TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.FakeSens.A

Nome: Trojan.Win32.FakeSens.A
Tipologia: Trojan
Data: 13/12/2011
Nome File: 64filfileso.dat
Dimensione: 3062561 byte
Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200
MD5: 483a395b69b1c238c8de5a5581f8a207
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\64FILFILESO.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\64FILFILESO.DAT)
[Description] = @%SystemRoot%\system32\Sens.dll,-200

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\64FILFILESO.DAT,STARTAS


Descrizione file: Noyeqevp sb
Società: Ykgyc crhg zf
Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy
Nome file originale: Lzhsvugg
Copyright: Copyright ? ohkl mto apsot
Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi.

Data: 13/12/2011
Nome File: dlltemebxje.dat
Dimensione: 2399078 byte
Esecuzione Automatica: ctfmon.exe
MD5: fb5df99d4d309650ea51f18122f0e498
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DLLTEMEBXJE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DLLTEMEBXJE.DAT,STARTAS

Descrizione file: Noyeqevp sb
Società: Ykgyc crhg zf
Nome prodotto: Avutekk wmpkq rkywaz vqgoub fkjliiy
Nome file originale: Lzhsvugg
Copyright: Copyright ? ohkl mto apsot
Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi.

Data: 10/01/2012
Nome File: jevircraexe.dat
Dimensione: 2081002 byte
Esecuzione Automatica: CTFMON.EXE
MD5: da8ebf4610eb999bac1ccec773ed973f
Descrizione:
Il Trojan.Win32.FakeSens.AD si copia in %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT
Modifica le seguenti chiavi di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT,STARTAS

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\JEVIRCRAEXE.DAT)
[Description] = Notifica eventi di sistema

Descrizione file: Early Blvd Pours
Società: AVM GmbH
Nome prodotto: Foxy Sorts Scans
Nome file originale: Rune.dll
Copyright: Sliver Kirk Bawd Bard 1998-2006
Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi.

Data: 16/01/2012
Nome File: fildllloplo.dat
Dimensione: 1491675 byte
Esecuzione Automatica: ctfmon.exe
MD5: 208c923c717d268d0341fa8f65e3151d
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\FILDLLLOPLO.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 19/01/2012
Nome File: comexefoand.dat
Dimensione: 2150823 byte
Esecuzione Automatica: SENS - Notifica eventi di sistema
MD5: 44ce9d7cc6d343c2d5463706df8c6798
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\COMEXEFOAND.DAT)
[Description] = Notifica eventi di sistema

Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.

Data: 19/01/2012
Nome File: orandtemni.dat
Dimensione: 2032776 byte
Esecuzione Automatica: ctfmon.exe
MD5: a5e5ff8b635c808fbb1777b695f5f2d1
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ORANDTEMNI.DAT,STARTAS

Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.74 e successivi.

Data: 22/01/2012
Nome File: dllrimloqwe.dat
Dimensione: 1211383 byte
Esecuzione Automatica: ctfmon.exe
MD5: 80b475fd57d0addd15d9318f7ffb90bd
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~3\DLLRIMLOQWE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~3\DLLRIMLOQWE.DAT,STARTAS

Descrizione file: Windows Write
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: write
Copyright: Copyright (C) Microsoft Corp. 1981-1999
Note aggiuntive: Rimosso da VirIT 7.0.76 e successivi.

Data: 30/01/2012
Nome File: cracomarjtem.dat
Dimensione: 1589119 byte
Esecuzione Automatica: ctfmon.exe
MD5: ee63bfafbc22f0e90a7413a097e114a0
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\CRACOMARJTEM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CRACOMARJTEM.DAT,STARTAS

Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.

Data: 31/01/2012
Nome File: vir64orni.dat
Dimensione: 1923738 byte
Esecuzione Automatica: CTFMON.EXE
MD5: b511d9112daccdbf107cef3c981840b8
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\VIR64ORNI.DAT,STARTAS

Descrizione file: Quick Heal AntiMalware
Società: Quick Heal Technologies (P) Ltd.
Nome prodotto: Quick Heal AntiVirus
Nome file originale: asmain.exe
Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.

Data: 31/01/2012
Nome File: jmlorimni.dat
Dimensione: 1138125 byte
Esecuzione Automatica: ctfmon.exe
MD5: 5843ffe8f5a5bc5835385247455d421c
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\JMLORIMNI.DAT,STARTAS

Descrizione file: Quick Heal AntiMalware
Società: Quick Heal Technologies (P) Ltd.
Nome prodotto: Quick Heal AntiVirus
Nome file originale: asmain.exe
Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.

Data: 01/02/2012
Nome File: lonlontodll.dat
Dimensione: 1247219 byte
Esecuzione Automatica: ctfmon.exe
MD5: ae1cf2d33a7c6d6da4aa2984f221994a
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LONLONTODLL.DAT,STARTAS

Descrizione file: Mug Stew Pyre
Società: Orb Networks
Nome prodotto: Closet
Nome file originale: Mario.dll
Copyright: Firm Tall Fuzzy 2001 2007
Note aggiuntive: Rimosso da VirIT 7.0.83 e successivi.

Data: 02/02/2012
Nome File: 3232arjdll.dat
Dimensione: 1034368 byte
Esecuzione Automatica: ctfmon.exe
MD5: 29a19038ee6885c98eb8850fe568135d
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\3232ARJDLL.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\3232ARJDLL.DAT,STARTAS

Descrizione file: Bass Pills Navy
Società: Orb Networks
Nome prodotto: Hockey
Nome file originale: Maid.dll
Copyright: Jay 2000-2009
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.

Data: 03/02/2012
Nome File: lonrimlodll.dat
Dimensione: 1545836 byte
Esecuzione Automatica: SENS - @%SystemRoot%\system32\Sens.dll,-200
MD5: ef292971ba459ebb3944b76b6c15c428
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\LONRIMLODLL.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (C:\PROGRA~2\LONRIMLODLL.DAT)
[Description] = @%SystemRoot%\system32\Sens.dll,-200

Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 07/02/2012
Nome File: toetucoaim.dat
Dimensione: 1771265 byte
Esecuzione Automatica: CTFMON.EXE
MD5: a7bd5828154f2171536c2ef8d9ecf910
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\TOETUCOAIM.DAT,STARTAS

Descrizione file: Bywubmb lkwumei muay
Società: Uqtxmach pniloom
Nome prodotto: Buuvzll lgmt uzgmtcxp
Nome file originale: Opnaogtpts
Copyright: Copyright ? aemy suwjjbh alo yj nhkszkfs
Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi.

Data: 08/02/2012
Nome File: ordoloje.dat
Dimensione: 952079 byte
Esecuzione Automatica: SENS - Notifica eventi di sistema
MD5: 5f4e6aeeb4f31607c23e1d592bc1b2c7
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\ORDOLOJE.DAT
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SENS
[ImagePath] = %SYSTEMROOT%\SYSTEM32\SVCHOST.EXE -K NETSVCS (%USERPROFILE%\DATIAP~1\ORDOLOJE.DAT)
[Description] = Notifica eventi di sistema

Note aggiuntive: Rimosso da VirIT 7.0.88 e successivi.

Data: 12/02/2012
Nome File: dim32jmcra.dat
Dimensione: 1741186 byte
Esecuzione Automatica: CTFMON.EXE
MD5: 3eebea664a07206890c9c3dcb316d081
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DIM32JMCRA.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.

Data: 13/02/2012
Nome File: codoesoand.dat
Dimensione: 2007683 byte
Esecuzione Automatica: ctfmon.exe
MD5: 02a873dc72fe75d5a2d09bab687e38ac
Descrizione:
Il Trojan.Win32.Fakesens.A si copia in C:\PROGRA~2\CODOESOAND.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\CODOESOAND.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.

Data: 15/02/2012
Nome File: dohumqwehum.dat
Dimensione: 1778968 byte
Esecuzione Automatica: ctfmon.exe
MD5: 8612882b93ea665fda24840545b6dfad
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\DOHUMQWEHUM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\DOHUMQWEHUM.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.0.93 e successivi.

Data: 24/02/2012
Nome File: wiexealilon.dat
Dimensione: 1832035 byte
Esecuzione Automatica: CTFMON.EXE
MD5: 45371433f8387253c1250910cf174bfc
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CTFMON.EXE] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\WIEXEALILON.DAT,STARTAS

Descrizione file: Moc mhjhqa eobyp swjp nuwo
Società: Vnjvpw kzse
Nome prodotto: O yhfailw
Nome file originale: Eqnxwkore
Copyright: Copyright ? en juzyhwk uqwzexoy omxhbw mhgm
Note aggiuntive: Rimosso da VirIT 7.1.00 e successivi.

Data: 26/02/2012
Nome File: cradoalisim.dat
Dimensione: 1106578 byte
Esecuzione Automatica: ctfmon.exe
MD5: d5097060ffdc78f1bdda11103ce94b6b
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\CRADOALISIM.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.

Data: 28/02/2012
Nome File: arjarjjmcra.dat
Dimensione: 1897100 byte
Esecuzione Automatica: ctfmon.exe
MD5: 888ffcafa546f4eef5af953abbcd3e2a
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in C:\PROGRA~2\ARJARJJMCRA.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE C:\PROGRA~2\ARJARJJMCRA.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.1.2 e successivi.

Data: 01/03/2012
Nome File: esodimetuje.dat
Dimensione: 959632 byte
Esecuzione Automatica: ctfmon.exe
MD5: a3e59c3213f658a0adc07589c6fa8bfc
Descrizione:
Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\ESODIMETUJE.DAT,STARTAS

Descrizione file: Imbibe Abode Lob
Società: Promise Technology, Inc.
Nome prodotto: Jul
Nome file originale: Nabocx.dll
Note aggiuntive: Rimosso da VirIT 7.1.4 e successivi.

Data: 08/03/2012
Nome File: lolocommnj.dat
Dimensione: 837525 byte
Esecuzione Automatica: ctfmon.exe
MD5: dbcd0c7c31b7b1040623f93771da203a
Descrizione:
Il Trojan.Win32.FakeSens.A si copia in %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\LOLOCOMMNJ.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi.

Data: 03/05/2012
Nome File: doquilowh.dat
Dimensione: 1668715 byte
Esecuzione Automatica: ctfmon.exe
MD5: 387388dd290f831268a9194553784382
Descrizione:
Il Trojan.Win32.Fakesens.A si copia in %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[ctfmon.exe] = %SYSTEMROOT%\SYSTEM32\RUNDLL32.EXE %USERPROFILE%\DATIAP~1\DOQUILOWH.DAT,STARTAS

Note aggiuntive: Rimosso da VirIT 7.1.46 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283