TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Banker.FD

Nome: Trojan.Win32.Banker.FD
Tipologia: Trojan

Data: 13/01/2012
Nome File: neegsof.exe
Dimensione: 224768 byte
Esecuzione Automatica: {3805F251-F5E1-04FC-DF40-BF70DB7DC74E}
MD5: b09e565dbada4de9ac4f88b920e1248e
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\ERNAUXU\NEEGSOF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3805F251-F5E1-04FC-DF40-BF70DB7DC74E}] = %USERPROFILE%\DATI APPLICAZIONI\ERNAUXU\NEEGSOF.EXE

Descrizione file: Skirt Alvin Airy
Società: Orb Networks
Nome prodotto: Kebob Chair Seamy
Nome file originale: Place.exe
Copyright: Pact Pro Lane Fetid 1996-2009
Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi.

Data: 15/01/2012
Nome File: gupoox.exe
Dimensione: 185344 byte
Esecuzione Automatica: {89FA5400-B966-DC40-1558-51EC13BB980B}
MD5: df81f6c72bacedd690160b95bab58daa
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\PALIEWX\GUPOOX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{89FA5400-B966-DC40-1558-51EC13BB980B}] = %USERPROFILE%\DATI APPLICAZIONI\PALIEWX\GUPOOX.EXE

Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 15/01/2012
Nome File: kiizo.exe
Dimensione: 197120 byte
Esecuzione Automatica: {B4B30686-E44E-AF69-2CE4-45E0F274D286}
MD5: daed79534d6faada7fbf88116ef46435
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\APPDATA\ROAMING\OTLIZ\KIIZO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{B4B30686-E44E-AF69-2CE4-45E0F274D286}] = %USERPROFILE%\APPDATA\ROAMING\OTLIZ\KIIZO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 15/01/2012
Nome File: fuumvo.exe
Dimensione: 199680 byte
Esecuzione Automatica: {5D547B97-05E3-B934-FC88-3D73C72D19A6}
MD5: 1120c01d87d868aded7b33e61871780a
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\APPDATA\ROAMING\YDIP\FUUMVO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{5D547B97-05E3-B934-FC88-3D73C72D19A6}] = %USERPROFILE%\APPDATA\ROAMING\YDIP\FUUMVO.EXE

Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: tucasi.exe
Dimensione: 199680 byte
Esecuzione Automatica: {731FEAC5-E255-9FEA-D16D-E421F1EAB58A}
MD5: f59b2adb7e18c0807a349a174ef046d7
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\APPDATA\ROAMING\EXSIPE\TUCASI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{731FEAC5-E255-9FEA-D16D-E421F1EAB58A}] = %USERPROFILE%\APPDATA\ROAMING\EXSIPE\TUCASI.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: fyryot.exe
Dimensione: 194048 byte
Esecuzione Automatica: {BC682BE0-C938-9FEC-B64F-A1998DC5F03D}
MD5: bc2e48f4b543f0a9525c40b05d79a3ca
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\ALUQ\FYRYOT.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BC682BE0-C938-9FEC-B64F-A1998DC5F03D}] = %USERPROFILE%\DATI APPLICAZIONI\ALUQ\FYRYOT.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: oktuq.exe
Dimensione: 198144 byte
Esecuzione Automatica: |3F494161-6CCD-1C2F-325E-A66CDADD6BEB}
MD5: d81f23137cada0785cbb0919742233ff
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\OSFE\OKTUQ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|3F494161-6CCD-1C2F-325E-A66CDADD6BEB}] = %USERPROFILE%\DATI APPLICAZIONI\OSFE\OKTUQ.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: ydmu.exe
Dimensione: 190976 byte
Esecuzione Automatica: |FF5494C1-C285-1C2E-4294-0D4B9848C0CC}
MD5: 3fd55adec09a8eaa24f8e14f428e6f13
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\UBEBIQ\YDMU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[|FF5494C1-C285-1C2E-4294-0D4B9848C0CC}] = %USERPROFILE%\DATI APPLICAZIONI\UBEBIQ\YDMU.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: apleakr.exe
Dimensione: 199680 byte
Esecuzione Automatica: {DEBFF3EB-9617-9FEA-CF5F-C2F3E20D9357}
MD5: 528d34d60f661927b08542128b3c802a
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\UZCAN\APLEAKR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{DEBFF3EB-9617-9FEA-CF5F-C2F3E20D9357}] = %USERPROFILE%\DATI APPLICAZIONI\UZCAN\APLEAKR.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: cuogrop.exe
Dimensione: 118272 byte
Esecuzione Automatica: {38DEB0B5-D686-494C-4A5D-920348F2629C}
MD5: 263b35e5b4065387e9835056fcbe537d
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\APPDATA\ROAMING\FYIG\CUOGROP.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{38DEB0B5-D686-494C-4A5D-920348F2629C}] = %USERPROFILE%\APPDATA\ROAMING\FYIG\CUOGROP.EXE

Descrizione file: Broiverzy
Società: SysDriv
Nome prodotto: Broiverzy
Nome file originale: spiac.ex
Copyright: SysDrive Copyright ? 2006-2010 All Rights Reserved
Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.

Data: 16/01/2012
Nome File: owoj.exe
Dimensione: 372224 byte
Esecuzione Automatica: {077FC0E0-DB7F-AD78-E89A-FAE5F467D9F7}
MD5: 76f910482fbf41230fb4bf9cca49d62a
Descrizione:
Il Trojan.Win32.Banker.FD si copia in %USERPROFILE%\DATI APPLICAZIONI\NUOHME\OWOJ.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{077FC0E0-DB7F-AD78-E89A-FAE5F467D9F7}] = %USERPROFILE%\DATI APPLICAZIONI\NUOHME\OWOJ.EXE

Note aggiuntive: Rimosso da VirIT 7.0.71 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Banker.FD