TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: FraudTool.Win32.Generic.R

Nome: FraudTool.Win32.Generic.R
Tipologia: FraudTool

Data: 30/11/2011
Nome File: pI21712KcCjJ21712.exe
Dimensione: 415232 byte
Esecuzione Automatica: shell
MD5: d275d680b0208bcd684c290ca97eaad8
Descrizione:
Il FraudTool.Win32.Generic.R si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\PI21712KCCJJ21712\PI21712KCCJJ21712.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\PI21712KCCJJ21712\PI21712KCCJJ21712.EXE

Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi.

Data: 09/12/2011
Nome File: lO20302CmEcP20302.exe
Dimensione: 368640 byte
Esecuzione Automatica: shell
MD5: 0447df700dc8b8e2088a3d61ed9d404f
Descrizione:
Il FraudTool.Win32.Generic.R si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LO20302CMECP20302\LO20302CMECP20302.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\LO20302CMECP20302\LO20302CMECP20302.EXE

Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi.

Data: 12/12/2011
Nome File: kN37501JoLpN37501.exe
Dimensione: 370688 byte
Esecuzione Automatica: shell
MD5: 59ddaa3776b35f5b4218990b6624ed18
Descrizione:
Il FraudTool.Win32.Generic.R si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\KN37501JOLPN37501\KN37501JOLPN37501.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\KN37501JOLPN37501\KN37501JOLPN37501.EXE

Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.

Data: 14/12/2011
Nome File: oI28300GhFmB28300.exe
Dimensione: 423424 byte
Esecuzione Automatica: shell
MD5: 96ab84d7c43f2ba98b6dd1b7406f906e
Descrizione:
Il FraudTool.Win32.Generic.R si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\OI28300GHFMB28300\OI28300GHFMB28300.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\OI28300GHFMB28300\OI28300GHFMB28300.EXE

Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi.

Data: 20/12/2011
Nome File: nB35002CkCbG35002.exe
Dimensione: 432640 byte
Esecuzione Automatica: shell
MD5: cf06c7c58be53633afb6e0c5fef6b51a
Descrizione:
Il FraudTool.Win32.Generic.R si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NB35002CKCBG35002\NB35002CKCBG35002.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE, C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\NB35002CKCBG35002\NB35002CKCBG35002.EXE

Note aggiuntive: Rimosso da VirIT 7.0.55 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: FraudTool.Win32.Generic.R