|
|
Scheda malware: Trojan.Win32.Banker.ZK
Nome: Trojan.Win32.Banker.ZK
Data: 28/11/2013Tipologia: Trojan Nome File: HUEZUFI.EXE Dimensione: 213136 byte Esecuzione Automatica: {3F34E6DF-92D8-0001-283B-17CC2F2AA8A6} MD5: 20a90416d58fa61ce1b6078fa5540b59 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\NAOG\HUEZUFI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3F34E6DF-92D8-0001-283B-17CC2F2AA8A6}] = %USERPROFILE%\DATI APPLICAZIONI\NAOG\HUEZUFI.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: SOYRXE.EXE Dimensione: 213136 byte Esecuzione Automatica: {07A820D7-6993-0002-C504-9F1CE9002076} MD5: e7acbc7a557bb1ca5fa833d2cfd0dc33 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\DET\SOYRXE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{07A820D7-6993-0002-C504-9F1CE9002076}] = %USERPROFILE%\DATI APPLICAZIONI\DET\SOYRXE.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: ODUWKU.EXE Dimensione: 213136 byte Esecuzione Automatica: {B9C36F84-225A-003C-8A5A-8964BD683601} MD5: 70e85a24a20d66f544c60ebf6089f377 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\APPDATA\ROAMING\YZHE\ODUWKU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B9C36F84-225A-003C-8A5A-8964BD683601}] = %USERPROFILE%\APPDATA\ROAMING\YZHE\ODUWKU.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: ESNOIX.EXE Dimensione: 217232 byte Esecuzione Automatica: {B7947427-EDCD-0005-6067-1DBC664FA2D6} MD5: c5efdeb5ee2e0cd1780ece169f84287b Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\EXAN\ESNOIX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B7947427-EDCD-0005-6067-1DBC664FA2D6}] = %USERPROFILE%\DATI APPLICAZIONI\EXAN\ESNOIX.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: dahuowq.exe Dimensione: 217232 byte Esecuzione Automatica: {D960B356-7E0A-0003-E9F2-1727E975A84D} MD5: 060c58f0a7f97208805200dcdd75c09a Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\UXGUEQ\DAHUOWQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D960B356-7E0A-0003-E9F2-1727E975A84D}] = %USERPROFILE%\DATI APPLICAZIONI\UXGUEQ\DAHUOWQ.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: EBKOMO.EXE Dimensione: 217232 byte Esecuzione Automatica: {0964610F-8304-003F-5911-B02472E90F4E} MD5: 5de629d93b248ec4175b39b5614178f9 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\NEHIRE\EBKOMO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0964610F-8304-003F-5911-B02472E90F4E}] = %USERPROFILE%\DATI APPLICAZIONI\NEHIRE\EBKOMO.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: YQYDYSN.EXE Dimensione: 213136 byte Esecuzione Automatica: {1C955CB5-FDF2-0005-75D8-F58F7C454AE5} MD5: bd51b28c9bcf1c4c9981d9459ec53f5a Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\ODUVX\YQYDYSN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1C955CB5-FDF2-0005-75D8-F58F7C454AE5}] = %USERPROFILE%\DATI APPLICAZIONI\ODUVX\YQYDYSN.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: PYYGIZ.EXE Dimensione: 213136 byte Esecuzione Automatica: {7FB19093-E617-0002-8750-86B59A1C39DF} MD5: 5e56491b31a7ba187995a5fad4c1c809 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\WYKY\PYYGIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7FB19093-E617-0002-8750-86B59A1C39DF}] = %USERPROFILE%\DATI APPLICAZIONI\WYKY\PYYGIZ.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi. Data: 28/11/2013 Nome File: UQPIYHY.EXE Dimensione: 213136 byte Esecuzione Automatica: {A1252686-4CF0-0006-7D2C-3670690E891A} MD5: c3f15d0e3dd245f73cfdda13c2163222 Descrizione: Il Trojan.Win32.Banker.ZK si copia in %USERPROFILE%\DATI APPLICAZIONI\AMA\UQPIYHY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A1252686-4CF0-0006-7D2C-3670690E891A}] = %USERPROFILE%\DATI APPLICAZIONI\AMA\UQPIYHY.EXE Società: mpolkiujhy Nome prodotto: asecfrgvtfd Nome file originale: Dino1.exe Note aggiuntive: Rimosso da VirIT 7.5.47 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca