|
|
Scheda malware: Trojan.Win32.Yoshi.A
Nome: Trojan.Win32.Yoshi.A
Data: 01/06/2012Tipologia: Trojan Nome File: n Dimensione: 55808 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: afa10d0d48cb00dea72aead24790e1d9 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B21590BB-EE3D-E074-2778-48C37B7E834A}\N. Modifica la seguente chiave di registro: [HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] [] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B21590BB-EE3D-E074-2778-48C37B7E834A}\N. Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 01/06/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: b340acd75b619d7c7fd6c6e302a7ed4b Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{36554C14-B5AD-A2CA-7863-81E1712FAAFA}\N. Modifica la seguente chiave di registro: [HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] [] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{36554C14-B5AD-A2CA-7863-81E1712FAAFA}\N. Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 01/06/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: e16e07631630bc940b656fce69dae445 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{E501A7D3-F7C9-1DE1-D62F-23EE0825784A}\N. Modifica la seguente chiave di registro: [HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] [] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{E501A7D3-F7C9-1DE1-D62F-23EE0825784A}\N. Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 01/06/2012 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 0b39a351a82ba83385ec8bf05e7483a8 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: [HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32] [] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.67 e successivi. Data: 01/06/2012 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: ed337387705ac84e2599c9d2ecd9553c Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2A261143-DC60-4573-E2BB-66F95A038792}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2A261143-DC60-4573-E2BB-66F95A038792}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 01/06/2012 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 2f4de7f7a611a98096e81a913404aa92 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{161BC0E5-5A34-79B9-C490-A83E4A52B16D}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{161BC0E5-5A34-79B9-C490-A83E4A52B16D}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 02/06/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: f863608a8b149948c107ed78ddee37b3 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{CA16E990-5ACF-5C0C-D9B0-418FA1E5E011}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{CA16E990-5ACF-5C0C-D9B0-418FA1E5E011}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 02/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: e7a22daea2c2478e791ac5b6cbdb55a0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{0B1928CB-AA16-25A4-AB56-4D33DDE68EBD}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{0B1928CB-AA16-25A4-AB56-4D33DDE68EBD}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 02/06/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 6a576f19bce90fe1dd3a0b41426e8ca3 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5F916035-16E6-63B5-DF6C-3F9DD4804BCE}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5F916035-16E6-63B5-DF6C-3F9DD4804BCE}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 02/06/2012 Nome File: n Dimensione: 44544 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 01fde78cd7ba6cb4e0f540c3b09354f8 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{22D561A5-F479-36ED-D2C0-E7BA7BFDE3F3}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{22D561A5-F479-36ED-D2C0-E7BA7BFDE3F3}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 03/06/2012 Nome File: n Dimensione: 45056 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: c31561fbdb1969a060c28ba66b9b904e Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{72C28204-8129-BFE7-36BF-191106E8DE1A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{72C28204-8129-BFE7-36BF-191106E8DE1A}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 03/06/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 46fa92c3fe6d4bb898da74af6c4052f4 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F3704849-C589-61A6-57D3-A98C574DB833}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{F3704849-C589-61A6-57D3-A98C574DB833}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 03/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: ab83ed5906d4d3d703d136711ffd2bdb Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BE92115B-10FC-A11D-F668-720B4964D99E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BE92115B-10FC-A11D-F668-720B4964D99E}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 6936a231c8180a1351b2a429b772059c Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E149E259-2D25-CAA4-7B9C-60DEEA4EA159}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E149E259-2D25-CAA4-7B9C-60DEEA4EA159}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 44032 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: bc9d53f19486003a0556d8ad7a097886 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{EDB3F5DB-8C84-24EF-A6D0-9F5911262D22}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{EDB3F5DB-8C84-24EF-A6D0-9F5911262D22}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 