TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.SG

Nome: Trojan.Win32.Banker.SG
Tipologia: Trojan

Data: 25/03/2013
Nome File: yfyzgu.exe
Dimensione: 328192 byte
Esecuzione Automatica: {0C417A4E-1C40-AD42-2AE0-2A5423270949}
MD5: 6466deaad4f00737f14d13f2ef280864
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\APPDATA\ROAMING\CYYB\YFYZGU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0C417A4E-1C40-AD42-2AE0-2A5423270949}] = %USERPROFILE%\APPDATA\ROAMING\CYYB\YFYZGU.EXE

Descrizione file: ??????????? Windows OOBE
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: OOBEBALN.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 25/03/2013
Nome File: avyxan.exe
Dimensione: 189311 byte
Esecuzione Automatica: {A9B1D4B6-8676-CA33-5111-8608D102C2CD}
MD5: 2a6a772f9d7740ccd0ca729890c14930
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\DATI APPLICAZIONI\LEEVOXE\AVYXAN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A9B1D4B6-8676-CA33-5111-8608D102C2CD}] = %USERPROFILE%\DATI APPLICAZIONI\LEEVOXE\AVYXAN.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 25/03/2013
Nome File: atofedw.exe
Dimensione: 189311 byte
Esecuzione Automatica: {1170F8CF-4CF2-CA08-7C58-63F5F25F273F}
MD5: e7d2ba23aade8ab5abe9df3bea29cb21
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\APPDATA\ROAMING\KOHOQEE\ATOFEDW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1170F8CF-4CF2-CA08-7C58-63F5F25F273F}] = %USERPROFILE%\APPDATA\ROAMING\KOHOQEE\ATOFEDW.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 25/03/2013
Nome File: ibovog.exe
Dimensione: 316416 byte
Esecuzione Automatica: {8B7851E0-234C-AD7E-8EBB-1C8C8C133F9E}
MD5: 90f60782ad230e6b23f3f7cccd8cfadb
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\DATI APPLICAZIONI\NAEHQ\IBOVOG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8B7851E0-234C-AD7E-8EBB-1C8C8C133F9E}] = %USERPROFILE%\DATI APPLICAZIONI\NAEHQ\IBOVOG.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 26/03/2013
Nome File: ahzuzae.exe
Dimensione: 180095 byte
Esecuzione Automatica: {F2F939F8-F926-CA08-71A9-1451FBA05094}
MD5: c9c32c78c64d38da025aa1b0c72e9d2c
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\DATI APPLICAZIONI\OPUFUT\AHZUZAE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F2F939F8-F926-CA08-71A9-1451FBA05094}] = %USERPROFILE%\DATI APPLICAZIONI\OPUFUT\AHZUZAE.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 26/03/2013
Nome File: ozluave.exe
Dimensione: 180095 byte
Esecuzione Automatica: {FA04E933-F230-CA33-B7F9-FEF2312FBA38}
MD5: 4c1f007afdde03abe4eeef453f686fd4
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\APPDATA\ROAMING\UBYHUKY\OZLUAVE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{FA04E933-F230-CA33-B7F9-FEF2312FBA38}] = %USERPROFILE%\APPDATA\ROAMING\UBYHUKY\OZLUAVE.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 26/03/2013
Nome File: ywtab.exe
Dimensione: 242176 byte
Esecuzione Automatica: {768B6374-05B7-AD7E-47AE-701F66AA530D}
MD5: 5447f1f92dd098d0e4d5be2904187cc8
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\DATI APPLICAZIONI\OHYJN\YWTAB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{768B6374-05B7-AD7E-47AE-701F66AA530D}] = %USERPROFILE%\DATI APPLICAZIONI\OHYJN\YWTAB.EXE

Descrizione file: Dut Ugibe Ynohamu
Società: Y+q)o&
Nome file originale: Pxsww1bfhkf.exe
Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 26/03/2013
Nome File: raxeid.exe
Dimensione: 306688 byte
Esecuzione Automatica: {6D2ACB49-C5B8-AD41-A208-F26F9F01D172}
MD5: 07ea810f1ef74e539eb8804f793c9d39
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\APPDATA\ROAMING\TEEB\RAXEID.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{6D2ACB49-C5B8-AD41-A208-F26F9F01D172}] = %USERPROFILE%\APPDATA\ROAMING\TEEB\RAXEID.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.

Data: 26/03/2013
Nome File: alixje.exe
Dimensione: 306688 byte
Esecuzione Automatica: {87256A4C-52D0-AD7C-F6F1-56BDF31E75AF}
MD5: 7717c92f1d19924353c1e5f818a51a5e
Descrizione:
Il Trojan.Win32.Banker.SG si copia in %USERPROFILE%\DATI APPLICAZIONI\UPOBX\ALIXJE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{87256A4C-52D0-AD7C-F6F1-56BDF31E75AF}] = %USERPROFILE%\DATI APPLICAZIONI\UPOBX\ALIXJE.EXE

Note aggiuntive: Rimosso da VirIT 7.3.74 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.SG