|
|
Scheda malware: Trojan.Win32.Banker.SH
Nome: Trojan.Win32.Banker.SH
Data: 27/03/2013Tipologia: Trojan Nome File: rodelae.exe Dimensione: 153088 byte Esecuzione Automatica: {E65C86DE-EE92-36AA-6AFA-64AB00590711} MD5: 29593d536de6dff68f3a51891d06678a Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\DATI APPLICAZIONI\CIY\RODELAE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E65C86DE-EE92-36AA-6AFA-64AB00590711}] = %USERPROFILE%\DATI APPLICAZIONI\CIY\RODELAE.EXE Nome prodotto: Exydij Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: ezhauq.exe Dimensione: 161792 byte Esecuzione Automatica: {456D2A5F-9302-36AB-6FA5-8D6E0739EEDB} MD5: 1eed1fbf9e45b480702279e3a70577de Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\APPDATA\ROAMING\YTETNID\EZHAUQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{456D2A5F-9302-36AB-6FA5-8D6E0739EEDB}] = %USERPROFILE%\APPDATA\ROAMING\YTETNID\EZHAUQ.EXE Nome file originale: 7ety6f4k1.exe Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: hanuxim.exe Dimensione: 161792 byte Esecuzione Automatica: {D139B286-C614-3694-00B4-37F061DB544A} MD5: 3ae33e59ce8566cf0f4b512553f1a05c Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\DATI APPLICAZIONI\HEFE\HANUXIM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D139B286-C614-3694-00B4-37F061DB544A}] = %USERPROFILE%\DATI APPLICAZIONI\HEFE\HANUXIM.EXE Nome file originale: 7ety6f4k1.exe Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: ejonu.exe Dimensione: 316928 byte Esecuzione Automatica: {E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE} MD5: afba99a733074e7c73365e81332a96d2 Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\APPDATA\ROAMING\JEUJV\EJONU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E0F518E4-7DB3-AD40-38BE-7FB31A2B5CAE}] = %USERPROFILE%\APPDATA\ROAMING\JEUJV\EJONU.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: ihfayzy.exe Dimensione: 181119 byte Esecuzione Automatica: {9E01AABE-9D10-CA0C-11C5-E2F6827BA63C} MD5: ad37112a5b47d11afac4a0aa35fb8518 Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\APPDATA\ROAMING\HUEZX\IHFAYZY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E01AABE-9D10-CA0C-11C5-E2F6827BA63C}] = %USERPROFILE%\APPDATA\ROAMING\HUEZX\IHFAYZY.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: rusoul.exe Dimensione: 181119 byte Esecuzione Automatica: {6D6A4226-ED51-CA09-E3B9-53D079781715} MD5: 13625de16ca88555258c3083f7fb36c8 Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\DATI APPLICAZIONI\SAETGYU\RUSOUL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6D6A4226-ED51-CA09-E3B9-53D079781715}] = %USERPROFILE%\DATI APPLICAZIONI\SAETGYU\RUSOUL.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi. Data: 27/03/2013 Nome File: vyefidm.exe Dimensione: 181119 byte Esecuzione Automatica: {B35E09CF-25CA-CA33-E137-277B54AA63B1} MD5: ebc7513bd906458baf07561c7caa4b89 Descrizione: Il Trojan.Win32.Banker.SH si copia in %USERPROFILE%\APPDATA\ROAMING\OSXIPI\VYEFIDM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B35E09CF-25CA-CA33-E137-277B54AA63B1}] = %USERPROFILE%\APPDATA\ROAMING\OSXIPI\VYEFIDM.EXE Note aggiuntive: Rimosso da VirIT 7.3.75 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca