MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Agent.ELW- Nome: Trojan.Win32.Agent.ELW
- Tipologia: Trojan
- Data: 23/02/2015
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 452608 byte
- MD5: 440ad56617e1adbb9cc9b954df74f905
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
- Descrizione file: apogamenx cyseuh wijoru
- Società: ?Ceysajolxofat
- Nome prodotto: APDOVANI
- Nome file originale: apdovani.exe
- Copyright: ?Ceysajolxofat
- Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.
- Data: 23/03/2015
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 381952 byte
- MD5: ba375ff5b2c0e0168b2c73b631513ff0
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
- Descrizione file: Total Commander 32 bit
- Società: Ghisler Software GmbH
- Nome prodotto: Total Commander
- Nome file originale: totalcmd.exe
- Copyright: Copyright ? 1993-2010 Christian Ghisler
- Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.
- Data: 14/09/2015
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 514048 byte
- MD5: 0f22b95df1995015e89edf4999da27f2
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.5 e successivi.
- Data: 16/09/2015
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 454656 byte
- MD5: 8e5f65c4d627beb8abeb6a437dceecab
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.6 e successivi.
- Data: 18/09/2015
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 535552 byte
- MD5: 2b3557adbb8dbcfd93c4d1cad9f411ac
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Komok v Gorle
- Società: Komok v Gorle Solutions
- Nome prodotto: Komok v Gorle
- Nome file originale: KMG.EXE
- Copyright: 2005-2015 KMGS. All rights reserved
- Note aggiuntive: Rimosso da VirIT 8.0.8 e successivi.
- Data: 28/01/2016
- Nome file: ADVA-1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 321814 byte
- MD5: 1ba0f0bb59c06878a2f16d3cdaf4b9c8
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.0.98 e successivi.
- Data: 23/02/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 319488 byte
- MD5: aebf0e0b7ccb1ab59ac8758aef64abcd
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.
- Data: 24/02/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 315392 byte
- MD5: 85b3956f78eb8f9797e7319ddabe8e7c
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.17 e successivi.
- Data: 10/03/2016
- Nome file: API-RTCA.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 506230 byte
- MD5: 4daca3e8c57d12db1ddfe525133c5daf
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
- Descrizione file: timeless Les Paul-style tone from Gibson's new '61
- Società: fLaSh
- Nome prodotto: Zebra
- Nome file originale: Kopertin.exe
- Copyright: ? 1990-2012 World's largest and most authoritative dictionary database of abbreviations ...
- Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi.
- Data: 24/03/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 319488 byte
- MD5: 97aee9f2ac44f762b90b33df106d6b50
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.
- Data: 14/04/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 437760 byte
- MD5: 2eb14920c75d5e73264f77cfa273ad2c
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
- Descrizione file: Autostart program viewer
- Società: Sysinternals - www.sysinternals.com
- Nome prodotto: Sysinternals autoruns
- Nome file originale: autoruns.exe
- Copyright: Copyright (C) 2002-2014 Mark Russinovich
- Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.
- Data: 06/06/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 505344 byte
- MD5: cb1b8a342c832b76f59af0f5c29648b4
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Total Commander 32bit->64bit helper tool
- Società: Ghisler Software GmbH
- Nome prodotto: Ghisler Software GmbH Totalcmd-X64
- Nome file originale: tcmdx64.exe
- Copyright: Copyright ? 2008-2010 Christian Ghisler
- Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.
- Data: 07/06/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 564736 byte
- MD5: 31023e347e3d03955b4df0860240862e
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Contacts Ask Seated Openbsd Quickreturns
- Società: Masters ITM
- Nome prodotto: StableScart
- Copyright: Copyright (c) 2006-2014
- Note aggiuntive: Rimosso da VirIT 8.1.89 e successivi.
- Data: 05/08/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 613376 byte
- MD5: 6fe7b2a75743df594dcbaecebc33694e
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Shell DragDrop Handler
- Società: Daum Communications
- Nome prodotto: Codenames - Street
- Nome file originale: DTDrop.dll
- Copyright: Copyright (C) 2007-2010 Daum Communications
- Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
- Data: 05/08/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 266240 byte
- MD5: ad02e2c297b680db76f7e0a87af91a38
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Total Commander 32bit->64bit helper tool
- Società: G hisler Software GmbH
- Nome prodotto: Ghisler Software GmbH Totalcmd-X64
- Nome file originale: tcmdx64.exe
- Copyright: Copyright ? 2008-2010 Christian Ghisler
- Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
- Data: 05/08/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 613376 byte
- MD5: 6a6e4a18a711c4909e9ce45a55236728
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Descrizione file: Shell DragDrop Handler
- Società: Daum Communications
- Nome prodotto: Codenames - Street
- Nome file originale: DTDrop.dll
- Copyright: Copyright (C) 2007-2010 Daum Communications
- Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.
- Data: 26/08/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 372224 byte
- MD5: e662e3f466bb2d861dfd259f92023940
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
- Descrizione file: Q-Dir
- Società: Nenad Hrg (SoftwareOK.com)
- Nome prodotto: Q-Dir SoftwareOK.com
- Nome file originale: Q-Dir.exe
- Copyright: Copyright ? 2006-2015
- Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.
- Data: 29/08/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 380416 byte
- MD5: 6ac3ba95b243cbc0df712bf03e127167
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
- Descrizione file: Q-Dir
- Società: Nenad Hrg (SoftwareOK.com)
- Nome prodotto: Q-Dir SoftwareOK.com
- Nome file originale: Q-Dir.exe
- Copyright: Copyright ? 2006-2015
- Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
- Data: 29/08/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 361984 byte
- MD5: b19257c7f682ae00195fc31823877f80
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
- Descrizione file: Q-Dir
- Società: Nenad Hrg (SoftwareOK.com)
- Nome prodotto: Q-Dir SoftwareOK.com
- Nome file originale: Q-Dir.exe
- Copyright: Copyright ? 2006-2015
- Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.
- Data: 05/09/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 452608 byte
- MD5: a8e20d16f0587d078a28a37bde1876fe
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.2.53 e successivi.
- Data: 31/10/2016
- Nome file: API--1-1.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 434176 byte
- MD5: 9c8637dc948884588ac7b71b0e605d5f
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
- Note aggiuntive: Rimosso da VirIT 8.2.93 e successivi.
- Data: 27/12/2016
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 331776 byte
- MD5: cece67b331b0089428b2c81deeb5c8f0
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.
- Data: 23/01/2017
- Nome file: ADSL-1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 352768 byte
- MD5: e8e2bb1cc5457687a0274343dac6ceb7
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.
- Data: 06/03/2017
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 479232 byte
- MD5: be2710056ccc5c19e908eea2de8db474
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.3.78 e successivi.
- Data: 07/04/2017
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 471040 byte
- MD5: 8ee82e44357798c01178bb4d2250feaf
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
- Note aggiuntive: Rimosso da VirIT 8.4.3 e successivi.
- Data: 22/05/2017
- Nome file: AVIFTONS.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 458752 byte
- MD5: 05ba7154fa9f2fbe6dfdf660ee48d566
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
- Descrizione file: TimeTravel Reality
- Società: TimeTravel Reality
- Nome prodotto: TimeTravel Reality
- Nome file originale: TimeTravel Reality
- Copyright: Copyright ? 2005-2012 TimeTravel Reality
- Note aggiuntive: Rimosso da VirIT 8.4.30 e successivi.
- Data: 18/08/2017
- Nome file: API--1-0.EXE
- Esecuzione Automatica: api--1-0
- Dimensioni: 484536 byte
- MD5: 5a9aaf235e73724334e23f257d98f4e8
- Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
- Descrizione file: SCSI Pass Through Direct
- Società: Duplex Secure Ltd.
- Nome prodotto: SCSI Pass Through Direct
- Copyright: Copyright (C) 2004-2013
- Note aggiuntive: Rimosso da VirIT 8.4.91 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|