|
|
Scheda malware: Trojan.Win32.Banker.AFR
Nome: Trojan.Win32.Banker.AFR
Data: 23/05/2014Tipologia: Trojan Nome File: VETUC.EXE Dimensione: 273408 byte Esecuzione Automatica: {EA78D196-DC34-DCE0-FD12-CB435943A648} MD5: 07317f1119a1c74d94505c95878a91c7 Descrizione: Il Trojan.Win32.Banker.AFR si copia in %USERPROFILE%\APPDATA\ROAMING\GYERO\VETUC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA78D196-DC34-DCE0-FD12-CB435943A648}] = %USERPROFILE%\APPDATA\ROAMING\GYERO\VETUC.EXE Descrizione file: DiskDigger Società: Defiant Technologies, LLC Nome prodotto: DiskDigger Nome file originale: DiskDigger.exe Copyright: Copyright ? 2009-2013 Defiant Technologies, LLC. All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.6.70 e successivi. Data: 23/05/2014 Nome File: YLIG.EXE Dimensione: 273408 byte Esecuzione Automatica: {A3C54FB5-B2A9-7C2A-F3C4-BA41ACE01782} MD5: bf92644d849bc8f9e009b3b7988dc15b Descrizione: Il Trojan.Win32.Banker.AFR si copia in %USERPROFILE%\DATI APPLICAZIONI\XOSIU\YLIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A3C54FB5-B2A9-7C2A-F3C4-BA41ACE01782}] = %USERPROFILE%\DATI APPLICAZIONI\XOSIU\YLIG.EXE Descrizione file: DiskDigger Società: Defiant Technologies, LLC Nome prodotto: DiskDigger Nome file originale: DiskDigger.exe Copyright: Copyright ? 2009-2013 Defiant Technologies, LLC. All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.6.70 e successivi. Data: 23/05/2014 Nome File: YMYV.EXE Dimensione: 273408 byte Esecuzione Automatica: {B6B2BFE9-C09D-2CE3-71C6-FD534610312F} MD5: 52c3fc0c5bb3324c8c0ae042c5ea8922 Descrizione: Il Trojan.Win32.Banker.AFR si copia in %USERPROFILE%\DATI APPLICAZIONI\AMDE\YMYV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B6B2BFE9-C09D-2CE3-71C6-FD534610312F}] = %USERPROFILE%\DATI APPLICAZIONI\AMDE\YMYV.EXE Descrizione file: DiskDigger Società: Defiant Technologies, LLC Nome prodotto: DiskDigger Nome file originale: DiskDigger.exe Copyright: Copyright ? 2009-2013 Defiant Technologies, LLC. All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.6.70 e successivi. Data: 23/05/2014 Nome File: PYXOB.EXE Dimensione: 273408 byte Esecuzione Automatica: {4EC65B87-0CC3-4EDB-A7E6-BBE9EC6F68F2} MD5: fc6cc24abca09b711bfaacc4715e6f0b Descrizione: Il Trojan.Win32.Banker.AFR si copia in %USERPROFILE%\APPDATA\ROAMING\ODQYVY\PYXOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EC65B87-0CC3-4EDB-A7E6-BBE9EC6F68F2}] = %USERPROFILE%\APPDATA\ROAMING\ODQYVY\PYXOB.EXE Descrizione file: DiskDigger Società: Defiant Technologies, LLC Nome prodotto: DiskDigger Nome file originale: DiskDigger.exe Copyright: Copyright ? 2009-2013 Defiant Technologies, LLC. All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.6.70 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca