Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Ezula.Q

Nome: Trojan.Win32.Ezula.Q
Tipologia: Trojan
Data: 20/09/2005
Stato: X
Nome File: smmss.exe
Dimensione: 598016 byte
Esecuzione Automatica: Client Server Runtime Process
Note aggiuntive: Rimosso da VirIT 5.2.38 e successivi.
Data: 16/07/2012
Nome File: csrss.exe
Dimensione: 87584 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 933f36c1954f46b725d7da3d71c46dcb
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE

Descrizione file: Dew32
Società: Rain Computers
Nome prodotto: Dew32
Nome file originale: dew32.exe
Copyright: Copyright ? Rain Computers 2012
Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi.
Data: 29/04/2013
Nome File: csrss.exe
Dimensione: 82105 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 649c23596ffe5a2cc8ca1fde6d6a2956
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi.
Data: 01/07/2013
Nome File: csrss.exe
Dimensione: 71748 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 13fcf609e3e4c8c4271a356ad4ff1304
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.4.41 e successivi.
Data: 08/01/2014
Nome File: CSRSS.EXE
Dimensione: 102599 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 1b3a3fd24860f17415973f3068439731
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Società: tghzddzbcbb
Nome prodotto: zddfrhhhrzef
Note aggiuntive: Rimosso da VirIT 7.5.75 e successivi.
Data: 14/01/2014
Nome File: CSRSS.EXE
Dimensione: 116275 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: ebd9327f02e67f5361ce5171eabaca88
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE

Società: FLASH
Nome prodotto: FLASH epol nyasreth hu ik miolg bvc asertyh iolk.
Nome file originale: MAN7AIEKNASGHP.exe
Note aggiuntive: Rimosso da VirIT 7.5.78 e successivi.
Data: 16/01/2014
Nome File: CSRSS.EXE
Dimensione: 87227 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: e53c90fa752e818d16c4d1b036273921
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Società: ergrghuyje
Nome prodotto: ezefhyrhyy
Note aggiuntive: Rimosso da VirIT 7.5.81 e successivi.
Data: 24/01/2014
Nome File: CSRSS.EXE
Dimensione: 89284 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 0f83aef11156b5365fe11a2a976ea8da
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Società: loikutffufu
Nome prodotto: Ugigygfyy
Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi.
Data: 24/01/2014
Nome File: CSRSS.EXE
Dimensione: 88796 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: a109ea71668b1638c52c1a8238f4c9e8
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Società: loikutffufu
Nome prodotto: Ugigygfyy
Note aggiuntive: Rimosso da VirIT 7.5.86 e successivi.
Data: 31/01/2014
Nome File: CSRSS.EXE
Dimensione: 92887 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 7ccefe3039a0c7c65ee3a532e7699b9a
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.5.92 e successivi.
Data: 04/02/2014
Nome File: CSRSS.EXE
Dimensione: 88809 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 90a1bd97c969c4845a65d6cd98b7b847
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\SYSTEM32\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.5.94 e successivi.
Data: 13/02/2014
Nome File: CSRSS.EXE
Dimensione: 146672 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: ad3a72f3404b34b274a543b059004ac4
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.6.1 e successivi.
Data: 03/04/2014
Nome File: CSRSS.EXE
Dimensione: 104840 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 7e12707ee28fda9e0108db97ba8be918
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.6.37 e successivi.
Data: 29/04/2014
Nome File: CSRSS.EXE
Dimensione: 117493 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: f0ad096c5dfcb9453b933d4035226388
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE

Società: dfrtgyhgtr
Nome file originale: 21z54f848zr.exe
Note aggiuntive: Rimosso da VirIT 7.6.53 e successivi.
Data: 05/05/2014
Nome File: CSRSS.EXE
Dimensione: 62976 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 152f36fbdd4aee1f8b3f6b5d84594f38
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.6.55 e successivi.
Data: 06/05/2014
Nome File: CSRSS.EXE
Dimensione: 63488 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: e070ff758c2af2eee89f4a0f50077e30
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.6.57 e successivi.
Data: 07/05/2014
Nome File: CSRSS.EXE
Dimensione: 131072 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: e7a5f5ba84e16bae7e3d49d021849ce0
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Note aggiuntive: Rimosso da VirIT 7.6.57 e successivi.
Data: 26/05/2014
Nome File: CSRSS.EXE
Dimensione: 79872 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: ddd1ff3bd41362c7f1e492d3f9d3dbb5
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\DATI APPLICAZIONI\CSRSS.EXE

Descrizione file: Per
Società: ElektroPost Stockholm AB
Nome prodotto: Rote
Nome file originale: Sore.exe
Copyright: 664766 144353
Note aggiuntive: Rimosso da VirIT 7.6.72 e successivi.
Data: 20/09/2014
Nome File: CSRSS.EXE
Dimensione: 131234 byte
Esecuzione Automatica: Client Server Runtime Process
MD5: 61dcc8ef766a547ba082a910802fc609
Descrizione:
Il Trojan.Win32.Ezula.Q si copia in %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Client Server Runtime Process] = %USERPROFILE%\APPDATA\ROAMING\CSRSS.EXE

Descrizione file: Firefox
Società: Mozilla Corporation
Nome prodotto: Firefox
Nome file originale: firefox.exe
Copyright: ?Firefox and Mozilla Developers; available under the MPL 2 license.
Note aggiuntive: Rimosso da VirIT 7.7.54 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2025 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283