|
|
Scheda malware: Trojan.Win32.Banker.SF
Nome: Trojan.Win32.Banker.SF
Data: 22/03/2013Tipologia: Trojan Nome File: unvopo.exe Dimensione: 154112 byte Esecuzione Automatica: {4154F9B3-0097-36AA-92E1-CF15E1A2ACA0} MD5: a7ada202e8597650b0ee8b115499bcfe Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\APPDATA\ROAMING\KIFIPUA\UNVOPO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4154F9B3-0097-36AA-92E1-CF15E1A2ACA0}] = %USERPROFILE%\APPDATA\ROAMING\KIFIPUA\UNVOPO.EXE Descrizione file: Kiqit Wezihy Xofoz Società: Y%x*i Nome prodotto: Avil Copyright: ? 1996 Dexeba Yril. Use Xyla Dodus. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 22/03/2013 Nome File: amtyz.exe Dimensione: 299520 byte Esecuzione Automatica: {49051D92-5C8D-AD7F-550C-54834F92779E} MD5: 57d93976ad8f8930bed98d2830268012 Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\APPDATA\ROAMING\AFAK\AMTYZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{49051D92-5C8D-AD7F-550C-54834F92779E}] = %USERPROFILE%\APPDATA\ROAMING\AFAK\AMTYZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 22/03/2013 Nome File: zede.exe Dimensione: 582656 byte Esecuzione Automatica: {5099506D-300E-F12E-6557-0401063520AE} MD5: 87ed5002a435bdb539452217642b3417 Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\DATI APPLICAZIONI\FAMUPI\ZEDE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5099506D-300E-F12E-6557-0401063520AE}] = %USERPROFILE%\DATI APPLICAZIONI\FAMUPI\ZEDE.EXE Descrizione file: Google Chrome Società: Google Inc. Nome prodotto: Google Chrome Nome file originale: chrome.exe Copyright: Copyright 2012 Google Inc. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 23/03/2013 Nome File: hyuti.exe Dimensione: 333824 byte Esecuzione Automatica: {A25201CC-6D81-AD7E-AD68-058381B42691} MD5: 35c534a251ed317398b49495770dc0e2 Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\DATI APPLICAZIONI\YCULDU\HYUTI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A25201CC-6D81-AD7E-AD68-058381B42691}] = %USERPROFILE%\DATI APPLICAZIONI\YCULDU\HYUTI.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 24/03/2013 Nome File: esxu.exe Dimensione: 304640 byte Esecuzione Automatica: {4A1AE3F4-26F6-AD7F-C112-899ECC1CAA83} MD5: 0f01ccbdd149ffb32b8cfd415f866349 Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\APPDATA\ROAMING\NUEP\ESXU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4A1AE3F4-26F6-AD7F-C112-899ECC1CAA83}] = %USERPROFILE%\APPDATA\ROAMING\NUEP\ESXU.EXE Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi. Data: 25/03/2013 Nome File: wiiw.exe Dimensione: 344064 byte Esecuzione Automatica: {3DBEC110-C369-AD7D-D156-73C2DB9C50DF} MD5: 7290c66258acbb205572056cbe1e1a6d Descrizione: Il Trojan.Win32.Banker.SF si copia in %USERPROFILE%\APPDATA\ROAMING\HYEJ\WIIW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3DBEC110-C369-AD7D-D156-73C2DB9C50DF}] = %USERPROFILE%\APPDATA\ROAMING\HYEJ\WIIW.EXE Descrizione file: ??????????? Windows OOBE Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: OOBEBALN.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.3.73 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca