|
|
Scheda malware: Trojan.Win32.Banker.UE
Nome: Trojan.Win32.Banker.UE
Data: 05/06/2013Tipologia: Trojan Nome File: oska.exe Dimensione: 299520 byte Esecuzione Automatica: {4EE7F528-75C9-18BF-004D-2737579CD51D} MD5: 935e65dd2cf70ec99bb020723907eab0 Descrizione: Il Trojan.Win32.Banker.UE si copia in %USERPROFILE%\APPDATA\ROAMING\WUUQW\OSKA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EE7F528-75C9-18BF-004D-2737579CD51D}] = %USERPROFILE%\APPDATA\ROAMING\WUUQW\OSKA.EXE Descrizione file: Avascula Società: DT Soft Ltd Nome prodotto: Nonblasp hippopha Nome file originale: Wong parabasa.exe Copyright: Trichech cytochem pyroxant 2001-2011 Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi. Data: 05/06/2013 Nome File: oren.exe Dimensione: 295424 byte Esecuzione Automatica: {BB8023FE-CB0B-19B5-83B8-9DC098C76322} MD5: 4ba3d6823547f22437b39d507bba2228 Descrizione: Il Trojan.Win32.Banker.UE si copia in %USERPROFILE%\APPDATA\ROAMING\COIXG\OREN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BB8023FE-CB0B-19B5-83B8-9DC098C76322}] = %USERPROFILE%\APPDATA\ROAMING\COIXG\OREN.EXE Descrizione file: Polyphot tozer swabberl Società: DT Soft Ltd Nome prodotto: Reconstr excremen Nome file originale: Atherody unbeckon.exe Copyright: Balon fusinist overclos 1996-1997 Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi. Data: 05/06/2013 Nome File: eksi.exe Dimensione: 439891 byte Esecuzione Automatica: {015AED8E-034C-9C29-530F-11D1B39D4595} MD5: 4f9496dcc4b3f46bf647aa8c28146f18 Descrizione: Il Trojan.Win32.Banker.UE si copia in %USERPROFILE%\APPDATA\ROAMING\MOPIOC\EKSI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{015AED8E-034C-9C29-530F-11D1B39D4595}] = %USERPROFILE%\APPDATA\ROAMING\MOPIOC\EKSI.EXE Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi. Data: 05/06/2013 Nome File: kiazr.exe Dimensione: 270336 byte Esecuzione Automatica: |F98D3BB7-7BE1-8524-5DA7-953B41B57AD6} MD5: c7257d034aaa39f6ecc7454c8da27757 Descrizione: Il Trojan.Win32.Banker.UE si copia in %USERPROFILE%\DATI APPLICAZIONI\WUFU\KIAZR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|F98D3BB7-7BE1-8524-5DA7-953B41B57AD6}] = %USERPROFILE%\DATI APPLICAZIONI\WUFU\KIAZR.EXE Descrizione file: TRa32 Personale Società: CamStudio Open Source Dev Team Nome prodotto: bianconero Nome file originale: wwww.exe Copyright: HotDoza Ltd., Panama, Oslo Note aggiuntive: Rimosso da VirIT 7.4.22 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca