TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus/malware

Identifica virus polimorfici grazie a DEEP SCAN

Macro Virus Analyzer

Tecnologia INTRUSION DETECTION

Tools rimozione virus/malware

Installazione su Active Directory

Protezione Real-Time 16/32/64 bit

Vir.IT Scan Mail

Vir.IT Console Client/Server

Vir.IT WebFilter Protection

Aggiornamenti automatici Live-Update

Vir.IT Personal Firewall

Assistenza tecnica in lingua italiana

Centro Ricerche Anti Malware

Attiva la tua Licenza

Invia file sospetto

Newsletter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem

EICAR

Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Banker.TS

Nome: Trojan.Win32.Banker.TS
Tipologia: Trojan

Data: 20/05/2013
Nome file: qeevo.exe
Esecuzione Automatica: |058B97E6-5721-A4AC-E6F2-C5D7F82D1F83}
Dimensioni: 158208 byte
MD5: 603aeb1c598fbf94264c93692aff87c9
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|058B97E6-5721-A4AC-E6F2-C5D7F82D1F83}] = %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE
Descrizione file: Zatyra Azu Bewu
Società: Razer Inc.
Nome prodotto: Ecuk
Nome file originale: 67kcnaj6wcat7ie.exe
Copyright: ? 1996 Hub Ihum. Emitiby Ujuh Avofuh.
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 20/05/2013
Nome file: qiik.exe
Esecuzione Automatica: |7D32CBD5-446E-8524-6D7C-20956355CF77}
Dimensioni: 171897 byte
MD5: 3dcbfd3758ac36517ce6f7136c30f16d
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\IWXOK\QIIK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|7D32CBD5-446E-8524-6D7C-20956355CF77}] = %USERPROFILE%\APPDATA\ROAMING\IWXOK\QIIK.EXE
Descrizione file: resresresrsesrsersre
Società: yuygyuguyguguy
Nome prodotto: poopoipoipipoipoi
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 20/05/2013
Nome file: zeviu.exe
Esecuzione Automatica: |4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8}
Dimensioni: 158208 byte
MD5: fb1aeefdb50635a1fd675ccbed153807
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8}] = %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE
Descrizione file: Zatyra Azu Bewu
Società: Razer Inc.
Nome prodotto: Ecuk
Nome file originale: 67kcnaj6wcat7ie.exe
Copyright: ? 1996 Hub Ihum. Emitiby Ujuh Avofuh.
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 20/05/2013
Nome file: geiga.exe
Esecuzione Automatica: {DAD10C6C-251F-AD7D-5A54-CD3A6460EE28}
Dimensioni: 315392 byte
MD5: 4d12972d5269dfed8a98667a9f39a0f6
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\DATAA\GEIGA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DAD10C6C-251F-AD7D-5A54-CD3A6460EE28}] = %USERPROFILE%\DATI APPLICAZIONI\DATAA\GEIGA.EXE
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 20/05/2013
Nome file: eljo.exe
Esecuzione Automatica: {6D4D24CC-C641-AD7F-93DA-F4A4914CD7B6}
Dimensioni: 329728 byte
MD5: 5ae3624e9149910a477687e6c4d3f036
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\YDEQY\ELJO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{6D4D24CC-C641-AD7F-93DA-F4A4914CD7B6}] = %USERPROFILE%\DATI APPLICAZIONI\YDEQY\ELJO.EXE
Descrizione file: Ibub Suqawo Qiserig
Società: Apple Computer, Inc.
Nome prodotto: Osuvoka
Nome file originale: Lmifrtrtqnu.exe
Copyright: ? 1997 Usaze Vyva. Diqary Pac Cugule.
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Data: 21/05/2013
Nome file: wico.exe
Esecuzione Automatica: |7D32CBD5-446E-8524-6D7C-20956355CF77}
Dimensioni: 229376 byte
MD5: ac151a78c795051b7a5e3f12cb76b1ae
Descrizione:
Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\OXWE\WICO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|7D32CBD5-446E-8524-6D7C-20956355CF77}] = %USERPROFILE%\APPDATA\ROAMING\OXWE\WICO.EXE
Società: Piriform Ltd
Nome prodotto: Forse quel che cerco
Nome file originale: Test.exe
Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.

Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283