TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.GB

Nome: Trojan.Win32.Banker.GB
Tipologia: Trojan

Data: 18/02/2012
Nome File: uwfoy.exe
Dimensione: 646152 byte
Esecuzione Automatica: {09B772E5-A2E7-253F-DE16-7A4CA4B1AB5C}
MD5: af36fe74f6d58acfac39f96bfb0761dc
Descrizione:
Il Trojan.Win32.Banker.GB si copia in %USERPROFILE%\APPDATA\ROAMING\YDSUIL\UWFOY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{09B772E5-A2E7-253F-DE16-7A4CA4B1AB5C}] = %USERPROFILE%\APPDATA\ROAMING\YDSUIL\UWFOY.EXE

Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 19/02/2012
Nome File: qacy.exe
Dimensione: 645128 byte
Esecuzione Automatica: {83192734-F28F-253E-DDC9-B19A8DE8608A}
MD5: 14f4c264a052f476f6e8dfac4ecd42c6
Descrizione:
Il Trojan.Win32.Banker.GB si copia in %USERPROFILE%\APPDATA\ROAMING\SOEKU\QACY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{83192734-F28F-253E-DDC9-B19A8DE8608A}] = %USERPROFILE%\APPDATA\ROAMING\SOEKU\QACY.EXE

Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 19/02/2012
Nome File: unco.exe
Dimensione: 201728 byte
Esecuzione Automatica: {AF02B499-7928-37B9-6C7E-3E40AA5BDECB}
MD5: 83a1ddcdf17fb8dab0db1e5a11705661
Descrizione:
Il Trojan.Win32.Banker.GB si copia in %USERPROFILE%\APPDATA\ROAMING\IKFE\UNCO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{AF02B499-7928-37B9-6C7E-3E40AA5BDECB}] = %USERPROFILE%\APPDATA\ROAMING\IKFE\UNCO.EXE

Descrizione file: Nixon Pops Theta
Società: Belkin Corporation
Nome prodotto: Noah
Nome file originale: Sd3etwbiivurn.exe
Copyright: Giddy (Belt Dept) 1995-2010
Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 20/02/2012
Nome File: udylko.exe
Dimensione: 126464 byte
Esecuzione Automatica: {8639DD43-85B7-E237-D740-A1A34556F0D1}
MD5: b58cdcf743aacd32a3d028fea3eeaccc
Descrizione:
Il Trojan.Win32.Banker.GB si copia in %USERPROFILE%\DATI APPLICAZIONI\DUWUOMS\UDYLKO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8639DD43-85B7-E237-D740-A1A34556F0D1}] = %USERPROFILE%\DATI APPLICAZIONI\DUWUOMS\UDYLKO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.

Data: 20/02/2012
Nome File: kyigso.exe
Dimensione: 161792 byte
Esecuzione Automatica: {39631627-56B8-768D-A619-3CB67925DFE6}
MD5: 1733348b9996dbc5e9e64bb9f12638ea
Descrizione:
Il Trojan.Win32.Banker.GB si copia in %USERPROFILE%\APPDATA\ROAMING\VUWYBE\KYIGSO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{39631627-56B8-768D-A619-3CB67925DFE6}] = %USERPROFILE%\APPDATA\ROAMING\VUWYBE\KYIGSO.EXE

Descrizione file: Loon Shaw Ear
Società: Belkin Corporation
Nome prodotto: Icon
Nome file originale: 6oauor3r5vcw28o.exe
Copyright: Vest (Find Ping) 1996-2007
Note aggiuntive: Rimosso da VirIT 7.0.96 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.GB