|
|
Scheda malware: Trojan.Win32.Banker.AQB
Nome: Trojan.Win32.Banker.AQB
Data: 16/06/2015Tipologia: Trojan Nome File: MSNAT1D9F688F.EXE Dimensione: 323072 byte Esecuzione Automatica: msnat7eef23cf MD5: ea542cb0caa2e98e8c5705dd14929969 Descrizione: Il Trojan.Win32.Banker.AQB si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT1D9F688F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat7eef23cf] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT1D9F688F.EXE Descrizione file: Borland Remote Debugging Server Società: Borland Software Corporation Nome prodotto: Borland Remote Debugging Server Nome file originale: bordbg61.exe Copyright: Copyright ? Borland Software Corporation 1990, 2001 Note aggiuntive: Rimosso da VirIT 7.9.40 e successivi. Data: 16/06/2015 Nome File: QOPOT.EXE Dimensione: 349137 byte Esecuzione Automatica: {227EA75F-9E71-7ECC-8825-351392B387FF} MD5: 43c96512be2167e5cc2671f758b872d7 Descrizione: Il Trojan.Win32.Banker.AQB si copia in %USERPROFILE%\DATI APPLICAZIONI\EMIZIC\QOPOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{227EA75F-9E71-7ECC-8825-351392B387FF}] = %USERPROFILE%\DATI APPLICAZIONI\EMIZIC\QOPOT.EXE Descrizione file: Borland Remote Debugging Server Società: Borland Software Corporation Nome prodotto: Borland Remote Debugging Server Nome file originale: bordbg61.exe Copyright: Copyright ? Borland Software Corporation 1990, 2001 Note aggiuntive: Rimosso da VirIT 7.9.40 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca