|
|
Scheda malware: Trojan.Win32.Banker.QR
Nome: Trojan.Win32.Banker.QR
Data: 26/01/2013Tipologia: Trojan Nome File: xiyqy.exe Dimensione: 269824 byte Esecuzione Automatica: {4B46207B-EF09-AD7F-E6C7-63C6CB9C40DB} MD5: 5cc4c2470f449483f1f2e944e10d1710 Descrizione: Il Trojan.Win32.Banker.QR si copia in %USERPROFILE%\APPDATA\ROAMING\NOEPUR\XIYQY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4B46207B-EF09-AD7F-E6C7-63C6CB9C40DB}] = %USERPROFILE%\APPDATA\ROAMING\NOEPUR\XIYQY.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 26/01/2013 Nome File: ykekha.exe Dimensione: 269824 byte Esecuzione Automatica: {67AF70B5-D68D-AD7C-68AB-8D20708DAE32} MD5: 124b3f118724b75c0b37388d4ff9b344 Descrizione: Il Trojan.Win32.Banker.QR si copia in %USERPROFILE%\DATI APPLICAZIONI\UMRYFE\YKEKHA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{67AF70B5-D68D-AD7C-68AB-8D20708DAE32}] = %USERPROFILE%\DATI APPLICAZIONI\UMRYFE\YKEKHA.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 27/01/2013 Nome File: behaa.exe Dimensione: 141312 byte Esecuzione Automatica: {7E63A0AB-A1CC-AC32-8DD4-385712A0AE01} MD5: 53b46d311eba518eb3a7fc60155f5e29 Descrizione: Il Trojan.Win32.Banker.QR si copia in %USERPROFILE%\APPLICATION DATA\IDVA\BEHAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7E63A0AB-A1CC-AC32-8DD4-385712A0AE01}] = %USERPROFILE%\APPLICATION DATA\IDVA\BEHAA.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: syloy.exe Dimensione: 152645 byte Esecuzione Automatica: {3F59432F-E4F0-E32F-9BA8-8BE1654BB294} MD5: d8086b37cda8e438187da3c52533bb06 Descrizione: Il Trojan.Win32.Banker.QR si copia in %USERPROFILE%\DATI APPLICAZIONI\YTSOI\SYLOY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3F59432F-E4F0-E32F-9BA8-8BE1654BB294}] = %USERPROFILE%\DATI APPLICAZIONI\YTSOI\SYLOY.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi. Data: 28/01/2013 Nome File: ujekge.exe Dimensione: 269824 byte Esecuzione Automatica: {D9353BF4-9F99-AD7F-309E-03673A43207A} MD5: 80097c380fdcb70cf181e46281f77987 Descrizione: Il Trojan.Win32.Banker.QR si copia in %USERPROFILE%\APPDATA\ROAMING\IHUF\UJEKGE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D9353BF4-9F99-AD7F-309E-03673A43207A}] = %USERPROFILE%\APPDATA\ROAMING\IHUF\UJEKGE.EXE Note aggiuntive: Rimosso da VirIT 7.3.33 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca