MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Backdoor.Rbot.QV- Nome: Backdoor.Rbot.QV
- Tipologia: Backdoor - Worm
- Data: 18/11/2005
- Stato: X
- Nome file: csrs.exe
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 72704 byte
- Note aggiuntive: Rimosso da VirIT 5.2.48 e successivi.
- Data: 10/12/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 62976 byte
- MD5: bf38dc568996965b136a032e36069a05
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.1 e successivi.
- Data: 19/12/2012
- Nome file: csrss.exe
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 88064 byte
- MD5: c237f01fc6d13c38a2cda53b7810ceec
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.9 e successivi.
- Data: 10/04/2013
- Nome file: csrss.exe
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 70063 byte
- MD5: ad1a778f70a2cac70e9568f538f9bf49
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.3.85 e successivi.
- Data: 04/11/2013
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 105305 byte
- MD5: da5e1ad211039beeca8bb8ff61661ea2
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
- Descrizione file: S0
- Società:
- Nome prodotto: S0
- Nome file originale: S0.exe
- Copyright: Copyright ? 2013
- Note aggiuntive: Rimosso da VirIT 7.5.30 e successivi.
- Data: 22/01/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 91837 byte
- MD5: 00a6426d29bf14f4665c3c8da69662f8
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
- Società: lohuiygtdestes
- Nome prodotto: U�oipjuhguggiu
- Note aggiuntive: Rimosso da VirIT 7.5.85 e successivi.
- Data: 27/01/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 87762 byte
- MD5: 47a9e80dcc98a95be205d57bde6cad90
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Società: loikutffufu
- Nome prodotto: nugigygfyy
- Note aggiuntive: Rimosso da VirIT 7.5.87 e successivi.
- Data: 25/03/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 95418 byte
- MD5: 503dfb92446db654da69fa522d73bb7a
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\SYSTEM32\CSRSS.EXE
- Società: uihuhuhfzuehfiu
- Nome prodotto: mipakokpokpzd
- Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi.
- Data: 06/06/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 113152 byte
- MD5: 76410d125207c3315399b8b8e5630f9f
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: Ygepit
- Società: OOO Yandex
- Nome prodotto: Befall Cola Sank Edsel Cube
- Nome file originale: Tier.exe
- Copyright: 778584 757539
- Note aggiuntive: Rimosso da VirIT 7.6.79 e successivi.
- Data: 03/07/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 110080 byte
- MD5: b0c824aff7d1a94c38d67b09d4ad0d98
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: Igecoc Yqywic Ire
- Società: Nokia Mobile Phones Ltd.
- Nome prodotto: Anap
- Nome file originale: Wirjvup.exe
- Copyright:
1999
- Note aggiuntive: Rimosso da VirIT 7.6.98 e successivi.
- Data: 23/08/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 93712 byte
- MD5: 7037af8edc8278ce9600fdc12aaf66b8
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.
- Data: 25/08/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 93734 byte
- MD5: bb5ed3d962ba978ba232bcb6a8cf020e
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.34 e successivi.
- Data: 27/08/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 108158 byte
- MD5: ec354a3477e1543905b0c2b769cddb66
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.7.37 e successivi.
- Data: 19/09/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 140288 byte
- MD5: 7370aa169a311ede1fa4c6cf24cc672b
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: jmZ4s334t 772c07a9
- Società: Gainward Co.
- Note aggiuntive: Rimosso da VirIT 7.7.53 e successivi.
- Data: 24/11/2014
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 50176 byte
- MD5: b625bc2dad85c883dc8385a57fec8c3c
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Descrizione file: Illustrations Mailer Inquisitorial
- Società: Maltreatment Lagged Opportunism
- Nome prodotto: Lugged Mistrusts Miner
- Nome file originale: Overlap.exe
- Copyright: Minimising Outstep Liquidising
- Note aggiuntive: Rimosso da VirIT 7.8.0 e successivi.
- Data: 17/02/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 71273 byte
- MD5: 6cff505357e15ec84fcc74bd5861aba3
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Società: lopedfvcgd
- Nome prodotto: vfgtgbvgfr?
- Nome file originale: CFR0.exe
- Note aggiuntive: Rimosso da VirIT 7.8.57 e successivi.
- Data: 02/03/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 100492 byte
- MD5: 09bc908831b1c4453c157a4b30ee22a0
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.67 e successivi.
- Data: 20/04/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 159744 byte
- MD5: 643397d05975d3d3a29e376ab3d00cd1
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.1 e successivi.
- Data: 30/04/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 73728 byte
- MD5: fd61711e05e5253c2c6d94a9750dfc30
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.9 e successivi.
- Data: 04/05/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 65536 byte
- MD5: b46220da7beb7891e3a322cd3c4ff59c
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 7.9.10 e successivi.
- Data: 18/11/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 81920 byte
- MD5: a93c5761475118f27062bc8c4ce726fd
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: Cultures
- Società: Neodio Technologies Corporation
- Nome prodotto: Castaways
- Nome file originale: Colds.exe
- Note aggiuntive: Rimosso da VirIT 8.0.51 e successivi.
- Data: 18/12/2015
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 177666 byte
- MD5: d18c52e9c354cfd6f2dca2e169be4559
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.72 e successivi.
- Data: 23/09/2016
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 131072 byte
- MD5: bf63d2dc2cadb492c132db51723118ba
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: test
- Società:
- Nome prodotto: test
- Nome file originale: test.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.2.67 e successivi.
- Data: 16/11/2016
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 166242 byte
- MD5: 0c0d798add0c4e450a1c8bf3824ea989
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Descrizione file: DlgPreprint Microsoft ???????
- Nome prodotto: DlgPreprint ????
- Nome file originale: DlgPreprint.EXE
- Copyright: ???? (C) 2000
- Note aggiuntive: Rimosso da VirIT 8.3.2 e successivi.
- Data: 23/01/2017
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 117090 byte
- MD5: 17fb3adf41fb87246d295bb0f03caddc
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: FileSpy MFC Application
- Nome prodotto: FileSpy Application
- Nome file originale: FileSpy.EXE
- Copyright: Copyright (C) 2003
- Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.
- Data: 21/02/2017
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 135168 byte
- MD5: 79c0e8961a732ed8a72b3e37110f0483
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Descrizione file: Tree Microsoft ???????
- Nome prodotto: Tree ????
- Nome file originale: Tree.EXE
- Copyright: ???? (C) 2000
- Note aggiuntive: Rimosso da VirIT 8.3.69 e successivi.
- Data: 07/06/2017
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 178530 byte
- MD5: c6706efbe9ebc4a2056a4c6d3d05a5dd
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
- Descrizione file: fan Vicrosoft
- Nome prodotto: fan
- Nome file originale: fan.EXE
- Copyright: (C) 1999
- Note aggiuntive: Rimosso da VirIT 8.4.41 e successivi.
- Data: 28/06/2017
- Nome file: CSRSS.EXE
- Esecuzione Automatica: Client Server Runtime Process
- Dimensioni: 196608 byte
- MD5: 0cbe0e312768f715787a0b649c4cbea9
- Descrizione:
Il Backdoor.RBot.QV si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
- Note aggiuntive: Rimosso da VirIT 8.4.56 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
