Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: BHO.Ocazak.B

Nome: BHO.Ocazak.B
Tipologia: BHO
Data: 15/04/2011
Nome File: ygmoo.dll
Dimensione: 299008 byte
Esecuzione Automatica: bipro
MD5: 133423719f23bbb345f16166d398601c
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$NTUNINSTALLMTF197$\YGMOO.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$NTUNINSTALLMTF197$\YGMOO.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.8.83 e successivi.
Data: 27/04/2011
Nome File: mbdwt.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: f43ebae8eaf9233477db293c9fd4ec45
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$XNTUNINSTALL643$\MBDWT.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$XNTUNINSTALL643$\MBDWT.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.
Data: 01/06/2011
Nome File: housn.dll
Dimensione: 239616 byte
Esecuzione Automatica: {74692BF1-C8FB-404F-90D0-6FD0D86EEDFA}
MD5: 0b5143ef35724f82cfd708813d901db4
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$NTUNINSTALLMTF197$\HOUSN.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
[{74692BF1-C8FB-404F-90D0-6FD0D86EEDFA}] = %SYSTEMROOT%\$NTUNINSTALLMTF197$\HOUSN.DLL

Copyright: All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.
Data: 01/06/2011
Nome File: nhsaf.dll
Dimensione: 294912 byte
Esecuzione Automatica: {F5DCC9F8-DD03-4E35-A0CE-30F291FC250F}
MD5: c84890d747c184579e7ea226a4542643
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$NTUNINSTALLMTF197$\NHSAF.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects
[{F5DCC9F8-DD03-4E35-A0CE-30F291FC250F}] = %SYSTEMROOT%\$NTUNINSTALLMTF197$\NHSAF.DLL

Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.
Data: 23/06/2011
Nome File: ppjxq.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: f628bd3bca0786dcb28253302415a632
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$XNTUNINSTALL643$\PPJXQ.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$XNTUNINSTALL643$\PPJXQ.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.9.30 e successivi.
Data: 11/08/2011
Nome File: eiowb.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: 40093e0cbe32d4e43c32540adaeb9dbe
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$XNTUNINSTALL643$\EIOWB.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$XNTUNINSTALL643$\EIOWB.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.9.63 e successivi.
Data: 28/08/2011
Nome File: fbtil.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: 7589784b2800bfa7cc6af14d029f3ea6
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$XNTUNINSTALL643$\FBTIL.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$XNTUNINSTALL643$\FBTIL.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.9.72 e successivi.
Data: 06/09/2011
Nome File: vrqqf.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: 6e7661c5b9de32937a35b01e93f7117c
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$XNTUNINSTALL643$\VRQQF.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$XNTUNINSTALL643$\VRQQF.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi.
Data: 12/12/2011
Nome File: euwya.dll
Dimensione: 294912 byte
Esecuzione Automatica: bipro
MD5: 4ba7974319ed119ae65ebe5d00bf3631
Descrizione:
Il BHO.Ocazak.B si copia in %SYSTEMROOT%\$NTUNINSTALLMTF197$\EUWYA.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[bipro] = RUNDLL32 "%SYSTEMROOT%\$NTUNINSTALLMTF197$\EUWYA.DLL",,RUN

Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283