TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Agent.EMJ

  • Nome: Trojan.Win32.Agent.EMJ
  • Tipologia: Trojan
  • Data: 19/12/2014
  • Nome file: 6B07.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 262144 byte
  • MD5: 97a16f65c278b4cffa67cd2ff359b65a
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6B07.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6B07.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi.
  • Data: 22/12/2014
  • Nome file: 4914.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 277504 byte
  • MD5: 8ec1034d65f6853eda3d7f23305a36a2
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4914.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4914.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi.
  • Data: 22/12/2014
  • Nome file: 218.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 385024 byte
  • MD5: 146e50229ca3ac84d150dd88b75db630
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\218.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\218.TMP NOTIFIERINIT
  • Descrizione file: ?????? ?????? ??????????
  • Società: ?????????? ??????????
  • Nome prodotto: ???????????? ??????? Microsoft? Windows?
  • Nome file originale: sample.dll
  • Copyright: ? ?????????? ??????????. ??? ????? ????????.
  • Note aggiuntive: Rimosso da VirIT 7.8.19 e successivi.
  • Data: 07/01/2015
  • Nome file: 4675.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 258048 byte
  • MD5: 5b01fbac2c0423aceca9ac5b65585cc7
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4675.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4675.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi.
  • Data: 13/01/2015
  • Nome file: F9B9.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 258048 byte
  • MD5: 6d21bf8b31a4ae46be471e938bfc91e2
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.31 e successivi.
  • Data: 15/01/2015
  • Nome file: 370A.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 258048 byte
  • MD5: 1b54945219dfa44a80d8bfd9c043265a
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\370A.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\370A.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.32 e successivi.
  • Data: 16/01/2015
  • Nome file: A390.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 262144 byte
  • MD5: c3f5841f5308246a1223a94faea526c0
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\A390.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\A390.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi.
  • Data: 20/01/2015
  • Nome file: FAF9.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 262144 byte
  • MD5: 593a209afae95cc09538c1f295255d9a
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
  • Data: 13/02/2015
  • Nome file: 952.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 284672 byte
  • MD5: 48afb6473c9e2c055b84ef6b3eb50b44
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\952.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\952.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
  • Data: 13/02/2015
  • Nome file: B348.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 352768 byte
  • MD5: 9001023d93beccd6c28ba67cbbc10cec
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\B348.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\B348.TMP NOTIFIERINIT
  • Descrizione file: ?????????? DLL ?????? ?????????????? AD
  • Società: ?????????? ??????????
  • Nome prodotto: ???????????? ??????? Microsoft? Windows?
  • Nome file originale: ADs
  • Copyright: ? ?????????? ??????????. ??? ????? ????????.
  • Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
  • Data: 19/02/2015
  • Nome file: 6735.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 294912 byte
  • MD5: d6a11b5654e949a6d56376a112a93f8f
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6735.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6735.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi.
  • Data: 19/02/2015
  • Nome file: 7CF0.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 318976 byte
  • MD5: d1afaaa5d40f2d908677b1b447f005b5
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP NOTIFIERINIT
  • Descrizione file: ?????????? DLL ?????? ?????????????? AD
  • Società: ?????????? ??????????
  • Nome prodotto: ???????????? ??????? Microsoft? Windows?
  • Nome file originale: ADs
  • Copyright: ? ?????????? ??????????. ??? ????? ????????.
  • Note aggiuntive: Rimosso da VirIT 7.8.59 e successivi.
  • Data: 25/02/2015
  • Nome file: 2895.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 372736 byte
  • MD5: 1ce3be56f631296e84db781dbce4b508
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\2895.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\2895.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi.
  • Data: 06/03/2015
  • Nome file: 8087.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 376832 byte
  • MD5: 5f6533ab10f475bfda4fff31899e084a
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\8087.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\8087.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi.
  • Data: 18/03/2015
  • Nome file: CED2.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 372224 byte
  • MD5: 481991b109673fe8dd8e5fec8e29fe17
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\CED2.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\CED2.TMP NOTIFIERINIT
  • Descrizione file: Windows Portable Device API Components
  • Società: Microsoft Corporation
  • Nome prodotto: Microsoft? Windows? Operating System
  • Nome file originale: PortableDeviceApi.dll
  • Copyright: ? Microsoft Corporation. All rights reserved.
  • Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi.
  • Data: 07/05/2015
  • Nome file: 1.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 366592 byte
  • MD5: 1012ce27fc7b9070c365ef83e71051a9
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\1.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\1.TMP NOTIFIERINIT
  • Descrizione file: Microsoft DirectInput
  • Società: ?????????? ??????????
  • Nome prodotto: ???????????? ??????? Microsoft? Windows?
  • Nome file originale: DInput8.dll
  • Copyright: ? ?????????? ??????????. ??? ????? ????????.
  • Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
  • Data: 07/05/2015
  • Nome file: 312D.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 276992 byte
  • MD5: f4837446e5e2b89b98a94ef1152e0384
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\312D.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\312D.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
  • Data: 12/05/2015
  • Nome file: 4E6E.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 279040 byte
  • MD5: d7b5238d49f030dea014fe20bd8b7b35
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi.
  • Data: 12/05/2015
  • Nome file: AFAA.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 294912 byte
  • MD5: ee49fa2dc0c8da2cbdebf8f85c01f8ab
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi.
  • Data: 20/05/2015
  • Nome file: 53E3.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 448000 byte
  • MD5: 05a79e8ebedc194b003aa65e2f38137e
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\53E3.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\53E3.TMP NOTIFIERINIT
  • Descrizione file: ?????? DHCP-???????
  • Società: ?????????? ??????????
  • Nome prodotto: ???????????? ??????? Microsoft? Windows?
  • Nome file originale: dhcpcsvc.dll
  • Copyright: ? ?????????? ??????????. ??? ????? ????????.
  • Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
  • Data: 21/05/2015
  • Nome file: E0DC.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 308224 byte
  • MD5: 7272cfc02b675b97d44f67672b93146d
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
  • Data: 26/05/2015
  • Nome file: 6CC7.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 274432 byte
  • MD5: 5d394e470e25eb58c474d3a26a77f899
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi.
  • Data: 26/05/2015
  • Nome file: EDC1.TMP
  • Esecuzione Automatica: wwnotify
  • Dimensioni: 268288 byte
  • MD5: 0dea7d0e47c44b0755fc8c6ca9727b57
  • Descrizione:
    Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP NOTIFIERINIT
  • Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283