|
|
Scheda malware: Trojan.Win32.Banker.TL
Nome: Trojan.Win32.Banker.TL
Data: 10/05/2013Tipologia: Trojan Nome File: boimh.exe Dimensione: 307712 byte Esecuzione Automatica: {A3FC6EDD-52DA-AD41-B35B-59B69DC77AA4} MD5: b6c479d46f7b5048f3156d664d51ba96 Descrizione: Il Trojan.Win32.Banker.TL si copia in %USERPROFILE%\DATI APPLICAZIONI\IXYB\BOIMH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A3FC6EDD-52DA-AD41-B35B-59B69DC77AA4}] = %USERPROFILE%\DATI APPLICAZIONI\IXYB\BOIMH.EXE Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 11/05/2013 Nome File: ycvi.exe Dimensione: 152064 byte Esecuzione Automatica: |7235C956-E17D-A490-1557-995D01CD4309} MD5: e0cfc70dcc55a3fbf9f0741d3f46f5a5 Descrizione: Il Trojan.Win32.Banker.TL si copia in %USERPROFILE%\APPDATA\ROAMING\UTUPI\YCVI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|7235C956-E17D-A490-1557-995D01CD4309}] = %USERPROFILE%\APPDATA\ROAMING\UTUPI\YCVI.EXE Descrizione file: Wipyb Cynyjuj Muki Società: Starfish Software, Inc. Nome prodotto: Qaxilen Nome file originale: Y3qco.exe Copyright: ? 1999 Edofel Fikupy. Vuzinyd Odabacy Jihuji. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 12/05/2013 Nome File: zyisqu.exe Dimensione: 159232 byte Esecuzione Automatica: {A55923D5-F1A7-36AA-7617-57ED3B893457} MD5: d892837dcb3adf2404596c1d09f5c2a1 Descrizione: Il Trojan.Win32.Banker.TL si copia in %USERPROFILE%\DATI APPLICAZIONI\YMEPN\ZYISQU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A55923D5-F1A7-36AA-7617-57ED3B893457}] = %USERPROFILE%\DATI APPLICAZIONI\YMEPN\ZYISQU.EXE Descrizione file: Hupura Ugir Tylumeg Nome prodotto: Pafepe Nome file originale: Uc7ol.exe Copyright: ? 2004 Ifygyt Ifuci. Mipupy Ykone Ydyce. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 13/05/2013 Nome File: wsse.dll Dimensione: 109568 byte Esecuzione Automatica: {118BEDCA-A901-4203-B4F2-ADCB957D188F} MD5: a0be916714d0fee04371461c0a597046 Descrizione: Il Trojan.Win32.Banker.TL si copia in C:\PROGRAMDATA\WINDOWS\WSSE.DLL Modifica la seguente chiave di registro: [{118BEDCA-A901-4203-B4F2-ADCB957D188F}] = C:\PROGRAMDATA\WINDOWS\WSSE.DLL Descrizione file: Driver General Frameworks for Applications library module Società: Microsoft Corporation Nome prodotto: Driver General Frameworks for Applications (DIFxApp) Nome file originale: DIFxApp.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi. Data: 13/05/2013 Nome File: okgye.exe Dimensione: 317952 byte Esecuzione Automatica: {1BE64485-7D88-AD40-6C98-9D1C4CD9BE01} MD5: ede8cbfdab8ea7399dc0b03ed3e13f0c Descrizione: Il Trojan.Win32.Banker.TL si copia in %USERPROFILE%\APPDATA\ROAMING\RUIHI\OKGYE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1BE64485-7D88-AD40-6C98-9D1C4CD9BE01}] = %USERPROFILE%\APPDATA\ROAMING\RUIHI\OKGYE.EXE Note aggiuntive: Rimosso da VirIT 7.4.5 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca