TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Agent.ELW

Nome: Trojan.Win32.Agent.ELW
Tipologia: Trojan

Data: 23/02/2015
Nome File: API--1-0.EXE
Dimensione: 452608 byte
Esecuzione Automatica: api--1-0
MD5: 440ad56617e1adbb9cc9b954df74f905
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE

Descrizione file: apogamenx cyseuh wijoru
Società: ?Ceysajolxofat
Nome prodotto: APDOVANI
Nome file originale: apdovani.exe
Copyright: ?Ceysajolxofat
Note aggiuntive: Rimosso da VirIT 7.8.61 e successivi.

Data: 23/03/2015
Nome File: API--1-0.EXE
Dimensione: 381952 byte
Esecuzione Automatica: api--1-0
MD5: ba375ff5b2c0e0168b2c73b631513ff0
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\LOCAL\TEMP\API--1-0.EXE

Descrizione file: Total Commander 32 bit
Società: Ghisler Software GmbH
Nome prodotto: Total Commander
Nome file originale: totalcmd.exe
Copyright: Copyright ? 1993-2010 Christian Ghisler
Note aggiuntive: Rimosso da VirIT 7.8.83 e successivi.

Data: 14/09/2015
Nome File: API--1-0.EXE
Dimensione: 514048 byte
Esecuzione Automatica: api--1-0
MD5: 0f22b95df1995015e89edf4999da27f2
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.0.5 e successivi.

Data: 16/09/2015
Nome File: API--1-0.EXE
Dimensione: 454656 byte
Esecuzione Automatica: api--1-0
MD5: 8e5f65c4d627beb8abeb6a437dceecab
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.0.6 e successivi.

Data: 18/09/2015
Nome File: API--1-0.EXE
Dimensione: 535552 byte
Esecuzione Automatica: api--1-0
MD5: 2b3557adbb8dbcfd93c4d1cad9f411ac
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Komok v Gorle
Società: Komok v Gorle Solutions
Nome prodotto: Komok v Gorle
Nome file originale: KMG.EXE
Copyright: 2005-2015 KMGS. All rights reserved
Note aggiuntive: Rimosso da VirIT 8.0.8 e successivi.

Data: 28/01/2016
Nome File: ADVA-1-0.EXE
Dimensione: 321814 byte
Esecuzione Automatica: api--1-0
MD5: 1ba0f0bb59c06878a2f16d3cdaf4b9c8
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\ADVA-1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.0.98 e successivi.

Data: 23/02/2016
Nome File: API--1-0.EXE
Dimensione: 319488 byte
Esecuzione Automatica: api--1-0
MD5: aebf0e0b7ccb1ab59ac8758aef64abcd
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.1.16 e successivi.

Data: 24/02/2016
Nome File: API--1-1.EXE
Dimensione: 315392 byte
Esecuzione Automatica: api--1-0
MD5: 85b3956f78eb8f9797e7319ddabe8e7c
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE

Note aggiuntive: Rimosso da VirIT 8.1.17 e successivi.

Data: 10/03/2016
Nome File: API-RTCA.EXE
Dimensione: 506230 byte
Esecuzione Automatica: api--1-0
MD5: 4daca3e8c57d12db1ddfe525133c5daf
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\AVICCLEN\API-RTCA.EXE

Descrizione file: timeless Les Paul-style tone from Gibson's new '61
Società: fLaSh
Nome prodotto: Zebra
Nome file originale: Kopertin.exe
Copyright: ? 1990-2012 World's largest and most authoritative dictionary database of abbreviations ...
Note aggiuntive: Rimosso da VirIT 8.1.29 e successivi.

Data: 24/03/2016
Nome File: API--1-0.EXE
Dimensione: 319488 byte
Esecuzione Automatica: api--1-0
MD5: 97aee9f2ac44f762b90b33df106d6b50
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-1\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.1.39 e successivi.

Data: 14/04/2016
Nome File: API--1-1.EXE
Dimensione: 437760 byte
Esecuzione Automatica: api--1-0
MD5: 2eb14920c75d5e73264f77cfa273ad2c
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE

Descrizione file: Autostart program viewer
Società: Sysinternals - www.sysinternals.com
Nome prodotto: Sysinternals autoruns
Nome file originale: autoruns.exe
Copyright: Copyright (C) 2002-2014 Mark Russinovich
Note aggiuntive: Rimosso da VirIT 8.1.52 e successivi.

Data: 06/06/2016
Nome File: API--1-0.EXE
Dimensione: 505344 byte
Esecuzione Automatica: api--1-0
MD5: cb1b8a342c832b76f59af0f5c29648b4
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Total Commander 32bit->64bit helper tool
Società: Ghisler Software GmbH
Nome prodotto: Ghisler Software GmbH Totalcmd-X64
Nome file originale: tcmdx64.exe
Copyright: Copyright ? 2008-2010 Christian Ghisler
Note aggiuntive: Rimosso da VirIT 8.1.88 e successivi.

Data: 07/06/2016
Nome File: API--1-0.EXE
Dimensione: 564736 byte
Esecuzione Automatica: api--1-0
MD5: 31023e347e3d03955b4df0860240862e
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Contacts Ask Seated Openbsd Quickreturns
Società: Masters ITM
Nome prodotto: StableScart
Copyright: Copyright (c) 2006-2014
Note aggiuntive: Rimosso da VirIT 8.1.89 e successivi.

Data: 05/08/2016
Nome File: API--1-0.EXE
Dimensione: 613376 byte
Esecuzione Automatica: api--1-0
MD5: 6fe7b2a75743df594dcbaecebc33694e
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Shell DragDrop Handler
Società: Daum Communications
Nome prodotto: Codenames - Street
Nome file originale: DTDrop.dll
Copyright: Copyright (C) 2007-2010 Daum Communications
Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.

Data: 05/08/2016
Nome File: API--1-0.EXE
Dimensione: 266240 byte
Esecuzione Automatica: api--1-0
MD5: ad02e2c297b680db76f7e0a87af91a38
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Total Commander 32bit->64bit helper tool
Società: G hisler Software GmbH
Nome prodotto: Ghisler Software GmbH Totalcmd-X64
Nome file originale: tcmdx64.exe
Copyright: Copyright ? 2008-2010 Christian Ghisler
Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.

Data: 05/08/2016
Nome File: API--1-0.EXE
Dimensione: 613376 byte
Esecuzione Automatica: api--1-0
MD5: 6a6e4a18a711c4909e9ce45a55236728
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Descrizione file: Shell DragDrop Handler
Società: Daum Communications
Nome prodotto: Codenames - Street
Nome file originale: DTDrop.dll
Copyright: Copyright (C) 2007-2010 Daum Communications
Note aggiuntive: Rimosso da VirIT 8.2.32 e successivi.

Data: 26/08/2016
Nome File: API--1-1.EXE
Dimensione: 372224 byte
Esecuzione Automatica: api--1-0
MD5: e662e3f466bb2d861dfd259f92023940
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE

Descrizione file: Q-Dir
Società: Nenad Hrg (SoftwareOK.com)
Nome prodotto: Q-Dir SoftwareOK.com
Nome file originale: Q-Dir.exe
Copyright: Copyright ? 2006-2015
Note aggiuntive: Rimosso da VirIT 8.2.46 e successivi.

Data: 29/08/2016
Nome File: API--1-1.EXE
Dimensione: 380416 byte
Esecuzione Automatica: api--1-0
MD5: 6ac3ba95b243cbc0df712bf03e127167
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE

Descrizione file: Q-Dir
Società: Nenad Hrg (SoftwareOK.com)
Nome prodotto: Q-Dir SoftwareOK.com
Nome file originale: Q-Dir.exe
Copyright: Copyright ? 2006-2015
Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.

Data: 29/08/2016
Nome File: API--1-1.EXE
Dimensione: 361984 byte
Esecuzione Automatica: api--1-0
MD5: b19257c7f682ae00195fc31823877f80
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-1.EXE

Descrizione file: Q-Dir
Società: Nenad Hrg (SoftwareOK.com)
Nome prodotto: Q-Dir SoftwareOK.com
Nome file originale: Q-Dir.exe
Copyright: Copyright ? 2006-2015
Note aggiuntive: Rimosso da VirIT 8.2.47 e successivi.

Data: 05/09/2016
Nome File: API--1-0.EXE
Dimensione: 452608 byte
Esecuzione Automatica: api--1-0
MD5: a8e20d16f0587d078a28a37bde1876fe
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.2.53 e successivi.

Data: 31/10/2016
Nome File: API--1-1.EXE
Dimensione: 434176 byte
Esecuzione Automatica: api--1-0
MD5: 9c8637dc948884588ac7b71b0e605d5f
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\API--2-0\API--1-1.EXE

Note aggiuntive: Rimosso da VirIT 8.2.93 e successivi.

Data: 27/12/2016
Nome File: API--1-0.EXE
Dimensione: 331776 byte
Esecuzione Automatica: api--1-0
MD5: cece67b331b0089428b2c81deeb5c8f0
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-1\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.3.30 e successivi.

Data: 23/01/2017
Nome File: ADSL-1-0.EXE
Dimensione: 352768 byte
Esecuzione Automatica: api--1-0
MD5: e8e2bb1cc5457687a0274343dac6ceb7
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\ADSL-1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.3.48 e successivi.

Data: 06/03/2017
Nome File: API--1-0.EXE
Dimensione: 479232 byte
Esecuzione Automatica: api--1-0
MD5: be2710056ccc5c19e908eea2de8db474
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.3.78 e successivi.

Data: 07/04/2017
Nome File: API--1-0.EXE
Dimensione: 471040 byte
Esecuzione Automatica: api--1-0
MD5: 8ee82e44357798c01178bb4d2250feaf
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE

Note aggiuntive: Rimosso da VirIT 8.4.3 e successivi.

Data: 22/05/2017
Nome File: AVIFTONS.EXE
Dimensione: 458752 byte
Esecuzione Automatica: api--1-0
MD5: 05ba7154fa9f2fbe6dfdf660ee48d566
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API-STSV\AVIFTONS.EXE

Descrizione file: TimeTravel Reality
Società: TimeTravel Reality
Nome prodotto: TimeTravel Reality
Nome file originale: TimeTravel Reality
Copyright: Copyright ? 2005-2012 TimeTravel Reality
Note aggiuntive: Rimosso da VirIT 8.4.30 e successivi.

Data: 18/08/2017
Nome File: API--1-0.EXE
Dimensione: 484536 byte
Esecuzione Automatica: api--1-0
MD5: 5a9aaf235e73724334e23f257d98f4e8
Descrizione:
Il Trojan.Win32.Agent.ELW si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[api--1-0] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\API--1-0\API--1-0.EXE

Descrizione file: SCSI Pass Through Direct
Società: Duplex Secure Ltd.
Nome prodotto: SCSI Pass Through Direct
Copyright: Copyright (C) 2004-2013
Note aggiuntive: Rimosso da VirIT 8.4.91 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Agent.ELW