|
|
Scheda malware: Trojan.Win32.Banker.TE
Nome: Trojan.Win32.Banker.TE
Data: 30/04/2013Tipologia: Trojan Nome File: kugu.exe Dimensione: 311296 byte Esecuzione Automatica: {64D157F4-3553-AD7B-3B36-D7960CF5F484} MD5: 0ceeffdc618d783c3ce703a2a21f0798 Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\DATI APPLICAZIONI\WAVOW\KUGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{64D157F4-3553-AD7B-3B36-D7960CF5F484}] = %USERPROFILE%\DATI APPLICAZIONI\WAVOW\KUGU.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 30/04/2013 Nome File: jaly.exe Dimensione: 311296 byte Esecuzione Automatica: {5DF6AD83-01F9-AD40-5B07-9C2F54ABBF32} MD5: 9a9782d3b90383171a5c9601fda52b67 Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\APPDATA\ROAMING\QYABON\JALY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5DF6AD83-01F9-AD40-5B07-9C2F54ABBF32}] = %USERPROFILE%\APPDATA\ROAMING\QYABON\JALY.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 02/05/2013 Nome File: uvugba.exe Dimensione: 308736 byte Esecuzione Automatica: {5A29F976-91DA-AD7F-9784-AD7386988E6E} MD5: 6e46a6216713ea7cb22909e86895dff4 Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\APPDATA\ROAMING\QEEFYZ\UVUGBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5A29F976-91DA-AD7F-9784-AD7386988E6E}] = %USERPROFILE%\APPDATA\ROAMING\QEEFYZ\UVUGBA.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 02/05/2013 Nome File: ibuk.exe Dimensione: 314493 byte Esecuzione Automatica: {093FEF7E-5113-AD7D-2377-E39A1293C088} MD5: 25c7f0b7978dfec76bdeca9d6bb8e8ff Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\DATI APPLICAZIONI\AGIKYP\IBUK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{093FEF7E-5113-AD7D-2377-E39A1293C088}] = %USERPROFILE%\DATI APPLICAZIONI\AGIKYP\IBUK.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 02/05/2013 Nome File: ytwe.exe Dimensione: 311296 byte Esecuzione Automatica: {88AB3605-D56C-AD41-0692-98ED0246BBF0} MD5: 559612e50437354fb6baed6aae5bb550 Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\APPDATA\ROAMING\EDKOY\YTWE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{88AB3605-D56C-AD41-0692-98ED0246BBF0}] = %USERPROFILE%\APPDATA\ROAMING\EDKOY\YTWE.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 02/05/2013 Nome File: ufuquk.exe Dimensione: 313981 byte Esecuzione Automatica: {9B731BB0-77B0-AD41-2548-7D0E391F5E13} MD5: 02522134dda0c591a479401c7da2f4ca Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\APPDATA\ROAMING\ALIPYZ\UFUQUK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9B731BB0-77B0-AD41-2548-7D0E391F5E13}] = %USERPROFILE%\APPDATA\ROAMING\ALIPYZ\UFUQUK.EXE Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi. Data: 02/05/2013 Nome File: ehgauni.exe Dimensione: 238080 byte Esecuzione Automatica: {31C721C6-EC36-69CB-E2D6-8A220C70A7B7} MD5: 68d987415ba4a44805cc6ac757b1ba19 Descrizione: Il Trojan.Win32.Banker.TE si copia in %USERPROFILE%\APPDATA\ROAMING\EMQE\EHGAUNI.EXE Modifica la seguente chiave di registro: [autorun.inf] [{31C721C6-EC36-69CB-E2D6-8A220C70A7B7}] = %USERPROFILE%\APPDATA\ROAMING\EMQE\EHGAUNI.EXE Descrizione file: Ytepy Asam Ewof Società: FrontRange Solutions Inc. Nome prodotto: Ycime Nome file originale: Qh6xrkdfjq.exe Note aggiuntive: Rimosso da VirIT 7.3.98 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca