TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection

Identifies polymorphic viruses thanks to DEEP SCAN

Vir.IT eXplorer PRO pass the test VB100 2019-06

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.

Card malware: Backdoor.Rbot.QV

Nome: Backdoor.Rbot.QV
Tipologia: Backdoor - Worm

Data: 18/11/2005
Stato: X
Nome file: csrs.exe
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 72704 byte
Note aggiuntive: Rimosso da VirIT 5.2.48 e successivi.

Data: 10/12/2012
Nome file: csrss.exe
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 62976 byte
MD5: bf38dc568996965b136a032e36069a05
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.3.1 e successivi.

Data: 19/12/2012
Nome file: csrss.exe
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 88064 byte
MD5: c237f01fc6d13c38a2cda53b7810ceec
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.3.9 e successivi.

Data: 10/04/2013
Nome file: csrss.exe
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 70063 byte
MD5: ad1a778f70a2cac70e9568f538f9bf49
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.

Data: 04/11/2013
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 105305 byte
MD5: da5e1ad211039beeca8bb8ff61661ea2
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Descrizione file: S0
Società:
Nome prodotto: S0
Nome file originale: S0.exe
Copyright: Copyright ? 2013
Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.

Data: 22/01/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 91837 byte
MD5: 00a6426d29bf14f4665c3c8da69662f8
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Società: lohuiygtdestes
Nome prodotto: Uoipjuhguggiu
Note aggiuntive: Rimosso da VirIT 7.5.85 e successivi.

Data: 27/01/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 87762 byte
MD5: 47a9e80dcc98a95be205d57bde6cad90
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Società: loikutffufu
Nome prodotto: nugigygfyy
Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi.

Data: 25/03/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 95418 byte
MD5: 503dfb92446db654da69fa522d73bb7a
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Società: uihuhuhfzuehfiu
Nome prodotto: mipakokpokpzd
Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi.

Data: 06/06/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 113152 byte
MD5: 76410d125207c3315399b8b8e5630f9f
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: Ygepit
Società: OOO Yandex
Nome prodotto: Befall Cola Sank Edsel Cube
Nome file originale: Tier.exe
Copyright: 778584 757539
Note aggiuntive: Rimosso da VirIT 7.6.79 e successivi.

Data: 03/07/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 110080 byte
MD5: b0c824aff7d1a94c38d67b09d4ad0d98
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: Igecoc Yqywic Ire
Società: Nokia Mobile Phones Ltd.
Nome prodotto: Anap
Nome file originale: Wirjvup.exe
Copyright: 1999
Note aggiuntive: Rimosso da VirIT 7.6.98 e successivi.

Data: 23/08/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 93712 byte
MD5: 7037af8edc8278ce9600fdc12aaf66b8
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.

Data: 25/08/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 93734 byte
MD5: bb5ed3d962ba978ba232bcb6a8cf020e
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.

Data: 27/08/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 108158 byte
MD5: ec354a3477e1543905b0c2b769cddb66
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.7.37 e successivi.

Data: 19/09/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 140288 byte
MD5: 7370aa169a311ede1fa4c6cf24cc672b
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: jmZ4s334t 772c07a9
Società: Gainward Co.
Note aggiuntive: Rimosso da VirIT 7.7.53 e successivi.

Data: 24/11/2014
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 50176 byte
MD5: b625bc2dad85c883dc8385a57fec8c3c
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Descrizione file: Illustrations Mailer Inquisitorial
Società: Maltreatment Lagged Opportunism
Nome prodotto: Lugged Mistrusts Miner
Nome file originale: Overlap.exe
Copyright: Minimising Outstep Liquidising
Note aggiuntive: Rimosso da VirIT 7.8.0 e successivi.

Data: 17/02/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 71273 byte
MD5: 6cff505357e15ec84fcc74bd5861aba3
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Società: lopedfvcgd
Nome prodotto: vfgtgbvgfr?
Nome file originale: CFR0.exe
Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.

Data: 02/03/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 100492 byte
MD5: 09bc908831b1c4453c157a4b30ee22a0
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.

Data: 20/04/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 159744 byte
MD5: 643397d05975d3d3a29e376ab3d00cd1
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.

Data: 30/04/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 73728 byte
MD5: fd61711e05e5253c2c6d94a9750dfc30
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.

Data: 04/05/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 65536 byte
MD5: b46220da7beb7891e3a322cd3c4ff59c
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.

Data: 18/11/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 81920 byte
MD5: a93c5761475118f27062bc8c4ce726fd
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: Cultures
Società: Neodio Technologies Corporation
Nome prodotto: Castaways
Nome file originale: Colds.exe
Note aggiuntive: Rimosso da VirIT 8.0.51 e successivi.

Data: 18/12/2015
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 177666 byte
MD5: d18c52e9c354cfd6f2dca2e169be4559
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi.

Data: 23/09/2016
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 131072 byte
MD5: bf63d2dc2cadb492c132db51723118ba
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: test
Società:
Nome prodotto: test
Nome file originale: test.exe
Note aggiuntive: Rimosso da VirIT 8.2.67 e successivi.

Data: 16/11/2016
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 166242 byte
MD5: 0c0d798add0c4e450a1c8bf3824ea989
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Descrizione file: DlgPreprint Microsoft ???????
Nome prodotto: DlgPreprint ????
Nome file originale: DlgPreprint.EXE
Note aggiuntive: Rimosso da VirIT 8.3.2 e successivi.

Data: 23/01/2017
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 117090 byte
MD5: 17fb3adf41fb87246d295bb0f03caddc
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: FileSpy MFC Application
Nome prodotto: FileSpy Application
Nome file originale: FileSpy.EXE
Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.

Data: 21/02/2017
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 135168 byte
MD5: 79c0e8961a732ed8a72b3e37110f0483
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Descrizione file: Tree Microsoft ???????
Nome prodotto: Tree ????
Nome file originale: Tree.EXE
Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi.

Data: 07/06/2017
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 178530 byte
MD5: c6706efbe9ebc4a2056a4c6d3d05a5dd
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Descrizione file: fan Vicrosoft
Nome prodotto: fan
Nome file originale: fan.EXE
Note aggiuntive: Rimosso da VirIT 8.4.41 e successivi.

Data: 28/06/2017
Nome file: CSRSS.EXE
Esecuzione Automatica: Client Server Runtime Process
Dimensioni: 196608 byte
MD5: 0cbe0e312768f715787a0b649c4cbea9
Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Note aggiuntive: Rimosso da VirIT 8.4.56 e successivi.

Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283