|
|
Scheda malware: Trojan.Win32.Banker.AJA
Nome: Trojan.Win32.Banker.AJA
Data: 29/09/2014Tipologia: Trojan Nome File: FYCYM.EXE Dimensione: 308061 byte Esecuzione Automatica: {75EDE46C-FB8F-7C69-D921-7A71DB2BC892} MD5: 2c5545b1d07c0e56155fcdd310649d24 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\VUAMEG\FYCYM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{75EDE46C-FB8F-7C69-D921-7A71DB2BC892}] = %USERPROFILE%\APPDATA\ROAMING\VUAMEG\FYCYM.EXE Descrizione file: Miranda IM Portable (PortableApps.com Launcher) Società: PortableApps.com Nome prodotto: Miranda IM Portable Nome file originale: MirandaPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: OCQUU.EXE Dimensione: 271233 byte Esecuzione Automatica: {D2C36E7C-7495-5A0D-C260-9249E2F9FA68} MD5: 6d11ef7b2bb053b503de1af7669e129b Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\DATI APPLICAZIONI\UPIDME\OCQUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D2C36E7C-7495-5A0D-C260-9249E2F9FA68}] = %USERPROFILE%\DATI APPLICAZIONI\UPIDME\OCQUU.EXE Descrizione file: PortableApps.com Launcher Società: PortableApps.com Nome prodotto: Psi, Portable Edition Nome file originale: PsiPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: SYSTHFJ.EXE Dimensione: 147968 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 5a651aa77048b6e96f901c2858ccaf28 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSTHFJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSTHFJ.EXE Descrizione file: PortableApps.com Launcher Società: PortableApps.com Nome prodotto: Psi, Portable Edition Nome file originale: PsiPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: MSNAT6B8F26BF.EXE Dimensione: 267264 byte Esecuzione Automatica: LOAD MD5: 83617875616c6a5ad90864f93933be31 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B8F26BF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B8F26BF.EXE Descrizione file: cppcheck Application Nome prodotto: cppcheck Application Nome file originale: cppcheck.exe Copyright: Copyright (C) 2007-2014 Daniel Marjam?ki and Cppcheck team. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: IGHO.EXE Dimensione: 363817 byte Esecuzione Automatica: {F22DFD13-2AEC-345F-3D88-304F341D5861} MD5: 3f56b41c8ecb1d4b2c7a33e80308db6c Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\YTEGGU\IGHO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F22DFD13-2AEC-345F-3D88-304F341D5861}] = %USERPROFILE%\APPDATA\ROAMING\YTEGGU\IGHO.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: OWUHO.EXE Dimensione: 363817 byte Esecuzione Automatica: {8F7441A0-1C22-0B78-8A0B-B16DA597D94C} MD5: 6f5126542ba2a65b8740458961ae6e22 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\DATI APPLICAZIONI\USUSI\OWUHO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8F7441A0-1C22-0B78-8A0B-B16DA597D94C}] = %USERPROFILE%\DATI APPLICAZIONI\USUSI\OWUHO.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: KEOB.EXE Dimensione: 363817 byte Esecuzione Automatica: {4F2E9C0F-C230-4FF0-4994-319F506959BE} MD5: abade4ebb52d0be623dc073d5d0f393f Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\DATI APPLICAZIONI\XYCO\KEOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4F2E9C0F-C230-4FF0-4994-319F506959BE}] = %USERPROFILE%\DATI APPLICAZIONI\XYCO\KEOB.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: WUUW.EXE Dimensione: 363817 byte Esecuzione Automatica: {9BCA5574-21FC-F053-0276-CD36294AA518} MD5: 53c99ae8663894c7752af1180665918d Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\AVOGX\WUUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9BCA5574-21FC-F053-0276-CD36294AA518}] = %USERPROFILE%\APPDATA\ROAMING\AVOGX\WUUW.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: CUTE.EXE Dimensione: 363817 byte Esecuzione Automatica: {30938756-8C8D-E962-2B5F-EFB1264B879F} MD5: 34970dc8229b2b6ea7dbbd9f45d1034a Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\FOIXTU\CUTE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30938756-8C8D-E962-2B5F-EFB1264B879F}] = %USERPROFILE%\APPDATA\ROAMING\FOIXTU\CUTE.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: EBMYN.EXE Dimensione: 363817 byte Esecuzione Automatica: {653973A7-79B2-23A0-34EB-71BF2AD61991} MD5: 7838ef25e6504bd00cc0bd29d0ecbd49 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\ACYMI\EBMYN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{653973A7-79B2-23A0-34EB-71BF2AD61991}] = %USERPROFILE%\APPDATA\ROAMING\ACYMI\EBMYN.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: YKMO.EXE Dimensione: 363817 byte Esecuzione Automatica: {29F658CA-2586-AB6E-927E-0171A2E2695F} MD5: 106777f7aba178b7c8874f3a5a8b2438 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\OGMY\YKMO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{29F658CA-2586-AB6E-927E-0171A2E2695F}] = %USERPROFILE%\APPDATA\ROAMING\OGMY\YKMO.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi. Data: 30/09/2014 Nome File: YFEV.EXE Dimensione: 363817 byte Esecuzione Automatica: {5F238A79-E99E-C198-D810-AE55DCCAC67B} MD5: 8e7d60b874f6f8ee13e7316dbf019cc2 Descrizione: Il Trojan.Win32.Banker.AJA si copia in %USERPROFILE%\APPDATA\ROAMING\BYQII\YFEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5F238A79-E99E-C198-D810-AE55DCCAC67B}] = %USERPROFILE%\APPDATA\ROAMING\BYQII\YFEV.EXE Descrizione file: Windows NT Image Binder Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: bind.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.60 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca