|
|
Scheda malware: Trojan.Win32.Banker.ALN
Nome: Trojan.Win32.Banker.ALN
Data: 05/01/2015Tipologia: Trojan Nome File: {70653077-2E7D-8339-7184-77C09710D7EC}.EXE Dimensione: 387477 byte Esecuzione Automatica: {70653077-2e7d-8339-7184-77c09710d7ec} MD5: 2f3b11277f30feb11141855910b5ef18 Descrizione: Il Trojan.Win32.Banker.ALN si copia in %USERPROFILE%\APPDATA\LOCAL\{70653077-2E7D-8339-7184-77C09710D7EC}\{70653077-2E7D-8339-7184-77C09710D7EC}.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{70653077-2e7d-8339-7184-77c09710d7ec}] = %USERPROFILE%\APPDATA\LOCAL\{70653077-2E7D-8339-7184-77C09710D7EC}\{70653077-2E7D-8339-7184-77C09710D7EC}.EXE Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 07/01/2015 Nome File: IBGU.EXE Dimensione: 310784 byte Esecuzione Automatica: {A4D9AB74-7EB6-F51D-DA79-D7BFD7AA655C} MD5: 57e4943a8b14c16c289293634e566b81 Descrizione: Il Trojan.Win32.Banker.ALN si copia in %USERPROFILE%\APPDATA\ROAMING\UDEDY\IBGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A4D9AB74-7EB6-F51D-DA79-D7BFD7AA655C}] = %USERPROFILE%\APPDATA\ROAMING\UDEDY\IBGU.EXE Descrizione file: AkelAdmin (x86) for UAC Nome prodotto: AkelAdmin Copyright: ? 2014 Shengalts Aleksander aka Instructor Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 07/01/2015 Nome File: VENUOL.EXE Dimensione: 505504 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 3758613392.job MD5: db4e37d52e297ce8326e280b4618d63b Descrizione: Il Trojan.Win32.Banker.ALN si copia in %USERPROFILE%\APPDATA\ROAMING\QEYPOZ\VENUOL.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 3758613392.job] = %USERPROFILE%\APPDATA\ROAMING\QEYPOZ\VENUOL.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 07/01/2015 Nome File: EZIX.EXE Dimensione: 266820 byte Esecuzione Automatica: {86FCE0A7-5775-A684-979B-E1552FC02605} MD5: 5a726234928e9cdd531d6c9ffb480db8 Descrizione: Il Trojan.Win32.Banker.ALN si copia in %USERPROFILE%\APPDATA\ROAMING\AMEZHI\EZIX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{86FCE0A7-5775-A684-979B-E1552FC02605}] = %USERPROFILE%\APPDATA\ROAMING\AMEZHI\EZIX.EXE Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 07/01/2015 Nome File: TMP9D.EXE Dimensione: 158120 byte Esecuzione Automatica: {89778C95-AEE6-E151-1F20-1463D6483575} MD5: fdd7bc9f8fd515fc4185ea84c8f87e98 Descrizione: Il Trojan.Win32.Banker.ALN si copia in C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\MICROSOFT\SECURE\ICONS\TEMP\TMP9D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{89778C95-AEE6-E151-1F20-1463D6483575}] = C:\DOCUMENTS AND SETTINGS\ALL USERS\DATI APPLICAZIONI\MICROSOFT\SECURE\ICONS\TEMP\TMP9D.EXE Descrizione file: Befehlsverweigerungen Società: Oleg N. Nome prodotto: Fehlgez?ndet8 Nome file originale: Freeze.exe Copyright: Kerbschlagversuchs3 Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi. Data: 07/01/2015 Nome File: MSPJPSXA.EXE Dimensione: 143360 byte Esecuzione Automatica: 11111 MD5: 9d5098be389ca303d72e495e7f396eac Descrizione: Il Trojan.Win32.Banker.ALN si copia in C:\PROGRA~3\MSPJPSXA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [11111] = C:\PROGRA~3\MSPJPSXA.EXE Descrizione file: AkelAdmin (x86) for UAC Nome prodotto: AkelAdmin Copyright: ? 2014 Shengalts Aleksander aka Instructor Note aggiuntive: Rimosso da VirIT 7.8.26 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca