|
|
Scheda malware: Trojan.Win32.Banker.TD
Nome: Trojan.Win32.Banker.TD
Data: 29/04/2013Tipologia: Trojan Nome File: avojr.exe Dimensione: 312832 byte Esecuzione Automatica: {B825DDE2-FA50-AD7A-C860-3C32F4581F20} MD5: 8435a1a59bf95d2b07b9f61053501f33 Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\DATI APPLICAZIONI\HULAUT\AVOJR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B825DDE2-FA50-AD7A-C860-3C32F4581F20}] = %USERPROFILE%\DATI APPLICAZIONI\HULAUT\AVOJR.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 29/04/2013 Nome File: iligsy.exe Dimensione: 308736 byte Esecuzione Automatica: {5C8048B4-0495-AD40-F8EC-3B70D874186D} MD5: 578b1e31ddd695bc699fe6a2c01c9c1a Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\APPDATA\ROAMING\ODOGJ\ILIGSY.EXE Modifica la seguente chiave di registro: [autorun.inf] [{5C8048B4-0495-AD40-F8EC-3B70D874186D}] = %USERPROFILE%\APPDATA\ROAMING\ODOGJ\ILIGSY.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 29/04/2013 Nome File: vylet.exe Dimensione: 312832 byte Esecuzione Automatica: {5BF83FB6-D805-AD41-B70F-55DB97B776C9} MD5: 23523d2ae6ae6488b57a686b86b8e13a Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\DATI APPLICAZIONI\HERE\VYLET.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5BF83FB6-D805-AD41-B70F-55DB97B776C9}] = %USERPROFILE%\DATI APPLICAZIONI\HERE\VYLET.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 29/04/2013 Nome File: xekyj.exe Dimensione: 312832 byte Esecuzione Automatica: {EFA2A1FD-F297-AD78-2600-498011E96A92} MD5: e03a7340676d3a70510006a103b13dfd Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\DATI APPLICAZIONI\IBAXEP\XEKYJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EFA2A1FD-F297-AD78-2600-498011E96A92}] = %USERPROFILE%\DATI APPLICAZIONI\IBAXEP\XEKYJ.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 30/04/2013 Nome File: uvpywi.exe Dimensione: 312832 byte Esecuzione Automatica: {EB5840A1-940A-AD7F-E446-927DE3FAB16F} MD5: 474961cbe3a3254ad961423a95eec806 Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\DATI APPLICAZIONI\AMKOB\UVPYWI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB5840A1-940A-AD7F-E446-927DE3FAB16F}] = %USERPROFILE%\DATI APPLICAZIONI\AMKOB\UVPYWI.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 30/04/2013 Nome File: ypvui.exe Dimensione: 312832 byte Esecuzione Automatica: {4FC21D0D-AB28-AD7B-ECDD-F226E1D2D134} MD5: ae8e14c505888641bfb6cb61ce70950f Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\DATI APPLICAZIONI\IVCU\YPVUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4FC21D0D-AB28-AD7B-ECDD-F226E1D2D134}] = %USERPROFILE%\DATI APPLICAZIONI\IVCU\YPVUI.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi. Data: 30/04/2013 Nome File: xaoge.exe Dimensione: 312832 byte Esecuzione Automatica: {F88D2148-3135-AD41-38A2-B01E04669303} MD5: ad473a59b8014b96b45f0359832f5a8a Descrizione: Il Trojan.Win32.Banker.TD si copia in %USERPROFILE%\APPDATA\ROAMING\ODFOU\XAOGE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F88D2148-3135-AD41-38A2-B01E04669303}] = %USERPROFILE%\APPDATA\ROAMING\ODFOU\XAOGE.EXE Note aggiuntive: Rimosso da VirIT 7.3.97 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca