TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.FakeShell.BU

Nome: Trojan.Win32.FakeShell.BU
Tipologia: Trojan

Data: 03/07/2015
Nome File: FILE.EXE
Dimensione: 825344 byte
Esecuzione Automatica: shell
MD5: 02ea9a3aa04e9083bd2602332e293f6e
Descrizione:
Il Trojan.Win32.FakeShell.BU si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\FOLDERNAME\FILE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\FOLDERNAME\FILE.EXE

Descrizione file: InstallShield
Società: Flexera Software LLC
Nome prodotto: InstallShield
Nome file originale: _IsIcoRes.exe
Copyright: Copyright (c) 2012 Flexera Software LLC. All Rights Reserved.
Note aggiuntive: Rimosso da VirIT 7.9.53 e successivi.

Data: 07/07/2015
Nome File: KTPEYNKBG.EXE
Dimensione: 114688 byte
Esecuzione Automatica: shell
MD5: 883d2854b5866a3bc8d56c691edcf147
Descrizione:
Il Trojan.Win32.FakeShell.BU si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\KTPEYNKBG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\KTPEYNKBG.EXE" /SHEL

Descrizione file: Bitvise Global Client Settings
Società: Bitvise
Nome prodotto: Glclstgs
Nome file originale: glclstgs.exe
Copyright: Copyright (C) 2000-2014 by Bitvise Limited. Portions Copyright (C) 1995-2003 by Wei Dai.
Note aggiuntive: Rimosso da VirIT 7.9.55 e successivi.

Data: 07/07/2015
Nome File: FILE.EXE
Dimensione: 2053600 byte
Esecuzione Automatica: shell
MD5: 7fe88e000f8f935367bfffdf809dbd66
Descrizione:
Il Trojan.Win32.FakeShell.BU si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DSERNAME\FILE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DSERNAME\FILE.EXE

Descrizione file: NVIDIA GeForce Experience
Società: NVIDIA
Nome prodotto: GeForce Experience
Nome file originale: GFExperience.exe
Copyright: Copyright ? NVIDIA 2007-2013
Note aggiuntive: Rimosso da VirIT 7.9.55 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.FakeShell.BU