|
|
Scheda malware: Trojan.Win32.Banker.AQR
Nome: Trojan.Win32.Banker.AQR
Data: 13/07/2015Tipologia: Trojan Nome File: PEIHI.EXE Dimensione: 377823 byte Esecuzione Automatica: {DB7F5A24-1561-8C43-F25D-FB26F8C549C5} MD5: 6d8eeb76df077ae23ef32773e9211218 Descrizione: Il Trojan.Win32.Banker.AQR si copia in %USERPROFILE%\APPDATA\ROAMING\UKURI\PEIHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DB7F5A24-1561-8C43-F25D-FB26F8C549C5}] = %USERPROFILE%\APPDATA\ROAMING\UKURI\PEIHI.EXE Descrizione file: Also known as dexstart.exe Società: Dexpot GbR Nome prodotto: Dexpot Nome file originale: autodex.exe Copyright: Copyright (C) 2008-2010 Note aggiuntive: Rimosso da VirIT 7.9.60 e successivi. Data: 13/07/2015 Nome File: MSNAT112F51BF.EXE Dimensione: 332288 byte Esecuzione Automatica: msnat38cf1c8f MD5: 0f80dc83dfb21128ea3a4f935afae63c Descrizione: Il Trojan si copia in %USERPROFILE%\IMPOST~1\TEMP\MSNAT112F51BF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat38cf1c8f] = %USERPROFILE%\IMPOST~1\TEMP\MSNAT112F51BF.EXE Descrizione file: Description of your app Società: Your Name or Company Nome prodotto: Your Product Name Nome file originale: udlg.exe Copyright: ? 2020 Your Name Note aggiuntive: Rimosso da VirIT 7.9.60 e successivi. Data: 14/07/2015 Nome File: MSNAT194F111F.EXE Dimensione: 294400 byte Esecuzione Automatica: LOAD MD5: ba5478d57828a196a97a6d3288b55866 Descrizione: Il Trojan.Win32.Banker.AQR si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT194F111F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT194F111F.EXE Descrizione file: Update Package Società: Microsoft Corporation Nome prodotto: MSI 3.1 Nome file originale: SFXCAB.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.60 e successivi. Data: 14/07/2015 Nome File: YCXA.EXE Dimensione: 320752 byte Esecuzione Automatica: {BDF3B09F-BFEF-9AA2-0143-7EEC1744CC0F} MD5: 7c64bd02f6156b0110df630431136500 Descrizione: Il Trojan.Win32.Banker.AQR si copia in %USERPROFILE%\APPDATA\ROAMING\UVYP\YCXA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BDF3B09F-BFEF-9AA2-0143-7EEC1744CC0F}] = %USERPROFILE%\APPDATA\ROAMING\UVYP\YCXA.EXE Descrizione file: Update Package Società: Microsoft Corporation Nome prodotto: MSI 3.1 Nome file originale: SFXCAB.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.60 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca