|
|
Scheda malware: Trojan.Win32.Banker.SL
Nome: Trojan.Win32.Banker.SL
Data: 02/04/2013Tipologia: Trojan Nome File: iphayz.exe Dimensione: 307200 byte Esecuzione Automatica: {AEAD6A14-D725-AD42-AEBB-DE42BD36FD5F} MD5: 5b92aab8f8a95e646bfa6c5b6d395f5f Descrizione: Il Trojan.Win32.Banker.SL si copia in %USERPROFILE%\APPDATA\ROAMING\XIZO\IPHAYZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AEAD6A14-D725-AD42-AEBB-DE42BD36FD5F}] = %USERPROFILE%\APPDATA\ROAMING\XIZO\IPHAYZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 02/04/2013 Nome File: duuw.exe Dimensione: 246784 byte Esecuzione Automatica: {908AF97E-DDD0-AD7F-0286-D51218B7F60F} MD5: b25baeccdf71145968f17d5ab689ebf6 Descrizione: Il Trojan.Win32.Banker.SL si copia in %USERPROFILE%\APPDATA\ROAMING\OFPOI\DUUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{908AF97E-DDD0-AD7F-0286-D51218B7F60F}] = %USERPROFILE%\APPDATA\ROAMING\OFPOI\DUUW.EXE Descrizione file: Avefo Agi Sanini Società: Ex)e* Nome prodotto: Yzoqyja Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 02/04/2013 Nome File: keucc.exe Dimensione: 246784 byte Esecuzione Automatica: {C3FBF818-8D3A-AD7F-7E5B-B72864F3943A} MD5: ee2989a88d4b68f7a6796f7feaef81cf Descrizione: Il Trojan.Win32.Banker.SL si copia in %USERPROFILE%\DATI APPLICAZIONI\SOILTI\KEUCC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C3FBF818-8D3A-AD7F-7E5B-B72864F3943A}] = %USERPROFILE%\DATI APPLICAZIONI\SOILTI\KEUCC.EXE Descrizione file: Avefo Agi Sanini Società: Ex)e* Nome prodotto: Yzoqyja Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 02/04/2013 Nome File: hekia.exe Dimensione: 246784 byte Esecuzione Automatica: {286CAFEE-9117-AD7C-1236-5D3A021E7E28} MD5: ffe80357ffba0dbe0b7e140dfad62bb3 Descrizione: Il Trojan.Win32.Banker.SL si copia in %USERPROFILE%\DATI APPLICAZIONI\WEMOS\HEKIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{286CAFEE-9117-AD7C-1236-5D3A021E7E28}] = %USERPROFILE%\DATI APPLICAZIONI\WEMOS\HEKIA.EXE Descrizione file: Avefo Agi Sanini Società: Ex)e* Nome prodotto: Yzoqyja Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi. Data: 03/04/2013 Nome File: uvtiy.exe Dimensione: 306688 byte Esecuzione Automatica: {409A6B25-18E7-AD41-5619-37B778E114AA} MD5: dcca3483b86cabf95297e7ed1c96a7c8 Descrizione: Il Trojan.Win32.Banker.SL si copia in %USERPROFILE%\APPDATA\ROAMING\ORQEZE\UVTIY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{409A6B25-18E7-AD41-5619-37B778E114AA}] = %USERPROFILE%\APPDATA\ROAMING\ORQEZE\UVTIY.EXE Note aggiuntive: Rimosso da VirIT 7.3.79 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca