|
|
Scheda malware: Trojan.Win32.Banker.TI
Nome: Trojan.Win32.Banker.TI
Data: 07/05/2013Tipologia: Trojan Nome File: vuimwe.exe Dimensione: 183975 byte Esecuzione Automatica: {4C13EB22-607A-69C8-7FA7-6444BA3949DE} MD5: fb1f35fea0642f6d1f7032f90c559e50 Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\DATI APPLICAZIONI\AFYGKA\VUIMWE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4C13EB22-607A-69C8-7FA7-6444BA3949DE}] = %USERPROFILE%\DATI APPLICAZIONI\AFYGKA\VUIMWE.EXE Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 07/05/2013 Nome File: nuahux.exe Dimensione: 192000 byte Esecuzione Automatica: {B476EC9F-186E-69CA-980D-40D14A216D44} MD5: 7e30e56d4610fec0d883a1f5adacaa0d Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\APPDATA\ROAMING\KADIRIG\NUAHUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B476EC9F-186E-69CA-980D-40D14A216D44}] = %USERPROFILE%\APPDATA\ROAMING\KADIRIG\NUAHUX.EXE Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: axqahuo.exe Dimensione: 184487 byte Esecuzione Automatica: {456847C0-52C9-69F5-232B-FBB9DBCAD62C} MD5: 96573085df51c9c88b5f4925353a8d85 Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\APPDATA\ROAMING\OWZEREZ\AXQAHUO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{456847C0-52C9-69F5-232B-FBB9DBCAD62C}] = %USERPROFILE%\APPDATA\ROAMING\OWZEREZ\AXQAHUO.EXE Descrizione file: dfffgdgdfgdf Società: dfffgdgdfgdf Nome prodotto: dfffgdgdfgdf Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: sacyli.exe Dimensione: 330752 byte Esecuzione Automatica: {50FD18C7-D6FD-AD7D-87E1-E9858C14CA98} MD5: a5c0f2154f8d08ced1d3d43a824080c8 Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\APPDATA\ROAMING\IWKA\SACYLI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{50FD18C7-D6FD-AD7D-87E1-E9858C14CA98}] = %USERPROFILE%\APPDATA\ROAMING\IWKA\SACYLI.EXE Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: goalse.exe Dimensione: 318464 byte Esecuzione Automatica: {3C6133A0-4A2C-AD41-63E0-659B493E4689} MD5: 45dd6e5366d31b0c71c9f57c24403d21 Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\DATI APPLICAZIONI\UTISOC\GOALSE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3C6133A0-4A2C-AD41-63E0-659B493E4689}] = %USERPROFILE%\DATI APPLICAZIONI\UTISOC\GOALSE.EXE Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi. Data: 08/05/2013 Nome File: axkad.exe Dimensione: 964499 byte Esecuzione Automatica: {B205E6A9-95C2-6D6A-407E-FBE9DF70A386} MD5: 32e10d7218c9d00d487472ca6c811293 Descrizione: Il Trojan.Win32.Banker.TI si copia in %USERPROFILE%\APPDATA\ROAMING\BADA\AXKAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B205E6A9-95C2-6D6A-407E-FBE9DF70A386}] = %USERPROFILE%\APPDATA\ROAMING\BADA\AXKAD.EXE Descrizione file: WLMerger Application Società: NVIDIA Corporation Nome prodotto: NVIDIA Update Components Nome file originale: WLMerger.exe Copyright: (C) NVIDIA Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.2 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca