TG Soft Software House - Vir.IT eXplorer: l'AntiVirus, AntiSpyware e AntiMalware ITALIANO
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2016-10

AMTSO

OpsWat



EICAR Membro SERIT - SEcurity Research in ITaly

MALWARE WATCH

Schede degli ultimi 10 virus/malware scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft.

  1. 29/03/2017 - Trojan.Win32.Agent.EYUTrojan
  2. 28/03/2017 - Trojan.Win32.Dropper.ACDTrojan
  3. 28/03/2017 - Trojan.Win32.Agent.EYTTrojan
  4. 27/03/2017 - Trojan.Win32.Dropper.ACCTrojan
  5. 27/03/2017 - Trojan.Win32.Agent.EYSTrojan
  6. 24/03/2017 - Trojan.Win32.Agent.DUWTrojan
  7. 24/03/2017 - Trojan.Win32.Agent.EYRTrojan
  8. 23/03/2017 - Trojan.Win32.Downloader.BETrojan
  9. 23/03/2017 - Adware.Win32.SRCHModule.AAdware
  10. 23/03/2017 - Trojan.Win32.Agent.EYOTrojan


Per consultare tutte le schede dei virus/malware di nuova generazione scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft è possibile accedere a Windows Startup Application Malware.


Scheda malware: Trojan.Win32.Banker.GK

  • Nome: Trojan.Win32.Banker.GK
  • Tipologia: Trojan
  • Data: 01/03/2012
  • Nome file: naan.exe
  • Esecuzione Automatica: {B8001CE3-A512-6F44-67C2-0D310D7FC89B}
  • Dimensioni: 180224 byte
  • MD5: 96e77b7bfd47c370642467e0af29371e
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{B8001CE3-A512-6F44-67C2-0D310D7FC89B}] = %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: cate.exe
  • Esecuzione Automatica: {7194BC8F-108F-AD41-2749-F56C2A59D67E}
  • Dimensioni: 285184 byte
  • MD5: 67233f5ff1cca81cc49d1461fc87714c
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{7194BC8F-108F-AD41-2749-F56C2A59D67E}] = %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: xaukf.exe
  • Esecuzione Automatica: |C76F4143-8A0B-1C2E-EFEF-57B205819A35}
  • Dimensioni: 231424 byte
  • MD5: cf787b8eddc94b1037d9e85c1d072034
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [|C76F4143-8A0B-1C2E-EFEF-57B205819A35}] = %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE
  • Descrizione file: Utility for viewing CHM files
  • Società: Yo-Dizign
  • Nome prodotto: Utility for viewing CHM files without IExplorer
  • Nome file originale: CHMView.exe
  • Copyright: Copyright ? 2004-2007 Oleg Bondar
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: ysipa.exe
  • Esecuzione Automatica: {E62CB88C-F353-AD7B-9305-886B8C48AB79}
  • Dimensioni: 285184 byte
  • MD5: 21a3baf7baacd2c56494800fa638010a
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{E62CB88C-F353-AD7B-9305-886B8C48AB79}] = %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: yfydy.exe
  • Esecuzione Automatica: {1EF87F8A-F7D4-AD7A-8B66-D515ADACF607}
  • Dimensioni: 285184 byte
  • MD5: c2a6c9508617069918f4a57de7f753f3
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{1EF87F8A-F7D4-AD7A-8B66-D515ADACF607}] = %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: axco.exe
  • Esecuzione Automatica: {E8087300-9316-AD7F-7FE0-06CC65D125DE}
  • Dimensioni: 285184 byte
  • MD5: 649e76ee4cdbade9da66a67dd5835fab
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{E8087300-9316-AD7F-7FE0-06CC65D125DE}] = %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: uboxyh.exe
  • Esecuzione Automatica: {563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6}
  • Dimensioni: 221209 byte
  • MD5: 05ea5535e220e14d1e3fab39c77d6ece
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6}] = %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: abqa.exe
  • Esecuzione Automatica: {7188AD90-5998-3697-FB17-2609D2B1A840}
  • Dimensioni: 273464 byte
  • MD5: a03ff24ee113b04762b1adc2d0522f3c
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{7188AD90-5998-3697-FB17-2609D2B1A840}] = %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE
  • Descrizione file: levano forata peccai usare
  • Società: stinco colino
  • Nome prodotto: adatta
  • Nome file originale: selhdq.exe
  • Copyright: ville fiamma aperti
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 01/03/2012
  • Nome file: zoki.exe
  • Esecuzione Automatica: {3A6F16EA-50C0-AD7F-BEDC-A18593D98298}
  • Dimensioni: 285184 byte
  • MD5: 9a029f842d0e4ac6e50aec79f9b56261
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{3A6F16EA-50C0-AD7F-BEDC-A18593D98298}] = %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE
  • Descrizione file: Windows TaskManager
  • Società: 2q3wet Corporation
  • Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System
  • Nome file originale: taskmgr.exe
  • Copyright: Copyright (C) 2q3wet Corp. 1991-1999
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: voihow.exe
  • Esecuzione Automatica: {EC979C35-0E08-4ACE-A12A-53BCAB81E487}
  • Dimensioni: 221721 byte
  • MD5: 303ecb3afe2a85d1beec1811f55724db
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{EC979C35-0E08-4ACE-A12A-53BCAB81E487}] = %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: qafoaqo.exe
  • Esecuzione Automatica: {367C4244-BBA8-4ACF-80D6-874D96A33076}
  • Dimensioni: 221721 byte
  • MD5: d2e00f569c372e2fee80351369dbc7e4
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{367C4244-BBA8-4ACF-80D6-874D96A33076}] = %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
  • Data: 02/03/2012
  • Nome file: okygil.exe
  • Esecuzione Automatica: {13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0}
  • Dimensioni: 167306 byte
  • MD5: 5289ff27fbbc837ce672cf6f9f34660e
  • Descrizione:
    Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE
    Modifica la seguente chiave di registro:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    [{13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0}] = %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE
  • Descrizione file: Background Guard
  • Società: WestByte
  • Nome prodotto: Emsisoft Anti-Malware
  • Copyright: (C) 2003-2010 Emsi Software GmbH
  • Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Copyright© 2004-2017 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.





TG Soft S.a.s. - via Pitagora 11/B, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283