|
|
Scheda malware: Trojan.Win32.Banker.TB
Nome: Trojan.Win32.Banker.TB
Data: 24/04/2013Tipologia: Trojan Nome File: obyk.exe Dimensione: 307712 byte Esecuzione Automatica: {A1FB7174-327A-AD41-B00C-390380551A1E} MD5: e9ecd80453f2bd4d1ed80ac0cb1617c6 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\BUER\OBYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A1FB7174-327A-AD41-B00C-390380551A1E}] = %USERPROFILE%\APPDATA\ROAMING\BUER\OBYK.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 24/04/2013 Nome File: irbev.exe Dimensione: 307712 byte Esecuzione Automatica: {E06EFC5F-3F06-AD7E-DF83-B3FCFE3590EE} MD5: f61de058126101e1068b63efeabb02bf Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\AKYSMO\IRBEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E06EFC5F-3F06-AD7E-DF83-B3FCFE3590EE}] = %USERPROFILE%\DATI APPLICAZIONI\AKYSMO\IRBEV.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 24/04/2013 Nome File: ykwa.exe Dimensione: 307712 byte Esecuzione Automatica: {FA19B492-39E3-AD7E-F429-9649E49CB55B} MD5: 9d401a9db8586e559374a6b4a356e83c Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\KODOLE\YKWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA19B492-39E3-AD7E-F429-9649E49CB55B}] = %USERPROFILE%\DATI APPLICAZIONI\KODOLE\YKWA.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 24/04/2013 Nome File: ekeja.exe Dimensione: 307712 byte Esecuzione Automatica: {26EF52DC-2918-AD7E-7565-2EA67FCB0DB4} MD5: 111ad19b157f2ea7b5bfc4308639fcc6 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\OGZIKO\EKEJA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{26EF52DC-2918-AD7E-7565-2EA67FCB0DB4}] = %USERPROFILE%\DATI APPLICAZIONI\OGZIKO\EKEJA.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 24/04/2013 Nome File: zaoqp.exe Dimensione: 307712 byte Esecuzione Automatica: {A9307451-B006-AD40-ABB1-A955B24D8A48} MD5: c05f824092d8b409d29786bda96b274e Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\QIBID\ZAOQP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A9307451-B006-AD40-ABB1-A955B24D8A48}] = %USERPROFILE%\APPDATA\ROAMING\QIBID\ZAOQP.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 24/04/2013 Nome File: pogy.exe Dimensione: 307712 byte Esecuzione Automatica: {6BF9BF8A-D071-AD7F-46DB-F81F597EDB0D} MD5: 13dedf27c55d24049fd8ec2c9af42a8a Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\WIUXAK\POGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6BF9BF8A-D071-AD7F-46DB-F81F597EDB0D}] = %USERPROFILE%\DATI APPLICAZIONI\WIUXAK\POGY.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 25/04/2013 Nome File: sibiy.exe Dimensione: 308736 byte Esecuzione Automatica: {026618A7-AD61-AD41-9B7C-B8518A8F9B43} MD5: bb4592cc02a645fab0c1ebbb28760f60 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\MAUXOV\SIBIY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{026618A7-AD61-AD41-9B7C-B8518A8F9B43}] = %USERPROFILE%\DATI APPLICAZIONI\MAUXOV\SIBIY.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 25/04/2013 Nome File: fases.exe Dimensione: 308736 byte Esecuzione Automatica: {C7A2DF6A-CCEB-AD7F-0A6F-080C15C92B1E} MD5: 8443a7be88fbb0fa9862c822d440f90b Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\ILIGXU\FASES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C7A2DF6A-CCEB-AD7F-0A6F-080C15C92B1E}] = %USERPROFILE%\DATI APPLICAZIONI\ILIGXU\FASES.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 25/04/2013 Nome File: bypa.exe Dimensione: 308736 byte Esecuzione Automatica: {3027F30E-9AC6-AD7F-B91C-C98DA721EA9F} MD5: 32811071c67919cd54d54818a7b9ea46 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\XOOJA\BYPA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3027F30E-9AC6-AD7F-B91C-C98DA721EA9F}] = %USERPROFILE%\DATI APPLICAZIONI\XOOJA\BYPA.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 25/04/2013 Nome File: ukmoba.exe Dimensione: 308736 byte Esecuzione Automatica: {78DDB957-1201-AD41-270F-722C2555513E} MD5: 86c169e29fe319847f922783c1c5fb64 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\COLIA\UKMOBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{78DDB957-1201-AD41-270F-722C2555513E}] = %USERPROFILE%\DATI APPLICAZIONI\COLIA\UKMOBA.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: mygep.exe Dimensione: 308736 byte Esecuzione Automatica: {BF7ECE4F-E262-AD7E-80AD-E195AC33C287} MD5: dc7b663522de34773acb5dfde4a6b31f Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\XIAGNI\MYGEP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF7ECE4F-E262-AD7E-80AD-E195AC33C287}] = %USERPROFILE%\DATI APPLICAZIONI\XIAGNI\MYGEP.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: osum.exe Dimensione: 627200 byte Esecuzione Automatica: {D9EB4EBB-1D76-5E4A-7DBD-A73A0A051BD8} MD5: 79415e05ee00bd6908e65af930b8b07a Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\MYHA\OSUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D9EB4EBB-1D76-5E4A-7DBD-A73A0A051BD8}] = %USERPROFILE%\DATI APPLICAZIONI\MYHA\OSUM.EXE Descrizione file: Lobo Inc Società: Lobo Inc Nome prodotto: Lobo Inc Copyright: Lobo Inc Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: ebilew.exe Dimensione: 308736 byte Esecuzione Automatica: {7418414B-99FD-AD41-63D2-DBC675EAF8DB} MD5: ed1e8e9f068c2ccdd07f8b62b000b12f Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\OLCOH\EBILEW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7418414B-99FD-AD41-63D2-DBC675EAF8DB}] = %USERPROFILE%\APPDATA\ROAMING\OLCOH\EBILEW.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: jyyky.exe Dimensione: 308736 byte Esecuzione Automatica: {07D58D32-94DB-AD7F-8C61-3ECCB6681DD1} MD5: 144fbb90702cbafeb2f7bcd473552257 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\YPWEDY\JYYKY.EXE Modifica la seguente chiave di registro: [autorun.inf] [{07D58D32-94DB-AD7F-8C61-3ECCB6681DD1}] = %USERPROFILE%\APPDATA\ROAMING\YPWEDY\JYYKY.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: heuh.exe Dimensione: 308736 byte Esecuzione Automatica: {6333D516-AF02-AD40-D59D-38ECDEEF1BF1} MD5: 095e7cf4f1052c9d199a40edc733ecee Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\RYOBBE\HEUH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6333D516-AF02-AD40-D59D-38ECDEEF1BF1}] = %USERPROFILE%\APPDATA\ROAMING\RYOBBE\HEUH.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: deyvpi.exe Dimensione: 308736 byte Esecuzione Automatica: {24DE1CEF-1994-AD41-163E-26D608C305CB} MD5: ca432ee15a8eff4f26451004bcf15e58 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\LOME\DEYVPI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{24DE1CEF-1994-AD41-163E-26D608C305CB}] = %USERPROFILE%\APPDATA\ROAMING\LOME\DEYVPI.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: fupei.exe Dimensione: 308736 byte Esecuzione Automatica: {F1B85EED-D8A7-AD7F-5318-A1104A0E820D} MD5: 84de19652fafffa7d8b86569f81a8a3d Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\YJOD\FUPEI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1B85EED-D8A7-AD7F-5318-A1104A0E820D}] = %USERPROFILE%\APPDATA\ROAMING\YJOD\FUPEI.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: bonoyb.exe Dimensione: 308736 byte Esecuzione Automatica: {7BE84549-02E7-AD41-FAEB-1835D43C3B28} MD5: 24b1fb141b95badd9b6ea0c4a3f1cca8 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\APPDATA\ROAMING\HYZIUK\BONOYB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7BE84549-02E7-AD41-FAEB-1835D43C3B28}] = %USERPROFILE%\APPDATA\ROAMING\HYZIUK\BONOYB.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: byikfy.exe Dimensione: 465767 byte Esecuzione Automatica: {0E87D1CF-4C98-225A-9A8A-A4B450648019} MD5: e90006f2658a6531dc8308cd1bf02777 Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\KAEVPY\BYIKFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0E87D1CF-4C98-225A-9A8A-A4B450648019}] = %USERPROFILE%\DATI APPLICAZIONI\KAEVPY\BYIKFY.EXE Descrizione file: Internationale Protectione Sources Copyright: Inter Corp. Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi. Data: 26/04/2013 Nome File: avgeop.exe Dimensione: 308736 byte Esecuzione Automatica: {EFA2A1FD-F297-AD78-2600-498011E96A92} MD5: 60f6c5c52a5f964cc274a2733c665efa Descrizione: Il Trojan.Win32.Banker.TB si copia in %USERPROFILE%\DATI APPLICAZIONI\YHXO\AVGEOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EFA2A1FD-F297-AD78-2600-498011E96A92}] = %USERPROFILE%\DATI APPLICAZIONI\YHXO\AVGEOP.EXE Note aggiuntive: Rimosso da VirIT 7.3.95 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca