TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.AUZ

Nome: Trojan.Win32.Banker.AUZ
Tipologia: Trojan

Data: 02/02/2016
Nome File: EHFEQ.EXE
Dimensione: 385536 byte
Esecuzione Automatica: {81912FD8-48F1-9A5A-BDB8-B1FFA8460313}
MD5: f445dd30cf5763f858f3367e5fe14ad3
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\DATI APPLICAZIONI\XEEHY\EHFEQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{81912FD8-48F1-9A5A-BDB8-B1FFA8460313}] = %USERPROFILE%\DATI APPLICAZIONI\XEEHY\EHFEQ.EXE

Note aggiuntive: Rimosso da VirIT 8.1.1 e successivi.

Data: 02/02/2016
Nome File: MSNAT6E4F1FAF.EXE
Dimensione: 349184 byte
Esecuzione Automatica: msnat5f2fbf
MD5: 5f1ca247c20211f8e5c702dc1841cc8c
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT6E4F1FAF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[msnat5f2fbf] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT6E4F1FAF.EXE

Note aggiuntive: Rimosso da VirIT 8.1.1 e successivi.

Data: 02/02/2016
Nome File: GIYXA.EXE
Dimensione: 231936 byte
Esecuzione Automatica: {B2C4783E-CE08-0D53-071C-74772E8CC694}
MD5: e8243892cf8bd6ccacc915a45ce934b1
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\APPDATA\ROAMING\PAAW\GIYXA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B2C4783E-CE08-0D53-071C-74772E8CC694}] = %USERPROFILE%\APPDATA\ROAMING\PAAW\GIYXA.EXE

Note aggiuntive: Rimosso da VirIT 8.1.1 e successivi.

Data: 03/02/2016
Nome File: MSNAT452F2C3F.EXE
Dimensione: 360960 byte
Esecuzione Automatica: msnat15ef514f
MD5: 61382ca2ffb1c1299397f3f3a663648f
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT452F2C3F.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[msnat15ef514f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT452F2C3F.EXE

Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi.

Data: 03/02/2016
Nome File: EPFI.EXE
Dimensione: 395264 byte
Esecuzione Automatica: {B2C4783E-CE08-0D53-071C-74772E8CC694}
MD5: 8dcee2464055d555625ddd3c59234de7
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\APPDATA\ROAMING\PUAFY\EPFI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B2C4783E-CE08-0D53-071C-74772E8CC694}] = %USERPROFILE%\APPDATA\ROAMING\PUAFY\EPFI.EXE

Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi.

Data: 03/02/2016
Nome File: ZAPOK.EXE
Dimensione: 357888 byte
Esecuzione Automatica: {4CFB2BE4-559C-1C7F-15A3-E0A410F15247}
MD5: f10be6e87afbb913791d7ffa2856bdd5
Descrizione:
Il Trojan.Win32.Banker.AUZ si copia in %USERPROFILE%\APPDATA\ROAMING\UVFOV\ZAPOK.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{4CFB2BE4-559C-1C7F-15A3-E0A410F15247}] = %USERPROFILE%\APPDATA\ROAMING\UVFOV\ZAPOK.EXE

Note aggiuntive: Rimosso da VirIT 8.1.2 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.AUZ