TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Adware.Win32.SunnyDay.A

  • Nome: Adware.Win32.SunnyDay.A
  • Tipologia: Adware
  • Data: 25/03/2016
  • Nome file: WINCOM_SP1.EXE
  • Esecuzione Automatica: WINCOMSP1
  • Dimensioni: 3954688 byte
  • MD5: dbedea5406fd0755ca4be055f0c51531
  • Descrizione:
    Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\WINCOM_SP1.EXE
    Modifica la seguente chiave di registro:
    [autorun.inf]
    [WINCOMSP1] = %PROGRAMFILES%\SUNNYDAY\WINCOM_SP1.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
  • Data: 25/03/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_QMS7L
  • Dimensioni: 692736 byte
  • MD5: b38ff400facd5ef23c133e6453e0da13
  • Descrizione:
    Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_QMS7L] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
  • Descrizione file: PXLoozz
  • Società: OPXOAsk
  • Nome prodotto: POksa
  • Nome file originale: WizzByPass.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.1.40 e successivi.
  • Data: 12/07/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_2K9BQ
  • Dimensioni: 661504 byte
  • MD5: 73903f13a94299c56eea7a42d4b47c56
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_2K9BQ] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
  • Società: ELT0BLeF
  • Nome file originale: AsbaBehia.exe
  • Copyright: E2016
  • Note aggiuntive: Rimosso da VirIT 8.2.14 e successivi.
  • Data: 26/08/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_ALVL5
  • Dimensioni: 115712 byte
  • MD5: 8e23a59eb71c4988e2f8de8bbd806834
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_ALVL5] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Descrizione file: t
  • Società: tP459rt8
  • Nome prodotto: tP459rt86
  • Nome file originale: Danao.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
  • Data: 01/09/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_O2T2Y
  • Dimensioni: 871424 byte
  • MD5: d1efeeeb8a9dc102435d6f80d9de650b
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_O2T2Y] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
  • Descrizione file: PEU1Z1
  • Società: PEU1Z1
  • Nome prodotto: PEU
  • Nome file originale: CumInFace.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.50 e successivi.
  • Data: 01/09/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_78IRN
  • Dimensioni: 1126400 byte
  • MD5: 2406dfb73b50d0ab3547c37955948c3c
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_78IRN] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Società: otOII
  • Nome prodotto: otOII
  • Nome file originale: ComputerAA.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.50 e successivi.
  • Data: 05/09/2016
  • Nome file: KNSF128.TMP
  • Esecuzione Automatica: OTUTPRODUCT_O4FBI
  • Dimensioni: 494080 byte
  • MD5: 7c87d1b6a24cb70641f71e9b75c372fa
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_O4FBI] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.52 e successivi.
  • Data: 05/09/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_O4FBI
  • Dimensioni: 310784 byte
  • MD5: 5a58dd1e4e4db3b399ceecea05b51bd9
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_O4FBI] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Descrizione file: 500YeAuo
  • Società: 500Ye
  • Nome prodotto: 50
  • Nome file originale: ComputerAA.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.52 e successivi.
  • Data: 06/09/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_F5CRM
  • Dimensioni: 795648 byte
  • MD5: 2da196312759e741dac30f0da6822f7e
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_F5CRM] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Descrizione file: au6
  • Società: au
  • Nome prodotto: au6
  • Nome file originale: rbou5.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.54 e successivi.
  • Data: 12/09/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_33MUK
  • Dimensioni: 1390592 byte
  • MD5: 0fc1f3221bd16e9b3a21078593a040d9
  • Descrizione:
    L'Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_33MUK] = %PROGRAMFILES%\MPCK\OTUTNETWORK.EXE
  • Descrizione file: T10I
  • Società: T10Ia
  • Nome prodotto: T10
  • Nome file originale: rbou5.exe
  • Copyright: Copyright ? 2016
  • Note aggiuntive: Rimosso da VirIT 8.2.57 e successivi.
  • Data: 04/11/2016
  • Nome file: OTUTNETWORK.EXE
  • Esecuzione Automatica: OTUTPRODUCT_JE3XW
  • Dimensioni: 574464 byte
  • MD5: e5d2e8ac0c8b4523226555824b12b54c
  • Descrizione:
    Il Adware.Win32.SunnyDay.A si copia in %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
    Modifica la seguente chiave di registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    [OTUTPRODUCT_JE3XW] = %PROGRAMFILES%\SUNNYDAY\OTUTNETWORK.EXE
  • Descrizione file: waSzsJbYi
  • Società: waSzsJbYi
  • Nome prodotto: waSzs
  • Nome file originale: TakrizKizebi.exe
  • Copyright: w2016
  • Note aggiuntive: Rimosso da VirIT 8.2.96 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283