|
|
Scheda malware: Trojan.Win32.Banker.OK
Nome: Trojan.Win32.Banker.OK
Data: 23/10/2012Tipologia: Trojan Nome File: itbaw.exe Dimensione: 246784 byte Esecuzione Automatica: {379013A3-591B-AD7B-92FE-9C188E27BF0A} MD5: c6ee25430fe8b961105231de495ac9d9 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATI APPLICAZIONI\CIWIID\ITBAW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{379013A3-591B-AD7B-92FE-9C188E27BF0A}] = %USERPROFILE%\DATI APPLICAZIONI\CIWIID\ITBAW.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: degahi.exe Dimensione: 246784 byte Esecuzione Automatica: {2B459CBC-234E-AD7D-00AC-AC8601268F9B} MD5: 3b5cbb3d56d98201b911811cf072d062 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\APPDATA\ROAMING\NYEGR\DEGAHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2B459CBC-234E-AD7D-00AC-AC8601268F9B}] = %USERPROFILE%\APPDATA\ROAMING\NYEGR\DEGAHI.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: avfu.exe Dimensione: 246784 byte Esecuzione Automatica: {EE0D750B-8FAA-AD7E-A035-E947B70FCA55} MD5: 8ae1473a19ac25719242f0200e4151da Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATI APPLICAZIONI\VEKOIT\AVFU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE0D750B-8FAA-AD7E-A035-E947B70FCA55}] = %USERPROFILE%\DATI APPLICAZIONI\VEKOIT\AVFU.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: medof.exe Dimensione: 246784 byte Esecuzione Automatica: {A07F240F-1697-AD7F-52E1-AD4A48958E58} MD5: 9390943d6a7e5c39ba738a098794df02 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATI APPLICAZIONI\VOIW\MEDOF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A07F240F-1697-AD7F-52E1-AD4A48958E58}] = %USERPROFILE%\DATI APPLICAZIONI\VOIW\MEDOF.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: lytiu.exe Dimensione: 246784 byte Esecuzione Automatica: {7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48} MD5: d6c9ec700ca9606ea84322203ca7daf9 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATI APPLICAZIONI\IZOG\LYTIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7BE4BDD2-F933-AD7E-11C6-6E5A0E174D48}] = %USERPROFILE%\DATI APPLICAZIONI\IZOG\LYTIU.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: ynbu.exe Dimensione: 399448 byte Esecuzione Automatica: {A3ADAEB6-157A-AD7F-F44A-DE02F3AAFD1F} MD5: fff35ed089a733757a28d22ee83f29f4 Descrizione: Il si copia in %USERPROFILE%\APPDATA\ROAMING\JUYSE\YNBU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A3ADAEB6-157A-AD7F-F44A-DE02F3AAFD1F}] = %USERPROFILE%\APPDATA\ROAMING\JUYSE\YNBU.EXE Descrizione file: Windows TaskManager Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) Microsoft Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 23/10/2012 Nome File: foquqe.exe Dimensione: 188451 byte Esecuzione Automatica: {D851A57A-2870-2F73-57C5-47945B2BB2DC} MD5: d81d127b6c05670298ae0e12ce3a2ce9 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\APPDATA\ROAMING\UBGUA\FOQUQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D851A57A-2870-2F73-57C5-47945B2BB2DC}] = %USERPROFILE%\APPDATA\ROAMING\UBGUA\FOQUQE.EXE Descrizione file: there point Società: there Nome prodotto: there point Nome file originale: Look.exe Copyright: Copyright (C) 2005-2012 Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 24/10/2012 Nome File: abol.exe Dimensione: 370177 byte Esecuzione Automatica: {B2E3A18F-BECA-AD41-8040-F71798E2D405} MD5: a5dd1be4af24718f910f656a49476947 Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATI APPLICAZIONI\NIAV\ABOL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B2E3A18F-BECA-AD41-8040-F71798E2D405}] = %USERPROFILE%\DATI APPLICAZIONI\NIAV\ABOL.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 24/10/2012 Nome File: olyhka.exe Dimensione: 370177 byte Esecuzione Automatica: {BFCCEF48-125F-AD41-1D0E-BB481CFF9855} MD5: 90acf088481886bac911ba82d137827c Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\APPDATA\ROAMING\CUIFQO\OLYHKA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BFCCEF48-125F-AD41-1D0E-BB481CFF9855}] = %USERPROFILE%\APPDATA\ROAMING\CUIFQO\OLYHKA.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi. Data: 24/10/2012 Nome File: fuus.exe Dimensione: 369153 byte Esecuzione Automatica: {1C39CA79-2776-AD7F-221C-AE0B20058D19} MD5: a2ce1209f913e7d6d1a2496f987f648a Descrizione: Il Trojan.Win32.Banker.OK si copia in %USERPROFILE%\DATOS DE PROGRAMA\UTMYEZ\FUUS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1C39CA79-2776-AD7F-221C-AE0B20058D19}] = %USERPROFILE%\DATOS DE PROGRAMA\UTMYEZ\FUUS.EXE Note aggiuntive: Rimosso da VirIT 7.2.69 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca