TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Shiru.N

Nome: Trojan.Win32.Shiru.N
Tipologia: Trojan

Data: 27/04/2011
Nome File: newback2.exe
Dimensione: 474116 byte
Esecuzione Automatica: Windows Defender
MD5: c7d3b8840272523c5602655fd7d9edf0
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %USERPROFILE%\DATI APPLICAZIONI\NEWBACK2.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Defender] = %USERPROFILE%\DATI APPLICAZIONI\NEWBACK2.EXE

Descrizione file: Adobe Reader 9.0
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Reader
Nome file originale: AcroRd32.exe
Copyright: Copyright 1984-2008 Adobe Systems Incorporated and its licensors. All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.8.91 e successivi.

Data: 01/05/2011
Nome File: MsgrUpd.exe
Dimensione: 912896 byte
Esecuzione Automatica: MsgrUpd
MD5: d6d8d38ee36ae7ba650dba3406f46ebc
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %SYSTEMROOT%\SYSTEM32\MSGRUPD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[MsgrUpd] = %SYSTEMROOT%\SYSTEM32\MSGRUPD.EXE

Note aggiuntive: Rimosso da VirIT 6.8.93 e successivi.

Data: 08/06/2011
Nome File: 7ICVSH5KVY.exe
Dimensione: 282624 byte
Esecuzione Automatica: Windows Defender
MD5: 3eefbd2dc98fc00bcb78a6a89c8ac99a
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %USERPROFILE%\DATI APPLICAZIONI\7ICVSH5KVY.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Defender] = %USERPROFILE%\DATI APPLICAZIONI\7ICVSH5KVY.EXE

Descrizione file: Java(TM) Platform SE binary
Società: Sun Microsystems, Inc.
Nome prodotto: Java(TM) Platform SE 6 U25
Nome file originale: jinstall.exe
Copyright: Copyright ? 2011
Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi.

Data: 10/08/2011
Nome File: Nyet.exe
Dimensione: 2081280 byte
Esecuzione Automatica: Nyet.exe
MD5: 4d599762a38e77c55aa8716fbd78c612
Descrizione:
Il Trojan.Win32.Shiru.N si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\NYET.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Nyet.exe] = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\NYET.EXE

Note aggiuntive: Rimosso da VirIT 6.9.62 e successivi.

Data: 10/08/2011
Nome File: MsgrUpd.exe
Dimensione: 1376768 byte
Esecuzione Automatica: MsgrUpd
MD5: 338054ada9298cd1b96497786cf1f4b2
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %SYSTEMROOT%\SYSTEM32\MSGRUPD.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[MsgrUpd] = %SYSTEMROOT%\SYSTEM32\MSGRUPD.EXE

Note aggiuntive: Rimosso da VirIT 6.9.61 e successivi.

Data: 25/10/2011
Nome File: update1.exe
Dimensione: 385536 byte
Esecuzione Automatica: Windows Defender
MD5: b82734e2675f742ff129bb885a9756d8
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %USERPROFILE%\APPLICATION DATA\UPDATE1.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Defender] = %USERPROFILE%\APPLICATION DATA\UPDATE1.EXE

Descrizione file: Adobe Reader 9.0
Società: Adobe Systems Incorporated
Nome prodotto: Adobe Reader
Nome file originale: AcroRd32.exe
Copyright: Copyright 1984-2008 Adobe Systems Incorporated and its licensors. All rights reserved.
Note aggiuntive: Rimosso da VirIT 7.0.16 e successivi.

Data: 27/04/2012
Nome File: windefender.exe
Dimensione: 655872 byte
Esecuzione Automatica: Windows Defender
MD5: 1f48607ca158e54a427fd0ca3fe35731
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %USERPROFILE%\DATI APPLICAZIONI\WINDEFENDER\WINDEFENDER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Defender] = %USERPROFILE%\DATI APPLICAZIONI\WINDEFENDER\WINDEFENDER.EXE

Descrizione file: 1crq9EI
Società: 7btkS58X5B
Nome prodotto: uWyKoK
Nome file originale: test5000.exe
Copyright: XQmStZmto2Nen
Note aggiuntive: Rimosso da VirIT 7.1.43 e successivi.

Data: 05/06/2012
Nome File: windefender.exe
Dimensione: 762395 byte
Esecuzione Automatica: Windows Defender
MD5: 57b631f993bb4e4e5be8c8b7049ae9e7
Descrizione:
Il Trojan.Win32.Shiru.N si copia in %USERPROFILE%\APPDATA\ROAMING\WINDEFENDER\WINDEFENDER.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[Windows Defender] = %USERPROFILE%\APPDATA\ROAMING\WINDEFENDER\WINDEFENDER.EXE

Descrizione file: c0Zeu6WmXH
Società: nEDkOiSW1Xkdyv
Nome prodotto: 8BnCISGr1206Y
Nome file originale: IR.exe
Copyright: goPedw14u
Note aggiuntive: Rimosso da VirIT 7.1.69 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Shiru.N