Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.FP

Nome: Trojan.Win32.Banker.FP
Tipologia: Trojan
Data: 01/02/2012
Nome File: ohmosiy.exe
Dimensione: 202240 byte
Esecuzione Automatica: {561366BC-F6F1-9FE9-EF29-D9DDDC4F8879}
MD5: 7548b8d0d460176ca0d20f066a9d5b85
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\DATI APPLICAZIONI\YPIHADL\OHMOSIY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{561366BC-F6F1-9FE9-EF29-D9DDDC4F8879}] = %USERPROFILE%\DATI APPLICAZIONI\YPIHADL\OHMOSIY.EXE

Descrizione file: Uvw Car Count
Società: Orb Networks
Nome prodotto: Pets
Nome file originale: Wong.exe
Copyright: Chock Dies Laces 1999 2009
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 01/02/2012
Nome File: upoxnay.exe
Dimensione: 194048 byte
Esecuzione Automatica: {72297B00-4C9E-768F-505E-5ABC81EEB9E3}
MD5: ffd84cd1473822d60311a2673615614b
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\DATI APPLICAZIONI\ONUPL\UPOXNAY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{72297B00-4C9E-768F-505E-5ABC81EEB9E3}] = %USERPROFILE%\DATI APPLICAZIONI\ONUPL\UPOXNAY.EXE

Descrizione file: Dumbo Games Bitten
Società: Orb Networks
Nome prodotto: Yet
Nome file originale: Rays.exe
Copyright: Quips Ovens Coins 1996 2008
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 01/02/2012
Nome File: vuwo.exe
Dimensione: 199680 byte
Esecuzione Automatica: {1B403BC0-A212-923D-64C9-7A13BB36C1D9}
MD5: 102caf1874138491b2130e76cf3cb69d
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\APPDATA\ROAMING\LUSY\VUWO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{1B403BC0-A212-923D-64C9-7A13BB36C1D9}] = %USERPROFILE%\APPDATA\ROAMING\LUSY\VUWO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 01/02/2012
Nome File: ebfawe.exe
Dimensione: 153591 byte
Esecuzione Automatica: {3B5E2CD2-F57F-8211-799D-B70C725C1806}
MD5: d37ee36cd9397dceea8b7d57b3891153
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\APPDATA\ROAMING\ONXA\EBFAWE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3B5E2CD2-F57F-8211-799D-B70C725C1806}] = %USERPROFILE%\APPDATA\ROAMING\ONXA\EBFAWE.EXE

Descrizione file: Registry Monitor
Società: Roger Sondermann
Nome prodotto: ArcaVir
Copyright: Copyright (C) 2004-210 ArcaBit
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 01/02/2012
Nome File: munyag.exe
Dimensione: 193536 byte
Esecuzione Automatica: {C1E25FA7-51E8-768D-AC7B-FEFE49BE1DA1}
MD5: 8bef73a1d039aaa5eab8149e65ed6cd5
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\DATI APPLICAZIONI\KAO\MUNYAG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{C1E25FA7-51E8-768D-AC7B-FEFE49BE1DA1}] = %USERPROFILE%\DATI APPLICAZIONI\KAO\MUNYAG.EXE

Descrizione file: Diesel Gulag Tends
Società: Orb Networks
Nome prodotto: Peel
Nome file originale: Maybe.exe
Copyright: Pulls Scamp Editor 1998 2005
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 02/02/2012
Nome File: cimuv.exe
Dimensione: 318464 byte
Esecuzione Automatica: {9B96BC4A-6B27-AD40-C0CB-EF67C474CC7A}
MD5: cbbc53f5f78c4228acd7736d66108ec6
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\APPDATA\ROAMING\IFFUIB\CIMUV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9B96BC4A-6B27-AD40-C0CB-EF67C474CC7A}] = %USERPROFILE%\APPDATA\ROAMING\IFFUIB\CIMUV.EXE

Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Data: 02/02/2012
Nome File: efzowyg.exe
Dimensione: 199680 byte
Esecuzione Automatica: {F3FD909C-48D6-768D-D2A1-20771E8DC327}
MD5: 1ff34847af6d37167e7c50212fe10446
Descrizione:
Il Trojan.Win32.Banker.FP si copia in %USERPROFILE%\APPDATA\ROAMING\YVCILAL\EFZOWYG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F3FD909C-48D6-768D-D2A1-20771E8DC327}] = %USERPROFILE%\APPDATA\ROAMING\YVCILAL\EFZOWYG.EXE

Descrizione file: Crass Stash Plane
Società: Orb Networks
Nome prodotto: Job
Nome file originale: Pumps.exe
Copyright: Sleep 1998-2005
Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283