|
|
Scheda malware: Trojan.Win32.Banker.SD
Nome: Trojan.Win32.Banker.SD
Data: 20/03/2013Tipologia: Trojan Nome File: oxnyub.exe Dimensione: 297472 byte Esecuzione Automatica: {420D7CCC-3541-AD40-5854-A6DC52BA85CE} MD5: 953a95f3a2821f549a048b8edaa6748b Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\OJIV\OXNYUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{420D7CCC-3541-AD40-5854-A6DC52BA85CE}] = %USERPROFILE%\DATI APPLICAZIONI\OJIV\OXNYUB.EXE Note aggiuntive: Rimosso da VirIT 7.3.70 e successivi. Data: 20/03/2013 Nome File: kayx.exe Dimensione: 251392 byte Esecuzione Automatica: {01A9B3C4-30FF-AD7C-A1D5-3E4E82761D5C} MD5: ade7ad137f90c12988fb6221798cd24b Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\AWRELY\KAYX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{01A9B3C4-30FF-AD7C-A1D5-3E4E82761D5C}] = %USERPROFILE%\DATI APPLICAZIONI\AWRELY\KAYX.EXE Descrizione file: Bovug Cizel Ohoj Nome prodotto: Vakigy Nome file originale: Ygochfnblvyw.exe Copyright: ? 2004 Cekyba Idy. Sidu Amud Olaw. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 20/03/2013 Nome File: feahu.exe Dimensione: 251392 byte Esecuzione Automatica: {F7FE4398-DA16-AD7C-3327-B8EA12129BF8} MD5: 0795e0defad8e6196b686ec08aaf3256 Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\YFTUD\FEAHU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F7FE4398-DA16-AD7C-3327-B8EA12129BF8}] = %USERPROFILE%\DATI APPLICAZIONI\YFTUD\FEAHU.EXE Descrizione file: Bovug Cizel Ohoj Nome prodotto: Vakigy Nome file originale: Ygochfnblvyw.exe Copyright: ? 2004 Cekyba Idy. Sidu Amud Olaw. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: cokyn.exe Dimensione: 317440 byte Esecuzione Automatica: {8CC03CFE-4DE7-AD7E-E029-C820F1C0EB32} MD5: e04c771697a9bc2cc16426fdecf992b9 Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\UWEDYJ\COKYN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8CC03CFE-4DE7-AD7E-E029-C820F1C0EB32}] = %USERPROFILE%\DATI APPLICAZIONI\UWEDYJ\COKYN.EXE Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: isaz.exe Dimensione: 268800 byte Esecuzione Automatica: {A0682D8E-3271-AD41-AD02-E79A9E7FC488} MD5: 6b26389a5aeffcb942d626eb048898aa Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\EDOSA\ISAZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A0682D8E-3271-AD41-AD02-E79A9E7FC488}] = %USERPROFILE%\DATI APPLICAZIONI\EDOSA\ISAZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: uzocga.exe Dimensione: 172548 byte Esecuzione Automatica: {7F42BC76-4E7B-CA0A-0948-88BE9689CC7B} MD5: e70a987ce2e015d050ae7e8346785d59 Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\DATI APPLICAZIONI\QIAPV\UZOCGA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7F42BC76-4E7B-CA0A-0948-88BE9689CC7B}] = %USERPROFILE%\DATI APPLICAZIONI\QIAPV\UZOCGA.EXE Descrizione file: h3h465gw4g Società: tebwb5b5w3e Nome prodotto: egb5by5ube3rve Nome file originale: ebunerbvwev Copyright: hethbrtgew Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: boemza.exe Dimensione: 235520 byte Esecuzione Automatica: {F1FBD849-9857-F8E3-A0A4-83E879EB7AD6} MD5: e9280ec51e9ae1175c64974c912993be Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\APPDATA\ROAMING\GEXE\BOEMZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1FBD849-9857-F8E3-A0A4-83E879EB7AD6}] = %USERPROFILE%\APPDATA\ROAMING\GEXE\BOEMZA.EXE Descrizione file: 777 Application Società: kjljkl Nome prodotto: 8drhgdfh Nome file originale: 476785 Copyright: hjklhj Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi. Data: 21/03/2013 Nome File: ahtow.exe Dimensione: 655360 byte Esecuzione Automatica: {5F251B69-7E8A-53E7-FBB4-A7AB9D5FE45D} MD5: d68e073f574108be7a35901b647cfd52 Descrizione: Il Trojan.Win32.Banker.SD si copia in %USERPROFILE%\APPDATA\ROAMING\LYTUA\AHTOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5F251B69-7E8A-53E7-FBB4-A7AB9D5FE45D}] = %USERPROFILE%\APPDATA\ROAMING\LYTUA\AHTOW.EXE Descrizione file: Google Chrome Società: Google Inc. Nome prodotto: Google Chrome Nome file originale: chrome.exe Copyright: Copyright 2012 Google Inc. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.71 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca