ACCEPT

This site, www.tgsoft.it, DOESN'T use profiling cookies but ONLY tecnhical.
If you access any element of this page implicitly consent to the use of cookies.
For more informations click here.

TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Trojan.Win32.TeslaCrypt.AT

  • Nome: Trojan.Win32.TeslaCrypt.AT
  • Tipologia: Trojan
  • Data: 03/02/2016
  • Nome file: COMBFNF.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 499712 byte
  • MD5: 1dda1caf5cc4b459a06d498d1d1cda9d
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\COMBFNF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\COMBFNF.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 03/02/2016
  • Nome file: BDJOSSG.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 491520 byte
  • MD5: a5e2a27e2b3c8956d28c82e5421a2a70
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\BDJOSSG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\BDJOSSG.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 03/02/2016
  • Nome file: EDXDDFC.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 778240 byte
  • MD5: 5a5f609caa38746f47a0790fb9ca3aec
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\EDXDDFC.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\EDXDDFC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 03/02/2016
  • Nome file: BUBWOMG.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 778240 byte
  • MD5: 993deb432e3351b464e16f31253f2893
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\BUBWOMG.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\BUBWOMG.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 03/02/2016
  • Nome file: OSSKUME.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 499712 byte
  • MD5: e33e46610bd550876e159948c6c9eccc
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\OSSKUME.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\OSSKUME.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: RWTEAHN.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 770048 byte
  • MD5: a25ee983fd6d676099dce33330ab72ff
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\RWTEAHN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\RWTEAHN.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: IKKDRGU.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: 196ce56293ba282d545fc226e277eb48
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\IKKDRGU.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\IKKDRGU.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: NLMWRYC.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 495616 byte
  • MD5: f9159ac4b3ece84a3fa08fda9431a5ff
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\NLMWRYC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\NLMWRYC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: RUQYIFK.EXE
  • Esecuzione Automatica: srv-2016
  • Dimensioni: 491520 byte
  • MD5: 5dd67ba5af2eb840d1c6e6256ba4e985
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\RUQYIFK.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [srv-2016] = %USERPROFILE%\APPDATA\ROAMING\RUQYIFK.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: GAYJDKM.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 778240 byte
  • MD5: 6dd26ac30b8e79994a51d9189a155043
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\GAYJDKM.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\GAYJDKM.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: LUNKOWL.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 770048 byte
  • MD5: 43e16f6a2cd534ce2e185748c59b2f4c
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\LUNKOWL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\LUNKOWL.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: NAFFWCE.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: fb6882030d1068d917d7393a8a542b65
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\NAFFWCE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\NAFFWCE.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: UPILVWA.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: 0a2299236d99d1d16ec35ad53aa906fe
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\UPILVWA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\UPILVWA.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: SFNAHOQ.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 765952 byte
  • MD5: 00e4ebd61b9eac445c851dd9ed784d11
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\SFNAHOQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\SFNAHOQ.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: XIHFDDU.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: 7a83523189f9137466b240c9860c2ef9
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\XIHFDDU.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\XIHFDDU.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.3 e successivi.
  • Data: 04/02/2016
  • Nome file: SSLTNVQ.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: 684b093cfd28f220f290d222ba4b51d4
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\APPDATA\ROAMING\SSLTNVQ.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\APPDATA\ROAMING\SSLTNVQ.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi.
  • Data: 04/02/2016
  • Nome file: NWUFFYG.EXE
  • Esecuzione Automatica: gatert-12010
  • Dimensioni: 774144 byte
  • MD5: ac8afa9c36fe2b6abdb3cd44f6650c20
  • Descrizione:
    Il Trojan.Win32.TeslaCrypt.AT si copia in %USERPROFILE%\DATI APPLICAZIONI\NWUFFYG.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [gatert-12010] = %USERPROFILE%\DATI APPLICAZIONI\NWUFFYG.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2026 Windows Startup Applications Malware. All rights reserved TG Soft.

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283