TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.OG

Nome: Trojan.Win32.Banker.OG
Tipologia: Trojan

Data: 18/10/2012
Nome File: ewhihu.exe
Dimensione: 425560 byte
Esecuzione Automatica: {BDB78499-6F1D-AD7D-1F56-BAEF196699FD}
MD5: f0aa6ae70013a9fa81fbd1e81b580c78
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\ABGYT\EWHIHU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BDB78499-6F1D-AD7D-1F56-BAEF196699FD}] = %USERPROFILE%\DATI APPLICAZIONI\ABGYT\EWHIHU.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: ivqeer.exe
Dimensione: 355841 byte
Esecuzione Automatica: {75601A41-3274-AD7E-531F-66744A2A4569}
MD5: 17a78c57158d93120cd3947b273926a1
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\CIDEVY\IVQEER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{75601A41-3274-AD7E-531F-66744A2A4569}] = %USERPROFILE%\APPDATA\ROAMING\CIDEVY\IVQEER.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: kuty.exe
Dimensione: 425560 byte
Esecuzione Automatica: {B7643126-85E1-AD7E-4B3D-359E671B1683}
MD5: 5510e0816a1c6f2424c88b14e9254a9d
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\YLSUUB\KUTY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B7643126-85E1-AD7E-4B3D-359E671B1683}] = %USERPROFILE%\APPDATA\ROAMING\YLSUUB\KUTY.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: akyc.exe
Dimensione: 425560 byte
Esecuzione Automatica: {A3AD0CF4-C6BC-AD7F-20BF-34143C4A1709}
MD5: 2ab759b0397bb6d94370d93919e97d19
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\IKAS\AKYC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A3AD0CF4-C6BC-AD7F-20BF-34143C4A1709}] = %USERPROFILE%\APPDATA\ROAMING\IKAS\AKYC.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: doikda.exe
Dimensione: 245248 byte
Esecuzione Automatica: {88A8279A-DA1F-AD7F-5ADC-D201654CF113}
MD5: 2721c505fed53b2425df8afdb62e15f5
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\OQAVYV\DOIKDA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{88A8279A-DA1F-AD7F-5ADC-D201654CF113}] = %USERPROFILE%\DATI APPLICAZIONI\OQAVYV\DOIKDA.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: reva.exe
Dimensione: 425560 byte
Esecuzione Automatica: {672EC05E-CA51-AD7C-AD00-22B1A8B701A3}
MD5: 7afb7fa5e26731034af2cd410b64b0a7
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\QYEHLO\REVA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{672EC05E-CA51-AD7C-AD00-22B1A8B701A3}] = %USERPROFILE%\DATI APPLICAZIONI\QYEHLO\REVA.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: oxhuf.exe
Dimensione: 245248 byte
Esecuzione Automatica: {7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48}
MD5: 3b0f005a2d2ea4072f3c9f961f765000
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\HAGYMY\OXHUF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48}] = %USERPROFILE%\DATI APPLICAZIONI\HAGYMY\OXHUF.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: ifob.exe
Dimensione: 320000 byte
Esecuzione Automatica: {D4D247E6-63B4-5E56-95C0-BE3049DF49E1}
MD5: 2655cf3c94bda55fe464c1f8668e9f02
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\YWDUW\IFOB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{D4D247E6-63B4-5E56-95C0-BE3049DF49E1}] = %USERPROFILE%\APPDATA\ROAMING\YWDUW\IFOB.EXE

Descrizione file: hongrer cr?pirais illimite'
Società: pre'munis postiche
Nome prodotto: froideurs joyeusement
Nome file originale: dominons desobe'i.exe
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: luysku.exe
Dimensione: 245248 byte
Esecuzione Automatica: {E03C0C35-C7EC-AD7A-1825-2973269D0A61}
MD5: 2107801c6527a328810e78fae7302f10
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\XAXEWY\LUYSKU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E03C0C35-C7EC-AD7A-1825-2973269D0A61}] = %USERPROFILE%\DATI APPLICAZIONI\XAXEWY\LUYSKU.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: umuzy.exe
Dimensione: 425560 byte
Esecuzione Automatica: {F31BFD64-13E1-AD7C-E8D2-3DF0CD9D1EE2}
MD5: 852e52b41ec37224fbaeaa8058f4e533
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\OLVUK\UMUZY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F31BFD64-13E1-AD7C-E8D2-3DF0CD9D1EE2}] = %USERPROFILE%\DATI APPLICAZIONI\OLVUK\UMUZY.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: isci.exe
Dimensione: 245248 byte
Esecuzione Automatica: {24234A63-F026-AD7F-0CBF-536C35237071}
MD5: 9a6b7a0848f8b2963cfc78c378628f15
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\EWAF\ISCI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{24234A63-F026-AD7F-0CBF-536C35237071}] = %USERPROFILE%\APPDATA\ROAMING\EWAF\ISCI.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: zouqju.exe
Dimensione: 245248 byte
Esecuzione Automatica: {74B75AAE-C452-AD7F-C020-DA61F280F973}
MD5: cdb9f2a038e77ad79294d4c50d8ce79b
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\QUUMWE\ZOUQJU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{74B75AAE-C452-AD7F-C020-DA61F280F973}] = %USERPROFILE%\DATI APPLICAZIONI\QUUMWE\ZOUQJU.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: ywkyax.exe
Dimensione: 245248 byte
Esecuzione Automatica: {966F1F1C-BD3A-AD40-5746-7DD16E465EC3}
MD5: 6b66b9c034230302682b770734e57aed
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\IVDI\YWKYAX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{966F1F1C-BD3A-AD40-5746-7DD16E465EC3}] = %USERPROFILE%\DATI APPLICAZIONI\IVDI\YWKYAX.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: roefl.exe
Dimensione: 355841 byte
Esecuzione Automatica: {BE0F3F49-BB3B-AD7E-37EA-DD4A0F29FE57}
MD5: 655f55131110ff05757baf3ff8f05a7d
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\OXODY\ROEFL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BE0F3F49-BB3B-AD7E-37EA-DD4A0F29FE57}] = %USERPROFILE%\APPDATA\ROAMING\OXODY\ROEFL.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: weiq.exe
Dimensione: 244736 byte
Esecuzione Automatica: {8C1E54CD-4132-AD41-C053-DF40F0E0FC5D}
MD5: 356ff98623adf1a5d4745ee5ff7f0f24
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\APPDATA\ROAMING\EVEXP\WEIQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8C1E54CD-4132-AD41-C053-DF40F0E0FC5D}] = %USERPROFILE%\APPDATA\ROAMING\EVEXP\WEIQ.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: xialti.exe
Dimensione: 425560 byte
Esecuzione Automatica: {C1969A48-A6CA-AD7E-60BE-B98744D49A95}
MD5: b8cc08ed90f0c764ee740bd52829e5a7
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\RUYL\XIALTI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{C1969A48-A6CA-AD7E-60BE-B98744D49A95}] = %USERPROFILE%\DATI APPLICAZIONI\RUYL\XIALTI.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: ezin.exe
Dimensione: 425560 byte
Esecuzione Automatica: {E95783DA-D42A-AD7C-929C-5EFF84B87DED}
MD5: f7f6dffd72f3276d85a6a9b27ec2d5be
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\OTPIY\EZIN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E95783DA-D42A-AD7C-929C-5EFF84B87DED}] = %USERPROFILE%\DATI APPLICAZIONI\OTPIY\EZIN.EXE

Descrizione file: Windows TaskManager
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: taskmgr.exe
Copyright: Copyright (C) Microsoft Corp. 1991-1999
Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.

Data: 18/10/2012
Nome File: afyr.exe
Dimensione: 245248 byte
Esecuzione Automatica: {34B3FCCC-B57C-AD7A-3C98-F8210DE3DB33}
MD5: 6694e58511e3f5070cc4f3452d801014
Descrizione:
Il Trojan.Win32.Banker.OG si copia in %USERPROFILE%\DATI APPLICAZIONI\WEUPLA\AFYR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{34B3FCCC-B57C-AD7A-3C98-F8210DE3DB33}] = %USERPROFILE%\DATI APPLICAZIONI\WEUPLA\AFYR.EXE

Note aggiuntive: Rimosso da VirIT 7.2.65 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.OG