TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.CryptoLocker.A

Nome: Trojan.Win32.CryptoLocker.A
Tipologia: Trojan

Data: 10/12/2013
Nome File: YARFNNUAJVWHDDJT.EXE
Dimensione: 760832 byte
Esecuzione Automatica: CryptoLocker
MD5: 2a1609ef72f07abc97092cb456998e43
Descrizione:
Il Trojan.Win32.CryptoLocker.A si copia in %USERPROFILE%\APPDATA\LOCAL\YARFNNUAJVWHDDJT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CryptoLocker] = %USERPROFILE%\APPDATA\LOCAL\YARFNNUAJVWHDDJT.EXE

Descrizione file: Slowprepare
Società: Clearleap Software Corp.
Nome prodotto: Slowprepare
Copyright: ? 2008-2013, Clearleap Software Corp.
Note aggiuntive: Rimosso da VirIT 7.5.56 e successivi.

Data: 06/01/2014
Nome File: OIENAJMDUUJLJ.EXE
Dimensione: 835584 byte
Esecuzione Automatica: CryptoLocker
MD5: 151654f8007c986171a45ec831973c53
Descrizione:
Il Trojan.Win32.CryptoLocker.A si copia in %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\OIENAJMDUUJLJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CryptoLocker] = %USERPROFILE%\IMPOSTAZIONI LOCALI\DATI APPLICAZIONI\OIENAJMDUUJLJ.EXE

Descrizione file: Lookpush
Società: Platys Group Software Corp.
Nome prodotto: Lookpush
Copyright: (c) 2005, Platys Group Software Corp.
Note aggiuntive: Rimosso da VirIT 7.5.72 e successivi.

Data: 22/01/2014
Nome File: WONVNENNYYEXJHBXLV.EXE
Dimensione: 801280 byte
Esecuzione Automatica: CryptoLocker
MD5: 609fd8bc946acda2850c6390680f6989
Descrizione:
Il Trojan.Win32.CryptoLocker.A si copia in %USERPROFILE%\APPDATA\LOCAL\WONVNENNYYEXJHBXLV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CryptoLocker] = %USERPROFILE%\APPDATA\LOCAL\WONVNENNYYEXJHBXLV.EXE

Descrizione file: Skype broker for IE add-on
Società: Skype Technologies S.A.
Nome prodotto: Skype Click to Call
Nome file originale: SkypeIEPluginBroker.exe
Copyright: (c) Skype Technologies S.A.
Note aggiuntive: Rimosso da VirIT 7.5.85 e successivi.

Data: 04/03/2014
Nome File: ZRIZECKQQMERJJND.EXE
Dimensione: 851968 byte
Esecuzione Automatica: CryptoLocker
MD5: f82ffba9c124e2df486f86a31a76f710
Descrizione:
Il Trojan.Win32.CryptoLocker.A si copia in %USERPROFILE%\APPDATA\LOCAL\ZRIZECKQQMERJJND.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[CryptoLocker] = %USERPROFILE%\APPDATA\LOCAL\ZRIZECKQQMERJJND.EXE

Descrizione file: Eggthey
Società: Velocify
Nome prodotto: Eggthey Velocify ima
Nome file originale: Nelie.exe
Copyright: Copyright ? 2011 Velocify Corporation. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.6.14 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.CryptoLocker.A