TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: FraudTool.SecMon2012.A

Nome: FraudTool.SecMon2012.A
Tipologia: FraudTool
Data: 26/01/2012
Nome File: securitymanager.exe
Dimensione: 200192 byte
Esecuzione Automatica: Security Monitor 2012 Security
MD5: aedcf569911d34e14c9779e15a2e71da
Descrizione:
Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITYMANAGER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Security Monitor 2012 Security] = %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITYMANAGER.EXE

Descrizione file: JthereWar
Società: LeverGroup54
Nome prodotto: JthereWar
Nome file originale: mcdplmmozq.ex
Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi.

Data: 26/01/2012
Nome File: Security_Monitor2012.exe
Dimensione: 2501632 byte
Esecuzione Automatica: Security Monitor
MD5: 8535d83913ff59108b92e05bc90c0d64
Descrizione:
Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITY_MONITOR2012.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Security Monitor] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITY_MONITOR2012.EXE" /STARTU

Descrizione file: JthereWar
Società: LeverGroup54
Nome prodotto: JthereWar
Nome file originale: iswdp.ex
Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.80 e successivi.

Data: 29/01/2012
Nome File: Security_Monitor2012.exe
Dimensione: 2951168 byte
Esecuzione Automatica: Security Monitor
MD5: af4d6cd0a9e8ccf781515e16ebe24547
Descrizione:
Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITY_MONITOR2012.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Security Monitor] = %USERPROFILE%\DATI APPLICAZIONI\SECURITY MONITOR\SECURITY_MONITOR2012.EXE" /STARTU

Descrizione file: JthereWar
Società: LeverGroup54
Nome prodotto: JthereWar
Nome file originale: yixcjswb.ex
Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 30/01/2012
Nome File: securitymanager.exe
Dimensione: 200192 byte
Esecuzione Automatica: Security Monitor 2012 Security
MD5: da545a55e7b649bdfc09c49d3dbca266
Descrizione:
Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Security Monitor 2012 Security] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE

Descrizione file: JthereWar
Società: LeverGroup54
Nome prodotto: JthereWar
Nome file originale: mkair.ex
Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 01/02/2012
Nome File: securitymanager.exe
Dimensione: 649216 byte
Esecuzione Automatica: Security Monitor 2012 Security
MD5: 329504c2cbc477a5cfecd1e35245a1d1
Descrizione:
Il FraudTool.SecMon2012.A si copia in %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Security Monitor 2012 Security] = %USERPROFILE%\APPDATA\ROAMING\SECURITY MONITOR\SECURITYMANAGER.EXE

Descrizione file: JthereWar
Società: LeverGroup54
Nome prodotto: JthereWar
Nome file originale: szztve.ex
Copyright: LeverGroup540 Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2022 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283