TG Soft Software House - Vir.IT eXplorer: l'AntiVirus, AntiSpyware e AntiMalware ITALIANO
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware



MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft.

  1. 24/10/2014 - Adware.BrowserProtect.BAdware
  2. 24/10/2014 - Adware.Win32.Genesis.CAdware
  3. 24/10/2014 - PUP.Win32.NetSrv.BPUP
  4. 24/10/2014 - PUP.Win32.NetSrv.APUP
  5. 24/10/2014 - Adware.Win32.ClickMeIn.GAdware
  6. 24/10/2014 - Adware.Win32.ClickMeIn.AAdware
  7. 24/10/2014 - Trojan.Win32.Agent.EMBTrojan
  8. 24/10/2014 - Trojan.Win32.Dropper.IRTrojan
  9. 24/10/2014 - Trojan.Win32.Banker.AJRTrojan
  10. 24/10/2014 - PUP.Win32.ChromeExt.CPUP


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Banker.GK

  • Nome: Trojan.Win32.Banker.GK
  • Tipologia: Trojan
  • Data: 01/03/2012
  • Nome file: naan.exe
  • Esecuzione Automatica: {B8001CE3-A512-6F44-67C2-0D310D7FC89B}
  • Dimensioni: 180224 byte
  • MD5: 96e77b7bfd47c370642467e0af29371e
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{B8001CE3-A512-6F44-67C2-0D310D7FC89B}] = %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: cate.exe
  • Esecuzione Automatica: {7194BC8F-108F-AD41-2749-F56C2A59D67E}
  • Dimensioni: 285184 byte
  • MD5: 67233f5ff1cca81cc49d1461fc87714c
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{7194BC8F-108F-AD41-2749-F56C2A59D67E}] = %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: xaukf.exe
  • Esecuzione Automatica: |C76F4143-8A0B-1C2E-EFEF-57B205819A35}
  • Dimensioni: 231424 byte
  • MD5: cf787b8eddc94b1037d9e85c1d072034
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [|C76F4143-8A0B-1C2E-EFEF-57B205819A35}] = %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE
  • Descrizione file: Utility for viewing CHM files
  • Società: Yo-Dizign
  • Nome prodotto: Utility for viewing CHM files without IExplorer
  • Nome file originale: CHMView.exe
  • Copyright: Copyright ? 2004-2007 Oleg Bondar
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: ysipa.exe
  • Esecuzione Automatica: {E62CB88C-F353-AD7B-9305-886B8C48AB79}
  • Dimensioni: 285184 byte
  • MD5: 21a3baf7baacd2c56494800fa638010a
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{E62CB88C-F353-AD7B-9305-886B8C48AB79}] = %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: yfydy.exe
  • Esecuzione Automatica: {1EF87F8A-F7D4-AD7A-8B66-D515ADACF607}
  • Dimensioni: 285184 byte
  • MD5: c2a6c9508617069918f4a57de7f753f3
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{1EF87F8A-F7D4-AD7A-8B66-D515ADACF607}] = %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: axco.exe
  • Esecuzione Automatica: {E8087300-9316-AD7F-7FE0-06CC65D125DE}
  • Dimensioni: 285184 byte
  • MD5: 649e76ee4cdbade9da66a67dd5835fab
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{E8087300-9316-AD7F-7FE0-06CC65D125DE}] = %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: uboxyh.exe
  • Esecuzione Automatica: {563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6}
  • Dimensioni: 221209 byte
  • MD5: 05ea5535e220e14d1e3fab39c77d6ece
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6}] = %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: abqa.exe
  • Esecuzione Automatica: {7188AD90-5998-3697-FB17-2609D2B1A840}
  • Dimensioni: 273464 byte
  • MD5: a03ff24ee113b04762b1adc2d0522f3c
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{7188AD90-5998-3697-FB17-2609D2B1A840}] = %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE
  • Descrizione file: levano forata peccai usare
  • Società: stinco colino
  • Nome prodotto: adatta
  • Nome file originale: selhdq.exe
  • Copyright: ville fiamma aperti
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: zoki.exe
  • Esecuzione Automatica: {3A6F16EA-50C0-AD7F-BEDC-A18593D98298}
  • Dimensioni: 285184 byte
  • MD5: 9a029f842d0e4ac6e50aec79f9b56261
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{3A6F16EA-50C0-AD7F-BEDC-A18593D98298}] = %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: voihow.exe
  • Esecuzione Automatica: {EC979C35-0E08-4ACE-A12A-53BCAB81E487}
  • Dimensioni: 221721 byte
  • MD5: 303ecb3afe2a85d1beec1811f55724db
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{EC979C35-0E08-4ACE-A12A-53BCAB81E487}] = %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: qafoaqo.exe
  • Esecuzione Automatica: {367C4244-BBA8-4ACF-80D6-874D96A33076}
  • Dimensioni: 221721 byte
  • MD5: d2e00f569c372e2fee80351369dbc7e4
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{367C4244-BBA8-4ACF-80D6-874D96A33076}] = %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: okygil.exe
  • Esecuzione Automatica: {13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0}
  • Dimensioni: 167306 byte
  • MD5: 5289ff27fbbc837ce672cf6f9f34660e
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0}] = %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE
  • Descrizione file: Background Guard
  • Società: WestByte
  • Nome prodotto: Emsisoft Anti-Malware
  • Copyright: (C) 2003-2010 Emsi Software GmbH
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2014 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.





TG Soft S.a.s. - via Pitagora 11/B, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283