|
|
Scheda malware: Trojan.Win32.Banker.RP
Nome: Trojan.Win32.Banker.RP
Data: 28/02/2013Tipologia: Trojan Nome File: otre.exe Dimensione: 307047 byte Esecuzione Automatica: {D52CB864-20B9-AD7C-09CA-CEAD37DAEDBF} MD5: 85576ba6240d8870cc78d31700e5d743 Descrizione: Il Trojan.Win32.Banker.RP si copia in %USERPROFILE%\DATI APPLICAZIONI\EBYH\OTRE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D52CB864-20B9-AD7C-09CA-CEAD37DAEDBF}] = %USERPROFILE%\DATI APPLICAZIONI\EBYH\OTRE.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 28/02/2013 Nome File: indui.exe Dimensione: 307047 byte Esecuzione Automatica: {96778CBD-545A-AD7F-E708-51F6D3FA72E4} MD5: 00ce131e9cece333d1e6de66ee9cb6fd Descrizione: Il Trojan.Win32.Banker.RP si copia in %USERPROFILE%\DATI APPLICAZIONI\KOZUA\INDUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{96778CBD-545A-AD7F-E708-51F6D3FA72E4}] = %USERPROFILE%\DATI APPLICAZIONI\KOZUA\INDUI.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 28/02/2013 Nome File: taluad.exe Dimensione: 307047 byte Esecuzione Automatica: {08F2B373-4867-AD7E-C345-EF28FA90CC3A} MD5: f2216f5a046f0c4060b8f0b766ccf617 Descrizione: Il Trojan.Win32.Banker.RP si copia in %USERPROFILE%\DATI APPLICAZIONI\ULASL\TALUAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{08F2B373-4867-AD7E-C345-EF28FA90CC3A}] = %USERPROFILE%\DATI APPLICAZIONI\ULASL\TALUAD.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 01/03/2013 Nome File: imebga.exe Dimensione: 311143 byte Esecuzione Automatica: {7D00FD12-AD78-AD7D-BD09-268088770592} MD5: 02831117b5d4cac8b7c22bbb337ec4dd Descrizione: Il Trojan.Win32.Banker.RP si copia in %USERPROFILE%\DATI APPLICAZIONI\EZEF\IMEBGA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7D00FD12-AD78-AD7D-BD09-268088770592}] = %USERPROFILE%\DATI APPLICAZIONI\EZEF\IMEBGA.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi. Data: 01/03/2013 Nome File: gavixu.exe Dimensione: 313344 byte Esecuzione Automatica: {AEF18820-0642-AD79-E7F9-6EA2D5074DB0} MD5: 06224ffa3eeab61d9d6f492431811bbb Descrizione: Il Trojan.Win32.Banker.RP si copia in %USERPROFILE%\DATI APPLICAZIONI\GUFUL\GAVIXU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AEF18820-0642-AD79-E7F9-6EA2D5074DB0}] = %USERPROFILE%\DATI APPLICAZIONI\GUFUL\GAVIXU.EXE Note aggiuntive: Rimosso da VirIT 7.3.57 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca