|
|
Scheda malware: Trojan.Win32.Banker.RV
Nome: Trojan.Win32.Banker.RV
Data: 11/03/2013Tipologia: Trojan Nome File: iskaza.exe Dimensione: 359424 byte Esecuzione Automatica: {BB9F20BB-BCE2-AD7F-FA63-F508C0C0D615} MD5: 6016d2ac60be868e78c6b36a174b33c0 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\APPDATA\ROAMING\UPIT\ISKAZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BB9F20BB-BCE2-AD7F-FA63-F508C0C0D615}] = %USERPROFILE%\APPDATA\ROAMING\UPIT\ISKAZA.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: aggyje.exe Dimensione: 299385 byte Esecuzione Automatica: {F5FE73C8-46A0-AD40-AAB1-8176B7C2A264} MD5: 4ed010ee18442066fac205dd1b4a7d4c Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\BUPO\AGGYJE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5FE73C8-46A0-AD40-AAB1-8176B7C2A264}] = %USERPROFILE%\DATI APPLICAZIONI\BUPO\AGGYJE.EXE Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: efusqa.exe Dimensione: 299385 byte Esecuzione Automatica: {9CFFFE34-FAE2-AD7F-324F-785726805B45} MD5: c1dd1f6c44ea14339e8e5aba6a89f370 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\HUIKSA\EFUSQA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9CFFFE34-FAE2-AD7F-324F-785726805B45}] = %USERPROFILE%\DATI APPLICAZIONI\HUIKSA\EFUSQA.EXE Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: huacil.exe Dimensione: 158212 byte Esecuzione Automatica: {8374E5A1-5FA7-CA33-3D98-14629AB950A8} MD5: bfefd142d63000dd4e73f5cc10f0bc91 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\APPDATA\ROAMING\EMZO\HUACIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8374E5A1-5FA7-CA33-3D98-14629AB950A8}] = %USERPROFILE%\APPDATA\ROAMING\EMZO\HUACIL.EXE Società: Sony .ltd Nome prodotto: Sounder Nome file originale: sounder.exe Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: wyyrqez.exe Dimensione: 158212 byte Esecuzione Automatica: {E39D04EC-5254-CA0D-2CAD-0343A8BE4786} MD5: c43d242ac623970add2b1faf39bbbb88 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\EGEW\WYYRQEZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E39D04EC-5254-CA0D-2CAD-0343A8BE4786}] = %USERPROFILE%\DATI APPLICAZIONI\EGEW\WYYRQEZ.EXE Società: Sony .ltd Nome prodotto: Sounder Nome file originale: sounder.exe Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: jyafxy.exe Dimensione: 359424 byte Esecuzione Automatica: {EED0EFBE-CBC7-AD7D-05E4-FA602CD1D972} MD5: 8b421d9d0398128967b9b6f79835f134 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\NIAZV\JYAFXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EED0EFBE-CBC7-AD7D-05E4-FA602CD1D972}] = %USERPROFILE%\DATI APPLICAZIONI\NIAZV\JYAFXY.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: oqunok.exe Dimensione: 359424 byte Esecuzione Automatica: {3A6DC796-1A4C-AD7D-B74E-6AFABBF149E8} MD5: b72a8de5cafe63fbd57d0af419e83073 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\BEUW\OQUNOK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3A6DC796-1A4C-AD7D-B74E-6AFABBF149E8}] = %USERPROFILE%\DATI APPLICAZIONI\BEUW\OQUNOK.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: evawa.exe Dimensione: 299385 byte Esecuzione Automatica: {354371A9-2627-AD41-C585-214DED36025F} MD5: 09022abfdc6ce3d1a9357879ab270f18 Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\DIJO\EVAWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{354371A9-2627-AD41-C585-214DED36025F}] = %USERPROFILE%\DATI APPLICAZIONI\DIJO\EVAWA.EXE Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi. Data: 11/03/2013 Nome File: olywsuz.exe Dimensione: 158212 byte Esecuzione Automatica: {3C7FD36C-06A7-CA0F-748C-E9DFE4AEAD1A} MD5: 93a65e0f017b985c400b066430f5d75a Descrizione: Il Trojan.Win32.Banker.RV si copia in %USERPROFILE%\DATI APPLICAZIONI\MUCUOLX\OLYWSUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3C7FD36C-06A7-CA0F-748C-E9DFE4AEAD1A}] = %USERPROFILE%\DATI APPLICAZIONI\MUCUOLX\OLYWSUZ.EXE Società: Sony .ltd Nome prodotto: Sounder Nome file originale: sounder.exe Note aggiuntive: Rimosso da VirIT 7.3.63 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca