|
|
Scheda malware: Trojan.Win32.Banker.AJX
Nome: Trojan.Win32.Banker.AJX
Data: 30/10/2014Tipologia: Trojan Nome File: MSNAT278F4F.EXE Dimensione: 266752 byte Esecuzione Automatica: LOAD MD5: 943dacaa4294c657bae2c7975d73a37a Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT278F4F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT278F4F.EXE Descrizione file: .NET Framework Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: MgmtClassGen.exe Copyright: Copyright (C) Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 30/10/2014 Nome File: SYSLAEOKZF.EXE Dimensione: 225792 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 6c339fc0e5a4437e3013bd17c2b2362d Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSLAEOKZF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSLAEOKZF.EXE Descrizione file: .NET Framework Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: MgmtClassGen.exe Copyright: Copyright (C) Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 31/10/2014 Nome File: SYSDRVEHCD.EXE Dimensione: 222208 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 28d61e8d639b7431c33005934b3d4a8a Descrizione: Il Trojan.WIn32.Banker.AJX si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSDRVEHCD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSDRVEHCD.EXE Descrizione file: .NET Framework Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: MgmtClassGen.exe Copyright: Copyright (C) Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 31/10/2014 Nome File: BR2763ON.EXE Dimensione: 45443 byte Esecuzione Automatica: Tok-Cirrhatus-870 MD5: c7e4b6a5b38a8f2355d45ac0ab99d554 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\APPDATA\LOCAL\BR2763ON.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tok-Cirrhatus-870] = %USERPROFILE%\APPDATA\LOCAL\BR2763ON.EXE Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 31/10/2014 Nome File: QSIXRPBCW.EXE Dimensione: 393216 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{71E22849-4209-516E-A24F-100C123DD914}.job MD5: f91a4b2a734d29dd4e4eb2737f1648f6 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\ZQDEUZVJ\KPAWNMZV\DOWFMXSK\QSIXRPBCW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{71E22849-4209-516E-A24F-100C123DD914}.job] = %USERPROFILE%\DATI APPLICAZIONI\ZQDEUZVJ\KPAWNMZV\DOWFMXSK\QSIXRPBCW.EXE Note aggiuntive: Rimosso da VirIT 7.7.83 e successivi. Data: 31/10/2014 Nome File: ZWDWBHLMT.EXE Dimensione: 393216 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{078B30F1-3107-37E9-B537-AC5FA403554E}.job MD5: eaf2e7a6ae221d6949cff05110280657 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\LVMAYQKU\ZZTZSMPV\WRXDVEUN\ZWDWBHLMT.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{078B30F1-3107-37E9-B537-AC5FA403554E}.job] = %USERPROFILE%\DATI APPLICAZIONI\LVMAYQKU\ZZTZSMPV\WRXDVEUN\ZWDWBHLMT.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 31/10/2014 Nome File: KIQCIXVFU.EXE Dimensione: 372736 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{556B2A90-5302-3BBB-4809-E844E1325B1D}.job MD5: 4c10cd81c5cefcd3da59d3893ccdb883 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\PSMDGGMR\KMFSCNLX\OPBETPNJ\KIQCIXVFU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{556B2A90-5302-3BBB-4809-E844E1325B1D}.job] = %USERPROFILE%\DATI APPLICAZIONI\PSMDGGMR\KMFSCNLX\OPBETPNJ\KIQCIXVFU.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 31/10/2014 Nome File: SYSQFMIXY.EXE Dimensione: 244736 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: a135942248ae79457895e6dfb23ff187 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQFMIXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSQFMIXY.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: MSNFOS.EXE Dimensione: 266752 byte Esecuzione Automatica: 36169 MD5: 8400bbdc195c730af549c6ac19bc7b65 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\MSNFOS.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [36169] = %USERPROFILE%\MSNFOS.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: SYSCTFOU.EXE Dimensione: 252928 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: b14ee9819f440c5730063bbd134756cc Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSCTFOU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\APPDATA\ROAMING\WINRAR\SYSCTFOU.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: SYSANHS.EXE Dimensione: 228352 byte Esecuzione Automatica: SYS_UPDATE_0074EB286B24A9269E8FF98 MD5: 118dd4139b06191739fe6ef9f35252cf Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSANHS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SYS_UPDATE_0074EB286B24A9269E8FF98] = %USERPROFILE%\DATI APPLICAZIONI\WINRAR\SYSANHS.EXE Descrizione file: .NET Framework Società: Microsoft Corporation Nome prodotto: Microsoft? .NET Framework Nome file originale: MgmtClassGen.exe Copyright: Copyright (C) Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: BONJLMATB.EXE Dimensione: 307200 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{18485C28-451E-7069-D418-A021433EB34B}.job MD5: f447a9645bfc3a977d8e2a77650aa0ab Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\XTTVIFOZ\REBAWIET\QIXCGBRL\BONJLMATB.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{18485C28-451E-7069-D418-A021433EB34B}.job] = %USERPROFILE%\DATI APPLICAZIONI\XTTVIFOZ\REBAWIET\QIXCGBRL\BONJLMATB.EXE Descrizione file: F7nN7KmxsTc Società: Space Sciences Laboratory Nome prodotto: L9mW73l3ma Nome file originale: YXpO9JSpH4.exe Copyright: VF1TarX 1972-2004 Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: PXOFWOWLN.EXE Dimensione: 377072 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{14DB2059-3076-55AE-9913-0F50397B8A4E}.job MD5: 7ec5c2c15a7f4fad75180e360b3bc841 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\DATI APPLICAZIONI\UOYTWMRG\NXXLOWLO\CKCJEVLN\PXOFWOWLN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{14DB2059-3076-55AE-9913-0F50397B8A4E}.job] = %USERPROFILE%\DATI APPLICAZIONI\UOYTWMRG\NXXLOWLO\CKCJEVLN\PXOFWOWLN.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi. Data: 03/11/2014 Nome File: MSKVPTU.EXE Dimensione: 210944 byte Esecuzione Automatica: 2511080316 MD5: 08b53d3d04c518ad65064c4dbf201248 Descrizione: Il Trojan.Win32.Banker.AJX si copia in %USERPROFILE%\MSKVPTU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [2511080316] = %USERPROFILE%\MSKVPTU.EXE Note aggiuntive: Rimosso da VirIT 7.7.84 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca