MALWARE WATCH
Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.
- 18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
- 26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
- 23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
- 13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
- 05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
- 05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
- 31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
- 30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
- 29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan
Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.
Scheda malware: Trojan.Win32.Banker.AMB- Nome: Trojan.Win32.Banker.AMB
- Tipologia: Trojan
- Data: 26/01/2015
- Nome file: TMPB.EXE
- Esecuzione Automatica: {B9AC7697-F350-A8AD-2B9A-2B73CCA7909E}
- Dimensioni: 139264 byte
- MD5: 67ee7e5c0243dff8989898a76de26034
- Descrizione:
Il Trojan.Win32.Banker.AMB si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\MICROSOFT\SECURE\ICONS\TEMP\TMPB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B9AC7697-F350-A8AD-2B9A-2B73CCA7909E}] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\MICROSOFT\SECURE\ICONS\TEMP\TMPB.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
- Data: 27/01/2015
- Nome file: OZFUR.EXE
- Esecuzione Automatica: {3F795E5A-BAC4-6D55-E92E-C83E70F2905E}
- Dimensioni: 357660 byte
- MD5: 833e039bd18777be9f0b88d625f83469
- Descrizione:
Il Trojan.Win32.Banker.AMB si copia in %USERPROFILE%\DATI APPLICAZIONI\BIYQRY\OZFUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3F795E5A-BAC4-6D55-E92E-C83E70F2905E}] = %USERPROFILE%\DATI APPLICAZIONI\BIYQRY\OZFUR.EXE
- Società: TeraByte Unlimited
- Nome prodotto: Flugpl?tzen
- Nome file originale: ?;?;?;<<'<4>#>3>>>R>Y>i>t>?>?>?>?>?>?>?>??$?4???S?Z?j?u???????????????
- Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
- Data: 27/01/2015
- Nome file: EKIH.EXE
- Esecuzione Automatica: {5FBA24DC-E7F0-F6C3-D1F7-59463907DED0}
- Dimensioni: 354304 byte
- MD5: afa87916bea1c12c540ca14a17829baa
- Descrizione:
Il Trojan.Win32.Banker.AMB si copia in %USERPROFILE%\APPDATA\ROAMING\BEIQYL\EKIH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5FBA24DC-E7F0-F6C3-D1F7-59463907DED0}] = %USERPROFILE%\APPDATA\ROAMING\BEIQYL\EKIH.EXE
- Note aggiuntive: Rimosso da VirIT 7.8.40 e successivi.
Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.
|