|
|
Scheda malware: Trojan.Win32.Banker.VA
Nome: Trojan.Win32.Banker.VA
Data: 04/07/2013Tipologia: Trojan Nome File: uhyqer.exe Dimensione: 233984 byte Esecuzione Automatica: {4BE471C3-996D-CA08-9EE1-2C30244E68F5} MD5: b39468707f6176f2cffb7374aaed84f7 Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\DATI APPLICAZIONI\QIF\UHYQER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4BE471C3-996D-CA08-9EE1-2C30244E68F5}] = %USERPROFILE%\DATI APPLICAZIONI\QIF\UHYQER.EXE Descrizione file: sdfhtyfjdt Nome prodotto: ytkiulyuf Nome file originale: ehjtrydjtdytget.EXE Copyright: dfnyuki Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 04/07/2013 Nome File: ydyztep.exe Dimensione: 233984 byte Esecuzione Automatica: {256B0DC5-15A0-CA0D-54F7-7DDFF9DC3915} MD5: 935a87490ce5893df86a061268764483 Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\APPDATA\ROAMING\KIRY\YDYZTEP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{256B0DC5-15A0-CA0D-54F7-7DDFF9DC3915}] = %USERPROFILE%\APPDATA\ROAMING\KIRY\YDYZTEP.EXE Descrizione file: sdfhtyfjdt Nome prodotto: ytkiulyuf Nome file originale: ehjtrydjtdytget.EXE Copyright: dfnyuki Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 04/07/2013 Nome File: uzyvul.exe Dimensione: 233984 byte Esecuzione Automatica: {666846B9-56B1-CA32-FCB8-5B0B6E521FC1} MD5: 988fb336ce704e835b550bf860b6ffb0 Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\APPDATA\ROAMING\LAYDVEY\UZYVUL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{666846B9-56B1-CA32-FCB8-5B0B6E521FC1}] = %USERPROFILE%\APPDATA\ROAMING\LAYDVEY\UZYVUL.EXE Descrizione file: sdfhtyfjdt Nome prodotto: ytkiulyuf Nome file originale: ehjtrydjtdytget.EXE Copyright: dfnyuki Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 04/07/2013 Nome File: ucleohz.exe Dimensione: 233984 byte Esecuzione Automatica: {A6D80E11-892E-CA31-A976-62C53627260F} MD5: 20424278d9dfe8c65dbe4290e4adf386 Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\APPDATA\ROAMING\MULY\UCLEOHZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6D80E11-892E-CA31-A976-62C53627260F}] = %USERPROFILE%\APPDATA\ROAMING\MULY\UCLEOHZ.EXE Descrizione file: sdfhtyfjdt Nome prodotto: ytkiulyuf Nome file originale: ehjtrydjtdytget.EXE Copyright: dfnyuki Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 04/07/2013 Nome File: isupol.exe Dimensione: 233984 byte Esecuzione Automatica: {F200EA6C-523A-CA08-4AF1-E4C3F39EA006} MD5: eeee4271a6381494dd2da595036a15d5 Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\DATI APPLICAZIONI\KYNYYP\ISUPOL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F200EA6C-523A-CA08-4AF1-E4C3F39EA006}] = %USERPROFILE%\DATI APPLICAZIONI\KYNYYP\ISUPOL.EXE Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi. Data: 04/07/2013 Nome File: xeoxun.exe Dimensione: 233984 byte Esecuzione Automatica: {2788FFE0-497A-CA0D-4CAA-B1C8DFE3F50D} MD5: b9b60f3189051e9a24a5ecda266289ee Descrizione: Il Trojan.Win32.Banker.VA si copia in %USERPROFILE%\DATI APPLICAZIONI\OGAGL\XEOXUN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2788FFE0-497A-CA0D-4CAA-B1C8DFE3F50D}] = %USERPROFILE%\DATI APPLICAZIONI\OGAGL\XEOXUN.EXE Note aggiuntive: Rimosso da VirIT 7.4.44 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca