|
|
Scheda malware: Trojan.Win32.Banker.AJR
Nome: Trojan.Win32.Banker.AJR
Data: 23/10/2014Tipologia: Trojan Nome File: MSNAT5E8F36F.EXE Dimensione: 227328 byte Esecuzione Automatica: msnat1adfd2f MD5: 43314b2cb61086acef203731f41e1979 Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT5E8F36F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat1adfd2f] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT5E8F36F.EXE Descrizione file: Microsoft Trust Make Catalog utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: MAKECAT.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 23/10/2014 Nome File: UBMO.EXE Dimensione: 266698 byte Esecuzione Automatica: {A02380CC-E51D-BB10-5DD4-99A6759B2B4A} MD5: b04a5d1fa0dfec968ebf7d81e4493389 Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\OFEK\UBMO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A02380CC-E51D-BB10-5DD4-99A6759B2B4A}] = %USERPROFILE%\DATI APPLICAZIONI\OFEK\UBMO.EXE Descrizione file: Microsoft Trust Make Catalog utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: MAKECAT.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 24/10/2014 Nome File: MSNAT7D8F63AF.EXE Dimensione: 198144 byte Esecuzione Automatica: msnat68f6e2f MD5: 5db8d28ab8850c0dcd38dc3f6df979d7 Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT7D8F63AF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat68f6e2f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT7D8F63AF.EXE Descrizione file: Cppcheck Portable (PortableApps.com Launcher) Società: PortableApps.com Nome prodotto: Cppcheck Portable Nome file originale: CppcheckPortable.exe Copyright: PortableApps.com Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 24/10/2014 Nome File: MSJUXO.EXE Dimensione: 175616 byte Esecuzione Automatica: LOAD MD5: 389ccdab0d18f634b062a2f6ebf46840 Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\MSJUXO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\MSJUXO.EXE Descrizione file: ECM MakeCert Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: MAKECERT.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 24/10/2014 Nome File: MSNAT667F4A0F.EXE Dimensione: 237056 byte Esecuzione Automatica: msnat58df28ff MD5: 29315acbd4394839d54526051e5e76d3 Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT667F4A0F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat58df28ff] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT667F4A0F.EXE Descrizione file: ECM MakeCert Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: MAKECERT.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 24/10/2014 Nome File: DAOQ.EXE Dimensione: 217560 byte Esecuzione Automatica: {DB347D88-DFA8-A26C-CF09-FB91E63893B0} MD5: ad0dc55417671325d261a0a8a563b9aa Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\UDMAL\DAOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DB347D88-DFA8-A26C-CF09-FB91E63893B0}] = %USERPROFILE%\DATI APPLICAZIONI\UDMAL\DAOQ.EXE Descrizione file: Microsoft (R) .NET Framework - ????????? ????????? ??????????? ???? ?????? Società: ?????????? ?????????? Nome prodotto: Microsoft? .NET Framework Nome file originale: gacutil.exe Copyright: ? ?????????? ?????????? (Microsoft Corporation). ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi. Data: 24/10/2014 Nome File: YFEUROZAD.EXE Dimensione: 299008 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{60E515C3-430C-0724-A41B-7B1ADD0C313D}.job MD5: 510b036fe2381d2ac38c05df5b09132c Descrizione: Il Trojan.Win32.Banker.AJR si copia in %USERPROFILE%\DATI APPLICAZIONI\VDMQVNZG\NGKKDVLG\STBMRLBX\YFEUROZAD.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{60E515C3-430C-0724-A41B-7B1ADD0C313D}.job] = %USERPROFILE%\DATI APPLICAZIONI\VDMQVNZG\NGKKDVLG\STBMRLBX\YFEUROZAD.EXE Descrizione file: b2L5TjsMl3 Società: BIGDOG Nome prodotto: e1Gbk0 Nome file originale: s4aoKx252D.exe Copyright: eF3C2RE3j 1986-2008 Note aggiuntive: Rimosso da VirIT 7.7.78 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca