|
|
Scheda malware: Trojan.Win32.Banker.UO
Nome: Trojan.Win32.Banker.UO
Data: 18/06/2013Tipologia: Trojan Nome File: zuga.exe Dimensione: 303616 byte Esecuzione Automatica: {53530205-F07C-8500-5CE0-F2A663BA66C3} MD5: 3a3bc500b38287ecb3d483883d50baf0 Descrizione: Il Trojan.Win32.Banker.UO si copia in %USERPROFILE%\DATI APPLICAZIONI\ZOEZDI\ZUGA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{53530205-F07C-8500-5CE0-F2A663BA66C3}] = %USERPROFILE%\DATI APPLICAZIONI\ZOEZDI\ZUGA.EXE Descrizione file: Adobe Acrobat Document Nome prodotto: rtyjkibghrtb Nome file originale: dfbrgtneutykwrg.EXE Copyright: Copyright (C) Adobe Systems Incorporated Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 18/06/2013 Nome File: ocgefoo.exe Dimensione: 250368 byte Esecuzione Automatica: {4D882E3D-F578-CA32-D472-A99243BEED58} MD5: 883b4732320d3b95c4309580d36edb2e Descrizione: Il Trojan.Win32.Banker.UO si copia in %USERPROFILE%\APPDATA\ROAMING\MAADYBO\OCGEFOO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4D882E3D-F578-CA32-D472-A99243BEED58}] = %USERPROFILE%\APPDATA\ROAMING\MAADYBO\OCGEFOO.EXE Descrizione file: redgrstjtyedtjm Nome prodotto: fgxmfyutmtrsmnetr Nome file originale: fmndtymsrtymsb.EXE Copyright: Copyright (C) 2007 Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 19/06/2013 Nome File: gyydqy.exe Dimensione: 221696 byte Esecuzione Automatica: {2788FFE0-497A-CA0D-4CAA-B1C8DFE3F50D} MD5: bdd73b82560a1bf8720b9883be0180ca Descrizione: Il Trojan.Win32.Banker.UO si copia in %USERPROFILE%\DATI APPLICAZIONI\YMYPAQ\GYYDQY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2788FFE0-497A-CA0D-4CAA-B1C8DFE3F50D}] = %USERPROFILE%\DATI APPLICAZIONI\YMYPAQ\GYYDQY.EXE Descrizione file: dfbnhdgfnmdtrmn Nome prodotto: rfnjyujnesn Nome file originale: dtymnryumdtrnhb.EXE Copyright: Copyright (C) 2008 Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi. Data: 19/06/2013 Nome File: tehiaco.exe Dimensione: 221696 byte Esecuzione Automatica: {94D6CFA4-A3D9-CA32-0E5F-650F8CF021C5} MD5: 82c017baf1c895abe959a8cf635bde66 Descrizione: Il Trojan.Win32.Banker.UO si copia in %USERPROFILE%\APPDATA\ROAMING\TIZAZA\TEHIACO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{94D6CFA4-A3D9-CA32-0E5F-650F8CF021C5}] = %USERPROFILE%\APPDATA\ROAMING\TIZAZA\TEHIACO.EXE Descrizione file: dfbnhdgfnmdtrmn Nome prodotto: rfnjyujnesn Nome file originale: dtymnryumdtrnhb.EXE Copyright: Copyright (C) 2008 Note aggiuntive: Rimosso da VirIT 7.4.32 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca