|
|
Scheda malware: Trojan.Win32.Banker.QP
Nome: Trojan.Win32.Banker.QP
Data: 23/01/2013Tipologia: Trojan Nome File: zyfuov.exe Dimensione: 237568 byte Esecuzione Automatica: {E9F93A62-F172-AD79-7803-62F752D941E5} MD5: 4bb9728c7526b1aea7be87eabd6a8f3c Descrizione: Il Trojan.Win32.Banker.QP si copia in %USERPROFILE%\DATI APPLICAZIONI\UNVUUP\ZYFUOV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E9F93A62-F172-AD79-7803-62F752D941E5}] = %USERPROFILE%\DATI APPLICAZIONI\UNVUUP\ZYFUOV.EXE Descrizione file: Circa Enigma Adverb Società: Tawi Nome prodotto: Hotel Nome file originale: Um2bn7ibxhkx8t.exe Copyright: Tag 1999 2005 Mush Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 24/01/2013 Nome File: yvoqd.exe Dimensione: 236544 byte Esecuzione Automatica: {EA82A107-B8FF-AD7E-1CCB-4FE72BD26CF5} MD5: a5215a7e2ea5dc05972dabae892ba85c Descrizione: Il Trojan.Win32.Banker.QP si copia in %USERPROFILE%\DATI APPLICAZIONI\EJITJU\YVOQD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA82A107-B8FF-AD7E-1CCB-4FE72BD26CF5}] = %USERPROFILE%\DATI APPLICAZIONI\EJITJU\YVOQD.EXE Descrizione file: Herbs Pier Pencil Società: Ykamo Nome prodotto: Older Nome file originale: Pmuvuad7r6hv.exe Copyright: Ion 1996 2010 Try Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 24/01/2013 Nome File: ibun.exe Dimensione: 236544 byte Esecuzione Automatica: {03C84683-E3BB-AD40-FEA7-68ADD8EB4BB0} MD5: 6886efb53fd69ff422101319a18d54c5 Descrizione: Il Trojan.Win32.Banker.QP si copia in %USERPROFILE%\APPDATA\ROAMING\CEBOU\IBUN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{03C84683-E3BB-AD40-FEA7-68ADD8EB4BB0}] = %USERPROFILE%\APPDATA\ROAMING\CEBOU\IBUN.EXE Descrizione file: Herbs Pier Pencil Società: Ykamo Nome prodotto: Older Nome file originale: Pmuvuad7r6hv.exe Copyright: Ion 1996 2010 Try Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 24/01/2013 Nome File: icxagu.exe Dimensione: 328184 byte Esecuzione Automatica: {042137D3-6CB6-AD40-7DBC-304556181358} MD5: c701c24319eac1815f1f9ac4548ba60d Descrizione: Il Trojan.Win32.Banker.QP si copia in %USERPROFILE%\APPDATA\ROAMING\UBFA\ICXAGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{042137D3-6CB6-AD40-7DBC-304556181358}] = %USERPROFILE%\APPDATA\ROAMING\UBFA\ICXAGU.EXE Descrizione file: Microsoft Windows Setup Utility Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows Media Player Nome file originale: a6ize Copyright: (C) Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi. Data: 24/01/2013 Nome File: atohqe.exe Dimensione: 193395 byte Esecuzione Automatica: {68A6FEE9-98EE-DE66-5B03-76D564294BBF} MD5: e873257a5c83f3599496437dbf807ddf Descrizione: Il Trojan.Win32.Banker.QP si copia in %USERPROFILE%\APPDATA\ROAMING\KAYDURX\ATOHQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{68A6FEE9-98EE-DE66-5B03-76D564294BBF}] = %USERPROFILE%\APPDATA\ROAMING\KAYDURX\ATOHQE.EXE Note aggiuntive: Rimosso da VirIT 7.3.31 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca