|
|
Scheda malware: Trojan.Win32.Banker.AJJ
Nome: Trojan.Win32.Banker.AJJ
Data: 09/10/2014Tipologia: Trojan Nome File: YFUZETO.EXE Dimensione: 237568 byte Esecuzione Automatica: {213D7144-AE58-4007-ED64-7983B0B711E2} MD5: 4eccc33cd3c521e0a3de013c07bb693c Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\OFAFH\YFUZETO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{213D7144-AE58-4007-ED64-7983B0B711E2}] = %USERPROFILE%\DATI APPLICAZIONI\OFAFH\YFUZETO.EXE Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 09/10/2014 Nome File: DAREX.EXE Dimensione: 1432784 byte Esecuzione Automatica: {E25DC86A-1BDB-5FBB-8E1B-C16E0D750631} MD5: 86c1664def513e4ad873f583da05348f Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\XAOWCI\DAREX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E25DC86A-1BDB-5FBB-8E1B-C16E0D750631}] = %USERPROFILE%\DATI APPLICAZIONI\XAOWCI\DAREX.EXE Descrizione file: Adobe Reader Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 09/10/2014 Nome File: QYZUB.EXE Dimensione: 217874 byte Esecuzione Automatica: {A02380CC-E51D-BB10-5DD4-99A6759B2B4A} MD5: 7d0c82e700705427b32294321fc653ef Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\PIAHO\QYZUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A02380CC-E51D-BB10-5DD4-99A6759B2B4A}] = %USERPROFILE%\DATI APPLICAZIONI\PIAHO\QYZUB.EXE Descrizione file: Microsoft? Windows(TM) Economical Service Provider Application Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: ESPEXE.EXE Copyright: Copyright ? Microsoft Corporation 1995. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 09/10/2014 Nome File: NXNORLLMK.EXE Dimensione: 55296 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{8C20433B-325F-246B-5B18-1E07401A040C}.job MD5: 169894c1dc1b078dc99a7e9c72920408 Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\MBOEWZJL\LWYHSJMC\BLPDRFFO\NXNORLLMK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{8C20433B-325F-246B-5B18-1E07401A040C}.job] = %USERPROFILE%\DATI APPLICAZIONI\MBOEWZJL\LWYHSJMC\BLPDRFFO\NXNORLLMK.EXE Descrizione file: oKJgGyrC Nome file originale: FNWAHywoH.exe Copyright: (C) oKJgGyrC 2015 Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 10/10/2014 Nome File: WFGQCNNUZ.EXE Dimensione: 274432 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{6B2A1AAB-53C7-56D5-6C75-1447C81BD40A}.job MD5: 324c5616dbb108490c6f34280a7b2cef Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\CJQNPMDL\NBHKEBZP\HMVRBKYV\WFGQCNNUZ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{6B2A1AAB-53C7-56D5-6C75-1447C81BD40A}.job] = %USERPROFILE%\DATI APPLICAZIONI\CJQNPMDL\NBHKEBZP\HMVRBKYV\WFGQCNNUZ.EXE Descrizione file: gBo6g65xf6 Società: ToniArts Nome prodotto: h8ErGl53 Nome file originale: nrJ54F.exe Copyright: tG6AMCPr80 1987-2006 Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 13/10/2014 Nome File: HSEORBSHQ.EXE Dimensione: 315392 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{36E93DC5-7454-40F9-0D0E-BA082642FC6B}.job MD5: 5de0eb0b866a3ad033c9bc806640d35c Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\DATI APPLICAZIONI\VTJYYBNG\NEZKOGRF\YALSWDGT\HSEORBSHQ.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{36E93DC5-7454-40F9-0D0E-BA082642FC6B}.job] = %USERPROFILE%\DATI APPLICAZIONI\VTJYYBNG\NEZKOGRF\YALSWDGT\HSEORBSHQ.EXE Descrizione file: be4FPY135 Società: Akamai Technologies, Inc. Nome prodotto: jgW6KMI894J8 Nome file originale: T487a29gB52.exe Copyright: X7090Xt48Xg 1985-2003 Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 13/10/2014 Nome File: TASIIH.EXE Dimensione: 287117 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 183041295.job MD5: 854515770685cc4784498413a8da9b4e Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\APPDATA\ROAMING\DORUOR\TASIIH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 183041295.job] = %USERPROFILE%\APPDATA\ROAMING\DORUOR\TASIIH.EXE Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi. Data: 13/10/2014 Nome File: ORYCTUU.EXE Dimensione: 291069 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 2456998259.job MD5: fdffa456969758742f1c3956a549b3cc Descrizione: Il Trojan.Win32.Banker.AJJ si copia in %USERPROFILE%\APPDATA\ROAMING\DUZAEC\ORYCTUU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 2456998259.job] = %USERPROFILE%\APPDATA\ROAMING\DUZAEC\ORYCTUU.EXE Note aggiuntive: Rimosso da VirIT 7.7.68 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca