TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.PM

Nome: Trojan.Win32.Banker.PM
Tipologia: Trojan

Data: 06/12/2012
Nome File: ibawlu.exe
Dimensione: 312320 byte
Esecuzione Automatica: {3D76C5F7-AF99-AD7A-93E6-85ED951CA6FF}
MD5: 54edae69297c4e478e91418be339f29a
Descrizione:
Il Trojan.Win32.Banker.PM si copia in %USERPROFILE%\DATI APPLICAZIONI\OCECUH\IBAWLU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3D76C5F7-AF99-AD7A-93E6-85ED951CA6FF}] = %USERPROFILE%\DATI APPLICAZIONI\OCECUH\IBAWLU.EXE

Note aggiuntive: Rimosso da VirIT 7.3.0 e successivi.

Data: 07/12/2012
Nome File: ofqoi.exe
Dimensione: 311808 byte
Esecuzione Automatica: {AB841BB6-2E55-AD7D-9963-DACAACD8F9D8}
MD5: e5afc601e55befd8aaecee569df414d5
Descrizione:
Il Trojan.Win32.Banker.PM si copia in %USERPROFILE%\DATI APPLICAZIONI\NAUNED\OFQOI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{AB841BB6-2E55-AD7D-9963-DACAACD8F9D8}] = %USERPROFILE%\DATI APPLICAZIONI\NAUNED\OFQOI.EXE

Note aggiuntive: Rimosso da VirIT 7.3.0 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.PM