|
|
Scheda malware: Trojan.Win32.Banker.ZQ
Nome: Trojan.Win32.Banker.ZQ
Data: 04/12/2013Tipologia: Trojan Nome File: SIAQYH.EXE Dimensione: 348160 byte Esecuzione Automatica: {4AE024B1-175C-0001-C7C4-930BD5E82C61} MD5: 7f190ea45cdd2e889d11ea053fe32452 Descrizione: Il Trojan.Win32.Banker.ZQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EBUXPEY\SIAQYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4AE024B1-175C-0001-C7C4-930BD5E82C61}] = %USERPROFILE%\DATI APPLICAZIONI\EBUXPEY\SIAQYH.EXE Descrizione file: Kursdreiecke Società: The Pidgin developer community Nome prodotto: Gartenz?unen6 Nome file originale: sogno.exe Copyright: Fliegerabwehrregiment Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: NEWAHE.EXE Dimensione: 348160 byte Esecuzione Automatica: {2E827113-9B07-0003-3D01-AE84144F11E1} MD5: 42592acc46383820c415cec2d7c1d81c Descrizione: Il Trojan.Win32.Banker.ZQ si copia in %USERPROFILE%\APPDATA\ROAMING\YLVUMY\NEWAHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2E827113-9B07-0003-3D01-AE84144F11E1}] = %USERPROFILE%\APPDATA\ROAMING\YLVUMY\NEWAHE.EXE Descrizione file: Kursdreiecke Società: The Pidgin developer community Nome prodotto: Gartenz?unen6 Nome file originale: sogno.exe Copyright: Fliegerabwehrregiment Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: RYQEUWV.EXE Dimensione: 348160 byte Esecuzione Automatica: {49C516B5-8712-0005-4F0C-11C746D7AEAD} MD5: 1fe11271954ec8173d94d7ec31c69c1e Descrizione: Il Trojan.Win32.Banker.ZQ si copia in %USERPROFILE%\APPLICATION DATA\XYVU\RYQEUWV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{49C516B5-8712-0005-4F0C-11C746D7AEAD}] = %USERPROFILE%\APPLICATION DATA\XYVU\RYQEUWV.EXE Descrizione file: Kursdreiecke Società: The Pidgin developer community Nome prodotto: Gartenz?unen6 Nome file originale: sogno.exe Copyright: Fliegerabwehrregiment Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: YMYVKAF.EXE Dimensione: 348160 byte Esecuzione Automatica: {93346F13-6E5F-0001-C003-30ADE4398FC7} MD5: 47ff042cb379451df2fee4a69cc60cfb Descrizione: Il Trojan.Win32.Banker.ZQ si copia in %USERPROFILE%\DATI APPLICAZIONI\YHF\YMYVKAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{93346F13-6E5F-0001-C003-30ADE4398FC7}] = %USERPROFILE%\DATI APPLICAZIONI\YHF\YMYVKAF.EXE Descrizione file: Kursdreiecke Società: The Pidgin developer community Nome prodotto: Gartenz?unen6 Nome file originale: sogno.exe Copyright: Fliegerabwehrregiment Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi. Data: 04/12/2013 Nome File: UZZOERE.EXE Dimensione: 348160 byte Esecuzione Automatica: {F5714FA3-6E2A-0000-952E-1F14A3AFA07E} MD5: 198046f3a565a02146f3f6d7f047d5fb Descrizione: Il Trojan.Win32.Banker.ZQ si copia in %USERPROFILE%\DATI APPLICAZIONI\FUN\UZZOERE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5714FA3-6E2A-0000-952E-1F14A3AFA07E}] = %USERPROFILE%\DATI APPLICAZIONI\FUN\UZZOERE.EXE Descrizione file: Kursdreiecke Società: The Pidgin developer community Nome prodotto: Gartenz?unen6 Nome file originale: sogno.exe Copyright: Fliegerabwehrregiment Note aggiuntive: Rimosso da VirIT 7.5.51 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca