Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.HS

Nome: Trojan.Win32.Banker.HS
Tipologia: Trojan
Data: 21/04/2012
Nome File: ilhucya.exe
Dimensione: 206375 byte
Esecuzione Automatica: {CDE03EEF-D76B-7D36-04D6-2CC7C3616517}
MD5: c62581d7c3559e680fd28857e703aca8
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\AGNU\ILHUCYA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{CDE03EEF-D76B-7D36-04D6-2CC7C3616517}] = %USERPROFILE%\DATI APPLICAZIONI\AGNU\ILHUCYA.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 21/04/2012
Nome File: ubcuuz.exe
Dimensione: 206375 byte
Esecuzione Automatica: {F3EE2FAF-5F52-7D31-3411-BBCEE2D7F211}
MD5: 435a49f133054c42069aa0a64dc59e88
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\APPDATA\ROAMING\LUSAIS\UBCUUZ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F3EE2FAF-5F52-7D31-3411-BBCEE2D7F211}] = %USERPROFILE%\APPDATA\ROAMING\LUSAIS\UBCUUZ.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: egbace.exe
Dimensione: 210471 byte
Esecuzione Automatica: {8601F7D0-758F-7D31-AB2A-AE9872D1E748}
MD5: d3ed8cb23130d75ac563d13a29ec2f1d
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\HAYGC\EGBACE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{8601F7D0-758F-7D31-AB2A-AE9872D1E748}] = %USERPROFILE%\DATI APPLICAZIONI\HAYGC\EGBACE.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: ardur.exe
Dimensione: 140800 byte
Esecuzione Automatica: {DD6FB45D-3AA8-497B-BBA1-C228E012764D}
MD5: 3b66c45ffad93b30e11708de61715cd6
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\YWTOU\ARDUR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DD6FB45D-3AA8-497B-BBA1-C228E012764D}] = %USERPROFILE%\DATI APPLICAZIONI\YWTOU\ARDUR.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: woyngep.exe
Dimensione: 256039 byte
Esecuzione Automatica: {292D489B-AD56-768D-4E6E-0B48BCAFE817}
MD5: 8d120939135870c81ea72eeaeb798e36
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\HIGE\WOYNGEP.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{292D489B-AD56-768D-4E6E-0B48BCAFE817}] = %USERPROFILE%\DATI APPLICAZIONI\HIGE\WOYNGEP.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: hahiuh.exe
Dimensione: 255527 byte
Esecuzione Automatica: {76820277-B701-7D0F-3B8C-942AFEF3DDFA}
MD5: 989e3d18b67d84982719e71678785889
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\OXC\HAHIUH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{76820277-B701-7D0F-3B8C-942AFEF3DDFA}] = %USERPROFILE%\DATI APPLICAZIONI\OXC\HAHIUH.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: zeweem.exe
Dimensione: 255527 byte
Esecuzione Automatica: {011E8815-DBDE-7D30-8DB2-DC4075C39590}
MD5: 0c9109e86cd4e030e58c76719c57f15e
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\DATI APPLICAZIONI\UWQE\ZEWEEM.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{011E8815-DBDE-7D30-8DB2-DC4075C39590}] = %USERPROFILE%\DATI APPLICAZIONI\UWQE\ZEWEEM.EXE

Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Data: 23/04/2012
Nome File: Server.exe
Dimensione: 270387 byte
Esecuzione Automatica: {9D71D88C-C598-4935-C5D1-43AA4DB90836}
MD5: 544f06bfd6af7ae42400c7ec9cbda5bc
Descrizione:
Il Trojan.Win32.Banker.HS si copia in %USERPROFILE%\APPDATA\ROAMING\BIFROST\SERVER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{9D71D88C-C598-4935-C5D1-43AA4DB90836}] = %USERPROFILE%\APPDATA\ROAMING\BIFROST\SERVER.EXE

Descrizione file: j1w@hotmail.com
Società: FaiSaL
Nome prodotto: FaiSaL
Nome file originale: 1.exe
Copyright: FaiSaL
Note aggiuntive: Rimosso da VirIT 7.1.40 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2026 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283