MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

1. 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
2. 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
3. 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
4. 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
5. 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
6. 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
7. 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
8. 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
9. 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
10. 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Agent.DZS

• Nome: Trojan.Win32.Agent.DZS
• Tipologia: Trojan

• Data: 23/05/2013
• Nome file: rggavsab.exe
• Esecuzione Automatica: JavaSoft
• Dimensioni: 51200 byte
• MD5: 2914f11e9506d2ffcccf05d982afbc80
• Descrizione:
  Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\APPDATA\ROAMING\CFFGIRTF\RGGAVSAB.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
  [JavaSoft] = %USERPROFILE%\APPDATA\ROAMING\CFFGIRTF\RGGAVSAB.EXE
  
• Società: A!m|i:
• Nome prodotto: Harm Dim Ledge
• Nome file originale: Manic.exe
• Copyright: Brian 2004 2005
• Note aggiuntive: Rimosso da VirIT 7.4.13 e successivi.

• Data: 17/06/2013
• Nome file: jsheded.exe
• Esecuzione Automatica: Java Auto Update
• Dimensioni: 172544 byte
• MD5: 3e3c68a269a95741f81784513824add1
• Descrizione:
  Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [Java Auto Update] = %USERPROFILE%\DATI APPLICAZIONI\JAVA\UPDATE\DOWNLOAD\CACHE\JSHEDED.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.4.30 e successivi.

• Data: 18/04/2014
• Nome file: VICVIURJ.EXE
• Esecuzione Automatica: JavaSoft
• Dimensioni: 116224 byte
• MD5: 0dbe797bd32a5bbd7c1c31e5eb86d83a
• Descrizione:
  Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\HIUGRGUC\VICVIURJ.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
  [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\HIUGRGUC\VICVIURJ.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.6.47 e successivi.

• Data: 14/05/2014
• Nome file: VIVVAFID.EXE
• Esecuzione Automatica: JavaSoft
• Dimensioni: 65536 byte
• MD5: 3c06108404500863d6307ec1e8f493b7
• Descrizione:
  Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\VRVWWBAV\VIVVAFID.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
  [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\VRVWWBAV\VIVVAFID.EXE
  
• Società: CJSC "Computing Forces"
• Nome prodotto: B?hnenmaschine
• Nome file originale: NJ.exe
• Note aggiuntive: Rimosso da VirIT 7.6.64 e successivi.

• Data: 28/04/2015
• Nome file: AECGFFUB.EXE
• Esecuzione Automatica: JavaSoft
• Dimensioni: 253952 byte
• MD5: ee4313a4c9b0423157ce01c82d06c019
• Descrizione:
  Il Trojan.Win32.Agent.DZS si copia in %USERPROFILE%\DATI APPLICAZIONI\FUFICBRI\AECGFFUB.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
  [JavaSoft] = %USERPROFILE%\DATI APPLICAZIONI\FUFICBRI\AECGFFUB.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.9.7 e successivi.

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.