TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Trojan.Win32.Agent.EMA

  • Nome: Trojan.Win32.Agent.EMA
  • Tipologia: Trojan
  • Data: 27/10/2014
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 209920 byte
  • MD5: 4d11d731f5c15ae53a1fe6a86ab94c23
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Descrizione file: Microsoft Managed Debugger (mdbg) Testing Tool
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? .NET Framework
  • Nome file originale: Mdbg.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.7.79 e successivi.
  • Data: 29/10/2014
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 269824 byte
  • MD5: bae2e822be7baaa0d0a344dc757bfe31
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Descrizione file: KeePass Professional Portable (PortableApps.com Launcher)
  • Società: PortableApps.com
  • Nome prodotto: KeePass Professional Portable
  • Nome file originale: KeePassProPortable.exe
  • Copyright: PortableApps.com
  • Note aggiuntive: Rimosso da VirIT 7.7.81 e successivi.
  • Data: 17/12/2014
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 238592 byte
  • MD5: 864ec7d0ac003282ec5d84b335ac18d8
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.15 e successivi.
  • Data: 18/12/2014
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 303616 byte
  • MD5: 435003ac377f5e9efcf598212821fdbc
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.17 e successivi.
  • Data: 23/12/2014
  • Nome file: VVLGXKJGCMGFQUS.EXE
  • Esecuzione Automatica: googleupdate - Google Update Service
  • Dimensioni: 398336 byte
  • MD5: 86577f5b96facf0dfeaa24bd0e5feff1
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %SYSTEMROOT%\VVLGXKJGCMGFQUS.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\googleupdate
    [ImagePath] = %SYSTEMROOT%\VVLGXKJGCMGFQUS.EXE
    [Description] = Google Update Service
  • Note aggiuntive: Rimosso da VirIT 7.8.20 e successivi.
  • Data: 07/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 194560 byte
  • MD5: ee381ece9d7163d1fcfb52178567ea45
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi.
  • Data: 16/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 305664 byte
  • MD5: 01303befe5938c3c748c4e058a8a6ae9
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Descrizione file: CLI
  • Società: The PHP Group
  • Nome prodotto: PHP php.exe
  • Nome file originale: php.exe
  • Copyright: Copyright ? 1997-2007 The PHP Group
  • Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi.
  • Data: 16/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 226816 byte
  • MD5: ebeb072b8336f5fd35328227a60b271c
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi.
  • Data: 20/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 329728 byte
  • MD5: f79af05d9b43f99eb6fc64da2c129f67
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Descrizione file: PhpStorm
  • Società: JetBrains s.r.o.
  • Nome prodotto: PhpStorm
  • Nome file originale: phpstorm.exe
  • Copyright: Copyright (C) 2000-2014 JetBrains s.r.o.
  • Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
  • Data: 21/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 236032 byte
  • MD5: 384252746faff8d264e6a8ca450b6301
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.37 e successivi.
  • Data: 24/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 271360 byte
  • MD5: 6e4282023d6a19b27c30db5d54cee32c
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
  • Data: 26/01/2015
  • Nome file: EXPLORER.EXE
  • Esecuzione Automatica: Windows Explorer Manager
  • Dimensioni: 331776 byte
  • MD5: 735b6602b4bd1d71246f43642d6873aa
  • Descrizione:
    Il Trojan.Win32.Agent.EMA si copia in %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [Windows Explorer Manager] = %USERPROFILE%\APPDATA\ROAMING\UPDATE\EXPLORER.EXE
  • Note aggiuntive: Rimosso da VirIT 7.8.39 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.




Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283