|
|
Scheda malware: Trojan.Win32.Banker.SI
Nome: Trojan.Win32.Banker.SI
Data: 27/03/2013Tipologia: Trojan Nome File: zuexg.exe Dimensione: 308224 byte Esecuzione Automatica: {EB7586F5-C5D3-AD7F-2F38-E4762994C76B} MD5: d65070f5839200e6c50319372ecb939f Descrizione: Il Trojan.Win32.Banker.SI si copia in %USERPROFILE%\APPDATA\ROAMING\ICPOO\ZUEXG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB7586F5-C5D3-AD7F-2F38-E4762994C76B}] = %USERPROFILE%\APPDATA\ROAMING\ICPOO\ZUEXG.EXE Note aggiuntive: Rimosso da VirIT 7.3.76 e successivi. Data: 27/03/2013 Nome File: ezlik.exe Dimensione: 316928 byte Esecuzione Automatica: {ABCCCB4B-ABDE-AD41-D6D8-78C5C31C5BD8} MD5: dd40331faf32bc840d2ea9764e8df4f1 Descrizione: Il Trojan.Win32.Banker.SI si copia in %USERPROFILE%\APPDATA\ROAMING\UCYXD\EZLIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ABCCCB4B-ABDE-AD41-D6D8-78C5C31C5BD8}] = %USERPROFILE%\APPDATA\ROAMING\UCYXD\EZLIK.EXE Note aggiuntive: Rimosso da VirIT 7.3.76 e successivi. Data: 28/03/2013 Nome File: goofy.exe Dimensione: 260608 byte Esecuzione Automatica: {95109C3E-8086-AD41-5AB1-61AC503042B1} MD5: e195ac441211b6b2c1049ac74c3ea306 Descrizione: Il Trojan.Win32.Banker.SI si copia in %USERPROFILE%\APPDATA\ROAMING\WUVAK\GOOFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{95109C3E-8086-AD41-5AB1-61AC503042B1}] = %USERPROFILE%\APPDATA\ROAMING\WUVAK\GOOFY.EXE Società: Z%im Note aggiuntive: Rimosso da VirIT 7.3.76 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca