|
|
Scheda malware: Trojan.Win32.Banker.UD
Nome: Trojan.Win32.Banker.UD
Data: 03/06/2013Tipologia: Trojan Nome File: obvaboe.exe Dimensione: 216568 byte Esecuzione Automatica: {37D13DD0-759B-CA0D-4915-902EFB3FD4EB} MD5: 556233dd43faf09645d422782a572cd4 Descrizione: Il Trojan.Win32.Banker.UD si copia in %USERPROFILE%\DATI APPLICAZIONI\POPUW\OBVABOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{37D13DD0-759B-CA0D-4915-902EFB3FD4EB}] = %USERPROFILE%\DATI APPLICAZIONI\POPUW\OBVABOE.EXE Note aggiuntive: Rimosso da VirIT 7.4.21 e successivi. Data: 04/06/2013 Nome File: seykuv.exe Dimensione: 218616 byte Esecuzione Automatica: {F3F98C3D-7BDD-CA33-87D6-7F122A003BD7} MD5: 57c8636c8561c10329a468258f3c8d04 Descrizione: Il Trojan.Win32.Banker.UD si copia in %USERPROFILE%\DATI APPLICAZIONI\ZUCIDEK\SEYKUV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F3F98C3D-7BDD-CA33-87D6-7F122A003BD7}] = %USERPROFILE%\DATI APPLICAZIONI\ZUCIDEK\SEYKUV.EXE Note aggiuntive: Rimosso da VirIT 7.4.21 e successivi. Data: 04/06/2013 Nome File: wari.exe Dimensione: 249856 byte Esecuzione Automatica: |F98D3BB7-7BE1-8524-5DA7-953B41B57AD6} MD5: 5872c7846be9a6ab1bd81c5622c9910e Descrizione: Il Trojan.Win32.Banker.UD si copia in %USERPROFILE%\DATI APPLICAZIONI\YGYH\WARI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|F98D3BB7-7BE1-8524-5DA7-953B41B57AD6}] = %USERPROFILE%\DATI APPLICAZIONI\YGYH\WARI.EXE Descrizione file: TRa32 Personale Società: Hewlett-Packard Company Nome prodotto: bianconero Nome file originale: vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv.exe Copyright: HotDoza Ltd., Panama, Oslo Note aggiuntive: Rimosso da VirIT 7.4.21 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca