TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.QZ

Nome: Trojan.Win32.Banker.QZ
Tipologia: Trojan

Data: 06/02/2013
Nome File: haoq.exe
Dimensione: 241664 byte
Esecuzione Automatica: {8B9D2C92-1A3D-AD40-A8FE-3E92BE461D8F}
MD5: a0ea4bfe6710b716b4d259eabdc800e8
Descrizione:
Il Trojan.Win32.Banker.QZ si copia in %USERPROFILE%\APPDATA\ROAMING\COGE\HAOQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8B9D2C92-1A3D-AD40-A8FE-3E92BE461D8F}] = %USERPROFILE%\APPDATA\ROAMING\COGE\HAOQ.EXE

Descrizione file: Prick Post Ugh
Società: Yvon
Nome prodotto: Tho
Nome file originale: 1jjlvmo.exe
Copyright: ? 1996 Herb Fluff. Louis Tiny Undue.
Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 06/02/2013
Nome File: eqzaetd.exe
Dimensione: 194560 byte
Esecuzione Automatica: {DD6574FD-3FA0-CA09-80A0-E35A246BA79F}
MD5: 393fe514eb5a2edb6260070c0fcafef1
Descrizione:
Il Trojan.Win32.Banker.QZ si copia in %USERPROFILE%\DATI APPLICAZIONI\OLC\EQZAETD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DD6574FD-3FA0-CA09-80A0-E35A246BA79F}] = %USERPROFILE%\DATI APPLICAZIONI\OLC\EQZAETD.EXE

Descrizione file: QFYETHT
Società: CFRYF
Nome file originale: BHJKOP.EXE
Copyright: ? 2012 TGHSQ.
Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 06/02/2013
Nome File: peoz.exe
Dimensione: 306176 byte
Esecuzione Automatica: {87626E50-2B16-AD41-296E-85E2229DA6F0}
MD5: 2787a220a1ad04bb015f2b640bff09dd
Descrizione:
Il Trojan.Win32.Banker.QZ si copia in %USERPROFILE%\DATI APPLICAZIONI\AJUMAT\PEOZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{87626E50-2B16-AD41-296E-85E2229DA6F0}] = %USERPROFILE%\DATI APPLICAZIONI\AJUMAT\PEOZ.EXE

Descrizione file: Microsoft Windows Setup Utility
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows Media Player
Nome file originale: a6ize
Copyright: (C) Microsoft Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.

Data: 06/02/2013
Nome File: yxyvvi.exe
Dimensione: 316928 byte
Esecuzione Automatica: {AE22EF6C-9EA7-AD7F-2F44-A1E0262882F2}
MD5: a80966fe5efb2c183e3326790f8ce90a
Descrizione:
Il Trojan.Win32.Banker.QZ si copia in %USERPROFILE%\DATI APPLICAZIONI\WYHY\YXYVVI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{AE22EF6C-9EA7-AD7F-2F44-A1E0262882F2}] = %USERPROFILE%\DATI APPLICAZIONI\WYHY\YXYVVI.EXE

Note aggiuntive: Rimosso da VirIT 7.3.40 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.QZ