MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

1. 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
2. 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
3. 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
4. 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
5. 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
6. 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
7. 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
8. 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
9. 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
10. 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Card malware: Trojan.Win32.Zyx.AGI

• Nome: Trojan.Win32.Zyx.AGI
• Tipologia: Trojan

• Data: 01/09/2014
• Nome file: 38234X.EXE
• Esecuzione Automatica: 38234j4
• Dimensioni: 172544 byte
• MD5: 9712cf50d352410a4127d2559ff8b389
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-173192834\38234X.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [38234j4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-173192834\38234X.EXE
  
• Descrizione file: The utility for virtual desktops
• Società: Dexpot GbR
• Nome prodotto: Dexpot
• Nome file originale: dexpot.exe
• Copyright: ? 2001-2011 Dexpot GbR
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: 11234X.EXE
• Esecuzione Automatica: a1234j4
• Dimensioni: 171008 byte
• MD5: a78b288974c4dddcf9ae0d6302d2f0ae
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17319234\11234X.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [a1234j4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17319234\11234X.EXE
  
• Descrizione file: The utility for virtual desktops
• Società: Dexpot GbR
• Nome prodotto: Dexpot
• Nome file originale: dexpot.exe
• Copyright: ? 2001-2011 Dexpot GbR
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: AB8E1VTVV.EXE
• Esecuzione Automatica: abe819vf4
• Dimensioni: 130048 byte
• MD5: 360c9a75c63394069851498d889fb949
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-81305114\AB8E1VTVV.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [abe819vf4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-81305114\AB8E1VTVV.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: AB7VTVV.EXE
• Esecuzione Automatica: abe79vf4
• Dimensioni: 121856 byte
• MD5: eaec11ea02657b7ec78accb879984093
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-81705114\AB7VTVV.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [abe79vf4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-81705114\AB7VTVV.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: A2B21VX.EXE
• Esecuzione Automatica: ab22fx4
• Dimensioni: 125952 byte
• MD5: 3e6c94d293ecc81f2995d17ca1d44b36
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-81331214\A2B21VX.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [ab22fx4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-81331214\A2B21VX.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: AB7X1V.EXE
• Esecuzione Automatica: abex1vf4
• Dimensioni: 123904 byte
• MD5: 6a6ff4a25b39dee72852086a5e2cf8ae
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-81705114\AB7X1V.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [abex1vf4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-81705114\AB7X1V.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: AB8EVTVV.EXE
• Esecuzione Automatica: abe89vf4
• Dimensioni: 314880 byte
• MD5: 7579040072e859c12d402e3ce633fd7d
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-813056594\AB8EVTVV.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [abe89vf4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-813056594\AB8EVTVV.EXE
  
• Descrizione file: DNSQuerySniffer
• Società: NirSoft
• Nome prodotto: DNSQuerySniffer
• Nome file originale: DNSQuerySniffer.exe
• Copyright: Copyright ? 2013 - 2014 Nir Sofer
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

• Data: 01/09/2014
• Nome file: ABEVTVV.EXE
• Esecuzione Automatica: abe9vf4
• Dimensioni: 312320 byte
• MD5: 2ec34c5fecf7aa50e9930d8ad0fedea7
• Descrizione:
  Il Trojan.Win32.Zyx.AGI si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13056594\ABEVTVV.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [abe9vf4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862308-13056594\ABEVTVV.EXE
  
• Descrizione file: DNSQuerySniffer
• Società: NirSoft
• Nome prodotto: DNSQuerySniffer
• Nome file originale: DNSQuerySniffer.exe
• Copyright: Copyright ? 2013 - 2014 Nir Sofer
• Note aggiuntive: Rimosso da VirIT 7.7.39 e successivi.

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.