TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.CBU

Nome: Trojan.Win32.Banker.CBU
Tipologia: Trojan

Data: 01/03/2017
Nome File: MSNAT1CF39DF.EXE
Dimensione: 225280 byte
Esecuzione Automatica: LOAD
MD5: 40115919e4b896499ad363350e736938
Descrizione:
Il Trojan.Win32.Banker.CBU si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1CF39DF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1CF39DF.EXE

[Versione]

[DescrFile]

[Societa]

[ProductName]

[OriginalFilename]

[Copyright]

[VirIT]
8.3.76

[NomeVirus]
Trojan.Win32.Banker.CBU
[NomeFile]
WINDOWSUPDATE.EXE
[Size]
984064
[Tipologia]
Trojan
[MD5]
c236caa68b80ce8dee71627efa6b0720
[Key]
5
[NomeKey]
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Valore]
Windows Update
[Data]
%USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
[Dataora]
2017-03-02
[Descrizione]
Il Trojan.Win32.Banker.CBU si copia in %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Update] = %USERPROFILE%\APPDATA\ROAMING\WINDOWSUPDATE.EXE

Note aggiuntive: Rimosso da VirIT 8.3.76 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.CBU