MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

1. 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
2. 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
3. 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
4. 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
5. 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
6. 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
7. 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
8. 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
9. 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
10. 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Banker.TV

• Nome: Trojan.Win32.Banker.TV
• Tipologia: Trojan

• Data: 23/05/2013
• Nome file: xugox.exe
• Esecuzione Automatica: |09937C62-840F-8524-50B3-699040828672}
• Dimensioni: 225280 byte
• MD5: 522343097b2d7d6badd3b1eb0f4bcfac
• Descrizione:
  Il Trojan.Win32.Banker.TV si copia in %USERPROFILE%\APPDATA\ROAMING\REGAE\XUGOX.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [|09937C62-840F-8524-50B3-699040828672}] = %USERPROFILE%\APPDATA\ROAMING\REGAE\XUGOX.EXE
  
• Società: GameRanger Technologies
• Nome prodotto: Forse quel che cerco
• Nome file originale: Test.exe
• Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi.

• Data: 23/05/2013
• Nome file: liicu.exe
• Esecuzione Automatica: |217324BA-5E79-A4AD-E845-4C7EF8FB9625}
• Dimensioni: 167032 byte
• MD5: 860721aa2c1daa557aa35c2fafdadf71
• Descrizione:
  Il Trojan.Win32.Banker.TV si copia in %USERPROFILE%\DATI APPLICAZIONI\ERYFYH\LIICU.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [|217324BA-5E79-A4AD-E845-4C7EF8FB9625}] = %USERPROFILE%\DATI APPLICAZIONI\ERYFYH\LIICU.EXE
  
• Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi.

• Data: 24/05/2013
• Nome file: myufi.exe
• Esecuzione Automatica: {8E07863A-EE9C-AD7A-CB1E-C7C3C81AE4D1}
• Dimensioni: 220672 byte
• MD5: bbd5011f89ddf32f51dfc35c7ef61acc
• Descrizione:
  Il Trojan.Win32.Banker.TV si copia in %USERPROFILE%\DATI APPLICAZIONI\TYEP\MYUFI.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [{8E07863A-EE9C-AD7A-CB1E-C7C3C81AE4D1}] = %USERPROFILE%\DATI APPLICAZIONI\TYEP\MYUFI.EXE
  
• Descrizione file: Aqykite Ytadeb Dym
• Società: Altiris
• Nome prodotto: Yhiqu
• Nome file originale: Eaqt24qd.exe
• Copyright: ? 1997 Vegila Tyjowi. Zaqipiw Uxyk Iqukyz.
• Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi.

• Data: 24/05/2013
• Nome file: waqoa.exe
• Esecuzione Automatica: |AC86BD5F-850C-8519-104B-97E43E7F7809}
• Dimensioni: 233472 byte
• MD5: 795bb1a56a18c7c9617659a2ad9f32e5
• Descrizione:
  Il Trojan.Win32.Banker.TV si copia in %USERPROFILE%\DATI APPLICAZIONI\YLRYPO\WAQOA.EXE
  Modifica la seguente chiave di registro:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  [|AC86BD5F-850C-8519-104B-97E43E7F7809}] = %USERPROFILE%\DATI APPLICAZIONI\YLRYPO\WAQOA.EXE
  
• Società: GameRanger Technologies
• Nome prodotto: Forse quel che cerco
• Nome file originale: Test.exe
• Note aggiuntive: Rimosso da VirIT 7.4.14 e successivi.

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.