|
|
Scheda malware: Trojan.Win32.Banker.WZ
Nome: Trojan.Win32.Banker.WZ
Data: 18/09/2013Tipologia: Trojan Nome File: xyugbaa.exe Dimensione: 161414 byte Esecuzione Automatica: {BC347724-B835-CA30-CE42-5B2141E51FEB} MD5: f7b7e05e5bb8d877e86f93a0ce3d5db2 Descrizione: Il Trojan.Win32.Banker.WZ si copia in %USERPROFILE%\APPDATA\ROAMING\CIUNI\XYUGBAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BC347724-B835-CA30-CE42-5B2141E51FEB}] = %USERPROFILE%\APPDATA\ROAMING\CIUNI\XYUGBAA.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: zogyqi.exe Dimensione: 161414 byte Esecuzione Automatica: {CC73E766-9471-003C-4582-8B787C1E341D} MD5: 22e3cd6a7c6b1681a2ff9841775fb44c Descrizione: Il Trojan.Win32.Banker.WZ si copia in %USERPROFILE%\APPDATA\ROAMING\IKNYH\ZOGYQI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CC73E766-9471-003C-4582-8B787C1E341D}] = %USERPROFILE%\APPDATA\ROAMING\IKNYH\ZOGYQI.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: lovuaww.exe Dimensione: 161414 byte Esecuzione Automatica: {1863C4A1-003E-0001-5393-0D344F28B25E} MD5: 58e8deda57c9aaa33283871d61dc0b89 Descrizione: Il Trojan.Win32.Banker.WZ si copia in %USERPROFILE%\DATI APPLICAZIONI\PIABRE\LOVUAWW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1863C4A1-003E-0001-5393-0D344F28B25E}] = %USERPROFILE%\DATI APPLICAZIONI\PIABRE\LOVUAWW.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: soagar.exe Dimensione: 161414 byte Esecuzione Automatica: {5D6CCEEB-DD7A-003C-02D0-AD25209D1240} MD5: 8e123624e80553a53825bc600f2c76aa Descrizione: Il Trojan.Win32.Banker.WZ si copia in %USERPROFILE%\APPDATA\ROAMING\VID\SOAGAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5D6CCEEB-DD7A-003C-02D0-AD25209D1240}] = %USERPROFILE%\APPDATA\ROAMING\VID\SOAGAR.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi. Data: 19/09/2013 Nome File: ogorfy.exe Dimensione: 161414 byte Esecuzione Automatica: {1D9264C9-10B9-0001-E46A-91D5FCF12EBF} MD5: a9bc980f41b2b3ac15605c33e932395c Descrizione: Il Trojan.Win32.Banker.WZ si copia in %USERPROFILE%\DATI APPLICAZIONI\VIA\OGORFY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1D9264C9-10B9-0001-E46A-91D5FCF12EBF}] = %USERPROFILE%\DATI APPLICAZIONI\VIA\OGORFY.EXE Note aggiuntive: Rimosso da VirIT 7.4.97 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca