|
|
Scheda malware: Trojan.Win32.Banker.RY
Nome: Trojan.Win32.Banker.RY
Data: 13/03/2013Tipologia: Trojan Nome File: ruvuyc.exe Dimensione: 328704 byte Esecuzione Automatica: {5100C0BC-A4C0-AD7B-9BC2-4541B4396653} MD5: 4b530d94a04f97c8710440208e2439f1 Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\DATI APPLICAZIONI\MUZYPE\RUVUYC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5100C0BC-A4C0-AD7B-9BC2-4541B4396653}] = %USERPROFILE%\DATI APPLICAZIONI\MUZYPE\RUVUYC.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 13/03/2013 Nome File: daigv.exe Dimensione: 328704 byte Esecuzione Automatica: {B0F1F917-FC51-AD40-2FA9-7CE73D6C5FFA} MD5: 81634c58332dcc4d78da1648ce5ac510 Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\APPDATA\ROAMING\ABWIKU\DAIGV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B0F1F917-FC51-AD40-2FA9-7CE73D6C5FFA}] = %USERPROFILE%\APPDATA\ROAMING\ABWIKU\DAIGV.EXE Descrizione file: ???????? ?????? ???????? Società: ?????????? ?????????? Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 14/03/2013 Nome File: ikah.exe Dimensione: 343320 byte Esecuzione Automatica: {3D20AB94-18C7-1BA3-0924-0049417A0D1B} MD5: 05733c9f24822f05f18424f06ff78473 Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\DATI APPLICAZIONI\XYHY\IKAH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3D20AB94-18C7-1BA3-0924-0049417A0D1B}] = %USERPROFILE%\DATI APPLICAZIONI\XYHY\IKAH.EXE Descrizione file: MLS Migrate DLL Società: Microsoft Corporation Nome prodotto: Microsoft? Windows Media Services Nome file originale: migrate.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 14/03/2013 Nome File: syuwik.exe Dimensione: 237568 byte Esecuzione Automatica: {7CAC614F-1861-AD7D-58EE-0F2152C72C33} MD5: a29569a65dd2520c208c45c32b7de2ac Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\DATI APPLICAZIONI\ECAV\SYUWIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7CAC614F-1861-AD7D-58EE-0F2152C72C33}] = %USERPROFILE%\DATI APPLICAZIONI\ECAV\SYUWIK.EXE Descrizione file: Leqox Caf Fynalu Copyright: ? 2001 Ejekes Rog. Dopibeq Xypu Faqyz. Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 14/03/2013 Nome File: emolurg.exe Dimensione: 206201 byte Esecuzione Automatica: {DD6574FD-3FA0-CA09-80A0-E35A246BA79F} MD5: cb561cf60c6fd1cc161ebf06dcca687e Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\DATI APPLICAZIONI\VACIUR\EMOLURG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DD6574FD-3FA0-CA09-80A0-E35A246BA79F}] = %USERPROFILE%\DATI APPLICAZIONI\VACIUR\EMOLURG.EXE Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi. Data: 14/03/2013 Nome File: owyj.exe Dimensione: 335737 byte Esecuzione Automatica: {B4F21894-1BC0-AD40-51D6-43997F106084} MD5: 696d932231be871fdb6e426556e2e8c9 Descrizione: Il Trojan.Win32.Banker.RY si copia in %USERPROFILE%\APPDATA\ROAMING\YQYLQI\OWYJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B4F21894-1BC0-AD40-51D6-43997F106084}] = %USERPROFILE%\APPDATA\ROAMING\YQYLQI\OWYJ.EXE Note aggiuntive: Rimosso da VirIT 7.3.66 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca