TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.IJ

Nome: Trojan.Win32.Banker.IJ
Tipologia: Trojan

Data: 24/05/2012
Nome File: uhlaga.exe
Dimensione: 289760 byte
Esecuzione Automatica: {A68683E5-D033-AD40-EABB-0292DE0D218F}
MD5: bde78943e1a21034ccae25a7d3571d8a
Descrizione:
Il Trojan.Win32.Banker.IJ si copia in %USERPROFILE%\APPDATA\ROAMING\BEVIY\UHLAGA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A68683E5-D033-AD40-EABB-0292DE0D218F}] = %USERPROFILE%\APPDATA\ROAMING\BEVIY\UHLAGA.EXE

Descrizione file: Windows Winhlp32 Stub
Società: Microsoft Corporation
Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System
Nome file originale: WINHLP32.EXE
Copyright: Copyright (C) Microsoft Corp. 1991-1996
Note aggiuntive: Rimosso da VirIT 7.1.62 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.IJ