|
|
|
MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.FakeSens.A- Nome: Trojan.Win32.FakeSens.A
- Tipologia: Trojan
- Data: 13/12/2011
- Nome file: 64filfileso.dat
- Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200
- Dimensioni: 3062561 byte
- MD5: 483a395b69b1c238c8de5a5581f8a207
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\64FILFILESO.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\64FILFILESO.DAT)
[Description] = @%SystemRoot%\system32\Sens.dll,-200
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\64FILFILESO.DAT,STARTAS
- Descrizione file: Noyeqevp sb
- Società: Ykgyc crhg zf
- Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy
- Nome file originale: Lzhsvugg
- Copyright: Copyright ? ohkl mto apsot
- Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi.
- Data: 13/12/2011
- Nome file: dlltemebxje.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 2399078 byte
- MD5: fb5df99d4d309650ea51f18122f0e498
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DLLTEMEBXJE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DLLTEMEBXJE.DAT,STARTAS
- Descrizione file: Noyeqevp sb
- Società: Ykgyc crhg zf
- Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy
- Nome file originale: Lzhsvugg
- Copyright: Copyright ? ohkl mto apsot
- Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi.
- Data: 10/01/2012
- Nome file: jevircraexe.dat
- Esecuzione Automatica: CTFMON.EXE
- Dimensioni: 2081002 byte
- MD5: da8ebf4610eb999bac1ccec773ed973f
- Descrizione:
Il Trojan.Win32.FakeSens.AD si copia in %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT
Modifica le seguenti chiavi di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT,STARTAS
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT)
[Description] = Notifica eventi di sistema
- Descrizione file: Early Blvd Pours
- Società: AVM GmbH
- Nome prodotto: Foxy Sorts Scans
- Nome file originale: Rune.dll
- Copyright: Sliver Kirk Bawd Bard 1998-2006
- Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi.
- Data: 16/01/2012
- Nome file: fildllloplo.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1491675 byte
- MD5: 208c923c717d268d0341fa8f65e3151d
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.
- Data: 19/01/2012
- Nome file: comexefoand.dat
- Esecuzione Automatica: SENS - Notifica eventi di sistema
- Dimensioni: 2150823 byte
- MD5: 44ce9d7cc6d343c2d5463706df8c6798
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT)
[Description] = Notifica eventi di sistema
- Descrizione file: Windows Write
- Società: Microsoft Corporation
- Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
- Nome file originale: write
- Copyright: Copyright (C) Microsoft Corp. 1981-1999
- Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.
- Data: 19/01/2012
- Nome file: orandtemni.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 2032776 byte
- MD5: a5e5ff8b635c808fbb1777b695f5f2d1
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT,STARTAS
- Descrizione file: Windows Write
- Società: Microsoft Corporation
- Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
- Nome file originale: write
- Copyright: Copyright (C) Microsoft Corp. 1981-1999
- Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.
- Data: 22/01/2012
- Nome file: dllrimloqwe.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1211383 byte
- MD5: 80b475fd57d0addd15d9318f7ffb90bd
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~3\DLLRIMLOQWE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~3\DLLRIMLOQWE.DAT,STARTAS
- Descrizione file: Windows Write
- Società: Microsoft Corporation
- Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
- Nome file originale: write
- Copyright: Copyright (C) Microsoft Corp. 1981-1999
- Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.
- Data: 30/01/2012
- Nome file: cracomarjtem.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1589119 byte
- MD5: ee63bfafbc22f0e90a7413a097e114a0
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\CRACOMARJTEM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CRACOMARJTEM.DAT,STARTAS
- Descrizione file: Paint
- Società: ?????????? ??????????
- Nome prodotto: ???????????? ??????? Microsoft? Windows?
- Nome file originale: MSPAINT.EXE
- Copyright: ? ?????????? ??????????. ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
- Data: 31/01/2012
- Nome file: vir64orni.dat
- Esecuzione Automatica: CTFMON.EXE
- Dimensioni: 1923738 byte
- MD5: b511d9112daccdbf107cef3c981840b8
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT,STARTAS
- Descrizione file: Quick Heal AntiMalware
- Società: Quick Heal Technologies (P) Ltd.
- Nome prodotto: Quick Heal AntiVirus
- Nome file originale: asmain.exe
- Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.
- Data: 31/01/2012
- Nome file: jmlorimni.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1138125 byte
- MD5: 5843ffe8f5a5bc5835385247455d421c
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT,STARTAS
- Descrizione file: Quick Heal AntiMalware
- Società: Quick Heal Technologies (P) Ltd.
- Nome prodotto: Quick Heal AntiVirus
- Nome file originale: asmain.exe
- Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.
- Data: 01/02/2012
- Nome file: lonlontodll.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1247219 byte
- MD5: ae1cf2d33a7c6d6da4aa2984f221994a
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT,STARTAS
- Descrizione file: Mug Stew Pyre
- Società: Orb Networks
- Nome prodotto: Closet
- Nome file originale: Mario.dll
- Copyright: Firm Tall Fuzzy 2001 2007
- Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.
- Data: 02/02/2012
- Nome file: 3232arjdll.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1034368 byte
- MD5: 29a19038ee6885c98eb8850fe568135d
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\3232ARJDLL.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\3232ARJDLL.DAT,STARTAS
- Descrizione file: Bass Pills Navy
- Società: Orb Networks
- Nome prodotto: Hockey
- Nome file originale: Maid.dll
- Copyright: Jay 2000-2009
- Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
- Data: 03/02/2012
- Nome file: lonrimlodll.dat
- Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200
- Dimensioni: 1545836 byte
- MD5: ef292971ba459ebb3944b76b6c15c428
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\LONRIMLODLL.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\LONRIMLODLL.DAT)
[Description] = @%SystemRoot%\system32\Sens.dll,-200
- Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.
- Data: 07/02/2012
- Nome file: toetucoaim.dat
- Esecuzione Automatica: CTFMON.EXE
- Dimensioni: 1771265 byte
- MD5: a7bd5828154f2171536c2ef8d9ecf910
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT,STARTAS
- Descrizione file: Bywubmb lkwumei muay
- Società: Uqtxmach pniloom
- Nome prodotto: Buuvzll lgmt uzgmtcxp
- Nome file originale: Opnaogtpts
- Copyright: Copyright ? aemy suwjjbh alo yj nhkszkfs
- Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi.
- Data: 08/02/2012
- Nome file: ordoloje.dat
- Esecuzione Automatica: SENS - Notifica eventi di sistema
- Dimensioni: 952079 byte
- MD5: 5f4e6aeeb4f31607c23e1d592bc1b2c7
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORDOLOJE.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\ORDOLOJE.DAT)
[Description] = Notifica eventi di sistema
- Note aggiuntive: Rimosso da VirIT 7.0.88 e successivi.
- Data: 12/02/2012
- Nome file: dim32jmcra.dat
- Esecuzione Automatica: CTFMON.EXE
- Dimensioni: 1741186 byte
- MD5: 3eebea664a07206890c9c3dcb316d081
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
- Data: 13/02/2012
- Nome file: codoesoand.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 2007683 byte
- MD5: 02a873dc72fe75d5a2d09bab687e38ac
- Descrizione:
Il Trojan.Win32.Fakesens.A si copia in C:\PROGRA~2\CODOESOAND.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CODOESOAND.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
- Data: 15/02/2012
- Nome file: dohumqwehum.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1778968 byte
- MD5: 8612882b93ea665fda24840545b6dfad
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DOHUMQWEHUM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DOHUMQWEHUM.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi.
- Data: 24/02/2012
- Nome file: wiexealilon.dat
- Esecuzione Automatica: CTFMON.EXE
- Dimensioni: 1832035 byte
- MD5: 45371433f8387253c1250910cf174bfc
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT,STARTAS
- Descrizione file: Moc mhjhqa eobyp swjp nuwo
- Società: Vnjvpw kzse
- Nome prodotto: O yhfailw
- Nome file originale: Eqnxwkore
- Copyright: Copyright ? en juzyhwk uqwzexoy omxhbw mhgm
- Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.
- Data: 26/02/2012
- Nome file: cradoalisim.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1106578 byte
- MD5: d5097060ffdc78f1bdda11103ce94b6b
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.
- Data: 28/02/2012
- Nome file: arjarjjmcra.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1897100 byte
- MD5: 888ffcafa546f4eef5af953abbcd3e2a
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\ARJARJJMCRA.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\ARJARJJMCRA.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.
- Data: 01/03/2012
- Nome file: esodimetuje.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 959632 byte
- MD5: a3e59c3213f658a0adc07589c6fa8bfc
- Descrizione:
Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT,STARTAS
- Descrizione file: Imbibe Abode Lob
- Società: Promise Technology, Inc.
- Nome prodotto: Jul
- Nome file originale: Nabocx.dll
- Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.
- Data: 08/03/2012
- Nome file: lolocommnj.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 837525 byte
- MD5: dbcd0c7c31b7b1040623f93771da203a
- Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi.
- Data: 03/05/2012
- Nome file: doquilowh.dat
- Esecuzione Automatica: ctfmon.exe
- Dimensioni: 1668715 byte
- MD5: 387388dd290f831268a9194553784382
- Descrizione:
Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT,STARTAS
- Note aggiuntive: Rimosso da VirIT 7.1.46 e successivi.
Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
|
