TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.GE

Nome: Trojan.Win32.Banker.GE
Tipologia: Trojan

Data: 22/02/2012
Nome File: uhusy.exe
Dimensione: 292352 byte
Esecuzione Automatica: {6E630EB6-690C-AD41-2245-8F8723B2AC95}
MD5: 55b0ddc2afb0517802ab3339656ad278
Descrizione:
Il Trojan.Win32.Banker.GE si copia in %USERPROFILE%\DATI APPLICAZIONI\OCDEAS\UHUSY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{6E630EB6-690C-AD41-2245-8F8723B2AC95}] = %USERPROFILE%\DATI APPLICAZIONI\OCDEAS\UHUSY.EXE

Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 22/02/2012
Nome File: hymure.exe
Dimensione: 143872 byte
Esecuzione Automatica: {E45FDA46-21FA-76B2-00F5-1CD9F1E8FF89}
MD5: 37173ae81ffb888098b9b574ca26545a
Descrizione:
Il Trojan.Win32.Banker.GE si copia in %USERPROFILE%\APPDATA\ROAMING\TAITBO\HYMURE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E45FDA46-21FA-76B2-00F5-1CD9F1E8FF89}] = %USERPROFILE%\APPDATA\ROAMING\TAITBO\HYMURE.EXE

Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 22/02/2012
Nome File: apsep.exe
Dimensione: 231424 byte
Esecuzione Automatica: |FE4A8D14-D9CE-1C2E-1683-6C36DCC2A1B1}
MD5: 1f8be9cd6354b9198289eb94795fb164
Descrizione:
Il Trojan.Win32.Banker.GE si copia in %USERPROFILE%\DATI APPLICAZIONI\XOXI\APSEP.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|FE4A8D14-D9CE-1C2E-1683-6C36DCC2A1B1}] = %USERPROFILE%\DATI APPLICAZIONI\XOXI\APSEP.EXE

Descrizione file: Resource Builder's command line resource script compiler
Società: SiComponents
Nome prodotto: Resource Builder
Nome file originale: sircc32.exe
Copyright: Copyright ? 2000-2007, Igor Siticov, SiComponents.
Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 23/02/2012
Nome File: onapqi.exe
Dimensione: 150016 byte
Esecuzione Automatica: {E891DFC3-A40B-E233-321B-E6F187F4B783}
MD5: 1c52127f4f1fd8e4921afdd152a60862
Descrizione:
Il Trojan.Win32.Banker.GE si copia in %USERPROFILE%\DATI APPLICAZIONI\EPYCMON\ONAPQI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{E891DFC3-A40B-E233-321B-E6F187F4B783}] = %USERPROFILE%\DATI APPLICAZIONI\EPYCMON\ONAPQI.EXE

Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.

Data: 23/02/2012
Nome File: buviist.exe
Dimensione: 201728 byte
Esecuzione Automatica: {C6C9A586-D135-9FEB-489F-03DB4964527F}
MD5: 8d689ff82d7339c104c083fd053fb47d
Descrizione:
Il Trojan.Win32.Banker.GE si copia in %USERPROFILE%\DATI APPLICAZIONI\ADYSEG\BUVIIST.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{C6C9A586-D135-9FEB-489F-03DB4964527F}] = %USERPROFILE%\DATI APPLICAZIONI\ADYSEG\BUVIIST.EXE

Descrizione file: Paint
Società: ?????????? ??????????
Nome prodotto: ???????????? ??????? Microsoft? Windows?
Nome file originale: MSPAINT.EXE
Copyright: ? ?????????? ??????????. ??? ????? ????????.
Note aggiuntive: Rimosso da VirIT 7.0.99 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.GE