|
|
Scheda malware: Trojan.Win32.Banker.XO
Nome: Trojan.Win32.Banker.XO
Data: 09/10/2013Tipologia: Trojan Nome File: XOEFAG.EXE Dimensione: 166033 byte Esecuzione Automatica: {1B1352B8-4C57-003C-2A34-029F19E4BDFA} MD5: 24c3f74ede0841a6f6064a3b1aa226fc Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\APPDATA\ROAMING\URYL\XOEFAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1B1352B8-4C57-003C-2A34-029F19E4BDFA}] = %USERPROFILE%\APPDATA\ROAMING\URYL\XOEFAG.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: BAIWRUC.EXE Dimensione: 166033 byte Esecuzione Automatica: {DCADEE24-30BD-003F-21FD-23E1396A9C84} MD5: 3279880b9797ef13fb093d6949ab493c Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\APPDATA\ROAMING\WAWUI\BAIWRUC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DCADEE24-30BD-003F-21FD-23E1396A9C84}] = %USERPROFILE%\APPDATA\ROAMING\WAWUI\BAIWRUC.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: OFYDEW.EXE Dimensione: 166033 byte Esecuzione Automatica: {FBCA6A46-2DD9-003F-FF7E-F710E2404875} MD5: 0f832f5a5f9f5f220891e08b7ffc76f1 Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\APPDATA\ROAMING\LYIBOX\OFYDEW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FBCA6A46-2DD9-003F-FF7E-F710E2404875}] = %USERPROFILE%\APPDATA\ROAMING\LYIBOX\OFYDEW.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: OPEVTOM.EXE Dimensione: 166033 byte Esecuzione Automatica: {6AA14551-B37A-0004-04AE-6D832A82D2E9} MD5: 708b8366538cd31ba56849a06510098f Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\DATI APPLICAZIONI\LYA\OPEVTOM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6AA14551-B37A-0004-04AE-6D832A82D2E9}] = %USERPROFILE%\DATI APPLICAZIONI\LYA\OPEVTOM.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: OFEWAG.EXE Dimensione: 166033 byte Esecuzione Automatica: {CDCF0BA4-757A-003C-77AA-BE277C830142} MD5: 024e08cebc8a479ac06a7b3713b0a3b5 Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\APPDATA\ROAMING\IGL\OFEWAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CDCF0BA4-757A-003C-77AA-BE277C830142}] = %USERPROFILE%\APPDATA\ROAMING\IGL\OFEWAG.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi. Data: 09/10/2013 Nome File: GYADAS.EXE Dimensione: 166033 byte Esecuzione Automatica: {B9C36F84-225A-003C-8A5A-8964BD683601} MD5: 2126c297021e95f5de6dcf6dfff81f7e Descrizione: Il Trojan.Win32.Banker.XO si copia in %USERPROFILE%\APPDATA\ROAMING\YVFU\GYADAS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B9C36F84-225A-003C-8A5A-8964BD683601}] = %USERPROFILE%\APPDATA\ROAMING\YVFU\GYADAS.EXE Note aggiuntive: Rimosso da VirIT 7.5.11 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca