|
|
Scheda malware: Trojan.Win32.Banker.TG
Nome: Trojan.Win32.Banker.TG
Data: 03/05/2013Tipologia: Trojan Nome File: apavug.exe Dimensione: 316928 byte Esecuzione Automatica: {A7D07504-E81D-AD7F-CB3A-189EE2B73B83} MD5: 7f9d03ce6fa739a069605478bbfbd09d Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\APPDATA\ROAMING\EZAHHA\APAVUG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A7D07504-E81D-AD7F-CB3A-189EE2B73B83}] = %USERPROFILE%\APPDATA\ROAMING\EZAHHA\APAVUG.EXE Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 03/05/2013 Nome File: zoydk.exe Dimensione: 308736 byte Esecuzione Automatica: {1C86BEB6-DC61-AD7B-F76C-CB47EAE2E855} MD5: fdf7b53f9d5a53e8ea0d09c47395e2a1 Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\DATI APPLICAZIONI\CIAJ\ZOYDK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1C86BEB6-DC61-AD7B-F76C-CB47EAE2E855}] = %USERPROFILE%\DATI APPLICAZIONI\CIAJ\ZOYDK.EXE Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 03/05/2013 Nome File: edguek.exe Dimensione: 311296 byte Esecuzione Automatica: {C1E99798-6078-AD7F-D337-F4E8E0ECD7FA} MD5: 30b054c627560f19084b770e1686da3f Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\DATI APPLICAZIONI\UDAGU\EDGUEK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C1E99798-6078-AD7F-D337-F4E8E0ECD7FA}] = %USERPROFILE%\DATI APPLICAZIONI\UDAGU\EDGUEK.EXE Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 06/05/2013 Nome File: ytasaq.exe Dimensione: 308224 byte Esecuzione Automatica: {81B79C18-1E7E-AD7E-E2BF-F150DBD5D242} MD5: 8c7a5d33a8740f57b1b3c1dbfae6177c Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\DATI APPLICAZIONI\CYWAYS\YTASAQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{81B79C18-1E7E-AD7E-E2BF-F150DBD5D242}] = %USERPROFILE%\DATI APPLICAZIONI\CYWAYS\YTASAQ.EXE Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 06/05/2013 Nome File: maisot.exe Dimensione: 158720 byte Esecuzione Automatica: {31C721C6-EC36-69CB-E2D6-8A220C70A7B7} MD5: 8310ea84bb6f41415d0ed0c159153f79 Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\APPDATA\ROAMING\MANYU\MAISOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{31C721C6-EC36-69CB-E2D6-8A220C70A7B7}] = %USERPROFILE%\APPDATA\ROAMING\MANYU\MAISOT.EXE Descrizione file: Awiwan Sudyxyr Mizugen Società: SofTulz.Net Nome prodotto: Rob Nome file originale: G5o4ut.exe Copyright: ? 1997 Tyxi Roj. Upybi Ygoxyb Lifidib. Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi. Data: 06/05/2013 Nome File: wagi.exe Dimensione: 243200 byte Esecuzione Automatica: {41624FC8-2F09-AD41-CDBF-CBC7C8FBE8DA} MD5: ced0c1e625f0160cabe9698344d2752f Descrizione: Il Trojan.Win32.Banker.TG si copia in %USERPROFILE%\APPDATA\ROAMING\WOHYM\WAGI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{41624FC8-2F09-AD41-CDBF-CBC7C8FBE8DA}] = %USERPROFILE%\APPDATA\ROAMING\WOHYM\WAGI.EXE Descrizione file: Asebe Icyqubo Wuj Società: Data Encryption Systems Ltd Nome prodotto: Xir Nome file originale: Kwmfd2.exe Copyright: ? 1999 Gopiqic Tyjoce. Uge Huxo Ninor. Note aggiuntive: Rimosso da VirIT 7.4.00 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca