|
|
Scheda malware: Trojan.Win32.Banker.CR
Nome: Trojan.Win32.Banker.CR
Data: 11/10/2011Tipologia: Trojan Nome File: olmeh.exe Dimensione: 224768 byte Esecuzione Automatica: {469281E2-C2A1-1C11-BE58-90A260495D2A} MD5: 059976c6569d5a918b2d21062cbc90ce Descrizione: Il Trojan.Win32.Banker.CR si copia in %USERPROFILE%\APPDATA\ROAMING\UROHLA\OLMEH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{469281E2-C2A1-1C11-BE58-90A260495D2A}] = %USERPROFILE%\APPDATA\ROAMING\UROHLA\OLMEH.EXE Descrizione file: Vypress Chat - network chat software Società: VyPRESS Research, LLC Nome prodotto: Vypress Chat Nome file originale: VyChat.exe Copyright: Copyright ?2004 VyPRESS Research, LLC, All Rights Reserverd. Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 11/10/2011 Nome File: erif.exe Dimensione: 224768 byte Esecuzione Automatica: {B082D2BA-200A-1C2E-7DB2-41D2BDCB8C55} MD5: 6505e6e146c74008e6c39a17132744fe Descrizione: Il Trojan.Win32.Banker.CR si copia in %USERPROFILE%\DATI APPLICAZIONI\UKGUGU\ERIF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B082D2BA-200A-1C2E-7DB2-41D2BDCB8C55}] = %USERPROFILE%\DATI APPLICAZIONI\UKGUGU\ERIF.EXE Descrizione file: Vypress Chat - network chat software Società: VyPRESS Research, LLC Nome prodotto: Vypress Chat Nome file originale: VyChat.exe Copyright: Copyright ?2004 VyPRESS Research, LLC, All Rights Reserverd. Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 11/10/2011 Nome File: esur.exe Dimensione: 185176 byte Esecuzione Automatica: {A59F5FE8-4ADA-AD40-F3C8-956CD929B671} MD5: 1603774d9d3e8f8942578971d89275d4 Descrizione: Il Trojan.Win32.Banker.CR si copia in %USERPROFILE%\APPDATA\ROAMING\EBEFEX\ESUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A59F5FE8-4ADA-AD40-F3C8-956CD929B671}] = %USERPROFILE%\APPDATA\ROAMING\EBEFEX\ESUR.EXE Descrizione file: TrendSecure force unlnstall tool Società: Piranha Bytes Nome prodotto: Trend Internet Security Pro Copyright: Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 12/10/2011 Nome File: esur.exe Dimensione: 198144 byte Esecuzione Automatica: {A59F5FE8-4ADA-AD40-F3C8-956CD929B671} MD5: 7b6e846336f309eb3a41d2a47a8e0b3d Descrizione: Il Trojan.Win32.Banker.CR si copia in %USERPROFILE%\APPDATA\ROAMING\EBEFEX\ESUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A59F5FE8-4ADA-AD40-F3C8-956CD929B671}] = %USERPROFILE%\APPDATA\ROAMING\EBEFEX\ESUR.EXE Descrizione file: RegRun NTFS Checker Società: Greatis Software Nome prodotto: RegRun Security Suite Nome file originale: regrunck.exe Copyright: Copyright ? Greatis Software 1999-2009 Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi. Data: 12/10/2011 Nome File: ygpok.exe Dimensione: 131072 byte Esecuzione Automatica: {E74839AB-1F9A-61C5-B39B-8DC52BB27DEB} MD5: 8f2ce51c56b1f2493c87e5a9036a5cb8 Descrizione: Il Trojan.Win32.Banker.CR si copia in %USERPROFILE%\DATI APPLICAZIONI\BOOM\YGPOK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E74839AB-1F9A-61C5-B39B-8DC52BB27DEB}] = %USERPROFILE%\DATI APPLICAZIONI\BOOM\YGPOK.EXE Note aggiuntive: Rimosso da VirIT 7.0.7 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca