TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.FF

Nome: Trojan.Win32.Banker.FF
Tipologia: Trojan

Data: 17/01/2012
Nome File: caytluu.exe
Dimensione: 192512 byte
Esecuzione Automatica: {A7DAF1BE-49AD-9FE9-CD68-BFBEF4D1EE1A}
MD5: 798a60e402ac5b44aa5d7f032e2ce08f
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\YVIS\CAYTLUU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A7DAF1BE-49AD-9FE9-CD68-BFBEF4D1EE1A}] = %USERPROFILE%\DATI APPLICAZIONI\YVIS\CAYTLUU.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 17/01/2012
Nome File: guepybq.exe
Dimensione: 185025 byte
Esecuzione Automatica: {947C9C13-EE8D-B934-D729-7220F7C756F5}
MD5: 32a7c5e0c6f29a4a975d9a749f8cba51
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\APPDATA\ROAMING\AWNEYK\GUEPYBQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{947C9C13-EE8D-B934-D729-7220F7C756F5}] = %USERPROFILE%\APPDATA\ROAMING\AWNEYK\GUEPYBQ.EXE

Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 17/01/2012
Nome File: exam.exe
Dimensione: 147531 byte
Esecuzione Automatica: {265A56E5-4B4A-61F9-C271-92D17B0D62F0}
MD5: 24f8afc0395e2c3be09f6aa970bf1133
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\APPDATA\ROAMING\INOT\EXAM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{265A56E5-4B4A-61F9-C271-92D17B0D62F0}] = %USERPROFILE%\APPDATA\ROAMING\INOT\EXAM.EXE

Descrizione file: Qexum Wyzela Byloku Bejuse
Società: Wote Ixyropi Ygini
Nome prodotto: Qexum Wyzela Byloku Bejuse
Nome file originale: edorejeAmekyzy.exe
Copyright: Wote Ixyropi Ygini 2003 - 20010 Copyright (c)
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 17/01/2012
Nome File: GTV.exe
Dimensione: 890800 byte
Esecuzione Automatica: {9D71D88C-C598-4935-C5D1-43AA4DB90836}
MD5: c225661792623bbe95aea81e0991a1bc
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\APPDATA\ROAMING\SYSTEMSS\GTV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9D71D88C-C598-4935-C5D1-43AA4DB90836}] = %USERPROFILE%\APPDATA\ROAMING\SYSTEMSS\GTV.EXE

Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 17/01/2012
Nome File: fypa.exe
Dimensione: 172544 byte
Esecuzione Automatica: |8D6DC6D4-1C37-1C2E-BC03-FBE37ADF3664}
MD5: 0f8bc4d4a72a7b65bcb30cc176c54b30
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\YHNOSA\FYPA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|8D6DC6D4-1C37-1C2E-BC03-FBE37ADF3664}] = %USERPROFILE%\DATI APPLICAZIONI\YHNOSA\FYPA.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: lipumo.exe
Dimensione: 175616 byte
Esecuzione Automatica: {B264A547-9FE6-9FEC-E1F4-7FEDDA472E49}
MD5: fbfac50fb9f1b9f28d951a8f97918987
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\WOEKAMK\LIPUMO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B264A547-9FE6-9FEC-E1F4-7FEDDA472E49}] = %USERPROFILE%\DATI APPLICAZIONI\WOEKAMK\LIPUMO.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: huetoqo.exe
Dimensione: 175616 byte
Esecuzione Automatica: {A5AA622B-B4F4-9FE8-C8C3-984DDAC3C9E9}
MD5: f536398065922d08dc0614b85462f40a
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\EXD\HUETOQO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A5AA622B-B4F4-9FE8-C8C3-984DDAC3C9E9}] = %USERPROFILE%\DATI APPLICAZIONI\EXD\HUETOQO.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: gaubri.exe
Dimensione: 175616 byte
Esecuzione Automatica: {ADDFCE89-5A46-9FD7-4C7F-795376D128F8}
MD5: 98d31a8ebd5528c9d968cf3e69e842ea
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\APPDATA\ROAMING\IGAFU\GAUBRI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{ADDFCE89-5A46-9FD7-4C7F-795376D128F8}] = %USERPROFILE%\APPDATA\ROAMING\IGAFU\GAUBRI.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: ehewveo.exe
Dimensione: 175616 byte
Esecuzione Automatica: {837AEBA9-FC9D-9FEA-1AC9-687A153939DE}
MD5: 1cb1fe034b9861c6a4b1373e602311dc
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\ZAYLB\EHEWVEO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{837AEBA9-FC9D-9FEA-1AC9-687A153939DE}] = %USERPROFILE%\DATI APPLICAZIONI\ZAYLB\EHEWVEO.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: evygsem.exe
Dimensione: 175616 byte
Esecuzione Automatica: {EF37C27C-52E1-9FEC-A918-7191AE9F2035}
MD5: 7c15cc5e56311961f54a00dd42d92392
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\AZYMBU\EVYGSEM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{EF37C27C-52E1-9FEC-A918-7191AE9F2035}] = %USERPROFILE%\DATI APPLICAZIONI\AZYMBU\EVYGSEM.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: nuiquv.exe
Dimensione: 175616 byte
Esecuzione Automatica: {40A4FDA2-0ED4-9FE8-86C8-D6DFB01C877B}
MD5: adc818e2884b602f861f181b0bd6f68e
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\RUTU\NUIQUV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{40A4FDA2-0ED4-9FE8-86C8-D6DFB01C877B}] = %USERPROFILE%\DATI APPLICAZIONI\RUTU\NUIQUV.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: ofuxaf.exe
Dimensione: 175616 byte
Esecuzione Automatica: {8C27DBEA-9F6A-9FD7-4463-57E773E20643}
MD5: b756a0a29e4f71c52ab7aa762cd931ff
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\DATI APPLICAZIONI\YNLUGI\OFUXAF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8C27DBEA-9F6A-9FD7-4463-57E773E20643}] = %USERPROFILE%\DATI APPLICAZIONI\YNLUGI\OFUXAF.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.

Data: 18/01/2012
Nome File: pygidaa.exe
Dimensione: 175616 byte
Esecuzione Automatica: {E0DF2271-F2B8-9FE8-581C-FE024B06AFA9}
MD5: ffc6e1961ed2700d5ccf195d20c34a0c
Descrizione:
Il Trojan.Win32.Banker.FF si copia in %USERPROFILE%\APPDATA\ROAMING\LIEHYTQ\PYGIDAA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E0DF2271-F2B8-9FE8-581C-FE024B06AFA9}] = %USERPROFILE%\APPDATA\ROAMING\LIEHYTQ\PYGIDAA.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.73 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.FF