TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.PO

Nome: Trojan.Win32.Banker.PO
Tipologia: Trojan

Data: 10/12/2012
Nome File: ofuzz.exe
Dimensione: 194400 byte
Esecuzione Automatica: {0A1BC2A7-22E2-907D-A249-4756A8FB81E2}
MD5: ed4520672707be9cc55eeacc630a9e1a
Descrizione:
Il Trojan.Win32.Banker.PO si copia in %USERPROFILE%\DATI APPLICAZIONI\EPONB\OFUZZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0A1BC2A7-22E2-907D-A249-4756A8FB81E2}] = %USERPROFILE%\DATI APPLICAZIONI\EPONB\OFUZZ.EXE

Descrizione file: Courrouce parach?verait m?canisme pr?sumiez
Società: De'traquerons dedaigneuse http://www.Attaquerons.com
Nome prodotto: E'limine enerv?e
Nome file originale: pi?tres mine'rale.exe
Copyright: ? 1996-2011 Adhe'sivite de'visagerai ?
Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.

Data: 11/12/2012
Nome File: toehij.exe
Dimensione: 452848 byte
Esecuzione Automatica: {12713F3A-F34C-AD40-2793-510830737215}
MD5: 9a9e0c860a847c16c22573def27b877d
Descrizione:
Il Trojan.Win32.Banker.PO si copia in %USERPROFILE%\APPDATA\ROAMING\PUUSF\TOEHIJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{12713F3A-F34C-AD40-2793-510830737215}] = %USERPROFILE%\APPDATA\ROAMING\PUUSF\TOEHIJ.EXE

Descrizione file: ?????? ???????? ????? ????????
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: shrpubw.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.

Data: 11/12/2012
Nome File: atso.exe
Dimensione: 452848 byte
Esecuzione Automatica: {E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE}
MD5: bd067933623c0195227f7dee5942f7fc
Descrizione:
Il Trojan.Win32.Banker.PO si copia in %USERPROFILE%\APPDATA\ROAMING\OSIFS\ATSO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE}] = %USERPROFILE%\APPDATA\ROAMING\OSIFS\ATSO.EXE

Descrizione file: ?????? ???????? ????? ????????
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: shrpubw.exe
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.

Data: 11/12/2012
Nome File: uleneqv.exe
Dimensione: 1200554 byte
Esecuzione Automatica: {24D828B7-3214-0227-2721-E1A81640A644}
MD5: 389402792cf2e60e572e6cc64b37b615
Descrizione:
Il Trojan.Win32.Banker.PO si copia in %USERPROFILE%\APPDATA\ROAMING\COOVU\ULENEQV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{24D828B7-3214-0227-2721-E1A81640A644}] = %USERPROFILE%\APPDATA\ROAMING\COOVU\ULENEQV.EXE

Note aggiuntive: Rimosso da VirIT 7.3.2 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.PO