|
|
Scheda malware: Trojan.Win32.Banker.AUB
Nome: Trojan.Win32.Banker.AUB
Data: 16/12/2015Tipologia: Trojan Nome File: CEHIO.EXE Dimensione: 300032 byte Esecuzione Automatica: {39EA6A18-DFE2-5A0E-1F08-807F3F1A329C} MD5: 9e9c25ef0dda6071bdca590c60d509b6 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\ROAMING\YFHAK\CEHIO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{39EA6A18-DFE2-5A0E-1F08-807F3F1A329C}] = %USERPROFILE%\APPDATA\ROAMING\YFHAK\CEHIO.EXE Descrizione file: TrueCrypt Società: TrueCrypt Foundation Nome prodotto: TrueCrypt Nome file originale: TrueCrypt.exe Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 17/12/2015 Nome File: UXNUU.EXE Dimensione: 322560 byte Esecuzione Automatica: {7C6282CE-F009-CF43-167C-DBD71DDB6934} MD5: 318849e619bf25a79439958c9ccbe7b2 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\ROAMING\IPCY\UXNUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7C6282CE-F009-CF43-167C-DBD71DDB6934}] = %USERPROFILE%\APPDATA\ROAMING\IPCY\UXNUU.EXE Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 17/12/2015 Nome File: MSNAT6B1F112F.EXE Dimensione: 289792 byte Esecuzione Automatica: LOAD MD5: 9ecaf0afc382534a9dd4b4d8f0014725 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B1F112F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT6B1F112F.EXE Note aggiuntive: Rimosso da VirIT 8.0.71 e successivi. Data: 04/02/2016 Nome File: MISY.EXE Dimensione: 232448 byte Esecuzione Automatica: {1BC54051-E5E3-6A54-DD21-8B9EF135397D} MD5: 01880b89a3f3564da2c12f46384b7109 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\ROAMING\OLYLA\MISY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1BC54051-E5E3-6A54-DD21-8B9EF135397D}] = %USERPROFILE%\APPDATA\ROAMING\OLYLA\MISY.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 04/02/2016 Nome File: AGBE.EXE Dimensione: 232448 byte Esecuzione Automatica: {38EC605D-8B28-6A71-335E-3C980E398E7B} MD5: 2cfa05fcb76d23129018b678d42251d6 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\ROAMING\HEFA\AGBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{38EC605D-8B28-6A71-335E-3C980E398E7B}] = %USERPROFILE%\APPDATA\ROAMING\HEFA\AGBE.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 04/02/2016 Nome File: BAAV.EXE Dimensione: 232448 byte Esecuzione Automatica: {83EA88CC-1BDA-F8DF-5936-37057C0085E6} MD5: 59ddc7b174491160c12e3c446bbdc68f Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\ROAMING\UKFIHU\BAAV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{83EA88CC-1BDA-F8DF-5936-37057C0085E6}] = %USERPROFILE%\APPDATA\ROAMING\UKFIHU\BAAV.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 04/02/2016 Nome File: MSNAT1E6F1F6F.EXE Dimensione: 285184 byte Esecuzione Automatica: msnat6dcf223f MD5: 1fcb2a6dc572157ce77133bc16c14e0a Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1E6F1F6F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [msnat6dcf223f] = %USERPROFILE%\APPDATA\LOCAL\TEMP\MSNAT1E6F1F6F.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 05/02/2016 Nome File: YBWY.EXE Dimensione: 389632 byte Esecuzione Automatica: {04EA5C2E-7D2C-26F7-5377-AFB773701D5B} MD5: 1333ff2eaac95859681a69d7bfa8aeda Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\DATI APPLICAZIONI\UNDOO\YBWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04EA5C2E-7D2C-26F7-5377-AFB773701D5B}] = %USERPROFILE%\DATI APPLICAZIONI\UNDOO\YBWY.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi. Data: 05/02/2016 Nome File: MIBOU.EXE Dimensione: 347136 byte Esecuzione Automatica: {04EA5C2E-7D2C-26F7-5377-AFB773701D5B} MD5: 3ac1aa70538acf5139df5357160215a5 Descrizione: Il Trojan.Win32.Banker.AUB si copia in %USERPROFILE%\DATI APPLICAZIONI\ATIV\MIBOU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04EA5C2E-7D2C-26F7-5377-AFB773701D5B}] = %USERPROFILE%\DATI APPLICAZIONI\ATIV\MIBOU.EXE Note aggiuntive: Rimosso da VirIT 8.1.4 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca