TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.RS

Nome: Trojan.Win32.Banker.RS
Tipologia: Trojan

Data: 05/03/2013
Nome File: soyh.exe
Dimensione: 314727 byte
Esecuzione Automatica: {8B710A72-F26B-AD40-79F0-96406F96B55D}
MD5: b820d2a254c89a961fb71016301e92e3
Descrizione:
Il Trojan.Win32.Banker.RS si copia in %USERPROFILE%\APPDATA\ROAMING\IFOP\SOYH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8B710A72-F26B-AD40-79F0-96406F96B55D}] = %USERPROFILE%\APPDATA\ROAMING\IFOP\SOYH.EXE

Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.

Data: 06/03/2013
Nome File: awwiub.exe
Dimensione: 244736 byte
Esecuzione Automatica: {CCAF1D4B-CAC1-AD41-E1DC-ACAFD26A8FB2}
MD5: 26cbcd589cda146954c7906d1c35b606
Descrizione:
Il Trojan.Win32.Banker.RS si copia in %USERPROFILE%\APPDATA\ROAMING\CEDY\AWWIUB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CCAF1D4B-CAC1-AD41-E1DC-ACAFD26A8FB2}] = %USERPROFILE%\APPDATA\ROAMING\CEDY\AWWIUB.EXE

Descrizione file: Uqupab Wuw Ede
Copyright: ? 2004 Geken Bupa. Qiwafe Fozu Xovynif.
Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.

Data: 06/03/2013
Nome File: kiki.exe
Dimensione: 244736 byte
Esecuzione Automatica: {5A2BA5AE-5A31-AD7C-0345-0960329C2A72}
MD5: e1d25f4bed88b0487ceac9d6d746746c
Descrizione:
Il Trojan.Win32.Banker.RS si copia in %USERPROFILE%\DATI APPLICAZIONI\ZAYWU\KIKI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{5A2BA5AE-5A31-AD7C-0345-0960329C2A72}] = %USERPROFILE%\DATI APPLICAZIONI\ZAYWU\KIKI.EXE

Descrizione file: Uqupab Wuw Ede
Copyright: ? 2004 Geken Bupa. Qiwafe Fozu Xovynif.
Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.

Data: 06/03/2013
Nome File: usqoa.exe
Dimensione: 297337 byte
Esecuzione Automatica: {E2CA3BCC-8BF9-AD7E-E0C0-0FD2C23A2CC0}
MD5: 0eaabc38095f1d010479c9cdea4e2695
Descrizione:
Il Trojan.Win32.Banker.RS si copia in %USERPROFILE%\DATI APPLICAZIONI\VUOQE\USQOA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E2CA3BCC-8BF9-AD7E-E0C0-0FD2C23A2CC0}] = %USERPROFILE%\DATI APPLICAZIONI\VUOQE\USQOA.EXE

Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.

Data: 06/03/2013
Nome File: nav.exe
Dimensione: 618672 byte
Esecuzione Automatica: {FF45O-POL9-)(IOP-LKMN12-KJH34}
MD5: 6b91254d7246d4fc04500ba8b326fd00
Descrizione:
Il Trojan.Win32.Banker.RS si copia in %USERPROFILE%\DATI APPLICAZIONI\NAV\NAV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{FF45O-POL9-)(IOP-LKMN12-KJH34}] = %USERPROFILE%\DATI APPLICAZIONI\NAV\NAV.EXE

Descrizione file: FileZilla
Società: FileZilla
Note aggiuntive: Rimosso da VirIT 7.3.60 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.RS