|
|
Scheda malware: Trojan.Win32.Banker.AKD
Nome: Trojan.Win32.Banker.AKD
Data: 10/11/2014Tipologia: Trojan Nome File: YTUC.EXE Dimensione: 286952 byte Esecuzione Automatica: {49F8F9AE-2C29-D3E1-394D-8DB714A43F5B} MD5: 73fa7354ddabf507854c8f3a9539959a Descrizione: Il Trojan.Win32.Banker.AKD si copia in %USERPROFILE%\DATI APPLICAZIONI\HOQAX\YTUC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{49F8F9AE-2C29-D3E1-394D-8DB714A43F5B}] = %USERPROFILE%\DATI APPLICAZIONI\HOQAX\YTUC.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 10/11/2014 Nome File: FYGEY.EXE Dimensione: 286952 byte Esecuzione Automatica: {5154E037-3953-D5EC-B697-F3B1B0E34152} MD5: d9c1a61cde9b7a7d349a2b3fbdb208aa Descrizione: Il Trojan.Win32.Banker.AKD si copia in %USERPROFILE%\APPDATA\ROAMING\QELA\FYGEY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5154E037-3953-D5EC-B697-F3B1B0E34152}] = %USERPROFILE%\APPDATA\ROAMING\QELA\FYGEY.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: IFADL.EXE Dimensione: 270848 byte Esecuzione Automatica: {C6F8A518-7F4C-B8C0-611C-2E40DBADE910} MD5: 183f386a26bdf9c51142450caa258f34 Descrizione: Il Trojan.Win32.Banker.AKD si copia in %USERPROFILE%\APPDATA\ROAMING\GOIS\IFADL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C6F8A518-7F4C-B8C0-611C-2E40DBADE910}] = %USERPROFILE%\APPDATA\ROAMING\GOIS\IFADL.EXE Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: VIEFI.EXE Dimensione: 226399 byte Esecuzione Automatica: {EE5D7D66-8BE7-DC10-BB35-BBEB865D4621} MD5: 1935e1f57f1a11216eaf70cfa3d55e0a Descrizione: Il Trojan.Win32.Banker.AKD si copia in %USERPROFILE%\APPDATA\ROAMING\UZFYIW\VIEFI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE5D7D66-8BE7-DC10-BB35-BBEB865D4621}] = %USERPROFILE%\APPDATA\ROAMING\UZFYIW\VIEFI.EXE Descrizione file: Skype Società: Skype Technologies S.A. Nome prodotto: Skype Copyright: (c) Skype Technologies S.A. Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi. Data: 11/11/2014 Nome File: IXQUA.EXE Dimensione: 262442 byte Esecuzione Automatica: {302B5B4E-68E0-8026-7937-62944A04D077} MD5: 5ed9aa6c8dd8b81e823703d9866a367b Descrizione: Il Trojan.Win32.Banker.AKD si copia in %USERPROFILE%\DATI APPLICAZIONI\YWGUB\IXQUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{302B5B4E-68E0-8026-7937-62944A04D077}] = %USERPROFILE%\DATI APPLICAZIONI\YWGUB\IXQUA.EXE Descrizione file: Java Control Panel Società: Oracle Corporation Nome prodotto: Java(TM) Platform SE 7 U40 Nome file originale: javacpl.exe Copyright: Copyright ? 2013 Note aggiuntive: Rimosso da VirIT 7.7.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca