MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Banker.AJR- Nome: Trojan.Win32.Banker.AJR
- Tipologia: Trojan
- Data: 23/10/2014
- Nome file: MSNAT5E8F36F.EXE
- Esecuzione Automatica: msnat1adfd2f
- Dimensioni: 227328 byte
- MD5: 43314b2cb61086acef203731f41e1979
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT5E8F36F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[msnat1adfd2f] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT5E8F36F.EXE
- Descrizione file: Microsoft Trust Make Catalog utility
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: MAKECAT.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 23/10/2014
- Nome file: UBMO.EXE
- Esecuzione Automatica: {A02380CC-E51D-BB10-5DD4-99A6759B2B4A}
- Dimensioni: 266698 byte
- MD5: b04a5d1fa0dfec968ebf7d81e4493389
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\OFEK\UBMO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A02380CC-E51D-BB10-5DD4-99A6759B2B4A}] = %USERPROFILE%\DATI APPLICAZIONI\OFEK\UBMO.EXE
- Descrizione file: Microsoft Trust Make Catalog utility
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: MAKECAT.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 24/10/2014
- Nome file: MSNAT7D8F63AF.EXE
- Esecuzione Automatica: msnat68f6e2f
- Dimensioni: 198144 byte
- MD5: 5db8d28ab8850c0dcd38dc3f6df979d7
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT7D8F63AF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[msnat68f6e2f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT7D8F63AF.EXE
- Descrizione file: Cppcheck Portable (PortableApps.com Launcher)
- Società: PortableApps.com
- Nome prodotto: Cppcheck Portable
- Nome file originale: CppcheckPortable.exe
- Copyright: PortableApps.com
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 24/10/2014
- Nome file: MSJUXO.EXE
- Esecuzione Automatica: LOAD
- Dimensioni: 175616 byte
- MD5: 389ccdab0d18f634b062a2f6ebf46840
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\MSJUXO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\MSJUXO.EXE
- Descrizione file: ECM MakeCert
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: MAKECERT.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 24/10/2014
- Nome file: MSNAT667F4A0F.EXE
- Esecuzione Automatica: msnat58df28ff
- Dimensioni: 237056 byte
- MD5: 29315acbd4394839d54526051e5e76d3
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT667F4A0F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[msnat58df28ff] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT667F4A0F.EXE
- Descrizione file: ECM MakeCert
- Società: Microsoft Corporation
- Nome prodotto: Microsoft? Windows? Operating System
- Nome file originale: MAKECERT.EXE
- Copyright: ? Microsoft Corporation. All rights reserved.
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 24/10/2014
- Nome file: DAOQ.EXE
- Esecuzione Automatica: {DB347D88-DFA8-A26C-CF09-FB91E63893B0}
- Dimensioni: 217560 byte
- MD5: ad0dc55417671325d261a0a8a563b9aa
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\UDMAL\DAOQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DB347D88-DFA8-A26C-CF09-FB91E63893B0}] = %USERPROFILE%\DATI APPLICAZIONI\UDMAL\DAOQ.EXE
- Descrizione file: Microsoft (R) .NET Framework - ????????? ????????? ??????????? ???? ??????
- Società: ?????????? ??????????
- Nome prodotto: Microsoft? .NET Framework
- Nome file originale: gacutil.exe
- Copyright: ? ?????????? ?????????? (Microsoft Corporation). ??? ????? ????????.
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
- Data: 24/10/2014
- Nome file: YFEUROZAD.EXE
- Esecuzione Automatica: %SYSTEMROOT%\Tasks\{60E515C3-430C-0724-A41B-7B1ADD0C313D}.job
- Dimensioni: 299008 byte
- MD5: 510b036fe2381d2ac38c05df5b09132c
- Descrizione:
Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\VDMQVNZG\NGKKDVLG\STBMRLBX\YFEUROZAD.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{60E515C3-430C-0724-A41B-7B1ADD0C313D}.job] = %USERPROFILE%\DATI APPLICAZIONI\VDMQVNZG\NGKKDVLG\STBMRLBX\YFEUROZAD.EXE
- Descrizione file: b2L5TjsMl3
- Società: BIGDOG
- Nome prodotto: e1Gbk0
- Nome file originale: s4aoKx252D.exe
- Copyright: eF3C2RE3j 1986-2008
- Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|
