|
|
Scheda malware: Trojan.Win32.Banker.KW
Nome: Trojan.Win32.Banker.KW
Data: 02/10/2012Tipologia: Trojan Nome File: nygaf.exe Dimensione: 299520 byte Esecuzione Automatica: {FCC917DF-E038-AD7D-7661-8CA677E1AFBB} MD5: 171afe515d9397ee331b240ffea1cc45 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\IHDIO\NYGAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FCC917DF-E038-AD7D-7661-8CA677E1AFBB}] = %USERPROFILE%\APPDATA\ROAMING\IHDIO\NYGAF.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: maceo.exe Dimensione: 299520 byte Esecuzione Automatica: {BF35ED23-E02D-AD7F-9E6D-41F1A30B62EC} MD5: 85eed9b1bac03ec6abd8965f578073cd Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\IVJAI\MACEO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF35ED23-E02D-AD7F-9E6D-41F1A30B62EC}] = %USERPROFILE%\APPDATA\ROAMING\IVJAI\MACEO.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: aceduw.exe Dimensione: 289280 byte Esecuzione Automatica: {662D6398-C601-AD40-ABCE-32AE85EA11BC} MD5: 3ac67ac6fb16bc087ee72ff5859394a8 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\XERII\ACEDUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{662D6398-C601-AD40-ABCE-32AE85EA11BC}] = %USERPROFILE%\DATI APPLICAZIONI\XERII\ACEDUW.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: boufr.exe Dimensione: 289280 byte Esecuzione Automatica: {4FBEA953-5E02-AD7F-1531-412008616232} MD5: 492b23a835533bbae367f2c533c81c43 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\EMLAI\BOUFR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4FBEA953-5E02-AD7F-1531-412008616232}] = %USERPROFILE%\DATI APPLICAZIONI\EMLAI\BOUFR.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: aqgoc.exe Dimensione: 290304 byte Esecuzione Automatica: {7D335B74-18DA-AD41-610A-6F77674A4C65} MD5: 8c392a58a31f5c866ddbfc004141b8bf Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\PUMA\AQGOC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7D335B74-18DA-AD41-610A-6F77674A4C65}] = %USERPROFILE%\DATI APPLICAZIONI\PUMA\AQGOC.EXE Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: sagy.exe Dimensione: 289280 byte Esecuzione Automatica: {423A86BB-43DB-AD41-8C83-B0B7A80093AA} MD5: 36d391024c05bf3cd9192c2f66ed5d32 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\ASNEAN\SAGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{423A86BB-43DB-AD41-8C83-B0B7A80093AA}] = %USERPROFILE%\APPDATA\ROAMING\ASNEAN\SAGY.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: ehutyd.exe Dimensione: 289280 byte Esecuzione Automatica: {EB7586F5-C5D3-AD7F-2F38-E4762994C76B} MD5: a1b44e348afc97e6b84879322f350779 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\QYGACU\EHUTYD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB7586F5-C5D3-AD7F-2F38-E4762994C76B}] = %USERPROFILE%\APPDATA\ROAMING\QYGACU\EHUTYD.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: ujcue.exe Dimensione: 289280 byte Esecuzione Automatica: {EE0D750B-8FAA-AD7E-A035-E947B70FCA55} MD5: 1f49e27a96d9806e678edeedd714cbf8 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\OTEZYF\UJCUE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE0D750B-8FAA-AD7E-A035-E947B70FCA55}] = %USERPROFILE%\DATI APPLICAZIONI\OTEZYF\UJCUE.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 02/10/2012 Nome File: ehhabi.exe Dimensione: 289280 byte Esecuzione Automatica: {6B0BAE3D-75DB-AD41-452D-9A7F7096B96D} MD5: 3b57c329ecd8b3e0b340260f47ff70c4 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\FIIM\EHHABI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6B0BAE3D-75DB-AD41-452D-9A7F7096B96D}] = %USERPROFILE%\DATI APPLICAZIONI\FIIM\EHHABI.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ejuv.exe Dimensione: 299520 byte Esecuzione Automatica: {81FB9989-BC87-AD7B-27FB-CB9F2A62E88D} MD5: 77ee7b8d148655b39a0429fa3bc8fba4 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\QIYRSU\EJUV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{81FB9989-BC87-AD7B-27FB-CB9F2A62E88D}] = %USERPROFILE%\DATI APPLICAZIONI\QIYRSU\EJUV.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: jioqgi.exe Dimensione: 299520 byte Esecuzione Automatica: {AECE853C-CA9E-AD7C-CC10-A4DEDC7687CC} MD5: 2aac77797665dc9e3fe090bdbe9ec96b Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\EZBYEF\JIOQGI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AECE853C-CA9E-AD7C-CC10-A4DEDC7687CC}] = %USERPROFILE%\DATI APPLICAZIONI\EZBYEF\JIOQGI.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: pily.exe Dimensione: 299520 byte Esecuzione Automatica: {A59F5FE8-4ADA-AD40-F3C8-956CD929B671} MD5: 56f8e6882ce9526074182bd895fbc3d2 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\VOOVH\PILY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A59F5FE8-4ADA-AD40-F3C8-956CD929B671}] = %USERPROFILE%\APPDATA\ROAMING\VOOVH\PILY.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ymxi.exe Dimensione: 299520 byte Esecuzione Automatica: {BEEEF636-643A-AD7E-7FD3-3E5F5BCF1D4D} MD5: ab852ee233d328cfa1e78d66f0671264 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\WYWEK\YMXI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BEEEF636-643A-AD7E-7FD3-3E5F5BCF1D4D}] = %USERPROFILE%\DATI APPLICAZIONI\WYWEK\YMXI.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ewec.exe Dimensione: 299520 byte Esecuzione Automatica: {D9CE3054-DF64-AD7C-CB1F-78D3DCB25BCE} MD5: 197b6fc4d6440c518071f4c18b084ad6 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\BOUV\EWEC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D9CE3054-DF64-AD7C-CB1F-78D3DCB25BCE}] = %USERPROFILE%\APPDATA\ROAMING\BOUV\EWEC.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ugmu.exe Dimensione: 299520 byte Esecuzione Automatica: {6B4D8A24-92F3-AD7E-41A4-EAEB75EBC9F9} MD5: 3794f240fa9e214745c0b6e7950df2e7 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\UPGUU\UGMU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6B4D8A24-92F3-AD7E-41A4-EAEB75EBC9F9}] = %USERPROFILE%\DATI APPLICAZIONI\UPGUU\UGMU.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: uluqq.exe Dimensione: 324328 byte Esecuzione Automatica: {47D27126-CEE2-AD41-8CEF-2447AC4C0755} MD5: d7f8ac8e79f6c305760d77db6b606200 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\XEEWLY\ULUQQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{47D27126-CEE2-AD41-8CEF-2447AC4C0755}] = %USERPROFILE%\DATI APPLICAZIONI\XEEWLY\ULUQQ.EXE Società: rrrrrrrr rrrrrrrrrrr Nome prodotto: 3333333 3333333333 333333333 3333333333333 Nome file originale: rrrrrrrrr Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: vuexy.exe Dimensione: 299520 byte Esecuzione Automatica: {95F550C5-697C-AD40-C80D-7DC8F4B05EDA} MD5: 3eed64846138e06420b5e07e4c29ad4b Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\YZACS\VUEXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{95F550C5-697C-AD40-C80D-7DC8F4B05EDA}] = %USERPROFILE%\DATI APPLICAZIONI\YZACS\VUEXY.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: kuuf.exe Dimensione: 299520 byte Esecuzione Automatica: {AF44D518-573B-AD41-F52D-5585FF2F7697} MD5: 6aeb65c5493717f854823856a410202d Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\OJBU\KUUF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AF44D518-573B-AD41-F52D-5585FF2F7697}] = %USERPROFILE%\DATI APPLICAZIONI\OJBU\KUUF.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ugejo.exe Dimensione: 299520 byte Esecuzione Automatica: {7D335B74-18DA-AD41-AE26-C084A866E396} MD5: bb4ae70a51b2fdb660b478be9b5f7ecc Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\UMSUIX\UGEJO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7D335B74-18DA-AD41-AE26-C084A866E396}] = %USERPROFILE%\DATI APPLICAZIONI\UMSUIX\UGEJO.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: nisu.exe Dimensione: 325352 byte Esecuzione Automatica: {E03C0C35-C7EC-AD7A-1825-2973269D0A61} MD5: ca6a533d29a8377d61a6239cb20f652c Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\CAJA\NISU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E03C0C35-C7EC-AD7A-1825-2973269D0A61}] = %USERPROFILE%\DATI APPLICAZIONI\CAJA\NISU.EXE Società: rrrrrrrr rrrrrrrrrrr Nome prodotto: 3333333 3333333333 333333333 3333333333333 Nome file originale: rrrrrrrrr Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: bawy.exe Dimensione: 325352 byte Esecuzione Automatica: {2A687FD6-0F77-AD40-AD82-F01BB468D306} MD5: d031d234903f27561ea3d7e1f4ab2ff7 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\AZGUI\BAWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2A687FD6-0F77-AD40-AD82-F01BB468D306}] = %USERPROFILE%\APPDATA\ROAMING\AZGUI\BAWY.EXE Società: rrrrrrrr rrrrrrrrrrr Nome prodotto: 3333333 3333333333 333333333 3333333333333 Nome file originale: rrrrrrrrr Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: wase.exe Dimensione: 299520 byte Esecuzione Automatica: {4AB817A3-9C49-AD7C-7B4A-39CA43CD1AD7} MD5: 4c938c34fd74c1a019d2b5351a3b3192 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\OCUW\WASE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4AB817A3-9C49-AD7C-7B4A-39CA43CD1AD7}] = %USERPROFILE%\APPDATA\ROAMING\OCUW\WASE.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: ducypu.exe Dimensione: 299520 byte Esecuzione Automatica: {2CC43BCA-4EBB-AD40-F6B9-3693DA29158E} MD5: 6b034f26a9c5c940a5eb5ac6949cab68 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\ELEWP\DUCYPU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2CC43BCA-4EBB-AD40-F6B9-3693DA29158E}] = %USERPROFILE%\APPDATA\ROAMING\ELEWP\DUCYPU.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: piaso.exe Dimensione: 299520 byte Esecuzione Automatica: {EE6B364E-9865-AD41-8D2A-CEB48244EDA9} MD5: e167eee241c3ce87959cb13a9ee362f9 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\APPDATA\ROAMING\YHPYYK\PIASO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE6B364E-9865-AD41-8D2A-CEB48244EDA9}] = %USERPROFILE%\APPDATA\ROAMING\YHPYYK\PIASO.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi. Data: 03/10/2012 Nome File: zoises.exe Dimensione: 289280 byte Esecuzione Automatica: {F0AEBD6E-18FA-AD7D-CB50-45B1E13866A3} MD5: 9602dd4239da9079fe51ce71b5d12e66 Descrizione: Il Trojan.Win32.Banker.KW si copia in %USERPROFILE%\DATI APPLICAZIONI\LUUJY\ZOISES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F0AEBD6E-18FA-AD7D-CB50-45B1E13866A3}] = %USERPROFILE%\DATI APPLICAZIONI\LUUJY\ZOISES.EXE Note aggiuntive: Rimosso da VirIT 7.2.54 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca