|
|
Scheda malware: Trojan.Win32.Banker.TS
Nome: Trojan.Win32.Banker.TS
Data: 20/05/2013Tipologia: Trojan Nome File: qeevo.exe Dimensione: 158208 byte Esecuzione Automatica: |058B97E6-5721-A4AC-E6F2-C5D7F82D1F83} MD5: 603aeb1c598fbf94264c93692aff87c9 Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|058B97E6-5721-A4AC-E6F2-C5D7F82D1F83}] = %USERPROFILE%\APPDATA\ROAMING\OFEGI\QEEVO.EXE Descrizione file: Zatyra Azu Bewu Società: Razer Inc. Nome prodotto: Ecuk Nome file originale: 67kcnaj6wcat7ie.exe Copyright: ? 1996 Hub Ihum. Emitiby Ujuh Avofuh. Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 20/05/2013 Nome File: qiik.exe Dimensione: 171897 byte Esecuzione Automatica: |7D32CBD5-446E-8524-6D7C-20956355CF77} MD5: 3dcbfd3758ac36517ce6f7136c30f16d Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\IWXOK\QIIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|7D32CBD5-446E-8524-6D7C-20956355CF77}] = %USERPROFILE%\APPDATA\ROAMING\IWXOK\QIIK.EXE Descrizione file: resresresrsesrsersre Società: yuygyuguyguguy Nome prodotto: poopoipoipipoipoi Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 20/05/2013 Nome File: zeviu.exe Dimensione: 158208 byte Esecuzione Automatica: |4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8} MD5: fb1aeefdb50635a1fd675ccbed153807 Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|4AEC8603-93C3-A4AE-FA33-D693EBCC0CC8}] = %USERPROFILE%\DATI APPLICAZIONI\ZIKEQ\ZEVIU.EXE Descrizione file: Zatyra Azu Bewu Società: Razer Inc. Nome prodotto: Ecuk Nome file originale: 67kcnaj6wcat7ie.exe Copyright: ? 1996 Hub Ihum. Emitiby Ujuh Avofuh. Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 20/05/2013 Nome File: geiga.exe Dimensione: 315392 byte Esecuzione Automatica: {DAD10C6C-251F-AD7D-5A54-CD3A6460EE28} MD5: 4d12972d5269dfed8a98667a9f39a0f6 Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\DATAA\GEIGA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DAD10C6C-251F-AD7D-5A54-CD3A6460EE28}] = %USERPROFILE%\DATI APPLICAZIONI\DATAA\GEIGA.EXE Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 20/05/2013 Nome File: eljo.exe Dimensione: 329728 byte Esecuzione Automatica: {6D4D24CC-C641-AD7F-93DA-F4A4914CD7B6} MD5: 5ae3624e9149910a477687e6c4d3f036 Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\DATI APPLICAZIONI\YDEQY\ELJO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6D4D24CC-C641-AD7F-93DA-F4A4914CD7B6}] = %USERPROFILE%\DATI APPLICAZIONI\YDEQY\ELJO.EXE Descrizione file: Ibub Suqawo Qiserig Società: Apple Computer, Inc. Nome prodotto: Osuvoka Nome file originale: Lmifrtrtqnu.exe Copyright: ? 1997 Usaze Vyva. Diqary Pac Cugule. Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi. Data: 21/05/2013 Nome File: wico.exe Dimensione: 229376 byte Esecuzione Automatica: |7D32CBD5-446E-8524-6D7C-20956355CF77} MD5: ac151a78c795051b7a5e3f12cb76b1ae Descrizione: Il Trojan.Win32.Banker.TS si copia in %USERPROFILE%\APPDATA\ROAMING\OXWE\WICO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|7D32CBD5-446E-8524-6D7C-20956355CF77}] = %USERPROFILE%\APPDATA\ROAMING\OXWE\WICO.EXE Società: Piriform Ltd Nome prodotto: Forse quel che cerco Nome file originale: Test.exe Note aggiuntive: Rimosso da VirIT 7.4.11 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca