|
|
Scheda malware: Trojan.Win32.Banker.TP
Nome: Trojan.Win32.Banker.TP
Data: 15/05/2013Tipologia: Trojan Nome File: myat.exe Dimensione: 146944 byte Esecuzione Automatica: |D67BD558-5144-A4A6-3485-6B673A4DB13C} MD5: 40dc8ec267c6085bcdea04e18163fd2a Descrizione: Il Trojan.Win32.Banker.TP si copia in %USERPROFILE%\DATI APPLICAZIONI\SOWYI\MYAT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|D67BD558-5144-A4A6-3485-6B673A4DB13C}] = %USERPROFILE%\DATI APPLICAZIONI\SOWYI\MYAT.EXE Descrizione file: Ofyd Uxoruri Ipew Società: AllMyPapers, Inc. Nome prodotto: Ojanyk Nome file originale: Trcqswkvmvljxus.exe Copyright: ? 2000 Ifasax Oraxaxo. Opo Pequraj Uxefe. Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi. Data: 15/05/2013 Nome File: zeviu.exe Dimensione: 146944 byte Esecuzione Automatica: |4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8} MD5: d92868f9f26254cdf8435575b1fe4194 Descrizione: Il Trojan.Win32.Banker.TP si copia in %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8}] = %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE Descrizione file: Ofyd Uxoruri Ipew Società: AllMyPapers, Inc. Nome prodotto: Ojanyk Nome file originale: Trcqswkvmvljxus.exe Copyright: ? 2000 Ifasax Oraxaxo. Opo Pequraj Uxefe. Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi. Data: 16/05/2013 Nome File: qeevo.exe Dimensione: 148480 byte Esecuzione Automatica: |058B97E6-5721-A4AC-E6F2-C5D7F82D1F83} MD5: cd8e859c9a8a76f1001cc2f41b7bd9ce Descrizione: Il Trojan.Win32.Banker.TP si copia in %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|058B97E6-5721-A4AC-E6F2-C5D7F82D1F83}] = %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE Descrizione file: Afyg Yci Elizago Società: Definitive Solutions, Inc. Nome prodotto: Bahi Nome file originale: Emegpqxi7kl1ve.exe Copyright: ? 1999 Nimo Imerad. Ylyjube Yrumate Uzol. Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi. Data: 16/05/2013 Nome File: lmbd.dll Dimensione: 133120 byte Esecuzione Automatica: {118BEDCA-A901-4203-B4F2-ADCB957D1882} MD5: f6ba9f43d7bf7c3ec3c2e5c8fd9a1112 Descrizione: Il Trojan.Win32.Banker.TP si copia in C:\PROGRAMDATA\WINDOWS\LMBD.DLL Modifica la seguente chiave di registro: [autorun.inf] [{118BEDCA-A901-4203-B4F2-ADCB957D1882}] = C:\PROGRAMDATA\WINDOWS\LMBD.DLL Descrizione file: WIA Video Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: WIAVIDEO.DLL Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.8 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca