MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.EKK- Nome: Trojan.Win32.Agent.EKK
- Tipologia: Trojan
- Data: 04/07/2014
- Nome file: SYSTABYGX.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 112128 byte
- MD5: df574b2041b7ed0e4851715bf9c0f04b
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSTABYGX.EXE
- Descrizione file: Wondershare MobileGo for Android
- Società: Wondershare
- Nome prodotto: MobileGo
- Nome file originale: MobileGo.exe
- Copyright: Copyright ? 2013 Wondershare
- Note aggiuntive: Rimosso da VirIT 7.6.99 e successivi.
- Data: 06/07/2014
- Nome file: SYSLQNXY.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 142336 byte
- MD5: 54cc35ee3b0399edd3b9b30ec4772704
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLQNXY.EXE
- Descrizione file: PE Explorer
- Società: Heaventools Software
- Nome prodotto: PE Explorer
- Nome file originale: pexplorer.exe
- Copyright: Copyright ? 2000-2007 Heaventools Software
- Note aggiuntive: Rimosso da VirIT 7.7.0 e successivi.
- Data: 07/07/2014
- Nome file: SYSNKQATKF.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 183808 byte
- MD5: 133b526bdd9aca949103e1046f459645
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSNKQATKF.EXE
- Descrizione file: PE Tools - Nice PE Editor !!!
- Società: Underground InformatioN Center
- Nome prodotto: PE Tools v1.5
- Nome file originale: PETools.exe
- Copyright: Copyright ? 1999-2006 Underground InformatioN Center
- Note aggiuntive: Rimosso da VirIT 7.7.1 e successivi.
- Data: 09/07/2014
- Nome file: SYSNHXXCE.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 179200 byte
- MD5: 341581691c5759573259e4d80a2a3919
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSNHXXCE.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.2 e successivi.
- Data: 16/07/2014
- Nome file: SYSREFBIIL.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 174080 byte
- MD5: 86408415072041521f620f765a2686b7
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSREFBIIL.EXE
- Descrizione file: The utility for virtual desktops
- Società: Dexpot GbR
- Nome prodotto: Dexpot
- Nome file originale: dexpot.exe
- Copyright: ? 2001-2011 Dexpot GbR
- Note aggiuntive: Rimosso da VirIT 7.7.7 e successivi.
- Data: 17/07/2014
- Nome file: SYSDYWHUUJ.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 162816 byte
- MD5: 1825e028c3a4db8ff7e8f6c828d5d9f6
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSDYWHUUJ.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.9 e successivi.
- Data: 21/07/2014
- Nome file: SYSHRYIKI.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 156160 byte
- MD5: 0eecf77f636a83dd08766f64375579d1
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHRYIKI.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.11 e successivi.
- Data: 23/07/2014
- Nome file: SYSATEQX.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 163328 byte
- MD5: 6e6c8439942dafb06b7e255f77c02d74
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSATEQX.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.13 e successivi.
- Data: 19/08/2014
- Nome file: SYSOGABPDK.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 114176 byte
- MD5: 1bafa8ec52057c50e1e81fefbb0dea0a
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSOGABPDK.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.30 e successivi.
- Data: 21/08/2014
- Nome file: SYSHDOMYY.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 205312 byte
- MD5: 0ecf6e6f1566af1c93bdb734bfc0d30d
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHDOMYY.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.32 e successivi.
- Data: 23/08/2014
- Nome file: SYSPKYTOPB.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 214528 byte
- MD5: da8609c3b7f21aeed6e5fd308a387ba4
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSPKYTOPB.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.
- Data: 26/08/2014
- Nome file: SYSQPX.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 268800 byte
- MD5: d4ee94747950e513944182c5d821e02f
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQPX.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi.
- Data: 27/08/2014
- Nome file: SYSMFZA.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 228864 byte
- MD5: ae7b4777e8306d40e52dfcee7bce7173
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSMFZA.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.36 e successivi.
- Data: 02/09/2014
- Nome file: SYSHCUB.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 224768 byte
- MD5: 4963fccbbd0d758784ff8aaa76622d36
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSHCUB.EXE
- Descrizione file: The utility for virtual desktops
- Società: Dexpot GbR
- Nome prodotto: Dexpot
- Nome file originale: dexpot.exe
- Copyright: ? 2001-2011 Dexpot GbR
- Note aggiuntive: Rimosso da VirIT 7.7.41 e successivi.
- Data: 04/09/2014
- Nome file: SYSXTPXD.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 176128 byte
- MD5: 0e5984bfc2fdb3c65afaf02eb78d1bb8
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSXTPXD.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.42 e successivi.
- Data: 04/09/2014
- Nome file: SYSKJSJY.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 275456 byte
- MD5: 83c1d949ef5cfc66d6eecd24fb39d4fb
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJSJY.EXE
- Società: MyCity
- Copyright: Boban Spasic
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 05/09/2014
- Nome file: SYSLZVLJ.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 194048 byte
- MD5: 46f5270ebfd0a93ee6e1a0829952a31b
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLZVLJ.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.43 e successivi.
- Data: 08/09/2014
- Nome file: SYSLNQ.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 232448 byte
- MD5: ba9bf1dae79744a3f3ae8eac2e6776f9
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSLNQ.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.45 e successivi.
- Data: 11/09/2014
- Nome file: SYSBGUV.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 217600 byte
- MD5: cd4c9bf2e9a9cb0834370a9be8d4e11e
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSBGUV.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi.
- Data: 12/09/2014
- Nome file: SYSHNFUR.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 225280 byte
- MD5: ac9973583448c2a0703df4aa0345feef
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSHNFUR.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.48 e successivi.
- Data: 12/09/2014
- Nome file: SYSKJDES.EXE
- Esecuzione Automatica: SYS_UPDATE_A894C1F8BECBD4D484FA642
- Dimensioni: 205312 byte
- MD5: 69356a56cd48862225501761422586f3
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_A894C1F8BECBD4D484FA642] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSKJDES.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.49 e successivi.
- Data: 17/09/2014
- Nome file: SYSJWXJ.EXE
- Esecuzione Automatica: SYS_UPDATE_FC3478697FDC0282A2C4D80
- Dimensioni: 286720 byte
- MD5: d78a2e8c8aeac70a63c65e07ad6ee368
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_FC3478697FDC0282A2C4D80] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSJWXJ.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.51 e successivi.
- Data: 01/10/2014
- Nome file: SYSAKDK.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 179712 byte
- MD5: d351939ca4f55de65a3ef36fd8429179
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSAKDK.EXE
- Descrizione file: PortableApps.com Launcher
- Società: PortableApps.com
- Nome prodotto: Psi, Portable Edition
- Nome file originale: PsiPortable.exe
- Copyright: PortableApps.com
- Note aggiuntive: Rimosso da VirIT 7.7.62 e successivi.
- Data: 09/10/2014
- Nome file: SYSKAAYF.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 221696 byte
- MD5: 55c10b038502d02c88d906b574ce6495
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSKAAYF.EXE
- Descrizione file: parse/validate performance counter manifest and generate helper source files
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: CTRPP.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.67 e successivi.
- Data: 13/10/2014
- Nome file: SYSOFFOWSB.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 193024 byte
- MD5: fd199289e0413d9661b50662c5a894ce
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSOFFOWSB.EXE
- Descrizione file: Thunderbird Helper
- Società: Mozilla Corporation
- Nome prodotto: Thunderbird
- Nome file originale: helper.exe
- Copyright: Mozilla Corporation
- Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
- Data: 15/10/2014
- Nome file: SYSBDYKM.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 239616 byte
- MD5: 8654d5357ba85edbb27a4b0109ebd218
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSBDYKM.EXE
- Descrizione file: Microsoft ? GUIDGEN Application
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Visual Studio? 2008
- Nome file originale: GuidGen.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.
- Data: 15/10/2014
- Nome file: SYSVLMKC.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 197120 byte
- MD5: c335d6755f1867f7a4efa6a3113ab931
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSVLMKC.EXE
- Descrizione file: Windows Rights Managment manifest generator
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: genmanifest.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.71 e successivi.
- Data: 16/10/2014
- Nome file: SYSQIHNSRC.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 236032 byte
- MD5: fff9c5d195b1a1acb3f3095c20fb9f5e
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSQIHNSRC.EXE
- Descrizione file: .NET Framework license compiler
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? .NET Framework
- Nome file originale: lc.exe
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.72 e successivi.
- Data: 20/10/2014
- Nome file: SYSUQOYTGC.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 214016 byte
- MD5: 94003b48eabadcd0dd2c3c17ad997aba
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSUQOYTGC.EXE
- Descrizione file: IcoFX Portable (PortableApps.com Launcher)
- Società: PortableApps.com
- Nome prodotto: IcoFX Portable
- Nome file originale: IcoFXPortable.exe
- Copyright: PortableApps.com
- Note aggiuntive: Rimosso da VirIT 7.7.74 e successivi.
- Data: 06/11/2014
- Nome file: SYSAUTALZI.EXE
- Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98
- Dimensioni: 195072 byte
- MD5: 0cdc9af9de5028f59a71863b81fcac22
- Descrizione:
Il Trojan.Win32.Agent.EKK si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSAUTALZI.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.87 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
