TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: PUP.Win32.HideBaid.D

  • Nome: PUP.Win32.HideBaid.D
  • Tipologia: PUP
  • Data: 18/04/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 249954 byte
  • MD5: 65b3ce2a9f5def169157f05fb7d49018
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.54 e successivi.
  • Data: 18/04/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 249953 byte
  • MD5: 8f30993bfb6d8bbf69986bab42375b84
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Società:
  • Copyright: ????(C) 2016
  • Note aggiuntive: Rimosso da VirIT 8.1.54 e successivi.
  • Data: 26/04/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 302182 byte
  • MD5: b00d5b9f5625078a3e08616306b07c09
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi.
  • Data: 26/04/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 337500 byte
  • MD5: 707bcbf0a7f54cf17519faa668a46154
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi.
  • Data: 29/04/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 347739 byte
  • MD5: 9390cba12ecfc9f6a1c26368ed0dea25
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.63 e successivi.
  • Data: 04/05/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 307290 byte
  • MD5: 3c8e9a80bcab1afa0e05466723e0fa8b
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.66 e successivi.
  • Data: 12/05/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 308314 byte
  • MD5: 00a2cad4c9516a953d08a15e62927d49
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.73 e successivi.
  • Data: 18/05/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 271450 byte
  • MD5: 9f8e523fa31de0091083fa931679c843
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Descrizione file: uc
  • Società:
  • Nome prodotto: uc
  • Nome file originale: uc.exe
  • Copyright: ????(C) 2016
  • Note aggiuntive: Rimosso da VirIT 8.1.76 e successivi.
  • Data: 24/05/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 221274 byte
  • MD5: 17e7f196cf5ccbb55c7faa3139696d1a
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.80 e successivi.
  • Data: 06/06/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 716890 byte
  • MD5: d3be06a04f5125627a7b767dc29c42fb
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
  • Data: 20/06/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 540762 byte
  • MD5: 1c73caa711a8f32293f36f67fd00c402
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi.
  • Data: 23/06/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 499811 byte
  • MD5: c7d9641234d948db79dd77e1bd9ebda0
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.1 e successivi.
  • Data: 07/07/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 331848 byte
  • MD5: 24082d014b4632c103c7789315cceda3
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.12 e successivi.
  • Data: 13/07/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 221256 byte
  • MD5: 311380384d92153ea8ee20a3e4425388
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.15 e successivi.
  • Data: 25/07/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 200778 byte
  • MD5: 30ef4fdf427ece1a62644094cf4abf74
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Descrizione file: pps
  • Società:
  • Nome prodotto: pps
  • Nome file originale: pps.exe
  • Copyright: ????(C) 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.23 e successivi.
  • Data: 01/08/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 196656 byte
  • MD5: a4fffee51d349fafd6ceadac7fe70dab
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Descrizione file: pps
  • Società:
  • Nome prodotto: pps
  • Nome file originale: pps.exe
  • Copyright: ????(C) 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.29 e successivi.
  • Data: 22/09/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 229442 byte
  • MD5: 65b6d6716b6ea750ceb4f7fd5023329c
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.66 e successivi.
  • Data: 25/10/2016
  • Nome file: UC.EXE
  • Esecuzione Automatica: apphide
  • Dimensioni: 221264 byte
  • MD5: 94d10f24b94946197469ba2fddc666e7
  • Descrizione:
    Il PUP.Win32.HideBaid.D si copia in %PROGRAMFILES%\BADU\UC.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [apphide] = %PROGRAMFILES%\BADU\UC.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.




Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283