MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Adware.Win32.SunnyDay.B- Nome: Adware.Win32.SunnyDay.B
- Tipologia: Adware
- Data: 25/03/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_CLZ4C
- Dimensioni: 503808 byte
- MD5: cc32940dcaf69d74aeaea9f7e6da42cb
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_CLZ4C] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: Khra
- Nome prodotto: Cotn
- Nome file originale: WizzByPass.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
- Data: 29/03/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_RYBXT
- Dimensioni: 716288 byte
- MD5: 7591784eb2bcc7b3e663f0633577b414
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_RYBXT] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: USUSJa
- Nome file originale: WizzByPass.exe
- Note aggiuntive: Rimosso da VirIT 8.1.40 e successivi.
- Data: 01/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_G3IUU
- Dimensioni: 58368 byte
- MD5: b0ebb0982d349db89c86a6bbf5ab0143
- Descrizione:
L'Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_G3IUU] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: BestDay
- Nome file originale: Ssapybzzix.exe
- Copyright: COpyright@2016
- Note aggiuntive: Rimosso da VirIT 8.1.44 e successivi.
- Data: 05/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_AI4S9
- Dimensioni: 339968 byte
- MD5: 5265be7d2a2007b33eb0c9819cbc58ad
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_AI4S9] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: Ta7foun
- Nome file originale: Ssapybzzix.exe
- Copyright: Copyright@2016
- Note aggiuntive: Rimosso da VirIT 8.1.46 e successivi.
- Data: 19/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_86YV6
- Dimensioni: 656896 byte
- MD5: 75cd157c02db8c694052e481f2b106d1
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_86YV6] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: Rio
- Nome file originale: Lake.exe
- Copyright: COPyright@2016
- Note aggiuntive: Rimosso da VirIT 8.1.55 e successivi.
- Data: 19/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_JKUTS
- Dimensioni: 562688 byte
- MD5: ea9d5a75470e4ecf42f24d7736f7cfb7
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_JKUTS] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Nome file originale: Lake.exe
- Copyright: COPyright@2016
- Note aggiuntive: Rimosso da VirIT 8.1.55 e successivi.
- Data: 26/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_UC91C
- Dimensioni: 386048 byte
- MD5: 8d5a8db372813b605fec5efef8d4e9f1
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\BROWSEEXTENSION\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_UC91C] = %PROGRAMFILES%\BROWSEEXTENSION\OTUTNETWORK.EXE
- Nome file originale: WindowsFormsApplication1.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi.
- Data: 26/04/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_WPHTI
- Dimensioni: 615936 byte
- MD5: 451d7f7793c787265574c932ae68eff7
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_WPHTI] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: rendre
- Nome file originale: WindowsFormsApplication1.exe
- Copyright: Copyright ? 2016
- Note aggiuntive: Rimosso da VirIT 8.1.60 e successivi.
- Data: 02/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_HBU2F
- Dimensioni: 799744 byte
- MD5: 53690b5383c30fcb35fb73d6a47b05b7
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_HBU2F] = %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE
- Descrizione file: KC
- Società: KCvZ
- Nome prodotto: KCvZ
- Nome file originale: Colibali.exe
- Copyright: K2016
- Note aggiuntive: Rimosso da VirIT 8.1.64 e successivi.
- Data: 02/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_EZ9VX
- Dimensioni: 488960 byte
- MD5: 739ea9165bcc5e583a7792bcada866aa
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_EZ9VX] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: zs6OEjiw
- Società: zs
- Nome file originale: BaraAsba.exe
- Copyright: zs6OE2016
- Note aggiuntive: Rimosso da VirIT 8.1.64 e successivi.
- Data: 02/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_Q911A
- Dimensioni: 622080 byte
- MD5: dc6e417d2b56fa6b1f3022183f7b3f03
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_Q911A] = %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE
- Descrizione file: Ll
- Società: Ll
- Nome prodotto: LlPK
- Nome file originale: Colibali.exe
- Copyright: LlPKWxEbY2016
- Note aggiuntive: Rimosso da VirIT 8.1.64 e successivi.
- Data: 03/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_HIT56
- Dimensioni: 519680 byte
- MD5: 1c5a5d8b4da76de62b1219563b69b647
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_HIT56] = %PROGRAMFILES%\DESKTOPPLAY\OTUTNETWORK.EXE
- Descrizione file: oZRTIob
- Società: oZR
- Nome prodotto: o
- Nome file originale: SolutionOne.exe
- Copyright: oZRTIob2016
- Note aggiuntive: Rimosso da VirIT 8.1.65 e successivi.
- Data: 12/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_2AXPA
- Dimensioni: 391168 byte
- MD5: c124959982aa811f010945ef86dc660c
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\MOBILEPCSTARTERKIT\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_2AXPA] = %PROGRAMFILES%\MOBILEPCSTARTERKIT\OTUTNETWORK.EXE
- Descrizione file: ZhEt
- Società: ZhEtSubj
- Nome prodotto: ZhE
- Nome file originale: One.exe
- Copyright: ZhEtSubj2016
- Note aggiuntive: Rimosso da VirIT 8.1.72 e successivi.
- Data: 12/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_75MYN
- Dimensioni: 62976 byte
- MD5: ee92b2d6ec733a8546a61b282b650b2c
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_75MYN] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: SYp
- Società: SYpV
- Nome prodotto: SYpVnnL
- Nome file originale: Premiere.exe
- Copyright: SYpVnnL2016
- Note aggiuntive: Rimosso da VirIT 8.1.72 e successivi.
- Data: 18/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_CNILM
- Dimensioni: 295424 byte
- MD5: 4aded3ba2b56de4d1dc721ca8ef0eb37
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_CNILM] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
- Descrizione file: WoBU
- Società: WoBU
- Nome prodotto: WoBUqJPa
- Nome file originale: Premiere.exe
- Copyright: W2016
- Note aggiuntive: Rimosso da VirIT 8.1.77 e successivi.
- Data: 24/05/2016
- Nome file: OTUTNETWORK.EXE
- Esecuzione Automatica: OTUTPRODUCT_785T8
- Dimensioni: 339968 byte
- MD5: 8de2e4605ed22f960967e9e797e540fe
- Descrizione:
Il Adware.Win32.SunnyDay.B si copia in %PROGRAMFILES%\MOBILEPCSTARTERKIT\OTUTNETWORK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [OTUTPRODUCT_785T8] = %PROGRAMFILES%\MOBILEPCSTARTERKIT\OTUTNETWORK.EXE
- Descrizione file: XJUB
- Nome prodotto: XJUBpxp
- Nome file originale: GlobalPr.exe
- Copyright: XJUBpxpSL2016
- Note aggiuntive: Rimosso da VirIT 8.1.81 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|