MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.EMJ- Nome: Trojan.Win32.Agent.EMJ
- Tipologia: Trojan
- Data: 19/12/2014
- Nome file: 6B07.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 262144 byte
- MD5: 97a16f65c278b4cffa67cd2ff359b65a
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6B07.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6B07.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi.
- Data: 22/12/2014
- Nome file: 4914.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 277504 byte
- MD5: 8ec1034d65f6853eda3d7f23305a36a2
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4914.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4914.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.18 e successivi.
- Data: 22/12/2014
- Nome file: 218.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 385024 byte
- MD5: 146e50229ca3ac84d150dd88b75db630
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\218.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\218.TMP NOTIFIERINIT
- Descrizione file: ?????? ?????? ??????????
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: sample.dll
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.8.19 e successivi.
- Data: 07/01/2015
- Nome file: 4675.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 258048 byte
- MD5: 5b01fbac2c0423aceca9ac5b65585cc7
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4675.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4675.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.27 e successivi.
- Data: 13/01/2015
- Nome file: F9B9.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 258048 byte
- MD5: 6d21bf8b31a4ae46be471e938bfc91e2
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\F9B9.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.31 e successivi.
- Data: 15/01/2015
- Nome file: 370A.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 258048 byte
- MD5: 1b54945219dfa44a80d8bfd9c043265a
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\370A.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\370A.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.32 e successivi.
- Data: 16/01/2015
- Nome file: A390.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 262144 byte
- MD5: c3f5841f5308246a1223a94faea526c0
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\A390.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\A390.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.33 e successivi.
- Data: 20/01/2015
- Nome file: FAF9.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 262144 byte
- MD5: 593a209afae95cc09538c1f295255d9a
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\FAF9.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.36 e successivi.
- Data: 13/02/2015
- Nome file: 952.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 284672 byte
- MD5: 48afb6473c9e2c055b84ef6b3eb50b44
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\952.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\952.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
- Data: 13/02/2015
- Nome file: B348.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 352768 byte
- MD5: 9001023d93beccd6c28ba67cbbc10cec
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\B348.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\B348.TMP NOTIFIERINIT
- Descrizione file: ?????????? DLL ?????? ?????????????? AD
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: ADs
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.8.54 e successivi.
- Data: 19/02/2015
- Nome file: 6735.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 294912 byte
- MD5: d6a11b5654e949a6d56376a112a93f8f
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6735.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6735.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi.
- Data: 19/02/2015
- Nome file: 7CF0.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 318976 byte
- MD5: d1afaaa5d40f2d908677b1b447f005b5
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\7CF0.TMP NOTIFIERINIT
- Descrizione file: ?????????? DLL ?????? ?????????????? AD
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: ADs
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.8.59 e successivi.
- Data: 25/02/2015
- Nome file: 2895.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 372736 byte
- MD5: 1ce3be56f631296e84db781dbce4b508
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\2895.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\2895.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.63 e successivi.
- Data: 06/03/2015
- Nome file: 8087.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 376832 byte
- MD5: 5f6533ab10f475bfda4fff31899e084a
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\8087.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\8087.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.8.71 e successivi.
- Data: 18/03/2015
- Nome file: CED2.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 372224 byte
- MD5: 481991b109673fe8dd8e5fec8e29fe17
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\CED2.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\CED2.TMP NOTIFIERINIT
- Descrizione file: Windows Portable Device API Components
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: PortableDeviceApi.dll
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.8.79 e successivi.
- Data: 07/05/2015
- Nome file: 1.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 366592 byte
- MD5: 1012ce27fc7b9070c365ef83e71051a9
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\DATIAP~1\1.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\DATIAP~1\1.TMP NOTIFIERINIT
- Descrizione file: Microsoft DirectInput
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: DInput8.dll
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
- Data: 07/05/2015
- Nome file: 312D.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 276992 byte
- MD5: f4837446e5e2b89b98a94ef1152e0384
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\312D.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\312D.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.14 e successivi.
- Data: 12/05/2015
- Nome file: 4E6E.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 279040 byte
- MD5: d7b5238d49f030dea014fe20bd8b7b35
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\4E6E.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.16 e successivi.
- Data: 12/05/2015
- Nome file: AFAA.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 294912 byte
- MD5: ee49fa2dc0c8da2cbdebf8f85c01f8ab
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\AFAA.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.17 e successivi.
- Data: 20/05/2015
- Nome file: 53E3.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 448000 byte
- MD5: 05a79e8ebedc194b003aa65e2f38137e
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\53E3.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\53E3.TMP NOTIFIERINIT
- Descrizione file: ?????? DHCP-???????
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: dhcpcsvc.dll
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
- Data: 21/05/2015
- Nome file: E0DC.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 308224 byte
- MD5: 7272cfc02b675b97d44f67672b93146d
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\E0DC.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.23 e successivi.
- Data: 26/05/2015
- Nome file: 6CC7.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 274432 byte
- MD5: 5d394e470e25eb58c474d3a26a77f899
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\6CC7.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.26 e successivi.
- Data: 26/05/2015
- Nome file: EDC1.TMP
- Esecuzione Automatica: wwnotify
- Dimensioni: 268288 byte
- MD5: 0dea7d0e47c44b0755fc8c6ca9727b57
- Descrizione:
Il Trojan.Win32.Agent.EMJ si copia in %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wwnotify] = RUNDLL32.EXE %USERPROFILE%\APPDATA\ROAMING\EDC1.TMP NOTIFIERINIT
- Note aggiuntive: Rimosso da VirIT 7.9.27 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|