|
|
Scheda malware: Trojan.Win32.Banker.RL
Nome: Trojan.Win32.Banker.RL
Data: 22/02/2013Tipologia: Trojan Nome File: yput.exe Dimensione: 350720 byte Esecuzione Automatica: {F654BC2E-CF49-AD7A-B162-BE20987C9D32} MD5: d376d39d0609a50fff4eae643c7a15ef Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\DATI APPLICAZIONI\VONA\YPUT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F654BC2E-CF49-AD7A-B162-BE20987C9D32}] = %USERPROFILE%\DATI APPLICAZIONI\VONA\YPUT.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 22/02/2013 Nome File: lyawaw.exe Dimensione: 311808 byte Esecuzione Automatica: {B825DDE2-FA50-AD7A-C860-3C32F4581F20} MD5: 9ce57c394677588e05cb4f9559a2e588 Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\DATI APPLICAZIONI\SEYFX\LYAWAW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B825DDE2-FA50-AD7A-C860-3C32F4581F20}] = %USERPROFILE%\DATI APPLICAZIONI\SEYFX\LYAWAW.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 24/02/2013 Nome File: edij.exe Dimensione: 303463 byte Esecuzione Automatica: {8E737394-F617-AD41-C5CC-C591D0D0E68C} MD5: 62a716089859a25897fa23b2d2b64993 Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\APPDATA\ROAMING\UPNUPA\EDIJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8E737394-F617-AD41-C5CC-C591D0D0E68C}] = %USERPROFILE%\APPDATA\ROAMING\UPNUPA\EDIJ.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 24/02/2013 Nome File: piyro.exe Dimensione: 312167 byte Esecuzione Automatica: {29C80BB6-4BB0-AD42-9955-BE6F8B6C9D72} MD5: b6bf1cb3195529f99d5a2e916f7e9731 Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\APPDATA\ROAMING\EBKIYL\PIYRO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{29C80BB6-4BB0-AD42-9955-BE6F8B6C9D72}] = %USERPROFILE%\APPDATA\ROAMING\EBKIYL\PIYRO.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 25/02/2013 Nome File: buot.exe Dimensione: 303975 byte Esecuzione Automatica: {396E93DD-0DA3-AD7C-6300-65215716463C} MD5: c7480713f17043a2945eb8ac1df7195e Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\APPDATA\ROAMING\IMWY\BUOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{396E93DD-0DA3-AD7C-6300-65215716463C}] = %USERPROFILE%\APPDATA\ROAMING\IMWY\BUOT.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi. Data: 25/02/2013 Nome File: weylc.exe Dimensione: 174991 byte Esecuzione Automatica: {734424A1-5041-5D04-35A7-251CBD621EDE} MD5: 1c276e893f032c338dd4fe77ce978d4e Descrizione: Il Trojan.Win32.Banker.RL si copia in %USERPROFILE%\APPDATA\ROAMING\WOCELU\WEYLC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{734424A1-5041-5D04-35A7-251CBD621EDE}] = %USERPROFILE%\APPDATA\ROAMING\WOCELU\WEYLC.EXE Note aggiuntive: Rimosso da VirIT 7.3.53 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca