TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.WD

Nome: Trojan.Win32.Banker.WD
Tipologia: Trojan

Data: 21/08/2013
Nome File: iwleky.exe
Dimensione: 260252 byte
Esecuzione Automatica: {F7C7BED2-11A8-F96D-5DA6-99C27D3CA038}
MD5: 16fecef15f06f668f01d05a0d8417400
Descrizione:
Il Trojan.Win32.Banker.WD si copia in %USERPROFILE%\APPDATA\ROAMING\SYMICOP\IWLEKY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F7C7BED2-11A8-F96D-5DA6-99C27D3CA038}] = %USERPROFILE%\APPDATA\ROAMING\SYMICOP\IWLEKY.EXE

Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 21/08/2013
Nome File: kyutamz.exe
Dimensione: 184320 byte
Esecuzione Automatica: {B8E3104B-8730-CA0C-DEB3-D89D541E9C58}
MD5: f5420d6a24d9bd4b848985165c892b2b
Descrizione:
Il Trojan.Win32.Banker.WD si copia in %USERPROFILE%\DATI APPLICAZIONI\VYWORU\KYUTAMZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B8E3104B-8730-CA0C-DEB3-D89D541E9C58}] = %USERPROFILE%\DATI APPLICAZIONI\VYWORU\KYUTAMZ.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 21/08/2013
Nome File: opdize.exe
Dimensione: 184320 byte
Esecuzione Automatica: {1B10D072-69BB-CA09-EE7A-4E0362D20AC6}
MD5: c2e2168be4d274fd669fd7863009236d
Descrizione:
Il Trojan.Win32.Banker.WD si copia in %USERPROFILE%\DATI APPLICAZIONI\FEBYAPU\OPDIZE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1B10D072-69BB-CA09-EE7A-4E0362D20AC6}] = %USERPROFILE%\DATI APPLICAZIONI\FEBYAPU\OPDIZE.EXE

Descrizione file: Pidgin Portable
Società: PortableApps.com
Nome prodotto: Pidgin Portable
Nome file originale: PidginPortable.exe
Copyright: John T. Haller
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.

Data: 21/08/2013
Nome File: zomy.exe
Dimensione: 222876 byte
Esecuzione Automatica: {EBA0E00E-F573-B39D-78A5-88EAA7B2FE1F}
MD5: 06291ad2aabc24b683b44f6b7654275f
Descrizione:
Il Trojan.Win32.Banker.WD si copia in %USERPROFILE%\APPDATA\ROAMING\INAFYH\ZOMY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{EBA0E00E-F573-B39D-78A5-88EAA7B2FE1F}] = %USERPROFILE%\APPDATA\ROAMING\INAFYH\ZOMY.EXE

Descrizione file: Z
Società:
Nome prodotto: Z
Nome file originale: Z.exe
Copyright: Copyright ? 2013
Note aggiuntive: Rimosso da VirIT 7.4.76 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.WD