Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.WV

Nome: Trojan.Win32.Banker.WV
Tipologia: Trojan
Data: 17/09/2013
Nome File: ukruyxa.exe
Dimensione: 159366 byte
Esecuzione Automatica: {BD503601-5372-0003-8CCB-ABD0ACE714BA}
MD5: a8a5c7356b77cff827acea75e51f5248
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\DATI APPLICAZIONI\AHCA\UKRUYXA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BD503601-5372-0003-8CCB-ABD0ACE714BA}] = %USERPROFILE%\DATI APPLICAZIONI\AHCA\UKRUYXA.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: fygiuf.exe
Dimensione: 159366 byte
Esecuzione Automatica: {BF7BBF5B-B476-0004-1AFA-86532ABF3939}
MD5: bf12150dbe0c265d7678f5b38995e994
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\DATI APPLICAZIONI\OQBU\FYGIUF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BF7BBF5B-B476-0004-1AFA-86532ABF3939}] = %USERPROFILE%\DATI APPLICAZIONI\OQBU\FYGIUF.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: veodmet.exe
Dimensione: 159366 byte
Esecuzione Automatica: {5E4FE77C-370E-003C-29CD-2A5711B39532}
MD5: bd2e5ebb286ad0420cbe041fdc0014b1
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\APPDATA\ROAMING\ANSEVY\VEODMET.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{5E4FE77C-370E-003C-29CD-2A5711B39532}] = %USERPROFILE%\APPDATA\ROAMING\ANSEVY\VEODMET.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: qyuker.exe
Dimensione: 159366 byte
Esecuzione Automatica: {77FC0952-EEF3-0001-B467-29EEA8D4968B}
MD5: 6f9d5db76d1163d47ef9184069c380f5
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\APPDATA\ROAMING\APXAWIT\QYUKER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{77FC0952-EEF3-0001-B467-29EEA8D4968B}] = %USERPROFILE%\APPDATA\ROAMING\APXAWIT\QYUKER.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: boaxox.exe
Dimensione: 158853 byte
Esecuzione Automatica: {7F3F9B7A-B51E-F8E3-9B31-A27748A85B46}
MD5: c8c51ee974e08a6e9c72104dc42d3d7a
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\DATI APPLICAZIONI\YGOQK\BOAXOX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{7F3F9B7A-B51E-F8E3-9B31-A27748A85B46}] = %USERPROFILE%\DATI APPLICAZIONI\YGOQK\BOAXOX.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: arvisyg.exe
Dimensione: 159366 byte
Esecuzione Automatica: {1D55F947-C8C6-003E-9EEE-6ADFB55FD5BA}
MD5: fbe6cd0d7d52dc6ad012272e5ad4510e
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\APPDATA\ROAMING\ECPO\ARVISYG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1D55F947-C8C6-003E-9EEE-6ADFB55FD5BA}] = %USERPROFILE%\APPDATA\ROAMING\ECPO\ARVISYG.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: onviyhe.exe
Dimensione: 159366 byte
Esecuzione Automatica: {AE455936-4391-003F-84A6-A66292011908}
MD5: 60a3a82866fe00308dfc51a13dd52201
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\DATI APPLICAZIONI\HOCUUZD\ONVIYHE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{AE455936-4391-003F-84A6-A66292011908}] = %USERPROFILE%\DATI APPLICAZIONI\HOCUUZD\ONVIYHE.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: xyfoow.exe
Dimensione: 159366 byte
Esecuzione Automatica: {D1223C1C-96B9-003E-BF76-4B3E9384F45B}
MD5: e5d79fe44f1857895714c089925e5da4
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\APPDATA\ROAMING\XIORP\XYFOOW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{D1223C1C-96B9-003E-BF76-4B3E9384F45B}] = %USERPROFILE%\APPDATA\ROAMING\XIORP\XYFOOW.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Data: 17/09/2013
Nome File: emiwlu.exe
Dimensione: 159366 byte
Esecuzione Automatica: {986E04FF-9FFB-003F-903E-C57389A67A19}
MD5: 610938da24cc9ba2f019aa4e2107faf9
Descrizione:
Il Trojan.Win32.Banker.WV si copia in %USERPROFILE%\DATI APPLICAZIONI\POREN\EMIWLU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{986E04FF-9FFB-003F-903E-C57389A67A19}] = %USERPROFILE%\DATI APPLICAZIONI\POREN\EMIWLU.EXE

Note aggiuntive: Rimosso da VirIT 7.4.95 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283