|
|
Scheda malware: Trojan.Win32.Banker.RQ
Nome: Trojan.Win32.Banker.RQ
Data: 01/03/2013Tipologia: Trojan Nome File: osijc.exe Dimensione: 309607 byte Esecuzione Automatica: {82C4AA45-00A6-AD42-5C3F-8A8F55DEA992} MD5: 6192f20e744f13c4f0400256298ec464 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\FIEGE\OSIJC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{82C4AA45-00A6-AD42-5C3F-8A8F55DEA992}] = %USERPROFILE%\APPDATA\ROAMING\FIEGE\OSIJC.EXE Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 01/03/2013 Nome File: juigs.exe Dimensione: 309607 byte Esecuzione Automatica: {80DE474F-8D6C-AD41-F15B-BE3BD6C49D26} MD5: 7512642906b6a2e52e3cb6478d6de6ea Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\TAGOOV\JUIGS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{80DE474F-8D6C-AD41-F15B-BE3BD6C49D26}] = %USERPROFILE%\APPDATA\ROAMING\TAGOOV\JUIGS.EXE Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 02/03/2013 Nome File: juteiz.exe Dimensione: 219136 byte Esecuzione Automatica: {FDCBED70-B22F-AD41-00E7-07F5321824E8} MD5: 1003d5e7327f08486fe6a9d3b571a24e Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\WIUQAD\JUTEIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FDCBED70-B22F-AD41-00E7-07F5321824E8}] = %USERPROFILE%\APPDATA\ROAMING\WIUQAD\JUTEIZ.EXE Descrizione file: Ybuvuc Esadyl Efyh Copyright: ? 2004 Pyjas Xoze. Vaqat Havefa Gup. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 02/03/2013 Nome File: ivusy.exe Dimensione: 308583 byte Esecuzione Automatica: {14BD961C-C973-AD7F-BD00-274B83510459} MD5: d86a0dafd7d3f0d40a365248fcefc3bc Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\JENE\IVUSY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{14BD961C-C973-AD7F-BD00-274B83510459}] = %USERPROFILE%\DATI APPLICAZIONI\JENE\IVUSY.EXE Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 03/03/2013 Nome File: cexyo.exe Dimensione: 214528 byte Esecuzione Automatica: {082C00C4-DEE2-AD7B-FCC7-C5C6D669E6D4} MD5: 657b2fcbc53a20dd592551f9ffb50b79 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\FYIBA\CEXYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{082C00C4-DEE2-AD7B-FCC7-C5C6D669E6D4}] = %USERPROFILE%\DATI APPLICAZIONI\FYIBA\CEXYO.EXE Descrizione file: Ubevy Gufopyj Oxobucu Copyright: ? 2004 Fili Cytuz. Wawibot Ixip Ryp. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 03/03/2013 Nome File: fime.exe Dimensione: 311143 byte Esecuzione Automatica: {E471FFBE-757A-AD41-6922-79F95B485AEB} MD5: d606d038ddf780104449e40cdd5f33ae Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\UPGA\FIME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E471FFBE-757A-AD41-6922-79F95B485AEB}] = %USERPROFILE%\DATI APPLICAZIONI\UPGA\FIME.EXE Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: ikatup.exe Dimensione: 164356 byte Esecuzione Automatica: {BAE9089A-E22B-CA33-4C55-19F7F30B5D32} MD5: 6e16accfde7ffd0a539c74dc17f931b2 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\TYONEVX\IKATUP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BAE9089A-E22B-CA33-4C55-19F7F30B5D32}] = %USERPROFILE%\DATI APPLICAZIONI\TYONEVX\IKATUP.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: asybgo.exe Dimensione: 226227 byte Esecuzione Automatica: {025F4B02-5F59-BD8D-ADA2-F28F4FAB8F7B} MD5: cb3c130f671ec5e576e4ec9a0d7c9f17 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\NUY\ASYBGO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{025F4B02-5F59-BD8D-ADA2-F28F4FAB8F7B}] = %USERPROFILE%\APPDATA\ROAMING\NUY\ASYBGO.EXE Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: besy.exe Dimensione: 234496 byte Esecuzione Automatica: {C1BCFE49-038B-AD41-8684-0B86B6F5289B} MD5: 574264b82e1da2290ab51ded1c90c78c Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\KONEIB\BESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C1BCFE49-038B-AD41-8684-0B86B6F5289B}] = %USERPROFILE%\APPDATA\ROAMING\KONEIB\BESY.EXE Descrizione file: Ajilax Oriq Esyfow Copyright: ? 2001 Elegys Osyjax. Yxid Bij Yli. Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: kixexe.exe Dimensione: 164356 byte Esecuzione Automatica: {A14D6BFA-BE17-CA0C-1212-E8F4BCFCAC31} MD5: 455ef553c1190c97236b7c46826c8a40 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EPMOOV\KIXEXE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A14D6BFA-BE17-CA0C-1212-E8F4BCFCAC31}] = %USERPROFILE%\DATI APPLICAZIONI\EPMOOV\KIXEXE.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: ogzozez.exe Dimensione: 164356 byte Esecuzione Automatica: {FC228F4E-93AD-CA0C-879B-58450D791C80} MD5: 5c458807c3c0b49bc7bc06e435306b4f Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\KOAFT\OGZOZEZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FC228F4E-93AD-CA0C-879B-58450D791C80}] = %USERPROFILE%\DATI APPLICAZIONI\KOAFT\OGZOZEZ.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: ceraka.exe Dimensione: 164356 byte Esecuzione Automatica: {82C20BDA-0705-CA0D-982F-58B807621C7D} MD5: 8d7a7b56582cdc14c68733fa9c01b824 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IDHYW\CERAKA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{82C20BDA-0705-CA0D-982F-58B807621C7D}] = %USERPROFILE%\DATI APPLICAZIONI\IDHYW\CERAKA.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: ritiofy.exe Dimensione: 164356 byte Esecuzione Automatica: {E8004769-8570-CA32-9B95-F29B3F4AB65E} MD5: 838f6a91d5b33b570d87e61976ce7fe9 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EDSOS\RITIOFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E8004769-8570-CA32-9B95-F29B3F4AB65E}] = %USERPROFILE%\DATI APPLICAZIONI\EDSOS\RITIOFY.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: epivaxc.exe Dimensione: 164356 byte Esecuzione Automatica: {112C11B5-DED3-CA32-6D65-023EE2E246F4} MD5: bf2f67b0d987aef6837d3a95e184ae86 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\EWKAYV\EPIVAXC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{112C11B5-DED3-CA32-6D65-023EE2E246F4}] = %USERPROFILE%\APPDATA\ROAMING\EWKAYV\EPIVAXC.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: utyzry.exe Dimensione: 164356 byte Esecuzione Automatica: {CF4A08FB-19E9-CA33-B79B-E6BF0996A275} MD5: 662f0f436e3f833e5e07035e0bad50d8 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\APPDATA\ROAMING\EGEBKA\UTYZRY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CF4A08FB-19E9-CA33-B79B-E6BF0996A275}] = %USERPROFILE%\APPDATA\ROAMING\EGEBKA\UTYZRY.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: otkygy.exe Dimensione: 164356 byte Esecuzione Automatica: {BD81A480-77D3-CA08-191E-CE1C9E288AD9} MD5: 5581b2d3404855aaec8201e05d452920 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\UCYV\OTKYGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BD81A480-77D3-CA08-191E-CE1C9E288AD9}] = %USERPROFILE%\DATI APPLICAZIONI\UCYV\OTKYGY.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: hypoywy.exe Dimensione: 164356 byte Esecuzione Automatica: {16852519-4F5F-CA0C-477E-B67CD642F2B9} MD5: 70e7a53ef60f56f91ace90f5c9b07fed Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EXX\HYPOYWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{16852519-4F5F-CA0C-477E-B67CD642F2B9}] = %USERPROFILE%\DATI APPLICAZIONI\EXX\HYPOYWY.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi. Data: 04/03/2013 Nome File: fivyaf.exe Dimensione: 164356 byte Esecuzione Automatica: {95004913-B551-CA31-0930-46ED89B90228} MD5: 878c038f99ef20b2bd0709ec2afc7908 Descrizione: Il Trojan.Win32.Banker.RQ si copia in %USERPROFILE%\DATI APPLICAZIONI\SIQU\FIVYAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{95004913-B551-CA31-0930-46ED89B90228}] = %USERPROFILE%\DATI APPLICAZIONI\SIQU\FIVYAF.EXE Descrizione file: dyktukfyu Società: rwhset Nome prodotto: stjhstjn Nome file originale: dmhmhgmc Copyright: nxgnfgf Note aggiuntive: Rimosso da VirIT 7.3.58 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca