TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.PG

Nome: Trojan.Win32.Banker.PG
Tipologia: Trojan

Data: 27/11/2012
Nome File: kauszy.exe
Dimensione: 368144 byte
Esecuzione Automatica: {0018A7C4-B920-AD7D-F499-0EAFDB902DBD}
MD5: 62fb4c3e90cf486af508a4ffb5010813
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\UCEFP\KAUSZY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0018A7C4-B920-AD7D-F499-0EAFDB902DBD}] = %USERPROFILE%\DATI APPLICAZIONI\UCEFP\KAUSZY.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 27/11/2012
Nome File: ziwyo.exe
Dimensione: 310272 byte
Esecuzione Automatica: {5393DCF6-048D-AD7F-93BF-1C9D84C13F8F}
MD5: c22d0db45d2b8cf4098017442ed958b0
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\YBUTAM\ZIWYO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{5393DCF6-048D-AD7F-93BF-1C9D84C13F8F}] = %USERPROFILE%\DATI APPLICAZIONI\YBUTAM\ZIWYO.EXE

Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: kaoxvo.exe
Dimensione: 310272 byte
Esecuzione Automatica: {CF620969-394F-AD7B-9098-D66AAACFF578}
MD5: ee64514f2ef838d44a5e070a1587a435
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\ENHAYF\KAOXVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CF620969-394F-AD7B-9098-D66AAACFF578}] = %USERPROFILE%\DATI APPLICAZIONI\ENHAYF\KAOXVO.EXE

Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: fiedi.exe
Dimensione: 367632 byte
Esecuzione Automatica: {652FAD9C-AB4F-AD40-9271-E195AC33C287}
MD5: f307cde755c5f2b49c0a5bd7307c5279
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\IKSI\FIEDI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{652FAD9C-AB4F-AD40-9271-E195AC33C287}] = %USERPROFILE%\DATI APPLICAZIONI\IKSI\FIEDI.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: ybwyet.exe
Dimensione: 367632 byte
Esecuzione Automatica: {B8E010A6-908A-AD7D-3487-8D4023A5AE52}
MD5: 7dd8fbde42f0d5c27a207375f283cac1
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\ZIFYYG\YBWYET.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B8E010A6-908A-AD7D-3487-8D4023A5AE52}] = %USERPROFILE%\DATI APPLICAZIONI\ZIFYYG\YBWYET.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: ciage.exe
Dimensione: 367632 byte
Esecuzione Automatica: {35D40094-3521-AD7B-A25D-9B63B6A1B871}
MD5: 77e96e37d651002a4fb5db721519f159
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\KAQI\CIAGE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{35D40094-3521-AD7B-A25D-9B63B6A1B871}] = %USERPROFILE%\DATI APPLICAZIONI\KAQI\CIAGE.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: emra.exe
Dimensione: 367632 byte
Esecuzione Automatica: {0B5CE64B-8FCD-AD41-3866-A82C37D98B31}
MD5: af3f79059ba36483b29ebdce1cbcfd59
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\APPDATA\ROAMING\ISQE\EMRA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0B5CE64B-8FCD-AD41-3866-A82C37D98B31}] = %USERPROFILE%\APPDATA\ROAMING\ISQE\EMRA.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: awersi.exe
Dimensione: 367632 byte
Esecuzione Automatica: {4A2AD451-A0DE-AD40-ECE7-16FEFC0335EC}
MD5: da7468bf80dfff6526421dd0885333b2
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\VEIC\AWERSI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{4A2AD451-A0DE-AD40-ECE7-16FEFC0335EC}] = %USERPROFILE%\DATI APPLICAZIONI\VEIC\AWERSI.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: 00034334.exe._
Dimensione: 250368 byte
Esecuzione Automatica: {B2B6B313-798A-CA0E-8C27-7BDB38343F1E}
MD5: 513493aa8deaf466e1b8e0440a826f8d
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\GYYV\ONHOATK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B2B6B313-798A-CA0E-8C27-7BDB38343F1E}] = %USERPROFILE%\DATI APPLICAZIONI\GYYV\ONHOATK.EXE

Descrizione file: Questo Programma ? FreeWare
Società: Compagnia ? quale Compagnia?
Nome prodotto: Gestionale 2011 @
Nome file originale: Zio.exe
Copyright: Per Il Momento Non Lecco Il Culo a Nessuno ! 2011
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.

Data: 28/11/2012
Nome File: ahavar.exe
Dimensione: 250368 byte
Esecuzione Automatica: {3DD87118-D0ED-CA0D-FB50-FB7B5908BFBE}
MD5: f6fe8882ee32576f02f93734f7c2e770
Descrizione:
Il Trojan.Win32.Banker.PG si copia in %USERPROFILE%\DATI APPLICAZIONI\KUYFO\AHAVAR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3DD87118-D0ED-CA0D-FB50-FB7B5908BFBE}] = %USERPROFILE%\DATI APPLICAZIONI\KUYFO\AHAVAR.EXE

Descrizione file: Questo Programma ? FreeWare
Società: Compagnia ? quale Compagnia?
Nome prodotto: Gestionale 2011 @
Nome file originale: Zio.exe
Copyright: Per Il Momento Non Lecco Il Culo a Nessuno ! 2011
Note aggiuntive: Rimosso da VirIT 7.2.93 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.PG