TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2017-04

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware

Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.DR

Nome: Trojan.Win32.Banker.DR
Tipologia: Trojan
Data: 17/11/2011
Nome File: ocyf.exe
Dimensione: 201728 byte
Esecuzione Automatica: {F19D2E5D-9A73-AD7C-B8DD-821A9CDFA108}
MD5: 49cef8bda3d1e6085094dedd013d6d9b
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\SIAVR\OCYF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F19D2E5D-9A73-AD7C-B8DD-821A9CDFA108}] = %USERPROFILE%\DATI APPLICAZIONI\SIAVR\OCYF.EXE

Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 17/11/2011
Nome File: bowu.exe
Dimensione: 114688 byte
Esecuzione Automatica: {C5826FFC-47D8-9879-DADF-49CBA4C59220}
MD5: b5c2db53baee98c6c5d8e7e08ce48fe5
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\OTRU\BOWU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{C5826FFC-47D8-9879-DADF-49CBA4C59220}] = %USERPROFILE%\DATI APPLICAZIONI\OTRU\BOWU.EXE

Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 17/11/2011
Nome File: ovaftue.exe
Dimensione: 148992 byte
Esecuzione Automatica: {BD40EFF2-B4E1-7D54-F583-CF927DEE5989}
MD5: 15c00570f1aba3a3ccef64ddc80bce02
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\APPDATA\ROAMING\OMATSUO\OVAFTUE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BD40EFF2-B4E1-7D54-F583-CF927DEE5989}] = %USERPROFILE%\APPDATA\ROAMING\OMATSUO\OVAFTUE.EXE

Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 17/11/2011
Nome File: ohkaa.exe
Dimensione: 187392 byte
Esecuzione Automatica: |FAFC909F-B062-1C2F-BF0A-A28E67CE6F09}
MD5: 920543152c63f0abb331688bc78dc422
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\TOLOPY\OHKAA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|FAFC909F-B062-1C2F-BF0A-A28E67CE6F09}] = %USERPROFILE%\DATI APPLICAZIONI\TOLOPY\OHKAA.EXE

Descrizione file: Oiled Reads Weak
Società: NEC Computers International
Nome prodotto: File Memo View Pig Think Levis
Nome file originale: Slaps.exe
Copyright: Grimy Life ? Tonic Flak 1999-2008
Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 18/11/2011
Nome File: yfrih.exe
Dimensione: 186880 byte
Esecuzione Automatica: {566DE503-B8F2-9203-7DF5-19FB953CA23E}
MD5: 36938514c6f5d8d101d07da095223184
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\NAAH\YFRIH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{566DE503-B8F2-9203-7DF5-19FB953CA23E}] = %USERPROFILE%\DATI APPLICAZIONI\NAAH\YFRIH.EXE

Descrizione file: Alaska Whoosh Molt
Società: NEC Computers International
Nome prodotto: Porn Abyss Gypsum
Nome file originale: Sniff.exe
Copyright: Gram Hew ? Weed Crap 2003-2008
Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 18/11/2011
Nome File: byar.exe
Dimensione: 166912 byte
Esecuzione Automatica: {88F7DEBC-6FBC-EC7A-321D-7785827768ED}
MD5: 2cbd94b54fd5da669d5a059a4c71125c
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\ONAKX\BYAR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{88F7DEBC-6FBC-EC7A-321D-7785827768ED}] = %USERPROFILE%\DATI APPLICAZIONI\ONAKX\BYAR.EXE

Descrizione file: Ideal Shrug Seamy Avert Met Rebut
Società: Wistron Corp.
Nome prodotto: Kick Focal Sly Today Zeal Stow
Nome file originale: Oaken.exe
Copyright: Shank ? Prod Shack 1998-2008
Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.

Data: 18/11/2011
Nome File: 9h4u.exe
Dimensione: 198656 byte
Esecuzione Automatica: {7A224707-5279-C84E-655E-5EE83551CEC5}
MD5: fb938761210ca3e1996e23d310c89e88
Descrizione:
Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\D8A5NU\9H4U.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{7A224707-5279-C84E-655E-5EE83551CEC5}] = %USERPROFILE%\DATI APPLICAZIONI\D8A5NU\9H4U.EXE

Descrizione file: Cover Luna Value Stuffy Pea Troll
Società: Spare Tutu Micro Rhino Give More
Nome prodotto: Logic Tony Leo Knife
Nome file originale: Leer.exe
Copyright: Copyright ? Grips Clung 2004-2007
Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2018 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283