|
|
|
MALWARE WATCH
Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.
Card malware: Trojan.Win32.CoinMiner.A- Nome: Trojan.Win32.CoinMiner.A
- Tipologia: Trojan
- Data: 15/11/2013
- Nome file: TSIVI032.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 1531904 byte
- MD5: b3b81b8c348f8612f73752d826fd4345
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL,START
- Note aggiuntive: Rimosso da VirIT 7.5.38 e successivi.
- Data: 03/12/2013
- Nome file: TSIVI032.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 2105856 byte
- MD5: 906c62b914bae3d60c73e183da7d5aba
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL,STARTME
- Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi.
- Data: 08/12/2013
- Nome file: TSIVI032.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 3378176 byte
- MD5: 34a3c1e9072ffc10d00d1f40766c41ba
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL,STARTME
- Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi.
- Data: 09/12/2013
- Nome file: TSIVI032.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 3379200 byte
- MD5: f43d7a829b15a38fc3289ff72f7e2b05
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\IMPOST~1\TEMP\\TSIVI032.DLL,STARTME
- Note aggiuntive: Rimosso da VirIT 7.5.55 e successivi.
- Data: 19/12/2013
- Nome file: TSIVI232.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 3378688 byte
- MD5: b900078fe9fe86d3ec6642a42d5c28a4
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\IMPOST~1\TEMP\\TSIVI232.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\IMPOST~1\TEMP\\TSIVI232.DLL,STARTME
- Note aggiuntive: Rimosso da VirIT 7.5.63 e successivi.
- Data: 17/04/2014
- Nome file: MDI164.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 2139136 byte
- MD5: 25cd9c1935b8cdbb636f00d8c871500c
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI164.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI164.DLL,RUNME
- Note aggiuntive: Rimosso da VirIT 7.6.47 e successivi.
- Data: 22/05/2014
- Nome file: MDI264.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 2172416 byte
- MD5: a00049d3aee46f1cb725bfdb1ebda4bb
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI264.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI264.DLL,RUNME
- Note aggiuntive: Rimosso da VirIT 7.6.69 e successivi.
- Data: 30/07/2014
- Nome file: TSIVI032.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 2106368 byte
- MD5: fd863c8d160113239ee5c01a085eacf1
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\\TSIVI032.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\\TSIVI032.DLL,STARTME
- Note aggiuntive: Rimosso da VirIT 7.7.17 e successivi.
- Data: 22/05/2015
- Nome file: MDI164.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 2923520 byte
- MD5: fcc60d1d26d0f02496e016770baae7a4
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI164.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI164.DLL,ASDASD
- Note aggiuntive: Rimosso da VirIT 7.9.24 e successivi.
- Data: 01/07/2015
- Nome file: MDI564.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 1477632 byte
- MD5: 36e0fb67b485dcf45c4971efb9b039c4
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI564.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\\MDI564.DLL,ASDASD
- Note aggiuntive: Rimosso da VirIT 7.9.51 e successivi.
- Data: 16/04/2018
- Nome file: MDI064.DLL
- Esecuzione Automatica: tsiVideo
- Dimensioni: 5326848 byte
- MD5: fb705f12c17deb0b78a55af889928731
- Descrizione:
Il Trojan.Win32.CoinMiner.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MDI064.DLL
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[tsiVideo] = RUNDLL32.EXE %USERPROFILE%\APPDATA\LOCAL\TEMP\MDI064.DLL,FWNEWSDF
- Note aggiuntive: Rimosso da VirIT 8.6.57 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.
|
|
