TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.SC

Nome: Trojan.Win32.Banker.SC
Tipologia: Trojan

Data: 20/03/2013
Nome File: aqfe.exe
Dimensione: 346624 byte
Esecuzione Automatica: {CABF686D-8F23-AD7C-1F7C-A251245B8143}
MD5: de6dccab3d01fe055c0542f6271d0abf
Descrizione:
Il Trojan.Win32.Banker.SC si copia in %USERPROFILE%\DATI APPLICAZIONI\BOOZP\AQFE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CABF686D-8F23-AD7C-1F7C-A251245B8143}] = %USERPROFILE%\DATI APPLICAZIONI\BOOZP\AQFE.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi.

Data: 20/03/2013
Nome File: zuxuxy.exe
Dimensione: 156676 byte
Esecuzione Automatica: {9CC28CEC-0D0B-CA0D-7BC4-FD2AC122B9EF}
MD5: 892831f1731164f78cb39d70239e2b7d
Descrizione:
Il Trojan.Win32.Banker.SC si copia in %USERPROFILE%\DATI APPLICAZIONI\WAGU\ZUXUXY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9CC28CEC-0D0B-CA0D-7BC4-FD2AC122B9EF}] = %USERPROFILE%\DATI APPLICAZIONI\WAGU\ZUXUXY.EXE

Società: Gotico Ltd.
Nome prodotto: forkinbass
Nome file originale: forkinbass.exe
Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi.

Data: 20/03/2013
Nome File: voucd.exe
Dimensione: 338944 byte
Esecuzione Automatica: {6433264C-A8A1-AD79-C18A-8919D9DAAA0B}
MD5: 4e114c9c86e0c6d866497da81d082a04
Descrizione:
Il Trojan.Win32.Banker.SC si copia in %USERPROFILE%\DATI APPLICAZIONI\YQHIDU\VOUCD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{6433264C-A8A1-AD79-C18A-8919D9DAAA0B}] = %USERPROFILE%\DATI APPLICAZIONI\YQHIDU\VOUCD.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi.

Data: 20/03/2013
Nome File: fekuuj.exe
Dimensione: 348160 byte
Esecuzione Automatica: {DB6A68F8-F682-AD41-97DB-F7ACB864D4BE}
MD5: 4f465d6844ad40ff1c44c2b307f523f9
Descrizione:
Il Trojan.Win32.Banker.SC si copia in %USERPROFILE%\DATI APPLICAZIONI\OZOCLI\FEKUUJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DB6A68F8-F682-AD41-97DB-F7ACB864D4BE}] = %USERPROFILE%\DATI APPLICAZIONI\OZOCLI\FEKUUJ.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.SC