ACCEPT

This site, www.tgsoft.it, DOESN'T use profiling cookies but ONLY tecnhical.
If you access any element of this page implicitly consent to the use of cookies.
For more informations click here.

TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Trojan.Win32.CoinMiner.L

  • Nome: Trojan.Win32.CoinMiner.L
  • Tipologia: Trojan
  • Data: 08/06/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 81092 byte
  • MD5: 6e799c1ed031b9cf1fe23a86df4731b8
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.34 e successivi.
  • Data: 09/06/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 76856 byte
  • MD5: f4e8dcd6bb0b69916f0e4648ee5e2eee
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.36 e successivi.
  • Data: 27/07/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 78460 byte
  • MD5: d68a69f90fe48414a4195a2c598a1025
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.70 e successivi.
  • Data: 29/07/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 78196 byte
  • MD5: 6ea56bfc7f13380c30d788f2912a1228
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.72 e successivi.
  • Data: 03/08/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 78756 byte
  • MD5: f3020df1bbe1f3b2445608124c26b069
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.74 e successivi.
  • Data: 10/08/2015
  • Nome file: MSHELP.EXE
  • Esecuzione Automatica: SystemEngine
  • Dimensioni: 75644 byte
  • MD5: b34651c87458f1e19d71432627741885
  • Descrizione:
    Il Trojan.Win32.CoinMiner.L si copia in C:\CACHES\MSHELP.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [SystemEngine] = C:\CACHES\MSHELP.EXE
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: MShelp.exe
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.9.80 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283