|
|
Scheda malware: Trojan.Win32.Banker.PS
Nome: Trojan.Win32.Banker.PS
Data: 14/12/2012Tipologia: Trojan Nome File: wipi.exe Dimensione: 311296 byte Esecuzione Automatica: {A5DB47D3-5E6F-AD41-C636-DA70CD23F96D} MD5: f9ddafcca0c33978bc415b765ce8eb7b Descrizione: Il Trojan.Win32.Banker.PS si copia in %USERPROFILE%\APPDATA\ROAMING\ELXYEW\WIPI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A5DB47D3-5E6F-AD41-C636-DA70CD23F96D}] = %USERPROFILE%\APPDATA\ROAMING\ELXYEW\WIPI.EXE Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: inifb.exe Dimensione: 508928 byte Esecuzione Automatica: {BC8F40E7-60AC-AD40-2E3A-771110D4540C} MD5: 7ef5b07189b7d5cdfc7dda6aaaddc58f Descrizione: Il Trojan.Win32.Banker.PS si copia in %USERPROFILE%\APPDATA\ROAMING\EVOZCE\INIFB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BC8F40E7-60AC-AD40-2E3A-771110D4540C}] = %USERPROFILE%\APPDATA\ROAMING\EVOZCE\INIFB.EXE Descrizione file: ?????? ???????? ????? ???????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: shrpubw.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: nutai.exe Dimensione: 332288 byte Esecuzione Automatica: {776C5580-A347-AD7F-4CF9-EFA5656FCCB8} MD5: 4cf74435eb8099daf48ef79daccc4b94 Descrizione: Il Trojan.Win32.Banker.PS si copia in %USERPROFILE%\APPDATA\ROAMING\ICIL\NUTAI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{776C5580-A347-AD7F-4CF9-EFA5656FCCB8}] = %USERPROFILE%\APPDATA\ROAMING\ICIL\NUTAI.EXE Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: enyg.exe Dimensione: 519840 byte Esecuzione Automatica: {EBBF26D5-D50C-AD41-A92B-15D79A9436CA} MD5: 003f601a1c5c24085790b9e9024707ab Descrizione: Il Trojan.Win32.Banker.PS si copia in %USERPROFILE%\APPDATA\ROAMING\EKOSC\ENYG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EBBF26D5-D50C-AD41-A92B-15D79A9436CA}] = %USERPROFILE%\APPDATA\ROAMING\EKOSC\ENYG.EXE Descrizione file: ?????? ???????? ????? ???????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: shrpubw.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi. Data: 17/12/2012 Nome File: injo.exe Dimensione: 519840 byte Esecuzione Automatica: {B1A9E397-9114-AD7F-1E53-33991F051084} MD5: b6f6ca3de99fc408d9df12e6f132dc4b Descrizione: Il Trojan.Win32.Banker.PS si copia in %USERPROFILE%\APPDATA\ROAMING\EDIQ\INJO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B1A9E397-9114-AD7F-1E53-33991F051084}] = %USERPROFILE%\APPDATA\ROAMING\EDIQ\INJO.EXE Descrizione file: ?????? ???????? ????? ???????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: shrpubw.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.6 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca