Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Letter.AE

Nome: Trojan.Win32.Letter.AE
Tipologia: Trojan
Data: 04/05/2011
Nome File: Fvl.exe
Dimensione: 145408 byte
Esecuzione Automatica: R8388QA8U8
MD5: 31e92ca9019e8d701abaa4e606f14d4a
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\FVL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\APPDATA\LOCAL\TEMP\FVL.EXE

Descrizione file: Video Component Setupx
Società: videosoft
Nome prodotto: 7 C
Nome file originale: fuMoonqQu.exe
Copyright: Copyright ? 2010 y8 PC Tools. All rights reserved. wM
Note aggiuntive: Rimosso da VirIT 6.8.95 e successivi.
Data: 04/05/2011
Nome File: Mqh.exe
Dimensione: 172544 byte
Esecuzione Automatica: R8388QA8U8
MD5: fbce0fd6484e7c1ce682b7dff7e91881
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\MQH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\MQH.EXE

Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
Data: 04/05/2011
Nome File: Mqi.exe
Dimensione: 156672 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
MD5: 8ac53efaa2e6efcfc9942b31642e2643
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\MQI.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\MQI.EXE

Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
Data: 04/05/2011
Nome File: Mqs.exe
Dimensione: 162304 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
MD5: e592a938631097e4c2b98e2a30f8b165
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\MQS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %USERPROFILE%\IMPOST~1\TEMP\MQS.EXE

Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
Data: 04/05/2011
Nome File: Lgd.exe
Dimensione: 143872 byte
Esecuzione Automatica: R8388QA8U8
MD5: 496b32dbdeac7b7345b6927fb4a20bd8
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\LGD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\LGD.EXE

Descrizione file: FVideo Component Setup1W
Società: videosoft
Nome prodotto: Vn
Nome file originale: OMoony.exe
Copyright: Copyright ? 2010 h PC Tools. j All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.8.95 e successivi.
Data: 04/05/2011
Nome File: Uth.exe
Dimensione: 147968 byte
Esecuzione Automatica: R8388QA8U8
MD5: 1036d6f751a0e74500fb9fd229638679
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\UTH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\UTH.EXE

Descrizione file: Video Component Setup
Società: videosoft
Nome prodotto: U
Nome file originale: StraterRS.exe
Copyright: Copyright ? 2010 w PC Tools. All rights reserved. nH
Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
Data: 05/05/2011
Nome File: Mq0.exe
Dimensione: 139264 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
MD5: ff373c0d7b98940e24851ecbb0fe49be
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\MQ0.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job] = %USERPROFILE%\IMPOST~1\TEMP\MQ0.EXE

Descrizione file: Video Component Setupg
Società: videosoft
Nome prodotto: U
Nome file originale: 7Straterm.exe
Copyright: Copyright ? 2010 qg PC Tools. J1 All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.8.96 e successivi.
Data: 05/05/2011
Nome File: Kpl.exe
Dimensione: 173056 byte
Esecuzione Automatica: R8388QA8U8
MD5: e882712d3014b2544c0dfca9c92c8c00
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\KPL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\KPL.EXE

Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
Data: 06/05/2011
Nome File: In1.exe
Dimensione: 172032 byte
Esecuzione Automatica: R8388QA8U8
MD5: 1c4ad7ed6dc379d86a31734a553c4929
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\IN1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\IN1.EXE

Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
Data: 06/05/2011
Nome File: In6.exe
Dimensione: 160256 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
MD5: e3a6f365e305057e1fd9859f3f58fc3f
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\IN6.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job] = %USERPROFILE%\IMPOST~1\TEMP\IN6.EXE

Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
Data: 06/05/2011
Nome File: Wdl.exe
Dimensione: 170496 byte
Esecuzione Automatica: R8388QA8U8
MD5: 41e946093a72675d4dc42298d01e628e
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\WDL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\WDL.EXE

Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
Data: 08/05/2011
Nome File: Apm.exe
Dimensione: 158720 byte
Esecuzione Automatica: R8388QA8U8
MD5: af9f85eb4a97e449989078ec42c130d6
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\APM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\APPDATA\LOCAL\TEMP\APM.EXE

Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi.
Data: 11/05/2011
Nome File: Azd.exe
Dimensione: 146432 byte
Esecuzione Automatica: R8388QA8U8
MD5: 0f37fdf70edaaa9c422ac514b84d59d0
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\AZD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\AZD.EXE

Descrizione file: GjVideoNP Component3 Setup
Società: VideoSoft
Nome prodotto: V bu
Nome file originale: NoterP.exe
Copyright: Copyright ? 2010 AF VideoSoft uf All rights reserved. m
Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.
Data: 12/05/2011
Nome File: Xqh.exe
Dimensione: 143872 byte
Esecuzione Automatica: R8388QA8U8
MD5: 5702b6f491e46a1e8a00a2e2d43525bd
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\XQH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\XQH.EXE

Descrizione file: Video Component0e Setup
Società: VideoSoft
Nome prodotto: K rS
Nome file originale: NoterlGX.exe
Copyright: Copyright ? 2010 j VideoSoft tW All rights reserved. 3k
Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.
Data: 13/05/2011
Nome File: Nc1.exe
Dimensione: 157696 byte
Esecuzione Automatica: R8388QA8U8
MD5: 248ad81dc4e26fafefeb28655f4f06a0
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\NC1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\NC1.EXE

Note aggiuntive: Rimosso da VirIT 6.9.2 e successivi.
Data: 14/05/2011
Nome File: Ghl.exe
Dimensione: 159232 byte
Esecuzione Automatica: R8388QA8U8
MD5: 3835c32e3e7924d1809a5ab3da8182bc
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\GHL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\GHL.EXE

Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
Data: 16/05/2011
Nome File: Fhx.exe
Dimensione: 159232 byte
Esecuzione Automatica: R8388QA8U8
MD5: 26d5b72df632f87fd6a43595482c4715
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\FHX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\APPDATA\LOCAL\TEMP\FHX.EXE

Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi.
Data: 16/05/2011
Nome File: Prg.exe
Dimensione: 160256 byte
Esecuzione Automatica: R8388QA8U8
MD5: 536a3e0b8f7661708d5790758c4c7949
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\PRG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\APPDATA\LOCAL\TEMP\PRG.EXE

Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
Data: 17/05/2011
Nome File: Efr.exe
Dimensione: 159232 byte
Esecuzione Automatica: R8388QA8U8
MD5: 141fc157afac87c88d4bc35b4f6b91a9
Descrizione:
Il Trojan.Win32.Letter.AE si copia in %USERPROFILE%\IMPOST~1\TEMP\EFR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[R8388QA8U8] = %USERPROFILE%\IMPOST~1\TEMP\EFR.EXE

Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2025 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283