|
|
Scheda malware: Trojan.Win32.Banker.OB
Nome: Trojan.Win32.Banker.OB
Data: 09/10/2012Tipologia: Trojan Nome File: ilzoit.exe Dimensione: 294912 byte Esecuzione Automatica: {EAB28118-16E1-AD41-5477-B15064F89242} MD5: dd85c3d944f0fe96372b13296c84d90c Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\YKLOOH\ILZOIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EAB28118-16E1-AD41-5477-B15064F89242}] = %USERPROFILE%\DATI APPLICAZIONI\YKLOOH\ILZOIT.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 09/10/2012 Nome File: rouw.exe Dimensione: 294400 byte Esecuzione Automatica: {7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48} MD5: 6b8de2e2be8c614eac8384c134b67571 Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\ZYBIPU\ROUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48}] = %USERPROFILE%\DATI APPLICAZIONI\ZYBIPU\ROUW.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 09/10/2012 Nome File: xoedli.exe Dimensione: 294400 byte Esecuzione Automatica: {42AE8370-7287-AD40-5A0E-297774AE0A6A} MD5: 77c0966d4a1bffe1d98344786602ed4a Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\APPDATA\ROAMING\QUEM\XOEDLI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{42AE8370-7287-AD40-5A0E-297774AE0A6A}] = %USERPROFILE%\APPDATA\ROAMING\QUEM\XOEDLI.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: unoqyly.exe Dimensione: 188263 byte Esecuzione Automatica: {FFC1FACC-2F0E-CA0F-311A-3570A0B771B5} MD5: 7b48631de6b43a3fc846f8c3311f4c90 Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\OPDETU\UNOQYLY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FFC1FACC-2F0E-CA0F-311A-3570A0B771B5}] = %USERPROFILE%\DATI APPLICAZIONI\OPDETU\UNOQYLY.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: regoij.exe Dimensione: 294400 byte Esecuzione Automatica: {E03C0C35-C7EC-AD7A-1825-2973269D0A61} MD5: b0c81ae59ea009f0dfdd4fe3e1c2e837 Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\XAVUER\REGOIJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E03C0C35-C7EC-AD7A-1825-2973269D0A61}] = %USERPROFILE%\DATI APPLICAZIONI\XAVUER\REGOIJ.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: wabuc.exe Dimensione: 294912 byte Esecuzione Automatica: {C4203909-1EE5-AD7A-F73C-3305E8721017} MD5: b35f4dcb17fcfc0c77fd4d17b51e084b Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\ORTYRY\WABUC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C4203909-1EE5-AD7A-F73C-3305E8721017}] = %USERPROFILE%\DATI APPLICAZIONI\ORTYRY\WABUC.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: gawuob.exe Dimensione: 294912 byte Esecuzione Automatica: {81FB9989-BC87-AD7B-27FB-CB9F2A62E88D} MD5: 0b0ade88314a03cea6f21a118054062e Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\ITXEAR\GAWUOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{81FB9989-BC87-AD7B-27FB-CB9F2A62E88D}] = %USERPROFILE%\DATI APPLICAZIONI\ITXEAR\GAWUOB.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: obqayb.exe Dimensione: 188263 byte Esecuzione Automatica: {F1DF8476-36C3-CA08-8F5F-1E9C128E5A59} MD5: b1a3c595979547b8b2481325e80671d0 Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\UBAG\OBQAYB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1DF8476-36C3-CA08-8F5F-1E9C128E5A59}] = %USERPROFILE%\DATI APPLICAZIONI\UBAG\OBQAYB.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: ofamyzi.exe Dimensione: 188263 byte Esecuzione Automatica: {487C77C2-4D31-CA09-7D6B-E084F080A441} MD5: e8a6bd2fa6b9270c10f3009621b17ae2 Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\OXSY\OFAMYZI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{487C77C2-4D31-CA09-7D6B-E084F080A441}] = %USERPROFILE%\DATI APPLICAZIONI\OXSY\OFAMYZI.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi. Data: 10/10/2012 Nome File: riinetd.exe Dimensione: 188263 byte Esecuzione Automatica: {D921A218-0634-CA04-E4F1-20E25E1E6427} MD5: 9f499a50a8178c6b287312b7962d360e Descrizione: Il Trojan.Win32.Banker.OB si copia in %USERPROFILE%\DATI APPLICAZIONI\SAO\RIINETD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D921A218-0634-CA04-E4F1-20E25E1E6427}] = %USERPROFILE%\DATI APPLICAZIONI\SAO\RIINETD.EXE Note aggiuntive: Rimosso da VirIT 7.2.59 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca