TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection

Identifies polymorphic viruses thanks to DEEP SCAN

Vir.IT eXplorer PRO pass the test VB100 2019-06

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.

Card malware: Trojan.Win32.Agent.EKK

Nome: Trojan.Win32.Agent.EKK
Tipologia: Trojan

Data: 04/07/2014
Nome file: SYSTABYGX.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 112128 byte
MD5: df574b2041b7ed0e4851715bf9c0f04b
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE
Descrizione file: Wondershare MobileGo for Android
Società: Wondershare
Nome prodotto: MobileGo
Nome file originale: MobileGo.exe
Copyright: Copyright ? 2013 Wondershare
Note aggiuntive: Rimosso da VirIT 7.6.99 e successivi.

Data: 06/07/2014
Nome file: SYSLQNXY.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 142336 byte
MD5: 54cc35ee3b0399edd3b9b30ec4772704
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE
Descrizione file: PE Explorer
Società: Heaventools Software
Nome prodotto: PE Explorer
Nome file originale: pexplorer.exe
Copyright: Copyright ? 2000-2007 Heaventools Software
Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi.

Data: 07/07/2014
Nome file: SYSNKQATKF.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 183808 byte
MD5: 133b526bdd9aca949103e1046f459645
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE
Descrizione file: PE Tools - Nice PE Editor !!!
Società: Underground InformatioN Center
Nome prodotto: PE Tools v1.5
Nome file originale: PETools.exe
Copyright: Copyright ? 1999-2006 Underground InformatioN Center
Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi.

Data: 09/07/2014
Nome file: SYSNHXXCE.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 179200 byte
MD5: 341581691c5759573259e4d80a2a3919
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE
Note aggiuntive: Rimosso da VirIT 7.7.2 e successivi.

Data: 16/07/2014
Nome file: SYSREFBIIL.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 174080 byte
MD5: 86408415072041521f620f765a2686b7
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE
Descrizione file: The utility for virtual desktops
Società: Dexpot GbR
Nome prodotto: Dexpot
Nome file originale: dexpot.exe
Copyright: ? 2001-2011 Dexpot GbR
Note aggiuntive: Rimosso da VirIT 7.7.7 e successivi.

Data: 17/07/2014
Nome file: SYSDYWHUUJ.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 162816 byte
MD5: 1825e028c3a4db8ff7e8f6c828d5d9f6
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE
Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi.

Data: 21/07/2014
Nome file: SYSHRYIKI.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 156160 byte
MD5: 0eecf77f636a83dd08766f64375579d1
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE
Note aggiuntive: Rimosso da VirIT 7.7.11 e successivi.

Data: 23/07/2014
Nome file: SYSATEQX.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 163328 byte
MD5: 6e6c8439942dafb06b7e255f77c02d74
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE
Note aggiuntive: Rimosso da VirIT 7.7.13 e successivi.

Data: 19/08/2014
Nome file: SYSOGABPDK.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 114176 byte
MD5: 1bafa8ec52057c50e1e81fefbb0dea0a
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE
Note aggiuntive: Rimosso da VirIT 7.7.30 e successivi.

Data: 21/08/2014
Nome file: SYSHDOMYY.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 205312 byte
MD5: 0ecf6e6f1566af1c93bdb734bfc0d30d
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE
Note aggiuntive: Rimosso da VirIT 7.7.32 e successivi.

Data: 23/08/2014
Nome file: SYSPKYTOPB.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 214528 byte
MD5: da8609c3b7f21aeed6e5fd308a387ba4
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE
Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.

Data: 26/08/2014
Nome file: SYSQPX.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 268800 byte
MD5: d4ee94747950e513944182c5d821e02f
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE
Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi.

Data: 27/08/2014
Nome file: SYSMFZA.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 228864 byte
MD5: ae7b4777e8306d40e52dfcee7bce7173
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE
Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi.

Data: 02/09/2014
Nome file: SYSHCUB.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 224768 byte
MD5: 4963fccbbd0d758784ff8aaa76622d36
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE
Descrizione file: The utility for virtual desktops
Società: Dexpot GbR
Nome prodotto: Dexpot
Nome file originale: dexpot.exe
Note aggiuntive: Rimosso da VirIT 7.7.41 e successivi.

Data: 04/09/2014
Nome file: SYSXTPXD.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 176128 byte
MD5: 0e5984bfc2fdb3c65afaf02eb78d1bb8
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE
Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi.

Data: 04/09/2014
Nome file: SYSKJSJY.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 275456 byte
MD5: 83c1d949ef5cfc66d6eecd24fb39d4fb
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE
Società: MyCity
Copyright: Boban Spasic
Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.

Data: 05/09/2014
Nome file: SYSLZVLJ.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 194048 byte
MD5: 46f5270ebfd0a93ee6e1a0829952a31b
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE
Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.

Data: 08/09/2014
Nome file: SYSLNQ.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 232448 byte
MD5: ba9bf1dae79744a3f3ae8eac2e6776f9
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE
Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.

Data: 11/09/2014
Nome file: SYSBGUV.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 217600 byte
MD5: cd4c9bf2e9a9cb0834370a9be8d4e11e
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE
Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi.

Data: 12/09/2014
Nome file: SYSHNFUR.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 225280 byte
MD5: ac9973583448c2a0703df4aa0345feef
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE
Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi.

Data: 12/09/2014
Nome file: SYSKJDES.EXE
Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
Dimensioni: 205312 byte
MD5: 69356a56cd48862225501761422586f3
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE
Note aggiuntive: Rimosso da VirIT 7.7.49 e successivi.

Data: 17/09/2014
Nome file: SYSJWXJ.EXE
Esecuzione Automatica: SYS_UPDATE_FC3478697FDC0282A2C4D80
Dimensioni: 286720 byte
MD5: d78a2e8c8aeac70a63c65e07ad6ee368
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_FC3478697FDC0282A2C4D80] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE
Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi.

Data: 01/10/2014
Nome file: SYSAKDK.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 179712 byte
MD5: d351939ca4f55de65a3ef36fd8429179
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE
Descrizione file: PortableApps.com Launcher
Società: PortableApps.com
Nome prodotto: Psi, Portable Edition
Nome file originale: PsiPortable.exe
Copyright: PortableApps.com
Note aggiuntive: Rimosso da VirIT 7.7.62 e successivi.

Data: 09/10/2014
Nome file: SYSKAAYF.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 221696 byte
MD5: 55c10b038502d02c88d906b574ce6495
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE
Descrizione file: parse/validate performance counter manifest and generate helper source files
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: CTRPP.EXE
Note aggiuntive: Rimosso da VirIT 7.7.67 e successivi.

Data: 13/10/2014
Nome file: SYSOFFOWSB.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 193024 byte
MD5: fd199289e0413d9661b50662c5a894ce
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE
Descrizione file: Thunderbird Helper
Società: Mozilla Corporation
Nome prodotto: Thunderbird
Nome file originale: helper.exe
Copyright: Mozilla Corporation
Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.

Data: 15/10/2014
Nome file: SYSBDYKM.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 239616 byte
MD5: 8654d5357ba85edbb27a4b0109ebd218
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE
Descrizione file: Microsoft ? GUIDGEN Application
Società: Microsoft Corporation
Nome prodotto: Microsoft? Visual Studio? 2008
Nome file originale: GuidGen.EXE
Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.

Data: 15/10/2014
Nome file: SYSVLMKC.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 197120 byte
MD5: c335d6755f1867f7a4efa6a3113ab931
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE
Descrizione file: Windows Rights Managment manifest generator
Società: Microsoft Corporation
Nome prodotto: Microsoft? Windows? Operating System
Nome file originale: genmanifest.exe
Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.

Data: 16/10/2014
Nome file: SYSQIHNSRC.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 236032 byte
MD5: fff9c5d195b1a1acb3f3095c20fb9f5e
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE
Descrizione file: .NET Framework license compiler
Società: Microsoft Corporation
Nome prodotto: Microsoft? .NET Framework
Nome file originale: lc.exe
Note aggiuntive: Rimosso da VirIT 7.7.72 e successivi.

Data: 20/10/2014
Nome file: SYSUQOYTGC.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 214016 byte
MD5: 94003b48eabadcd0dd2c3c17ad997aba
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE
Descrizione file: IcoFX Portable (PortableApps.com Launcher)
Società: PortableApps.com
Nome prodotto: IcoFX Portable
Nome file originale: IcoFXPortable.exe
Copyright: PortableApps.com
Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.

Data: 06/11/2014
Nome file: SYSAUTALZI.EXE
Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
Dimensioni: 195072 byte
MD5: 0cdc9af9de5028f59a71863b81fcac22
Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE
Note aggiuntive: Rimosso da VirIT 7.7.87 e successivi.

Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283