0fbf7e627eca5eb463e1de120d62283c Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D4955DF1-14CE-6A13-EA50-01BF104AE6A5}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D4955DF1-14CE-6A13-EA50-01BF104AE6A5}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 45056 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: bc7e7a8c5aac14d2c415152f5047d827 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8D8C7BCB-A0B1-628B-9D73-42322AEC63A8}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8D8C7BCB-A0B1-628B-9D73-42322AEC63A8}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 95f7dcf67db0aa5d03a09de8525ce4b5 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 6ba25c131bca3495b8744d621fcf1de0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{9BC59324-CAAF-9CF7-13F5-E2C3A9A0AB7E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{9BC59324-CAAF-9CF7-13F5-E2C3A9A0AB7E}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8778100aece7cfff45e95a8e62ec3551 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{9FE06271-4DDA-94E5-D536-540899CEC862}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{9FE06271-4DDA-94E5-D536-540899CEC862}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 04/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 67cb45135a48f111506b7e9c46e46308 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{913A0030-2EC4-07FC-DB9B-AC0EED519596}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{913A0030-2EC4-07FC-DB9B-AC0EED519596}\N. Note aggiuntive: Rimosso da VirIT 7.1.68 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 45056 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8f3f8b80b1f97985c63f5f2db5200026 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{260A94FB-1C60-D786-34B5-06226E6A3821}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{260A94FB-1C60-D786-34B5-06226E6A3821}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 1271c6cdb9a1d477e50d0e6f54de13eb Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24218C-24A2-20D7-AA32-5B1F912EDDFB}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24218C-24A2-20D7-AA32-5B1F912EDDFB}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: bf8e7ce0b5574b2394ba408e18b9f956 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: d0c73457ab5685b676aa7dd5b36107be Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{F727B940-947D-6B54-5B87-3A6F612DAB15}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{F727B940-947D-6B54-5B87-3A6F612DAB15}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: b174308d7bfb297c496b8ab996532e28 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{1C2C6DBA-8B68-45C5-022F-2E8B3EA8798F}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{1C2C6DBA-8B68-45C5-022F-2E8B3EA8798F}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 05/06/2012 Nome File: n Dimensione: 47616 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: b6e331bb90c8e652d27ae0026edbf29b Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{92FB2CF1-41BE-658E-8354-E23A25168530}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{92FB2CF1-41BE-658E-8354-E23A25168530}\N. Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 38232beded59895b418401ea60f6617c Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DEFD9971-CEB6-182E-D0A0-E05B7BD652A7}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DEFD9971-CEB6-182E-D0A0-E05B7BD652A7}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: ee3461331c32a52b58aa22aaab51d888 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{25E37DDA-803E-6D3D-1A2C-A90F21922D63}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{25E37DDA-803E-6D3D-1A2C-A90F21922D63}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 25ac091f1155eefbaf81c70e1c9bec35 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B83ED866-DAE3-20DE-AFBB-C0BFED20D0CC}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B83ED866-DAE3-20DE-AFBB-C0BFED20D0CC}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 27136 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: fab7de9eafea67f88e43003698024c86 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 44032 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 22266c79e995aea67e2edebbadd6175f Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CAAF8A38-5C79-2198-F173-C5D60AAB153A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{CAAF8A38-5C79-2198-F173-C5D60AAB153A}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 20b7dd7f8f13b793ec902c6e1a54961b Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0DD97FC6-105E-77FA-7486-93C43A3977EF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0DD97FC6-105E-77FA-7486-93C43A3977EF}\N. Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 06/06/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 9021474ceb96e6c3e6482e519ce418fe Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{72A69878-E26E-FABD-95FF-4DCAB40DE83D}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{72A69878-E26E-FABD-95FF-4DCAB40DE83D}\N. Note aggiuntive: Rimosso da VirIT 7.1.70 e successivi. Data: 07/06/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: a920cfe55676fc3a64f090409665a271 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{6C80B167-DD49-BABC-0383-145CF637C4EF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{6C80B167-DD49-BABC-0383-145CF637C4EF}\N. Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 07/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 62027af5296a147ef4ffc07602a9d8ce Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D20C097E-9F87-6BF7-88CC-67D50D9764F2}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D20C097E-9F87-6BF7-88CC-67D50D9764F2}\N. Note aggiuntive: Rimosso da VirIT 7.1.71 e successivi. Data: 07/06/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: ebee7f6be02e508d810623095bf7c8c6 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BAF975D9-85B4-63DF-481B-6B2B66E236AC}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BAF975D9-85B4-63DF-481B-6B2B66E236AC}\N. Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 08/06/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 9a848b2d72753d30fea11ff126484982 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DF934400-F230-7476-FC75-08491588A77B}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DF934400-F230-7476-FC75-08491588A77B}\N. Note aggiuntive: Rimosso da VirIT 7.1.72 e successivi. Data: 08/06/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: eb9872e563a2618547b8d17355ff3e95 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B670E0D9-16E1-64DA-3AA3-53FF23465166}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B670E0D9-16E1-64DA-3AA3-53FF23465166}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 08/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: a26e9e034017a7d5045284e7884bc65f Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{87501D13-5532-F4D2-23DA-4A6CFBE557B5}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{87501D13-5532-F4D2-23DA-4A6CFBE557B5}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 08/06/2012 Nome File: n Dimensione: 57856 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 8026bd9310a1ddb11b565fec046e30bc Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{812ADA43-EE8C-3FD6-098E-0F131DBC57B9}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{812ADA43-EE8C-3FD6-098E-0F131DBC57B9}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 10/06/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 0ecde6e71ca0c83a0f4067b63f33d3ac Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2924D976-492F-EBFD-BD04-A570717D3F58}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{2924D976-492F-EBFD-BD04-A570717D3F58}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 10/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 5d72d84b6fd5839724fa597ebf9353a5 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BE679770-F6B6-DD2E-2CC2-E5E9C7005115}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BE679770-F6B6-DD2E-2CC2-E5E9C7005115}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8b434b55f2fccad1b8498e53a7ca4807 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{8C15EEA5-0B78-B625-3AE4-8210CEC2FDBF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{8C15EEA5-0B78-B625-3AE4-8210CEC2FDBF}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 11/06/2012 Nome File: n Dimensione: 45568 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 2f5a522b147412de13fc5a9fa0ec19a7 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{3F31B74F-A53F-0407-5315-8D24C7518EC3}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{3F31B74F-A53F-0407-5315-8D24C7518EC3}\N. Note aggiuntive: Rimosso da VirIT 7.1.73 e successivi. Data: 12/06/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: a67835221223c8af84593545113c3d1e Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D4B90E82-36D6-BC55-F064-CAE3312029AF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D4B90E82-36D6-BC55-F064-CAE3312029AF}\N. Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 12/06/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: a6e1c2eea99898a0c63dc019f2d3ecbf Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{779DD953-FD0F-80B9-78E5-2CCF88789AB7}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{779DD953-FD0F-80B9-78E5-2CCF88789AB7}\N. Note aggiuntive: Rimosso da VirIT 7.1.74 e successivi. Data: 13/06/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: ff0ce189228c59c9bfc1b71fa74a0a49 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{13B5B27B-A344-744D-3373-BB3CCF20267E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{13B5B27B-A344-744D-3373-BB3CCF20267E}\N. Note aggiuntive: Rimosso da VirIT 7.1.76 e successivi. Data: 14/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 310fab500edde103b2f021c8e11df3da Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.76 e successivi. Data: 15/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 331372d44d45dc882f8ce43a890a7469 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{771FF0C1-561D-E426-2328-4F168ACF9F17}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{771FF0C1-561D-E426-2328-4F168ACF9F17}\N. Note aggiuntive: Rimosso da VirIT 7.1.77 e successivi. Data: 18/06/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8ef943ba7143f37f16a98218a3854e02 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{B705209A-8979-1971-3452-BB6B1567FB54}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{B705209A-8979-1971-3452-BB6B1567FB54}\N. Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 18/06/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: c88ea512b2dc37fbc199be3fc3c49421 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{9ABD92C2-BFAC-E027-70CC-105B2DCB0BBD}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{9ABD92C2-BFAC-E027-70CC-105B2DCB0BBD}\N. Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 18/06/2012 Nome File: n Dimensione: 50176 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: fb9b4196c5e6d6c7c8dfd6c9c94baaef Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{3A2C2014-5A0E-DB82-EDFE-CEDA1DFBFF93}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{3A2C2014-5A0E-DB82-EDFE-CEDA1DFBFF93}\N. Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 18/06/2012 Nome File: n Dimensione: 58368 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: fa6eac280d45d2ccdff8c2305046185a Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7DE62633-B6D0-2E3E-D0C6-673AB6CF84FA}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7DE62633-B6D0-2E3E-D0C6-673AB6CF84FA}\N. Note aggiuntive: Rimosso da VirIT 7.1.78 e successivi. Data: 19/06/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: cb3f466b720be2ed1002affc2db71fd1 Descrizione: Il si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{34EC69BD-F64B-E697-4B5B-1A0B7ED602AC}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{34EC69BD-F64B-E697-4B5B-1A0B7ED602AC}\N. Note aggiuntive: Rimosso da VirIT 7.1.80 e successivi. Data: 19/06/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 395a5e921664154005a2c041c962519c Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{61FC3C54-FABA-2CAC-B073-6DA3376C4666}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{61FC3C54-FABA-2CAC-B073-6DA3376C4666}\N. Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 19/06/2012 Nome File: n Dimensione: 51200 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 50012870277e2b05de3cca27ee66d77f Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A0E46A33-8A21-C2D9-0B78-9D568F96B8AF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A0E46A33-8A21-C2D9-0B78-9D568F96B8AF}\N. Note aggiuntive: Rimosso da VirIT 7.1.79 e successivi. Data: 20/06/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: bc824e830b47d65c98583e0518e0a11d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{838B5CA5-28D8-B27D-4821-D5D4957A1489}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{838B5CA5-28D8-B27D-4821-D5D4957A1489}\N. Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 20/06/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: e8149cba8eabd5f1012d32df778d40db Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7CDA865A-FC09-B436-E0C5-C89E0A52E191}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7CDA865A-FC09-B436-E0C5-C89E0A52E191}\N. Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 21/06/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: fe8d3f9f78dc64f661d55f7f8bd292c2 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.81 e successivi. Data: 22/06/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 2806f14f24f8efe7613feb11b30dc352 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{195F300A-A8B9-10CF-6147-91304AB800D6}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{195F300A-A8B9-10CF-6147-91304AB800D6}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 22/06/2012 Nome File: n Dimensione: 53248 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 30798b9102711669a46e5569416cc244 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BCBA8F0D-B625-8F62-BF32-195D2B6906FE}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{BCBA8F0D-B625-8F62-BF32-195D2B6906FE}\N. Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 22/06/2012 Nome File: n Dimensione: 49664 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 2af3074b89e682f2528457037752c71b Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8863EA2C-3780-3E9F-DB10-20C25966A632}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8863EA2C-3780-3E9F-DB10-20C25966A632}\N. Note aggiuntive: Rimosso da VirIT 7.1.82 e successivi. Data: 23/06/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: e3dc8d776bc79e2fdc10c29558d031db Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DD975847-8046-3B99-60EE-215D12A1EC28}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{DD975847-8046-3B99-60EE-215D12A1EC28}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 23/06/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 35942efd1cbd87a411bf4820399d00a0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{AFB3113E-3B2B-5D03-A2D3-E2AE16637608}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{AFB3113E-3B2B-5D03-A2D3-E2AE16637608}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 24/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 79d9ae62e72f41286d2ef068ddfb338d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BC73EF3D-7315-6D14-510C-E09F86744A0E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{BC73EF3D-7315-6D14-510C-E09F86744A0E}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 24/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 3d43a37633976aa044c5c51a470d4f4a Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5DDF2453-0622-8F26-1B74-4D0AEEBDF9D1}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{5DDF2453-0622-8F26-1B74-4D0AEEBDF9D1}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 24/06/2012 Nome File: n Dimensione: 57856 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 1c92be8f8777c68d4843c57ed0e30e59 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{0C085986-FF03-D3CA-347F-6F8C196BF484}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{0C085986-FF03-D3CA-347F-6F8C196BF484}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 25/06/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: b9b82dc373eea46758fdd6ce47d6628e Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{43EFBDA3-0DE6-B61D-485B-101D5054676F}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{43EFBDA3-0DE6-B61D-485B-101D5054676F}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 25/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: ac81e9a8ca6f17303b4832b78429fff4 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{744F063B-EF07-20D9-F295-F1E0315507A9}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{744F063B-EF07-20D9-F295-F1E0315507A9}\N. Note aggiuntive: Rimosso da VirIT 7.1.84 e successivi. Data: 25/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 028f15be574d5b7db69f109c54e5c2e6 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{6B9F06C6-89C3-02E9-18CD-B10F045E678E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{6B9F06C6-89C3-02E9-18CD-B10F045E678E}\N. Note aggiuntive: Rimosso da VirIT 7.1.83 e successivi. Data: 26/06/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 59c3f36b682a5361680e7917d28388ed Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{3FD2355E-0424-8B62-AD46-6E4E78355CC7}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{3FD2355E-0424-8B62-AD46-6E4E78355CC7}\N. Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 27/06/2012 Nome File: n Dimensione: 51712 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 2ccce214ae1fc65da3e8726c4ba0ea9b Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{E933EF51-BF28-14B8-1098-CA27FBE88D1D}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{E933EF51-BF28-14B8-1098-CA27FBE88D1D}\N. Note aggiuntive: Rimosso da VirIT 7.1.86 e successivi. Data: 27/06/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: b1a98debb959b89eaaf1f4803b48aa86 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4F896C3C-F8CC-3195-8AFF-D02A89762F7A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4F896C3C-F8CC-3195-8AFF-D02A89762F7A}\N. Note aggiuntive: Rimosso da VirIT 7.1.86 e successivi. Data: 27/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 5e6a5c45e838b3cfad19fea788d8387e Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{F0A4A731-85A1-7905-75FC-8ADB51D04C56}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{F0A4A731-85A1-7905-75FC-8ADB51D04C56}\N. Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 27/06/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 8eebab387a1bc187e0381fd91f12333d Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{091266E2-D2F5-9ADD-0679-4CD521B9F4DD}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{091266E2-D2F5-9ADD-0679-4CD521B9F4DD}\N. Note aggiuntive: Rimosso da VirIT 7.1.85 e successivi. Data: 28/06/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 21f5bb8b60e1b59c8b53c33032b347cc Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4D1E258F-187B-6BFA-CC7E-0A6EA9F48B82}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4D1E258F-187B-6BFA-CC7E-0A6EA9F48B82}\N. Note aggiuntive: Rimosso da VirIT 7.1.86 e successivi. Data: 29/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: dd236bbb6d24f1ba8a65a9da9609eeb8 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{01568C53-6CFB-26D4-610A-053C922FE015}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{01568C53-6CFB-26D4-610A-053C922FE015}\N. Note aggiuntive: Rimosso da VirIT 7.1.87 e successivi. Data: 30/06/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 90b2601759e94f2ae84f64b70abc122d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{5FE39FE5-5C5F-ABD8-783C-3092B01C6179}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{5FE39FE5-5C5F-ABD8-783C-3092B01C6179}\N. Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 01/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: c6d427f0176804040668b1be67273dc9 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 01/07/2012 Nome File: n Dimensione: 54272 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 241c8ad58a840651c6be8c5fca583ad4 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{50C735F8-B467-F1DA-6BB0-34C0764501F2}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{50C735F8-B467-F1DA-6BB0-34C0764501F2}\N. Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 01/07/2012 Nome File: n Dimensione: 53760 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 981b853b10100a3e337c4b0881c2f41e Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{AFB3113E-3B2B-5D03-A2D3-E2AE16637608}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{AFB3113E-3B2B-5D03-A2D3-E2AE16637608}\N. Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 01/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 6ca375e47b3852c756d526c44adbe92b Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A5563A51-E687-EB1D-A137-7E7FC701A89D}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A5563A51-E687-EB1D-A137-7E7FC701A89D}\N. Note aggiuntive: Rimosso da VirIT 7.1.88 e successivi. Data: 02/07/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: c3d9338d0853e671a87cdeb72f5fe8ce Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{E3B305C2-E38A-4553-F2CF-EF91108AE929}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{E3B305C2-E38A-4553-F2CF-EF91108AE929}\N. Note aggiuntive: Rimosso da VirIT 7.1.89 e successivi. Data: 03/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 3eb1b779705db4e318beccc2b528ec93 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 04/07/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 6f537eec0ad111981e783c2aa5bb75a5 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{1550A19B-2296-456C-86C0-0EEDB0DBE8B3}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{1550A19B-2296-456C-86C0-0EEDB0DBE8B3}\N. Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 04/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8cdf83ce7bb18b087f1ba239ded470e0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Alias: ZeroAccess (0Access. W32/ZeroAccess, Trojan.Win32.ZeroAccess, Zero Access) Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 04/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 0ff766ff57edfeb2ed06925e9c5498a0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B93C4F75-4A6A-904D-8066-6D41E88B4D3D}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B93C4F75-4A6A-904D-8066-6D41E88B4D3D}\N. Note aggiuntive: Rimosso da VirIT 7.1.90 e successivi. Data: 04/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 506841e8a2b1f7fedec7c83d6cae13ba Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{A2C6DBB0-E0BA-CAB3-5A8C-EEC1B1C07CDA}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{A2C6DBB0-E0BA-CAB3-5A8C-EEC1B1C07CDA}\N. Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 05/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 20626ef16636192c8adc36d7a4f4dc8b Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7B5D940C-2DEE-4A18-AD25-6D2E5576FF79}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{7B5D940C-2DEE-4A18-AD25-6D2E5576FF79}\N. Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 05/07/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 7d36d6f788592f206658fb4fb5b91d75 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{8653CD71-A728-BC02-9A77-7CBC261042DF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{8653CD71-A728-BC02-9A77-7CBC261042DF}\N. Note aggiuntive: Rimosso da VirIT 7.1.91 e successivi. Data: 06/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 18518dda905e3d123550869e9c0d5f0a Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{63776EE4-2F56-C84A-26F0-FDEA1B1CEFDF}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{63776EE4-2F56-C84A-26F0-FDEA1B1CEFDF}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 07/07/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 7ceec648471afb4a0156a1a0e92157be Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4D1E258F-187B-6BFA-CC7E-0A6EA9F48B82}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4D1E258F-187B-6BFA-CC7E-0A6EA9F48B82}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 07/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 62ee471c347d7792092a7dc0e3f8aa75 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2E1F00BC-22A0-2D03-70AA-06A7E7804CF2}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2E1F00BC-22A0-2D03-70AA-06A7E7804CF2}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 08/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 941ba848b88131fa151c49b190ee9a51 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{F75FE413-A70A-C046-EF80-86D9071443C0}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{F75FE413-A70A-C046-EF80-86D9071443C0}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 09/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8c3cd81f1b04b2a9e672b1c312573dc3 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{9D0B1CF7-5B0D-6ECC-55E8-503459E00F64}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{9D0B1CF7-5B0D-6ECC-55E8-503459E00F64}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 09/07/2012 Nome File: n Dimensione: 50688 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 907985f18b4a2db66214d6345f8b6fb3 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 09/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: b0435eee054648bc620d9b5f97ac163c Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A022F283-D092-0E8A-46D6-8E17ED357E3B}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A022F283-D092-0E8A-46D6-8E17ED357E3B}\N. Note aggiuntive: Rimosso da VirIT 7.1.93 e successivi. Data: 09/07/2012 Nome File: n Dimensione: 44032 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 8416521790dd78e01e23ab8192af4dbe Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 10/07/2012 Nome File: n Dimensione: 50176 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 50dc5c3d53db54a0d1f4d842935e5fb0 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{5C2A790A-F108-1C2B-0D47-B47B9AC6AF76}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{5C2A790A-F108-1C2B-0D47-B47B9AC6AF76}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 10/07/2012 Nome File: n Dimensione: 52224 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 55a843f0b04bb7ffe9f7b87856ca266a Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{01AAA911-C82E-5BD5-A586-E96794ED5985}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{01AAA911-C82E-5BD5-A586-E96794ED5985}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 10/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 7f8db25f62bf95ef49c522ef98eea08e Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D93E5993-21C9-F52B-C91A-A922807AEB0A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{D93E5993-21C9-F52B-C91A-A922807AEB0A}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 10/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: e39b0cbe7a5e6c06d788c707622acd7d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E9646A5B-21CE-1B71-4705-1C42EEE85D21}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{E9646A5B-21CE-1B71-4705-1C42EEE85D21}\N. Note aggiuntive: Rimosso da VirIT 7.1.94 e successivi. Data: 11/07/2012 Nome File: n Dimensione: 29184 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: f0defc2da79508f1327e3717474f0429 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{868FB364-B0A0-8FD9-F399-6066B2D3BDE5}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{868FB364-B0A0-8FD9-F399-6066B2D3BDE5}\N. Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi. Data: 11/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: d0c83c8433c85a0e8cfcc090ea232fbb Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.1.95 e successivi. Data: 11/07/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 96c06e7ebc5a03e2737da09fb21cfe8d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Note aggiuntive: Rimosso da VirIT 7.1.95 e successivi. Data: 12/07/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 2f8181c7994805569fe25280d540ac93 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5460C2F6-9778-84BE-FC41-5E40AA79A4B7}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{5460C2F6-9778-84BE-FC41-5E40AA79A4B7}\N. Note aggiuntive: Rimosso da VirIT 7.1.96 e successivi. Data: 13/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 5640ea2b6982a339b124dd846f4f1ecc Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{C70AAE81-84FF-5AA0-ADBB-1FFA0C9B398A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{C70AAE81-84FF-5AA0-ADBB-1FFA0C9B398A}\N. Note aggiuntive: Rimosso da VirIT 7.1.97 e successivi. Data: 13/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 20dc6e027617ce80e19446a67f93c87e Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ED2AB027-CBA3-EFED-B9E3-BBAAB509D8E7}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{ED2AB027-CBA3-EFED-B9E3-BBAAB509D8E7}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 13/07/2012 Nome File: n Dimensione: 56320 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 0341e4a812b213a5a0ad126e7e2885da Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{D9B82621-8B72-808F-FE5C-B0A57EF6EBA4}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{D9B82621-8B72-808F-FE5C-B0A57EF6EBA4}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 15/07/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 5af1e989ec19b66b26c78607c880785f Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2E9B239C-9E60-DDA7-A070-5117F4CAF0AD}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{2E9B239C-9E60-DDA7-A070-5117F4CAF0AD}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: n Dimensione: 58880 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 96e645f43e39c25d67c95234d081abb4 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{924BAF3A-B88D-F253-6BB8-6EC81FCE9EA1}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{924BAF3A-B88D-F253-6BB8-6EC81FCE9EA1}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 4f8ddb378fa0bbbef5e233524f33f791 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 944db345d1374131babbcb7a64ca31a1 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A210B766-83F7-FC80-8664-8FF979B25079}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{A210B766-83F7-FC80-8664-8FF979B25079}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 61c1af6523b5f67a47dd175e59a2a51f Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4A992A76-2615-E2A2-61AA-31837AE58B0B}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{4A992A76-2615-E2A2-61AA-31837AE58B0B}\N. Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 57e3af8e3f13b0f7b5389f115d6265a7 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0D52ECE3-3416-F542-22BD-8D7F9F34580E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{0D52ECE3-3416-F542-22BD-8D7F9F34580E}\N. Note aggiuntive: Rimosso da VirIT 7.1.99 e successivi. Data: 17/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: b7f9301e90412f30fbf76045ebf42341 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{FF24043D-55F8-5CE9-A20A-8337D9B4B888}\N. Note aggiuntive: Rimosso da VirIT 7.1.99 e successivi. Data: 17/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 3bdd1d4e7d8b759e0a8f1ce20e1799ed Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DEFC32F5-55EA-455A-49DA-BD2BB1E220F6}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{DEFC32F5-55EA-455A-49DA-BD2BB1E220F6}\N. Note aggiuntive: Rimosso da VirIT 7.1.99 e successivi. Data: 17/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: c7db837c1cbaa3b5a7e6ac25d524697d Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{EEF53B0C-446E-2B48-CD9E-DDA842461C4B}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{EEF53B0C-446E-2B48-CD9E-DDA842461C4B}\N. Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 17/07/2012 Nome File: n Dimensione: 57344 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: fe21f6b207a03642433b34d952b1d7d2 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{CEC842C5-D1FC-8460-DC05-0612B77CD7B8}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{CEC842C5-D1FC-8460-DC05-0612B77CD7B8}\N. Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 17/07/2012 Nome File: n Dimensione: 49152 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: d023a44f1a337338eb3150f6450c6da1 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8EAC29EB-5FFD-D719-DA31-00F65EECE5D8}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{8EAC29EB-5FFD-D719-DA31-00F65EECE5D8}\N. Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 18/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: a5ccb859da25e6fb4ad05cad0e4b8b82 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{66D49110-E4F7-159F-4A7B-9FDA8649FDA5}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{66D49110-E4F7-159F-4A7B-9FDA8649FDA5}\N. Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 18/07/2012 Nome File: n Dimensione: 48128 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 60580b745fd51d7814c79e74f3ac6c4d Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4B3FEE3D-35E0-9E83-F73D-DB5BD6EBA6A9}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{4B3FEE3D-35E0-9E83-F73D-DB5BD6EBA6A9}\N. Note aggiuntive: Rimosso da VirIT 7.2.00 e successivi. Data: 19/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: d737a492da92181661400b0e4893ab6d Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{B12D86E7-F7AD-EA0D-21D3-BCFB98EBF521}\N. Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 19/07/2012 Nome File: n Dimensione: 57856 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 903f76ba7dee97a5589f37f415dd8ab6 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{559F2757-518D-D670-0246-21A0DDBA224A}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{559F2757-518D-D670-0246-21A0DDBA224A}\N. Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 19/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 41f8e84c33892bc3fb29200f0dcca7b8 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\APPDATA\LOCAL\{34BDE0E2-5789-6BED-9213-61E590D33CA0}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\APPDATA\LOCAL\{34BDE0E2-5789-6BED-9213-61E590D33CA0}\N. Note aggiuntive: Rimosso da VirIT 7.2.1 e successivi. Data: 20/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 42e7f8111e1c46f401e40b58681c9b78 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{174DE297-5062-70FB-0436-3073060AFEFE}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{174DE297-5062-70FB-0436-3073060AFEFE}\N. Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 20/07/2012 Nome File: n Dimensione: 55296 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: e848a5db1a2f25ba812ad58e426feeda Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A9A848E0-D454-F765-9151-D24577DA3B6E}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{A9A848E0-D454-F765-9151-D24577DA3B6E}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 20/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: d51ec310d464d2c11e20f19634ca4034 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B8539CDB-229A-029E-D2CE-8C14261BD1FC}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{B8539CDB-229A-029E-D2CE-8C14261BD1FC}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 20/07/2012 Nome File: n Dimensione: 48640 byte Esecuzione Automatica: {F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1} MD5: 5da9b4682dc2d726c6e218d767e43974 Descrizione: Il Trojan.Win32.Yoshi.A si copia in \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{04C434F4-944E-A666-B0BD-D8B42A78E189}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 [{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}] = \\.\GLOBALROOT\SYSTEMROOT\INSTALLER\{04C434F4-944E-A666-B0BD-D8B42A78E189}\N. Note aggiuntive: Rimosso da VirIT 7.2.2 e successivi. Data: 21/07/2012 Nome File: n Dimensione: 60928 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 05c0a2bff22c4dda0182407948c8ed27 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{ADABD0F3-9DED-4BAD-1437-2AB0E2EA7041}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 22/07/2012 Nome File: n Dimensione: 46080 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 73298cb83e5edad9d201290f036c1aa9 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\{52E27B9A-E2DC-9379-8120-F3F55C5F35F5}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA\{52E27B9A-E2DC-9379-8120-F3F55C5F35F5}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: bf1ee9a80c1f16378beeb745bd860dbe Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D44361CC-7A2D-50F2-38DF-B9BF37CE9919}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D44361CC-7A2D-50F2-38DF-B9BF37CE9919}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: n Dimensione: 46592 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: 069c668faf0644f81eedbae458d2a109 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D5D7F916-18A8-F2C3-EF6F-B6949AC57EA3}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{D5D7F916-18A8-F2C3-EF6F-B6949AC57EA3}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi. Data: 23/07/2012 Nome File: n Dimensione: 72704 byte Esecuzione Automatica: {42aedc87-2188-41fd-b9a3-0c966feabec1} MD5: c45fcae564a51f091f6c0acc6e9ca4f8 Descrizione: Il Trojan.Win32.Yoshi.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{079BD9DE-5E8F-2305-3777-354732FD11D6}\N. Modifica la seguente chiave di registro: HKEY_CLASSES_ROOT\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32 [{42aedc87-2188-41fd-b9a3-0c966feabec1}] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\{079BD9DE-5E8F-2305-3777-354732FD11D6}\N. Note aggiuntive: Rimosso da VirIT 7.2.3 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca