.EXE

Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome File: DXSWBXO.EXE
Dimensione: 765843 byte
Esecuzione Automatica: LOAD
MD5: 1020afd145e0a4e187bc22946107211f
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXSWBXO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\DXSWBXO.EXE

Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 27/11/2013
Nome File: DXDTEEA.EXE
Dimensione: 174080 byte
Esecuzione Automatica: 1752
MD5: 4c6acb20010585acf397690297df1697
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in %USERPROFILE%\DXDTEEA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[1752] = %USERPROFILE%\DXDTEEA.EXE

Note aggiuntive: Rimosso da VirIT 7.5.46 e successivi.

Data: 29/11/2013
Nome File: MSTHZOEOD.EXE
Dimensione: 503098 byte
Esecuzione Automatica: 15612
MD5: 810449f66a8c68307700bc5c591b5e91
Descrizione:
Il Trojan.Win32.Agent.DRQ si copia in C:\PROGRA~2\MSTHZOEOD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[15612] = C:\PROGRA~2\MSTHZOEOD.EXE

Descrizione file: mijwnfiuefni5895
Copyright: 1999-2010 mijwnfiuefni5895
Note aggiuntive: Rimosso da VirIT 7.5.48 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283