|
|
Scheda malware: Trojan.Win32.Banker.SZ
Nome: Trojan.Win32.Banker.SZ
Data: 22/04/2013Tipologia: Trojan Nome File: keryco.exe Dimensione: 157184 byte Esecuzione Automatica: {5142C5E3-6A8A-36AB-D183-72A1B466111B} MD5: 41b9f67b24ff2874e91ff56ac9de418e Descrizione: Il Trojan.Win32.Banker.SZ si copia in %USERPROFILE%\DATI APPLICAZIONI\IFYKA\KERYCO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5142C5E3-6A8A-36AB-D183-72A1B466111B}] = %USERPROFILE%\DATI APPLICAZIONI\IFYKA\KERYCO.EXE Descrizione file: Ubohok Isufepa Tixa Società: T>i h Nome prodotto: Iru Nome file originale: G6auhpx8frmw4xp.exe Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 22/04/2013 Nome File: eradtua.exe Dimensione: 352768 byte Esecuzione Automatica: {D35CA222-0457-BDB1-9939-7B1C7E0D06E7} MD5: 6cb7266b2a51015d3659c2f5c6f37925 Descrizione: Il Trojan.Win32.Banker.SZ si copia in %USERPROFILE%\DATI APPLICAZIONI\GIAXFOQ\ERADTUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D35CA222-0457-BDB1-9939-7B1C7E0D06E7}] = %USERPROFILE%\DATI APPLICAZIONI\GIAXFOQ\ERADTUA.EXE Descrizione file: NVIDIA Settings Update Manager Società: NVIDIA Corporation Nome prodotto: NVIDIA Update Components Nome file originale: daemonu.exe Copyright: (C) NVIDIA Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 22/04/2013 Nome File: iwut.exe Dimensione: 307200 byte Esecuzione Automatica: {98323C36-FBE1-AD7E-C019-7C27CF415F35} MD5: e6a20cec57349e8680decf8ddf3484fe Descrizione: Il Trojan.Win32.Banker.SZ si copia in %USERPROFILE%\DATI APPLICAZIONI\DEOC\IWUT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{98323C36-FBE1-AD7E-C019-7C27CF415F35}] = %USERPROFILE%\DATI APPLICAZIONI\DEOC\IWUT.EXE Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 23/04/2013 Nome File: uwniba.exe Dimensione: 248320 byte Esecuzione Automatica: {3B036F5E-A05D-AD7E-12A7-C27627DEE164} MD5: d142996d54d6766ce5863b169cfbbb92 Descrizione: Il Trojan.Win32.Banker.SZ si copia in %USERPROFILE%\DATI APPLICAZIONI\REZIUR\UWNIBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3B036F5E-A05D-AD7E-12A7-C27627DEE164}] = %USERPROFILE%\DATI APPLICAZIONI\REZIUR\UWNIBA.EXE Nome prodotto: Iju Nome file originale: Cgdet.exe Copyright: ? 2003 Ehepa Geqe. Ifuh Jyl Fyzymit. Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi. Data: 23/04/2013 Nome File: uvqeo.exe Dimensione: 303616 byte Esecuzione Automatica: {1B6D0E8F-A80A-2497-0461-DF181141F2B6} MD5: fc22d01de13b848af45b43c6f390d687 Descrizione: Il Trojan.Win32.Banker.SZ si copia in %USERPROFILE%\APPDATA\ROAMING\EQYVWO\UVQEO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1B6D0E8F-A80A-2497-0461-DF181141F2B6}] = %USERPROFILE%\APPDATA\ROAMING\EQYVWO\UVQEO.EXE Descrizione file: Postwise unrackin congluti Società: Telerik Nome prodotto: Photopri yariyari Nome file originale: Periclin checkrac.exe Copyright: Uncoinci pseudocu renuncia 2005-2011 Note aggiuntive: Rimosso da VirIT 7.3.93 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca