|
|
Scheda malware: Trojan.Win32.Banker.TA
Nome: Trojan.Win32.Banker.TA
Data: 23/04/2013Tipologia: Trojan.Win32.Banker.TA Nome File: siiz.exe Dimensione: 307712 byte Esecuzione Automatica: {FBFF6AE9-3EF1-AD41-AA2F-548CA2327791} MD5: 86ddff87ab0ee5bacf17334ecc4ee560 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\APPDATA\ROAMING\DUSUA\SIIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FBFF6AE9-3EF1-AD41-AA2F-548CA2327791}] = %USERPROFILE%\APPDATA\ROAMING\DUSUA\SIIZ.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 23/04/2013 Nome File: uwyhpuy.exe Dimensione: 174080 byte Esecuzione Automatica: {30712338-CC6F-36AA-11D2-88C65BFDEB7C} MD5: d1353e0a548931ea208f91d80cf1e8ab Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\UDA\UWYHPUY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30712338-CC6F-36AA-11D2-88C65BFDEB7C}] = %USERPROFILE%\DATI APPLICAZIONI\UDA\UWYHPUY.EXE Descrizione file: Cyzukaz Neh Pexeho Società: Ji>q# Nome prodotto: Agebow Nome file originale: V686cu.exe Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: uhpaf.exe Dimensione: 307712 byte Esecuzione Automatica: {B06CDE98-91B9-AD7C-FA21-DA8BF83FF999} MD5: b7a86584eff29bf0a473b01edf0d1e7e Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\QIEKFO\UHPAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B06CDE98-91B9-AD7C-FA21-DA8BF83FF999}] = %USERPROFILE%\DATI APPLICAZIONI\QIEKFO\UHPAF.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: ehpu.exe Dimensione: 307712 byte Esecuzione Automatica: {D07AC548-62E4-AD41-E993-B89FEEF59B82} MD5: 487a96a7153e3b8e0b7fa6dd6d4317d9 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\APPDATA\ROAMING\XEEZW\EHPU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D07AC548-62E4-AD41-E993-B89FEEF59B82}] = %USERPROFILE%\APPDATA\ROAMING\XEEZW\EHPU.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: qegy.exe Dimensione: 307712 byte Esecuzione Automatica: {2504B754-71D8-AD41-6F3C-6F586E874C45} MD5: 0d9e8f0e0854bce93cdede5fbe1c1e84 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\APPDATA\ROAMING\IROZRO\QEGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2504B754-71D8-AD41-6F3C-6F586E874C45}] = %USERPROFILE%\APPDATA\ROAMING\IROZRO\QEGY.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: ypguhu.exe Dimensione: 307712 byte Esecuzione Automatica: {09A69639-FB40-AD41-4183-2B7771790865} MD5: cd9dc24da4e36ee030df883ee42a9af9 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\JOTO\YPGUHU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{09A69639-FB40-AD41-4183-2B7771790865}] = %USERPROFILE%\DATI APPLICAZIONI\JOTO\YPGUHU.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: iddoi.exe Dimensione: 307712 byte Esecuzione Automatica: {0B282810-69BB-AD7F-CD2E-1763D28D347E} MD5: a099134ee839d1296d3dda697998c939 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\APPDATA\ROAMING\GYLOB\IDDOI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0B282810-69BB-AD7F-CD2E-1763D28D347E}] = %USERPROFILE%\APPDATA\ROAMING\GYLOB\IDDOI.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: ebcif.exe Dimensione: 307712 byte Esecuzione Automatica: {BF3EBDCE-5986-AD40-C9E3-32DFDCBE11CD} MD5: f811a0b8f7ee24068739cb1342bf7e26 Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\RAOQQE\EBCIF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF3EBDCE-5986-AD40-C9E3-32DFDCBE11CD}] = %USERPROFILE%\DATI APPLICAZIONI\RAOQQE\EBCIF.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: pioc.exe Dimensione: 307712 byte Esecuzione Automatica: {D613D94C-534C-AD41-DAAA-2F6BE4FC0C79} MD5: d0d94cbef8f4a175a39a17e13c40a6cf Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\QYAV\PIOC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D613D94C-534C-AD41-DAAA-2F6BE4FC0C79}] = %USERPROFILE%\DATI APPLICAZIONI\QYAV\PIOC.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi. Data: 24/04/2013 Nome File: aryf.exe Dimensione: 307712 byte Esecuzione Automatica: {209DF3A0-DB10-AD7F-E078-C8ECD0C0EBFE} MD5: dc4bbfa424d7ad7b4a4fd1909ce0fe3e Descrizione: Il Trojan.Win32.Banker.TA si copia in %USERPROFILE%\DATI APPLICAZIONI\CEEXC\ARYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{209DF3A0-DB10-AD7F-E078-C8ECD0C0EBFE}] = %USERPROFILE%\DATI APPLICAZIONI\CEEXC\ARYF.EXE Note aggiuntive: Rimosso da VirIT 7.3.94 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca