TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.FL

Nome: Trojan.Win32.Banker.FL
Tipologia: Trojan

Data: 25/01/2012
Nome File: ohizh.exe
Dimensione: 159744 byte
Esecuzione Automatica: |02E2F88C-7AB3-1C2E-93F9-E30C72E42E84}
MD5: 0d3aaf2c2968316a4de2ec3454b63773
Descrizione:
Il Trojan.Win32.Banker.FL si copia in %USERPROFILE%\APPDATA\ROAMING\EQYGAN\OHIZH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|02E2F88C-7AB3-1C2E-93F9-E30C72E42E84}] = %USERPROFILE%\APPDATA\ROAMING\EQYGAN\OHIZH.EXE

Descrizione file: ????????? ???????? WordPad (MFC)
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: wordpad
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi.

Data: 26/01/2012
Nome File: uqsel.exe
Dimensione: 167096 byte
Esecuzione Automatica: {668D3F57-5CF8-923D-E945-AD3C0B8D16F6}
MD5: 1c228e116cdc068fd469366ed57ec4c1
Descrizione:
Il Trojan.Win32.Banker.FL si copia in %USERPROFILE%\APPDATA\ROAMING\UHOSGI\UQSEL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{668D3F57-5CF8-923D-E945-AD3C0B8D16F6}] = %USERPROFILE%\APPDATA\ROAMING\UHOSGI\UQSEL.EXE

Descrizione file: Icon in the taskbar notification area (F-PROT Antivirus)
Società: Roger Sondermann
Nome prodotto: F-PROT Antivirus for Windows
Copyright: Copyright ? 2000-2010 FRISK Software International
Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi.

Data: 26/01/2012
Nome File: leevidw.exe
Dimensione: 163840 byte
Esecuzione Automatica: {CF4E29E3-C7CC-7688-7536-020B85F4E154}
MD5: 7ff7a83fac84f31f7af31816768c411f
Descrizione:
Il Trojan.Win32.Banker.FL si copia in %USERPROFILE%\DATI APPLICAZIONI\OQO\LEEVIDW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CF4E29E3-C7CC-7688-7536-020B85F4E154}] = %USERPROFILE%\DATI APPLICAZIONI\OQO\LEEVIDW.EXE

Descrizione file: ????????? ???????? WordPad (MFC)
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: wordpad
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi.

Data: 26/01/2012
Nome File: foabz.exe
Dimensione: 278528 byte
Esecuzione Automatica: {7CE1CFA8-BAFF-AD40-16DB-93E526DEB0F8}
MD5: 2e1fd1c864ef2d81e1404f97e155e0aa
Descrizione:
Il Trojan.Win32.Banker.FL si copia in %USERPROFILE%\APPDATA\ROAMING\PIPO\FOABZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{7CE1CFA8-BAFF-AD40-16DB-93E526DEB0F8}] = %USERPROFILE%\APPDATA\ROAMING\PIPO\FOABZ.EXE

Note aggiuntive: Rimosso da VirIT 7.0.79 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.FL