|
|
Scheda malware: Trojan.Win32.Banker.KO
Nome: Trojan.Win32.Banker.KO
Data: 18/09/2012Tipologia: Trojan Nome File: jeags.exe Dimensione: 354168 byte Esecuzione Automatica: {EE04CAD9-9E6A-AD7B-9497-CF368015EC24} MD5: 59287f301b6ddbb6e29903c67703c719 Descrizione: Il Trojan.Win32.Banker.KO si copia in %USERPROFILE%\DATI APPLICAZIONI\GAIDQI\JEAGS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE04CAD9-9E6A-AD7B-9497-CF368015EC24}] = %USERPROFILE%\DATI APPLICAZIONI\GAIDQI\JEAGS.EXE Descrizione file: Windows TaskManager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) Microsoft Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.2.43 e successivi. Data: 19/09/2012 Nome File: olwa.exe Dimensione: 454536 byte Esecuzione Automatica: {37172EE2-67B5-AD7D-2DFE-009D27BF238F} MD5: aeacba94d90e161c6771207e79d319ae Descrizione: Il Trojan.Win32.Banker.KO si copia in %USERPROFILE%\DATI APPLICAZIONI\PEPYP\OLWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{37172EE2-67B5-AD7D-2DFE-009D27BF238F}] = %USERPROFILE%\DATI APPLICAZIONI\PEPYP\OLWA.EXE Descrizione file: Windows TaskManager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) Microsoft Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 19/09/2012 Nome File: volyoz.exe Dimensione: 454536 byte Esecuzione Automatica: {4FBEA953-5E02-AD7F-1531-412008616232} MD5: 697192cc7b31b43fe64cf8c5acfc3292 Descrizione: Il Trojan.Win32.Banker.KO si copia in %USERPROFILE%\DATI APPLICAZIONI\MOJA\VOLYOZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4FBEA953-5E02-AD7F-1531-412008616232}] = %USERPROFILE%\DATI APPLICAZIONI\MOJA\VOLYOZ.EXE Descrizione file: Windows TaskManager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) Microsoft Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi. Data: 19/09/2012 Nome File: ekam.exe Dimensione: 454536 byte Esecuzione Automatica: {9ACADC5E-1D52-AD7D-5852-A8B97CE98BAB} MD5: 8ebc82953b494e320db878a610b29f6c Descrizione: Il Trojan.Win32.Banker.KO si copia in %USERPROFILE%\DATI APPLICAZIONI\HYPOVU\EKAM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9ACADC5E-1D52-AD7D-5852-A8B97CE98BAB}] = %USERPROFILE%\DATI APPLICAZIONI\HYPOVU\EKAM.EXE Descrizione file: Windows TaskManager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) Microsoft Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.2.44 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca