|
|
Scheda malware: Trojan.Win32.Banker.PF
Nome: Trojan.Win32.Banker.PF
Data: 27/11/2012Tipologia: Trojan Nome File: okheqo.exe Dimensione: 152576 byte Esecuzione Automatica: {D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9} MD5: 1d3ce212dbebe07ef01dfaec51c7dff3 Descrizione: Il Trojan.Win32.Banker.PF si copia in %USERPROFILE%\DATI APPLICAZIONI\POW\OKHEQO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9}] = %USERPROFILE%\DATI APPLICAZIONI\POW\OKHEQO.EXE Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 27/11/2012 Nome File: dujini.exe Dimensione: 387088 byte Esecuzione Automatica: {29C47C37-0CD3-AD7F-9A98-50539F2C7341} MD5: b9201366f05f25bfa9c4dcffc8bc516b Descrizione: Il Trojan.Win32.Banker.PF si copia in %USERPROFILE%\DATI APPLICAZIONI\WEUB\DUJINI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{29C47C37-0CD3-AD7F-9A98-50539F2C7341}] = %USERPROFILE%\DATI APPLICAZIONI\WEUB\DUJINI.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 27/11/2012 Nome File: myeb.exe Dimensione: 387088 byte Esecuzione Automatica: {7CDFE356-E4B3-AD7B-DEC5-A9C2C0A18AD0} MD5: 20c658bac4ee233619c5e7fac9908acf Descrizione: Il Trojan.Win32.Banker.PF si copia in %USERPROFILE%\DATI APPLICAZIONI\IXMU\MYEB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7CDFE356-E4B3-AD7B-DEC5-A9C2C0A18AD0}] = %USERPROFILE%\DATI APPLICAZIONI\IXMU\MYEB.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 27/11/2012 Nome File: apivdy.exe Dimensione: 387088 byte Esecuzione Automatica: {E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE} MD5: f71182a205c598ebabd071cc634749be Descrizione: Il Trojan.Win32.Banker.PF si copia in %USERPROFILE%\APPDATA\ROAMING\WUVUOX\APIVDY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE}] = %USERPROFILE%\APPDATA\ROAMING\WUVUOX\APIVDY.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi. Data: 27/11/2012 Nome File: qoez.exe Dimensione: 387088 byte Esecuzione Automatica: {B4F3CDDE-B06A-AD40-05CB-2BF0019A08E2} MD5: 6934694d3a08696f487ec010d107a922 Descrizione: Il Trojan.Win32.Banker.PF si copia in %USERPROFILE%\DATI APPLICAZIONI\LOIG\QOEZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B4F3CDDE-B06A-AD40-05CB-2BF0019A08E2}] = %USERPROFILE%\DATI APPLICAZIONI\LOIG\QOEZ.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.2.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca