|
|
Scheda malware: Trojan.Win32.Banker.PC
Nome: Trojan.Win32.Banker.PC
Data: 21/11/2012Tipologia: Trojan Nome File: ymme.exe Dimensione: 140800 byte Esecuzione Automatica: {3D3B5E83-0D65-B846-1EAE-C516587EBD2E} MD5: 43729bf3a7c064b4743915c61d96ba24 Descrizione: Il Trojan.Win32.Banker.PC si copia in %USERPROFILE%\APPDATA\ROAMING\UMULI\YMME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3D3B5E83-0D65-B846-1EAE-C516587EBD2E}] = %USERPROFILE%\APPDATA\ROAMING\UMULI\YMME.EXE Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 22/11/2012 Nome File: onulke.exe Dimensione: 250368 byte Esecuzione Automatica: {05076D4F-A16F-CA32-291E-8B239AD5CFE6} MD5: 4bdde96319c476af96a526774569827b Descrizione: Il Trojan.Win32.Banker.PC si copia in %USERPROFILE%\DATI APPLICAZIONI\POABUNU\ONULKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{05076D4F-A16F-CA32-291E-8B239AD5CFE6}] = %USERPROFILE%\DATI APPLICAZIONI\POABUNU\ONULKE.EXE Descrizione file: Questo Programma ? FreeWare Società: Compagnia ? quale Compagnia? Nome prodotto: Gestionale 2011 @ Nome file originale: a.exe Copyright: Per Il Momento Non Lecco Il Culo a Nessuno ! 2011 Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 22/11/2012 Nome File: ikob.exe Dimensione: 140288 byte Esecuzione Automatica: {C204C144-AAD4-B878-41D3-37481AC64F70} MD5: 058ea4744df5b9369156fb949803c71c Descrizione: Il Trojan.Win32.Banker.PC si copia in %USERPROFILE%\APPDATA\ROAMING\YFIQOB\IKOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C204C144-AAD4-B878-41D3-37481AC64F70}] = %USERPROFILE%\APPDATA\ROAMING\YFIQOB\IKOB.EXE Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 22/11/2012 Nome File: n Dimensione: 56832 byte Esecuzione Automatica: CDBurn MD5: 5e41f94d4b4982b6d5fa4cce593a276f Descrizione: Il Trojan.Win32.Banker.PC si copia in C:\RECYCLER\S-1-5-21-838211749-1705396875-687739509-1165\$C76C1011C1760DB67E1ED1879EED70D6\N. Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad [CDBurn] = C:\RECYCLER\S-1-5-21-838211749-1705396875-687739509-1165\$C76C1011C1760DB67E1ED1879EED70D6\N. Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 22/11/2012 Nome File: pucomae.exe Dimensione: 250368 byte Esecuzione Automatica: {5B0D7880-0F3A-CA0F-697D-841EE2F8C0DB} MD5: 9f0bca040a68f0efc285faa47f2ed6e4 Descrizione: Il Trojan.Win32.Banker.PC si copia in %USERPROFILE%\DATI APPLICAZIONI\NULAE\PUCOMAE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5B0D7880-0F3A-CA0F-697D-841EE2F8C0DB}] = %USERPROFILE%\DATI APPLICAZIONI\NULAE\PUCOMAE.EXE Descrizione file: Questo Programma ? FreeWare Società: Compagnia ? quale Compagnia? Nome prodotto: Gestionale 2011 @ Nome file originale: a.exe Copyright: Per Il Momento Non Lecco Il Culo a Nessuno ! 2011 Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi. Data: 22/11/2012 Nome File: uluzge.exe Dimensione: 250368 byte Esecuzione Automatica: {E7204578-9A6D-CA32-067A-2BCA9A8A6F00} MD5: 5687342acde5f20a91597a521fdd745a Descrizione: Il Trojan.Win32.Banker.PC si copia in %USERPROFILE%\APPDATA\ROAMING\ZYC\ULUZGE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E7204578-9A6D-CA32-067A-2BCA9A8A6F00}] = %USERPROFILE%\APPDATA\ROAMING\ZYC\ULUZGE.EXE Descrizione file: Questo Programma ? FreeWare Società: Compagnia ? quale Compagnia? Nome prodotto: Gestionale 2011 @ Nome file originale: a.exe Copyright: Per Il Momento Non Lecco Il Culo a Nessuno ! 2011 Note aggiuntive: Rimosso da VirIT 7.2.89 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca