|
|
Scheda malware: Trojan.Win32.Banker.AEE
Nome: Trojan.Win32.Banker.AEE
Data: 21/03/2014Tipologia: Trojan Nome File: AGZO.EXE Dimensione: 811849 byte Esecuzione Automatica: {5B1E5F51-C2A5-49C4-55BD-20B444A44ACE} MD5: 59384dcb490e505b3e8289722cd07855 Descrizione: Il Trojan.Win32.Banker.AEE si copia in %USERPROFILE%\DATI APPLICAZIONI\NOZY\AGZO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5B1E5F51-C2A5-49C4-55BD-20B444A44ACE}] = %USERPROFILE%\DATI APPLICAZIONI\NOZY\AGZO.EXE Note aggiuntive: Rimosso da VirIT 7.6.28 e successivi. Data: 24/03/2014 Nome File: IGOQ.EXE Dimensione: 219277 byte Esecuzione Automatica: {CF9CDE5A-DB85-605A-38BD-AD1D6B5B8DFD} MD5: 99b3ad0724b6961e6fccd1ad715d6cde Descrizione: Il Trojan.Win32.Banker.AEE si copia in %USERPROFILE%\DATI APPLICAZIONI\VURYYF\IGOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CF9CDE5A-DB85-605A-38BD-AD1D6B5B8DFD}] = %USERPROFILE%\DATI APPLICAZIONI\VURYYF\IGOQ.EXE Note aggiuntive: Rimosso da VirIT 7.6.28 e successivi. Data: 25/03/2014 Nome File: DUUK.EXE Dimensione: 216387 byte Esecuzione Automatica: {A6870B59-7D07-126B-875C-C415C29FB955} MD5: 12e0e15bfbd28ff6f58c3e6ffeaf85b9 Descrizione: Il Trojan.Win32.Banker.AEE si copia in %USERPROFILE%\DATI APPLICAZIONI\HOAL\DUUK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6870B59-7D07-126B-875C-C415C29FB955}] = %USERPROFILE%\DATI APPLICAZIONI\HOAL\DUUK.EXE Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi. Data: 25/03/2014 Nome File: UXWOD.EXE Dimensione: 221442 byte Esecuzione Automatica: {80F71692-14BB-0BB0-5142-A43B71E31C24} MD5: 3722b7d1261c151021ac528d05417203 Descrizione: Il Trojan.Win32.Banker.AEE si copia in %USERPROFILE%\APPDATA\ROAMING\YZIF\UXWOD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{80F71692-14BB-0BB0-5142-A43B71E31C24}] = %USERPROFILE%\APPDATA\ROAMING\YZIF\UXWOD.EXE Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi. Data: 25/03/2014 Nome File: FIEM.EXE Dimensione: 221442 byte Esecuzione Automatica: {DA726013-8A84-C1DA-979F-BCA19B74100C} MD5: cc06ae517538093d9bc9a349c0c0174d Descrizione: Il Trojan.Win32.Banker.AEE si copia in %USERPROFILE%\APPDATA\ROAMING\YWLU\FIEM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DA726013-8A84-C1DA-979F-BCA19B74100C}] = %USERPROFILE%\APPDATA\ROAMING\YWLU\FIEM.EXE Note aggiuntive: Rimosso da VirIT 7.6.29 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca