TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus/malware

Identifica virus polimorfici grazie a DEEP SCAN

Macro Virus Analyzer

Tecnologia INTRUSION DETECTION

Tools rimozione virus/malware

Installazione su Active Directory

Protezione Real-Time 16/32/64 bit

Vir.IT Scan Mail

Vir.IT Console Client/Server

Vir.IT WebFilter Protection

Aggiornamenti automatici Live-Update

Vir.IT Personal Firewall

Assistenza tecnica in lingua italiana

Centro Ricerche Anti Malware

Attiva la tua Licenza

Invia file sospetto

Newsletter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem

EICAR

Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Agent.CYY

Nome: Trojan.Win32.Agent.CYY
Tipologia: Trojan

Data: 06/11/2009 11:18:38
Stato: X
Nome file: %systemroot%\EXPLORER.EXE:USERINI.EXE - USERINI.EXE
Esecuzione Automatica: userini
Dimensioni: 23040 byte
Descrizione:
Il Trojan.Win32.Agent.CYY crea un ADS (Alternate Data Stream) con nome "USERINI.EXE" agganciato al file %systemroot%\EXPLORER.EXE:USERINI.EXE

e copia se stesso anche in %systemroot%\system32\USERINI.EXE

Modifica le segunte chiavi di registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[userini] = %systemroot%\EXPLORER.EXE:USERINI.EXE

Varianti:
06/11/2009 dimensione: 21.504 byte
Note aggiuntive: Rimosso da VirIT 6.5.20 e successivi.

Data: 14/05/2011
Nome file: EXPLORER.EXE:USERINI.EXE
Esecuzione Automatica: userini
Dimensioni: 25600 byte
MD5: 7cd5e32d302c8b40095f3ca4c0ea301a
Descrizione:
Il Trojan.Win32.Agent.CYY si copia in %SYSTEMROOT%\EXPLORER.EXE:USERINI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
[userini] = %SYSTEMROOT%\EXPLORER.EXE:USERINI.EXE
Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Data: 16/05/2011
Nome file: stream.ads
Esecuzione Automatica: userini
Dimensioni: 25600 byte
MD5: 338a631a9ad1ecec388e9a3d2827dd13
Descrizione:
Il Trojan.Win32.Agent.CYY si copia in %SYSTEMROOT%\EXPLORER.EXE:USERINI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[userini] = %SYSTEMROOT%\EXPLORER.EXE:USERINI.EXE
Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283