TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

  1. 18/08/2020 - Adware.Win32.CloudPrinter.AAdware
  2. 26/06/2020 - Trojan.Win32.GootKit.DCTrojan
  3. 23/04/2020 - Trojan.JS.Dropper.CDNTrojan
  4. 13/03/2020 - Adware.Win32.MyPCBackup.BAdware
  5. 05/08/2019 - Trojan.Win32.Gootkit.CZTrojan
  6. 05/08/2019 - Trojan.Win32.Gootkit.CYTrojan
  7. 31/07/2019 - Trojan.Win32.Gootkit.BPRTrojan
  8. 30/07/2019 - Trojan.Win32.Gootkit.BPPTrojan
  9. 29/07/2019 - Trojan.Win32.Cutwail.BPOTrojan
  10. 29/07/2019 - Trojan.Win32.Cutwail.BPNTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Agent.ELW

  • Nome: Trojan.Win32.Agent.ELW
  • Tipologia: Trojan
  • Data: 23/02/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 452608 byte
  • MD5: 440ad56617e1adbb9cc9b954df74f905
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
  • Descrizione file: apogamenx cyseuh wijoru
  • Società: ?Ceysajolxofat
  • Nome prodotto: APDOVANI
  • Nome file originale: apdovani.exe
  • Copyright: ?Ceysajolxofat
  • Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
  • Data: 23/03/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 381952 byte
  • MD5: ba375ff5b2c0e0168b2c73b631513ff0
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
  • Descrizione file: Total Commander 32 bit
  • Società: Ghisler Software GmbH
  • Nome prodotto: Total Commander
  • Nome file originale: totalcmd.exe
  • Copyright: Copyright ? 1993-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
  • Data: 14/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 514048 byte
  • MD5: 0f22b95df1995015e89edf4999da27f2
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.5 e successivi.
  • Data: 16/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 454656 byte
  • MD5: 8e5f65c4d627beb8abeb6a437dceecab
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.6 e successivi.
  • Data: 18/09/2015
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 535552 byte
  • MD5: 2b3557adbb8dbcfd93c4d1cad9f411ac
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Komok v Gorle
  • Società: Komok v Gorle Solutions
  • Nome prodotto: Komok v Gorle
  • Nome file originale: KMG.EXE
  • Copyright: 2005-2015 KMGS. All rights reserved
  • Note aggiuntive: Rimosso da VirIT 8.0.8 e successivi.
  • Data: 28/01/2016
  • Nome file: ADVA-1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 321814 byte
  • MD5: 1ba0f0bb59c06878a2f16d3cdaf4b9c8
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.0.98 e successivi.
  • Data: 23/02/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 319488 byte
  • MD5: aebf0e0b7ccb1ab59ac8758aef64abcd
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.
  • Data: 24/02/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 315392 byte
  • MD5: 85b3956f78eb8f9797e7319ddabe8e7c
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.17 e successivi.
  • Data: 10/03/2016
  • Nome file: API-RTCA.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 506230 byte
  • MD5: 4daca3e8c57d12db1ddfe525133c5daf
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
  • Descrizione file: timeless Les Paul-style tone from Gibson's new '61
  • Società: fLaSh
  • Nome prodotto: Zebra
  • Nome file originale: Kopertin.exe
  • Copyright: ? 1990-2012 World's largest and most authoritative dictionary database of abbreviations ...
  • Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi.
  • Data: 24/03/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 319488 byte
  • MD5: 97aee9f2ac44f762b90b33df106d6b50
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
  • Data: 14/04/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 437760 byte
  • MD5: 2eb14920c75d5e73264f77cfa273ad2c
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Autostart program viewer
  • Società: Sysinternals - www.sysinternals.com
  • Nome prodotto: Sysinternals autoruns
  • Nome file originale: autoruns.exe
  • Copyright: Copyright (C) 2002-2014 Mark Russinovich
  • Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
  • Data: 06/06/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 505344 byte
  • MD5: cb1b8a342c832b76f59af0f5c29648b4
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Total Commander 32bit->64bit helper tool
  • Società: Ghisler Software GmbH
  • Nome prodotto: Ghisler Software GmbH Totalcmd-X64
  • Nome file originale: tcmdx64.exe
  • Copyright: Copyright ? 2008-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
  • Data: 07/06/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 564736 byte
  • MD5: 31023e347e3d03955b4df0860240862e
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Contacts Ask Seated Openbsd Quickreturns
  • Società: Masters ITM
  • Nome prodotto: StableScart
  • Copyright: Copyright (c) 2006-2014
  • Note aggiuntive: Rimosso da VirIT 8.1.89 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 613376 byte
  • MD5: 6fe7b2a75743df594dcbaecebc33694e
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Shell DragDrop Handler
  • Società: Daum Communications
  • Nome prodotto: Codenames - Street
  • Nome file originale: DTDrop.dll
  • Copyright: Copyright (C) 2007-2010 Daum Communications
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 266240 byte
  • MD5: ad02e2c297b680db76f7e0a87af91a38
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Total Commander 32bit->64bit helper tool
  • Società: G hisler Software GmbH
  • Nome prodotto: Ghisler Software GmbH Totalcmd-X64
  • Nome file originale: tcmdx64.exe
  • Copyright: Copyright ? 2008-2010 Christian Ghisler
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 05/08/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 613376 byte
  • MD5: 6a6e4a18a711c4909e9ce45a55236728
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Descrizione file: Shell DragDrop Handler
  • Società: Daum Communications
  • Nome prodotto: Codenames - Street
  • Nome file originale: DTDrop.dll
  • Copyright: Copyright (C) 2007-2010 Daum Communications
  • Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
  • Data: 26/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 372224 byte
  • MD5: e662e3f466bb2d861dfd259f92023940
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
  • Data: 29/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 380416 byte
  • MD5: 6ac3ba95b243cbc0df712bf03e127167
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
  • Data: 29/08/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 361984 byte
  • MD5: b19257c7f682ae00195fc31823877f80
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
  • Descrizione file: Q-Dir
  • Società: Nenad Hrg (SoftwareOK.com)
  • Nome prodotto: Q-Dir SoftwareOK.com
  • Nome file originale: Q-Dir.exe
  • Copyright: Copyright ? 2006-2015
  • Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
  • Data: 05/09/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 452608 byte
  • MD5: a8e20d16f0587d078a28a37bde1876fe
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.53 e successivi.
  • Data: 31/10/2016
  • Nome file: API--1-1.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 434176 byte
  • MD5: 9c8637dc948884588ac7b71b0e605d5f
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
  • Note aggiuntive: Rimosso da VirIT 8.2.93 e successivi.
  • Data: 27/12/2016
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 331776 byte
  • MD5: cece67b331b0089428b2c81deeb5c8f0
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.
  • Data: 23/01/2017
  • Nome file: ADSL-1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 352768 byte
  • MD5: e8e2bb1cc5457687a0274343dac6ceb7
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.
  • Data: 06/03/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 479232 byte
  • MD5: be2710056ccc5c19e908eea2de8db474
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.3.78 e successivi.
  • Data: 07/04/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 471040 byte
  • MD5: 8ee82e44357798c01178bb4d2250feaf
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Note aggiuntive: Rimosso da VirIT 8.4.3 e successivi.
  • Data: 22/05/2017
  • Nome file: AVIFTONS.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 458752 byte
  • MD5: 05ba7154fa9f2fbe6dfdf660ee48d566
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
  • Descrizione file: TimeTravel Reality
  • Società: TimeTravel Reality
  • Nome prodotto: TimeTravel Reality
  • Nome file originale: TimeTravel Reality
  • Copyright: Copyright ? 2005-2012 TimeTravel Reality
  • Note aggiuntive: Rimosso da VirIT 8.4.30 e successivi.
  • Data: 18/08/2017
  • Nome file: API--1-0.EXE
  • Esecuzione Automatica: api--1-0
  • Dimensioni: 484536 byte
  • MD5: 5a9aaf235e73724334e23f257d98f4e8
  • Descrizione:
    Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
  • Descrizione file: SCSI Pass Through Direct
  • Società: Duplex Secure Ltd.
  • Nome prodotto: SCSI Pass Through Direct
  • Copyright: Copyright (C) 2004-2013
  • Note aggiuntive: Rimosso da VirIT 8.4.91 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283