TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus/malware

Identifica virus polimorfici grazie a DEEP SCAN

Macro Virus Analyzer

Tecnologia INTRUSION DETECTION

Tools rimozione virus/malware

Installazione su Active Directory

Protezione Real-Time 16/32/64 bit

Vir.IT Scan Mail

Vir.IT Console Client/Server

Vir.IT WebFilter Protection

Aggiornamenti automatici Live-Update

Vir.IT Personal Firewall

Assistenza tecnica in lingua italiana

Centro Ricerche Anti Malware

Attiva la tua Licenza

Invia file sospetto

Newsletter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem

EICAR

Membro SERIT - Security Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft.

18/08/2020 - Adware.Win32.CloudPrinter.A: Adware
26/06/2020 - Trojan.Win32.GootKit.DC: Trojan
23/04/2020 - Trojan.JS.Dropper.CDN: Trojan
13/03/2020 - Adware.Win32.MyPCBackup.B: Adware
05/08/2019 - Trojan.Win32.Gootkit.CZ: Trojan
05/08/2019 - Trojan.Win32.Gootkit.CY: Trojan
31/07/2019 - Trojan.Win32.Gootkit.BPR: Trojan
30/07/2019 - Trojan.Win32.Gootkit.BPP: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPO: Trojan
29/07/2019 - Trojan.Win32.Cutwail.BPN: Trojan

Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerce Anti-Malware) di TG Soft è possibile accedere a Windows Startup Application Malware.

Scheda malware: Trojan.Win32.Banker.FQ

Nome: Trojan.Win32.Banker.FQ
Tipologia: Trojan

Data: 02/02/2012
Nome file: kooh.exe
Esecuzione Automatica: {9902513D-F797-EC62-3D63-C4997D5FA22F}
Dimensioni: 136192 byte
MD5: 722e062b57c68712e3677f8dbe9fa4ca
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EXDY\KOOH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9902513D-F797-EC62-3D63-C4997D5FA22F}] = %USERPROFILE%\DATI APPLICAZIONI\EXDY\KOOH.EXE
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.

Data: 02/02/2012
Nome file: nasu.exe
Esecuzione Automatica: {1CBC8F04-C7AB-EC64-A830-32F3E7FD5445}
Dimensioni: 136192 byte
MD5: bd89d89731e96b1d739a680983fa32ef
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\XEIVMI\NASU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1CBC8F04-C7AB-EC64-A830-32F3E7FD5445}] = %USERPROFILE%\DATI APPLICAZIONI\XEIVMI\NASU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.

Data: 02/02/2012
Nome file: riact.exe
Esecuzione Automatica: {0BB52206-8C85-AD7D-1055-A534044A8626}
Dimensioni: 318464 byte
MD5: 1ffde0530f5b1c5bda77b29d3384b7c7
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\KAYFOT\RIACT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0BB52206-8C85-AD7D-1055-A534044A8626}] = %USERPROFILE%\DATI APPLICAZIONI\KAYFOT\RIACT.EXE
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 02/02/2012
Nome file: ixhy.exe
Esecuzione Automatica: {2D57212F-C255-6F46-E929-82C0930A476A}
Dimensioni: 179215 byte
MD5: c97c8453a38c4b3ef5cf13b8af574016
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\URUME\IXHY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{2D57212F-C255-6F46-E929-82C0930A476A}] = %USERPROFILE%\DATI APPLICAZIONI\URUME\IXHY.EXE
Descrizione file: multiscan feature plug-in
Società: TamoSoft
Nome prodotto: multiscan feature plug-in
Copyright: Copyright ? 1998-2010, Check Point, LTD
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 03/02/2012
Nome file: leva.exe
Esecuzione Automatica: {65DB28CA-0C6F-EC58-D4E9-141B8D1672AD}
Dimensioni: 136192 byte
MD5: 96dfcabfa7452f2e174fe03f31348989
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\ZENY\LEVA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{65DB28CA-0C6F-EC58-D4E9-141B8D1672AD}] = %USERPROFILE%\DATI APPLICAZIONI\ZENY\LEVA.EXE
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 03/02/2012
Nome file: imomsu.exe
Esecuzione Automatica: {98A8793B-FA27-DC7E-D364-6CE2CD33A505}
Dimensioni: 192567 byte
MD5: 62b73c877b701527716d366e116d6ee3
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\GOR\IMOMSU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{98A8793B-FA27-DC7E-D364-6CE2CD33A505}] = %USERPROFILE%\DATI APPLICAZIONI\GOR\IMOMSU.EXE
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Data: 03/02/2012
Nome file: roevfuw.exe
Esecuzione Automatica: {F5551E37-25E3-DC40-FBD0-53FFC91D9A17}
Dimensioni: 192567 byte
MD5: 133a02606896df722757c202b73a4633
Descrizione:
Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\APPDATA\ROAMING\EMLOUDU\ROEVFUW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F5551E37-25E3-DC40-FBD0-53FFC91D9A17}] = %USERPROFILE%\APPDATA\ROAMING\EMLOUDU\ROEVFUW.EXE
Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.

Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283