ACCEPT

This site, www.tgsoft.it, DOESN'T use profiling cookies but ONLY tecnhical.
If you access any element of this page implicitly consent to the use of cookies.
For more informations click here.

TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Adware.Win32.MSPOP.A

  • Nome: Adware.Win32.MSPOP.A
  • Tipologia: Adware
  • Data: 25/03/2016
  • Nome file: MSPOP.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1907200 byte
  • MD5: 256f59b699519744ecfc0624c17f5115
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSPOP.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSPOP.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
  • Data: 15/04/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1920000 byte
  • MD5: 17cbf4d7c6953aec4f73a75885e5026e
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in C:\PROGRAMDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = C:\PROGRAMDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.53 e successivi.
  • Data: 27/04/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1916928 byte
  • MD5: 0a3ec91865d2294bf3de51fd0ac1e54b
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in C:\PROGRAMDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = C:\PROGRAMDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.61 e successivi.
  • Data: 05/05/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1917952 byte
  • MD5: ac504c6066e691de6b9a6c2fb5aad098
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in C:\PROGRAMDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = C:\PROGRAMDATA\MSIQL.EXE /RUNNING
  • Note aggiuntive: Rimosso da VirIT 8.1.67 e successivi.
  • Data: 06/06/2016
  • Nome file: CLOUDPRINTER.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 792064 byte
  • MD5: cd63677468538a4d4594d2045e711932
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\MSIQL.EXE /RUNNING
  • Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
  • Data: 06/06/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1902080 byte
  • MD5: bcabb5b8f8ef8a9e921c402702d5af95
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
  • Data: 06/06/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1920000 byte
  • MD5: 6383e833c6982944d0646864f4f8752d
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in C:\PROGRAMDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = C:\PROGRAMDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.89 e successivi.
  • Data: 20/06/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1883136 byte
  • MD5: aaa01f3781127f2ba3529d9798b676b3
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.1.98 e successivi.
  • Data: 27/06/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1912832 byte
  • MD5: 06a665d35244d77b7ac0f44301a3eb72
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.2.3 e successivi.
  • Data: 01/08/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1886720 byte
  • MD5: eef638663d145aaf93fc4f0cee82783d
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\ROAMING\UPUPDATA\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.2.29 e successivi.
  • Data: 06/09/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1882624 byte
  • MD5: a6bb6667a2d1f5065235e24e3be77ed8
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi.
  • Data: 26/09/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1883648 byte
  • MD5: f7ef14654e6fb39cf8c8173a56a9cd24
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\00020785\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\00020785\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.2.67 e successivi.
  • Data: 25/10/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1883136 byte
  • MD5: 7b3f533a06d4218d9af60a0426a685b5
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\00013505\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\00013505\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.2.88 e successivi.
  • Data: 27/12/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 2045952 byte
  • MD5: 7e0061aa43f9dc349e596c6e9ebe4489
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\00006658\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\00006658\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.
  • Data: 27/12/2016
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 1884672 byte
  • MD5: 47cd6f03e91b39535f7514096e034c41
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\00018934\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\00018934\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.
  • Data: 20/01/2017
  • Nome file: MSIQL.EXE
  • Esecuzione Automatica: msiql
  • Dimensioni: 2072064 byte
  • MD5: 987a5fc2e3ed22f47cca3088f19aaa14
  • Descrizione:
    Il Adware.Win32.MSPOP.A si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\00022962\MSIQL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [msiql] = %USERPROFILE%\APPDATA\LOCAL\TEMP\00022962\MSIQL.EXE /RUNNING
  • Nome file originale: jkajskdfj
  • Copyright: Copyright (C) 2015
  • Note aggiuntive: Rimosso da VirIT 8.3.47 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283