|
|
Scheda malware: Trojan.Win32.Banker.AMT
Nome: Trojan.Win32.Banker.AMT
Data: 18/02/2015Tipologia: Trojan Nome File: VGCADVV12.EXE Dimensione: 160256 byte Esecuzione Automatica: vv44dv5t1c MD5: 6b8ff6d866d5eca53af1eb1a01727a2e Descrizione: Il Trojan.Win32.Banker.AMT si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\VGCADVV12.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vv44dv5t1c] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\VGCADVV12.EXE Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 18/02/2015 Nome File: OCIZ.EXE Dimensione: 571904 byte Esecuzione Automatica: {9EAF8B4F-0E20-8F3D-6751-A00B199BC958} MD5: d50dcad77741ab72abfa0f6270dd3cc2 Descrizione: Il Trojan.Win32.Banker.AMT si copia in %USERPROFILE%\DATI APPLICAZIONI\XEKYIV\OCIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9EAF8B4F-0E20-8F3D-6751-A00B199BC958}] = %USERPROFILE%\DATI APPLICAZIONI\XEKYIV\OCIZ.EXE Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 18/02/2015 Nome File: QUYF.EXE Dimensione: 438272 byte Esecuzione Automatica: {65FC47C0-05D6-1194-5469-4FF94DCCFD15} MD5: a24944ae231959f9754e3eeb112483cd Descrizione: Il Trojan.Win32.Banker.AMT si copia in %USERPROFILE%\DATI APPLICAZIONI\OTAP\QUYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{65FC47C0-05D6-1194-5469-4FF94DCCFD15}] = %USERPROFILE%\DATI APPLICAZIONI\OTAP\QUYF.EXE Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 18/02/2015 Nome File: QUYF.EXE Dimensione: 407552 byte Esecuzione Automatica: {65FC47C0-05D6-1194-5469-4FF94DCCFD15} MD5: fb72deb728c4af2ef2265c6f8e81d48c Descrizione: Il Trojan.Win32.Banker.AMT si copia in %USERPROFILE%\DATI APPLICAZIONI\OTAP\QUYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{65FC47C0-05D6-1194-5469-4FF94DCCFD15}] = %USERPROFILE%\DATI APPLICAZIONI\OTAP\QUYF.EXE Descrizione file: TalkHelper Free Recorder for Skype Società: TalkHelper Team Nome prodotto: TalkHelper Free Recorder for Skype Nome file originale: TalkHelper.exe Copyright: Copyright (C) 2015 TalkHelper Team, All Rights Reserved Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 19/02/2015 Nome File: HIEXLS10981FDG9.EXE Dimensione: 146432 byte Esecuzione Automatica: hieXlS10f9fd289 MD5: 96d36006c4bfaf88f251f2a5c15a651a Descrizione: Il Trojan.Win32.Banker.AMT si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HIEXLS10981FDG9.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [hieXlS10f9fd289] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HIEXLS10981FDG9.EXE Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi. Data: 19/02/2015 Nome File: HIEXLS10989.EXE Dimensione: 146944 byte Esecuzione Automatica: hieXlS10989 MD5: ac44f81e27f4635c06a1d0ee25fc3464 Descrizione: Il Trojan.Win32.Banker.AMT si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HIEXLS10989.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [hieXlS10989] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HIEXLS10989.EXE Note aggiuntive: Rimosso da VirIT 7.8.58 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca