|
|
Scheda malware: Trojan.Win32.Banker.TC
Nome: Trojan.Win32.Banker.TC
Data: 26/04/2013Tipologia: Trojan Nome File: acyno.exe Dimensione: 308736 byte Esecuzione Automatica: {9BA16CC9-0DA7-AD41-8920-3706AAA1141B} MD5: 824517a6824d944f63ccf4d19b6e5436 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\ILYVY\ACYNO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9BA16CC9-0DA7-AD41-8920-3706AAA1141B}] = %USERPROFILE%\APPDATA\ROAMING\ILYVY\ACYNO.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 26/04/2013 Nome File: ebave.exe Dimensione: 308736 byte Esecuzione Automatica: {D5392962-1CD1-AD42-45DD-70C578C953D8} MD5: bc516f04424c6bd8f039f3c846428687 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\DEIDPO\EBAVE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D5392962-1CD1-AD42-45DD-70C578C953D8}] = %USERPROFILE%\APPDATA\ROAMING\DEIDPO\EBAVE.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: ymle.exe Dimensione: 312832 byte Esecuzione Automatica: {486F86AC-20D6-AD42-4F3E-9B4B780AB856} MD5: e47a7c76b1f7b0cfc80d109f5797f29e Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\POQYPI\YMLE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{486F86AC-20D6-AD42-4F3E-9B4B780AB856}] = %USERPROFILE%\APPDATA\ROAMING\POQYPI\YMLE.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: ogosx.exe Dimensione: 312832 byte Esecuzione Automatica: {81528F5C-1DA0-AD7B-2DD4-48350B646B27} MD5: 7a0f0b2acfef08b03da772e400cb3b6a Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\FOCAES\OGOSX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{81528F5C-1DA0-AD7B-2DD4-48350B646B27}] = %USERPROFILE%\DATI APPLICAZIONI\FOCAES\OGOSX.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: pacuqy.exe Dimensione: 312832 byte Esecuzione Automatica: {B4F5A84D-5B77-AD42-6460-8F7D431FAC6F} MD5: 5a097f931c9f9c1590fe3dd40a5f03a6 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\FEADC\PACUQY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B4F5A84D-5B77-AD42-6460-8F7D431FAC6F}] = %USERPROFILE%\DATI APPLICAZIONI\FEADC\PACUQY.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: alizm.exe Dimensione: 312832 byte Esecuzione Automatica: {C5034A93-46BD-AD40-191C-8F361FE6AC2B} MD5: 0fbcc163999318f354b89eef48cc5cec Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\PIUDYJ\ALIZM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C5034A93-46BD-AD40-191C-8F361FE6AC2B}] = %USERPROFILE%\APPDATA\ROAMING\PIUDYJ\ALIZM.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: woqiev.exe Dimensione: 312832 byte Esecuzione Automatica: {01D39B7B-CC1B-AD7E-FA5F-EB4DD310C850} MD5: f97334a51ab8d435add3166ac2d429d2 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\CEYPY\WOQIEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{01D39B7B-CC1B-AD7E-FA5F-EB4DD310C850}] = %USERPROFILE%\APPDATA\ROAMING\CEYPY\WOQIEV.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: poufa.exe Dimensione: 312832 byte Esecuzione Automatica: {5FDC8505-008F-AD40-B5C3-E1E3B303C2FE} MD5: c4f37f5127c5f8591a10ee034bba30cf Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\OGNI\POUFA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5FDC8505-008F-AD40-B5C3-E1E3B303C2FE}] = %USERPROFILE%\APPDATA\ROAMING\OGNI\POUFA.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: rexedu.exe Dimensione: 312832 byte Esecuzione Automatica: {E829FB5A-2FD7-AD7F-CDDD-DA36F3F9F924} MD5: a73bd7c0ab2cc741d8eff8012a02c7cb Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\WOOVN\REXEDU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E829FB5A-2FD7-AD7F-CDDD-DA36F3F9F924}] = %USERPROFILE%\DATI APPLICAZIONI\WOOVN\REXEDU.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: mogace.exe Dimensione: 308736 byte Esecuzione Automatica: {FA34F475-7D44-AD7D-FE9B-9840E8C5BB52} MD5: 373c5182bdd4d7f6ded18703cc7d6bbc Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\TYYT\MOGACE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA34F475-7D44-AD7D-FE9B-9840E8C5BB52}] = %USERPROFILE%\DATI APPLICAZIONI\TYYT\MOGACE.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: uzjyo.exe Dimensione: 312832 byte Esecuzione Automatica: {1880051C-34E7-AD7F-D2BF-9840CA6FBB52} MD5: 6057939aa01b18d0a2c2ad25af935f35 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\WIFAL\UZJYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1880051C-34E7-AD7F-D2BF-9840CA6FBB52}] = %USERPROFILE%\DATI APPLICAZIONI\WIFAL\UZJYO.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: joum.exe Dimensione: 312832 byte Esecuzione Automatica: {D0C05648-E2B8-AD41-0153-21E53C2202F8} MD5: d26b7d0d7d125a43bae4027d7ec1507d Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\APPDATA\ROAMING\PACEY\JOUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D0C05648-E2B8-AD41-0153-21E53C2202F8}] = %USERPROFILE%\APPDATA\ROAMING\PACEY\JOUM.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: eqku.exe Dimensione: 312832 byte Esecuzione Automatica: {B0A38E35-1254-AD7A-887B-9BEAB545B8F8} MD5: bcb864b3e7c9d247d4e2ed7ad5f08bc8 Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\AKOWA\EQKU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B0A38E35-1254-AD7A-887B-9BEAB545B8F8}] = %USERPROFILE%\DATI APPLICAZIONI\AKOWA\EQKU.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi. Data: 29/04/2013 Nome File: rygy.exe Dimensione: 312320 byte Esecuzione Automatica: {2BF31D36-9F18-AD7F-B8D8-86038E6EA511} MD5: 7ac447cfe1b98461627bab0c93c62e1b Descrizione: Il Trojan.Win32.Banker.TC si copia in %USERPROFILE%\DATI APPLICAZIONI\AVOC\RYGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2BF31D36-9F18-AD7F-B8D8-86038E6EA511}] = %USERPROFILE%\DATI APPLICAZIONI\AVOC\RYGY.EXE Note aggiuntive: Rimosso da VirIT 7.3.96 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca