TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: FraudTool.Win32.Generic.H

Nome: FraudTool.Win32.Generic.H
Tipologia: FraudTool

Data: 01/05/2011
Nome File: gog.exe
Dimensione: 649216 byte
Esecuzione Automatica: shell
MD5: 9442033d9cbf41600039f7d79154ca9e
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE

Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 05/05/2011
Nome File: gog.exe
Dimensione: 610816 byte
Esecuzione Automatica: shell
MD5: ee76297e4ac1c17ab32c972035ac1ec7
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE

Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.

Data: 12/05/2011
Nome File: ijpjkr.exe
Dimensione: 1760256 byte
Esecuzione Automatica: shell
MD5: bd5a8502dbac70319a63caf669b10a93
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\IJPJKR.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\IJPJKR.EXE

Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.

Data: 16/05/2011
Nome File: obeedx.exe
Dimensione: 1775616 byte
Esecuzione Automatica: shell
MD5: cab4dd769c42647cd826e0acf993e95c
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\OBEEDX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\OBEEDX.EXE

Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.

Data: 19/05/2011
Nome File: fyakih.exe
Dimensione: 1780224 byte
Esecuzione Automatica: shell
MD5: 8e7582355118c065442b65fd66c3e777
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\FYAKIH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\FYAKIH.EXE

Note aggiuntive: Rimosso da VirIT 6.9.6 e successivi.

Data: 20/05/2011
Nome File: winmap.exe
Dimensione: 109056 byte
Esecuzione Automatica: shell
MD5: 1487cfc889b1441fa9e2a804ea201672
Descrizione:
Il FraudTool.Win32.Generic.H si copia in C:\RECYCLER\S-1-5-21-9931291941-7251067993-732502223-0131\WINMAP.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE,C:\RECYCLER\S-1-5-21-9931291941-7251067993-732502223-0131\WINMAP.EXE

Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.

Data: 23/05/2011
Nome File: jkfvsh.exe
Dimensione: 1774592 byte
Esecuzione Automatica: shell
MD5: f2af6967382d27ee2f4f978de6410ad5
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\JKFVSH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\JKFVSH.EXE

Note aggiuntive: Rimosso da VirIT 6.9.8 e successivi.

Data: 01/06/2011
Nome File: ypbegw.exe
Dimensione: 1769984 byte
Esecuzione Automatica: shell
MD5: c4c9cf201a814ac819e5d6ca0f55a842
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\YPBEGW.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\YPBEGW.EXE

Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.

Data: 03/06/2011
Nome File: gog.exe
Dimensione: 690688 byte
Esecuzione Automatica: shell
MD5: 8e440965720878dab89f3117634b1e81
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\APPLICATION DATA\GOG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\APPLICATION DATA\GOG.EXE

Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi.

Data: 05/06/2011
Nome File: gog.exe
Dimensione: 654848 byte
Esecuzione Automatica: shell
MD5: 0ec3b396caa406156152af2280ac0084
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\GOG.EXE

Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 06/06/2011
Nome File: jtyyxs.exe
Dimensione: 1759744 byte
Esecuzione Automatica: shell
MD5: 8c568d64361820a9fe9d8f9f7530cbb7
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\JTYYXS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\JTYYXS.EXE

Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 06/06/2011
Nome File: xtrvns.exe
Dimensione: 1755136 byte
Esecuzione Automatica: shell
MD5: d581070b667298525ef146933c0e8128
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\XTRVNS.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\XTRVNS.EXE

Note aggiuntive: Rimosso da VirIT 6.9.17 e successivi.

Data: 07/06/2011
Nome File: csrss.exe
Dimensione: 512512 byte
Esecuzione Automatica: shell
MD5: a19e1ed08b758e15e63ee47d1f8e745a
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\0C2A3KZ40M\CSRSS.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = EXPLORER.EXE "%USERPROFILE%\0C2A3KZ40M\CSRSS.EXE" START

Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.

Data: 11/06/2011
Nome File: lqirul.exe
Dimensione: 1757696 byte
Esecuzione Automatica: shell
MD5: 6d01a1ba15c5609b878335c47262b34e
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\LQIRUL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\LQIRUL.EXE

Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.

Data: 13/06/2011
Nome File: wpbvbl.exe
Dimensione: 1757696 byte
Esecuzione Automatica: shell
MD5: ff46d8b3a962840e1c513ced6ecd6177
Descrizione:
Il FraudTool.Win32.Generic.H si copia in %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WPBVBL.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[shell] = %USERPROFILE%\DATI APPLICAZIONI\MICROSOFT\WPBVBL.EXE

Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: FraudTool.Win32.Generic.H