TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.FakeShell.AG

Nome: Trojan.Win32.FakeShell.AG
Tipologia: Trojan

Data: 16/02/2012
Nome File: wingn.exe
Dimensione: 103936 byte
Esecuzione Automatica: shell
MD5: c03957ab0c04d84d46210bcf8cffe4de
Descrizione:
Il Trojan.Win32.FakeShell.GA si copia in C:\RECYCLER\S-1-5-21-1571000262-4753100781-363422518-4102\WINGN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-1571000262-4753100781-363422518-4102\WINGN.EXE

Note aggiuntive: Rimosso da VirIT 7.0.95 e successivi.

Data: 26/02/2012
Nome File: winlogon.exe
Dimensione: 25600 byte
Esecuzione Automatica: shell
MD5: d74874259277328efad5ae2d56ca2d0c
Descrizione:
Il Trojan.Win32.FakeShell.AG si copia in %USERPROFILE%\WINLOGON.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\WINLOGON.EXE"

Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.FakeShell.AG