|
|
Scheda malware: Trojan.Win32.Banker.TQ
Nome: Trojan.Win32.Banker.TQ
Data: 16/05/2013Tipologia: Trojan Nome File: kodez.exe Dimensione: 153600 byte Esecuzione Automatica: |644DD518-2CDB-A4AF-A38A-400788139A5C} MD5: af38db8c90ded0b62a98a2c1aefeaebf Descrizione: Il Trojan.Win32.Banker.TQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IQOQY\KODEZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|644DD518-2CDB-A4AF-A38A-400788139A5C}] = %USERPROFILE%\DATI APPLICAZIONI\IQOQY\KODEZ.EXE Descrizione file: Epy Ipo Hahod Società: Sunward Information Technology Co.Ltd Nome prodotto: Wuky Nome file originale: 7r77j.exe Copyright: ? 1996 None Yho. Kefyp Tizy Wimu. Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 16/05/2013 Nome File: wsse.dll Dimensione: 110592 byte Esecuzione Automatica: {118BEDCA-A901-4203-B4F2-ADCB957D1880} MD5: 51035c62194a9c5c2801feed3a142de6 Descrizione: Il Trojan.Win32.Banker.TQ si copia in C:\PROGRAMDATA\WINDOWS\WSSE.DLL Modifica la seguente chiave di registro: [{118BEDCA-A901-4203-B4F2-ADCB957D1880}] = C:\PROGRAMDATA\WINDOWS\WSSE.DLL Descrizione file: Microsoft Guided Help Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: GuidedHelp.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 16/05/2013 Nome File: yfuz.exe Dimensione: 884230 byte Esecuzione Automatica: Xurees MD5: feaa3ff786f5b39355ea4b53fdc8eea8 Descrizione: Il Trojan.Win32.Banker.TQ si copia in %USERPROFILE%\APPDATA\ROAMING\SEBO\YFUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Xurees] = %USERPROFILE%\APPDATA\ROAMING\SEBO\YFUZ.EXE Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 17/05/2013 Nome File: wsse.dll Dimensione: 115712 byte Esecuzione Automatica: {118BEDCA-A901-4203-B4F2-ADCB957D1880} MD5: df8d4d2cdb5701488a04ed33b887ae62 Descrizione: Il Trojan.Win32.Banker.TQ si copia in C:\PROGRAMDATA\WINDOWS\WSSE.DLL Modifica la seguente chiave di registro: [{118BEDCA-A901-4203-B4F2-ADCB957D1880}] = C:\PROGRAMDATA\WINDOWS\WSSE.DLL Descrizione file: Microsoft Guided Help Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: GuidedHelp.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 17/05/2013 Nome File: vyze.exe Dimensione: 315392 byte Esecuzione Automatica: {A6DF5770-6C77-AD40-E7CE-6A07E98E491A} MD5: 1f6b9e8b58eb3e12a5e0f0344c051568 Descrizione: Il Trojan.Win32.Banker.TQ si copia in %USERPROFILE%\APPDATA\ROAMING\LOYB\VYZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6DF5770-6C77-AD40-E7CE-6A07E98E491A}] = %USERPROFILE%\APPDATA\ROAMING\LOYB\VYZE.EXE Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi. Data: 17/05/2013 Nome File: wsse.dll Dimensione: 106496 byte Esecuzione Automatica: {118BEDCA-A901-4203-B4F2-ADCB957D188A} MD5: b0df01d8b12fe54f7ac2ea98f580eb78 Descrizione: Il Trojan.Win32.Banker.TQ si copia in C:\PROGRAMDATA\WINDOWS\WSSE.DLL Modifica la seguente chiave di registro: [{118BEDCA-A901-4203-B4F2-ADCB957D188A}] = C:\PROGRAMDATA\WINDOWS\WSSE.DLL Descrizione file: Microsoft Guided Help Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: GuidedHelp.dll Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.4.9 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca