TG Soft Cyber Security Specialist - Vir.IT eXplorer: AntiVirus, AntiSpyware, AntiMalware, AntiRansomware and Crypto-Malware protection
Detects viruses and malwareIdentifies polymorphic viruses thanks to DEEP SCANMacro Virus AnalyzerINTRUSION DETECTION TechnologyVirus/malware removal toolsInstallation on Active Directory16/32/64 bit Real-Time ProtectionVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAutomatic Live-UpdateVir.IT Personal FirewallItalian Tech SupportAntiMalware Reserch Center


Submit suspicious file
fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO pass the test VB100 2019-06

AMTSO

OpsWat

EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Last 10 pages of virus/malware analyzed from the TG Soft’s C.R.A.M. team.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


To see all the last generation type of virus/malware discovered and analyzed from the TG Soft's C.R.A.M. team, it is possible to access to the Windows Startup Application Malware.


Card malware: Trojan.Win32.Agent.ELW

  • Nome: Trojan.Win32.Agent.ELW
  • Tipologia: Trojan
  • Data: 23/02/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 452608 byte
  • MD5: 440ad56617e1adbb9cc9b954df74f905
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
  • Descrizione file: apogamenx cyseuh wijoru
  • Società: ?Ceysajolxofat
  • Nome prodotto: APDOVANI
  • Nome file originale: apdovani.exe
  • Copyright: ?Ceysajolxofat
  • Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
  • Data: 23/03/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 381952 byte
  • MD5: ba375ff5b2c0e0168b2c73b631513ff0
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
  • Descrizione file: Total Commander 32 bit
  • Società: Ghisler Software GmbH
  • Nome prodotto: Total Commander
  • Nome file originale: totalcmd.exe
  • Copyright: Copyright ? 1993-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
  • Data: 14/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 514048 byte
  • MD5: 0f22b95df1995015e89edf4999da27f2
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.5 e successivi.
  • Data: 16/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 454656 byte
  • MD5: 8e5f65c4d627beb8abeb6a437dceecab
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.6 e successivi.
  • Data: 18/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 535552 byte
  • MD5: 2b3557adbb8dbcfd93c4d1cad9f411ac
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Komok v Gorle
  • Società: Komok v Gorle Solutions
  • Nome prodotto: Komok v Gorle
  • Nome file originale: KMG.EXE
  • Copyright: 2005-2015 KMGS. All rights reserved
  • Note aggiuntive: Rimosso da VirIT 8.0.8 e successivi.
  • Data: 28/01/2016
  • Nome file: ADVA-1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 321814 byte
  • MD5: 1ba0f0bb59c06878a2f16d3cdaf4b9c8
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.98 e successivi.
  • Data: 23/02/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 319488 byte
  • MD5: aebf0e0b7ccb1ab59ac8758aef64abcd
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.
  • Data: 24/02/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 315392 byte
  • MD5: 85b3956f78eb8f9797e7319ddabe8e7c
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.17 e successivi.
  • Data: 10/03/2016
  • Nome file: API-RTCA.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 506230 byte
  • MD5: 4daca3e8c57d12db1ddfe525133c5daf
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
  • Descrizione file: timeless Les Paul-style tone from Gibson's new '61
  • Società: fLaSh
  • Nome prodotto: Zebra
  • Nome file originale: Kopertin.exe
  • Copyright: ? 1990-2012 World's largest and most authoritative dictionary database of abbreviations ...
  • Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi.
  • Data: 24/03/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 319488 byte
  • MD5: 97aee9f2ac44f762b90b33df106d6b50
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
  • Data: 14/04/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 437760 byte
  • MD5: 2eb14920c75d5e73264f77cfa273ad2c
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Autostart program viewer
  • Società: Sysinternals - www.sysinternals.com
  • Nome prodotto: Sysinternals autoruns
  • Nome file originale: autoruns.exe
  • Copyright: Copyright (C) 2002-2014 Mark Russinovich
  • Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
  • Data: 06/06/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 505344 byte
  • MD5: cb1b8a342c832b76f59af0f5c29648b4
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Total Commander 32bit->64bit helper tool
  • Società: Ghisler Software GmbH
  • Nome prodotto: Ghisler Software GmbH Totalcmd-X64
  • Nome file originale: tcmdx64.exe
  • Copyright: Copyright ? 2008-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
  • Data: 07/06/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 564736 byte
  • MD5: 31023e347e3d03955b4df0860240862e
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Contacts Ask Seated Openbsd Quickreturns
  • Società: Masters ITM
  • Nome prodotto: StableScart
  • Copyright: Copyright (c) 2006-2014
  • Note aggiuntive: Rimosso da VirIT 8.1.89 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 613376 byte
  • MD5: 6fe7b2a75743df594dcbaecebc33694e
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Shell DragDrop Handler
  • Società: Daum Communications
  • Nome prodotto: Codenames - Street
  • Nome file originale: DTDrop.dll
  • Copyright: Copyright (C) 2007-2010 Daum Communications
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 266240 byte
  • MD5: ad02e2c297b680db76f7e0a87af91a38
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Total Commander 32bit->64bit helper tool
  • Società: G hisler Software GmbH
  • Nome prodotto: Ghisler Software GmbH Totalcmd-X64
  • Nome file originale: tcmdx64.exe
  • Copyright: Copyright ? 2008-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 613376 byte
  • MD5: 6a6e4a18a711c4909e9ce45a55236728
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Shell DragDrop Handler
  • Società: Daum Communications
  • Nome prodotto: Codenames - Street
  • Nome file originale: DTDrop.dll
  • Copyright: Copyright (C) 2007-2010 Daum Communications
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 26/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 372224 byte
  • MD5: e662e3f466bb2d861dfd259f92023940
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
  • Data: 29/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 380416 byte
  • MD5: 6ac3ba95b243cbc0df712bf03e127167
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
  • Data: 29/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 361984 byte
  • MD5: b19257c7f682ae00195fc31823877f80
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
  • Data: 05/09/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 452608 byte
  • MD5: a8e20d16f0587d078a28a37bde1876fe
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.53 e successivi.
  • Data: 31/10/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 434176 byte
  • MD5: 9c8637dc948884588ac7b71b0e605d5f
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.93 e successivi.
  • Data: 27/12/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 331776 byte
  • MD5: cece67b331b0089428b2c81deeb5c8f0
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.
  • Data: 23/01/2017
  • Nome file: ADSL-1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 352768 byte
  • MD5: e8e2bb1cc5457687a0274343dac6ceb7
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.
  • Data: 06/03/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 479232 byte
  • MD5: be2710056ccc5c19e908eea2de8db474
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.78 e successivi.
  • Data: 07/04/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 471040 byte
  • MD5: 8ee82e44357798c01178bb4d2250feaf
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.4.3 e successivi.
  • Data: 22/05/2017
  • Nome file: AVIFTONS.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 458752 byte
  • MD5: 05ba7154fa9f2fbe6dfdf660ee48d566
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
  • Descrizione file: TimeTravel Reality
  • Società: TimeTravel Reality
  • Nome prodotto: TimeTravel Reality
  • Nome file originale: TimeTravel Reality
  • Copyright: Copyright ? 2005-2012 TimeTravel Reality
  • Note aggiuntive: Rimosso da VirIT 8.4.30 e successivi.
  • Data: 18/08/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 484536 byte
  • MD5: 5a9aaf235e73724334e23f257d98f4e8
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Descrizione file: SCSI Pass Through Direct
  • Società: Duplex Secure Ltd.
  • Nome prodotto: SCSI Pass Through Direct
  • Copyright: Copyright (C) 2004-2013
  • Note aggiuntive: Rimosso da VirIT 8.4.91 e successivi.
Download Vir.IT eXplorer Lite: the AntiVirus free and freely usable

Copyright© 2004-2024 Windows Startup Applications Malware. All rights reserved TG Soft.




Legal & Eula | Privacy | Uninstall

TG Soft S.r.l. - via Pitagora 11/B, 35030 Rubàno (PD), ITALY - C.F. e P.IVA 03296130283