|
|
Scheda malware: Trojan.Win32.Banker.SN
Nome: Trojan.Win32.Banker.SN
Data: 04/04/2013Tipologia: Trojan Nome File: daab.exe Dimensione: 249344 byte Esecuzione Automatica: {5FDC8505-008F-AD40-B5C3-E1E3B303C2FE} MD5: 3120e7acf2bcf2eef90ef510fc0afbf2 Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\BIALWU\DAAB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5FDC8505-008F-AD40-B5C3-E1E3B303C2FE}] = %USERPROFILE%\APPDATA\ROAMING\BIALWU\DAAB.EXE Nome prodotto: Pewoja Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 04/04/2013 Nome File: kypaji.exe Dimensione: 249344 byte Esecuzione Automatica: {519CC0C8-4DD7-AD40-94B9-A1A39CAC82BE} MD5: e9b1e33bb7fe9eb5ee368a0d62dc23ea Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\EMIJ\KYPAJI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{519CC0C8-4DD7-AD40-94B9-A1A39CAC82BE}] = %USERPROFILE%\APPDATA\ROAMING\EMIJ\KYPAJI.EXE Nome prodotto: Pewoja Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 04/04/2013 Nome File: byadimn.exe Dimensione: 204800 byte Esecuzione Automatica: {CA8F2CAE-D030-F8DD-6E34-6A81896693BF} MD5: cbb613662a86332d796a322d900faaee Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\NEAZLOY\BYADIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CA8F2CAE-D030-F8DD-6E34-6A81896693BF}] = %USERPROFILE%\APPDATA\ROAMING\NEAZLOY\BYADIMN.EXE Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 04/04/2013 Nome File: ureruw.exe Dimensione: 252416 byte Esecuzione Automatica: {7E156093-0104-AD40-07E2-58953B607B88} MD5: 0228c7591b97273ba13930e129f1349a Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\XIICTO\URERUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7E156093-0104-AD40-07E2-58953B607B88}] = %USERPROFILE%\APPDATA\ROAMING\XIICTO\URERUW.EXE Descrizione file: Afe Hofi Ilyxi Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 04/04/2013 Nome File: dezy.exe Dimensione: 252416 byte Esecuzione Automatica: {9B731BB0-77B0-AD41-2548-7D0E391F5E13} MD5: 250f7efd30501c934e4a211ec81a9204 Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\CEOCG\DEZY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9B731BB0-77B0-AD41-2548-7D0E391F5E13}] = %USERPROFILE%\APPDATA\ROAMING\CEOCG\DEZY.EXE Descrizione file: Afe Hofi Ilyxi Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi. Data: 04/04/2013 Nome File: obylut.exe Dimensione: 303481 byte Esecuzione Automatica: {3D0E7E49-32CB-AD41-E688-014DD4EA2250} MD5: 94402cf8dc98fc382126a4ceee3825d6 Descrizione: Il Trojan.Win32.Banker.SN si copia in %USERPROFILE%\APPDATA\ROAMING\IZEWH\OBYLUT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3D0E7E49-32CB-AD41-E688-014DD4EA2250}] = %USERPROFILE%\APPDATA\ROAMING\IZEWH\OBYLUT.EXE Note aggiuntive: Rimosso da VirIT 7.3.81 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca