|
|
Scheda malware: Trojan.Win32.Banker.SY
Nome: Trojan.Win32.Banker.SY
Data: 19/04/2013Tipologia: Trojan Nome File: ziybke.exe Dimensione: 317071 byte Esecuzione Automatica: {D340B34E-8ED6-AD41-6F5E-08C37B442BDE} MD5: d982e64812419db38c7e6c34189cf43f Descrizione: Il Trojan.Win32.Banker.SY si copia in %USERPROFILE%\APPDATA\ROAMING\BOYM\ZIYBKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D340B34E-8ED6-AD41-6F5E-08C37B442BDE}] = %USERPROFILE%\APPDATA\ROAMING\BOYM\ZIYBKE.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 21/04/2013 Nome File: eptoe.exe Dimensione: 310784 byte Esecuzione Automatica: {C0E25F53-D086-AD7F-7FF1-0E5C7B712D4E} MD5: ccb199bbfe0f08fdbf22fbafab055515 Descrizione: Il Trojan.Win32.Banker.SY si copia in %USERPROFILE%\DATI APPLICAZIONI\IRTU\EPTOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C0E25F53-D086-AD7F-7FF1-0E5C7B712D4E}] = %USERPROFILE%\DATI APPLICAZIONI\IRTU\EPTOE.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 22/04/2013 Nome File: ewifik.exe Dimensione: 306176 byte Esecuzione Automatica: {AF582DA7-0221-AD7E-7C86-D87A4FF8FB68} MD5: 10e01c401d13db5fd3c158f4ed93cdb4 Descrizione: Il Trojan.Win32.Banker.SY si copia in %USERPROFILE%\DATI APPLICAZIONI\OSBU\EWIFIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AF582DA7-0221-AD7E-7C86-D87A4FF8FB68}] = %USERPROFILE%\DATI APPLICAZIONI\OSBU\EWIFIK.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 22/04/2013 Nome File: geroe.exe Dimensione: 308224 byte Esecuzione Automatica: {860295BB-9AB5-AD40-65AF-0CD16B472FC3} MD5: bacf68a7da7f1477ca7d302a713c949d Descrizione: Il Trojan.Win32.Banker.SY si copia in %USERPROFILE%\DATI APPLICAZIONI\OLAD\GEROE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{860295BB-9AB5-AD40-65AF-0CD16B472FC3}] = %USERPROFILE%\DATI APPLICAZIONI\OLAD\GEROE.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi. Data: 22/04/2013 Nome File: imqajy.exe Dimensione: 307200 byte Esecuzione Automatica: {E18DB1DE-914C-AD41-1541-5A6D1F83797F} MD5: a44f85a107edb04d41e80fdafa9132f8 Descrizione: Il Trojan.Win32.Banker.SY si copia in %USERPROFILE%\DATI APPLICAZIONI\MUYX\IMQAJY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E18DB1DE-914C-AD41-1541-5A6D1F83797F}] = %USERPROFILE%\DATI APPLICAZIONI\MUYX\IMQAJY.EXE Note aggiuntive: Rimosso da VirIT 7.3.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca