|
|
Scheda malware: Trojan.Win32.Banker.CU
Nome: Trojan.Win32.Banker.CU
Data: 15/10/2011Tipologia: Trojan Nome File: ahin.exe Dimensione: 186312 byte Esecuzione Automatica: {B84D7BBF-ABAD-AD7F-D59E-699AD6984A87} MD5: ac76367ba2a7474ceef73e623a406e4f Descrizione: Il Trojan.Win32.Banker.CU si copia in %USERPROFILE%\APPDATA\ROAMING\QAXO\AHIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B84D7BBF-ABAD-AD7F-D59E-699AD6984A87}] = %USERPROFILE%\APPDATA\ROAMING\QAXO\AHIN.EXE Descrizione file: avast! Virus scanner Società: Piranha Bytes Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 15/10/2011 Nome File: yhfadoe.exe Dimensione: 259584 byte Esecuzione Automatica: {421E7353-44D1-271B-0C5D-CC3097E28853} MD5: dfc43dc31b6bd375c806f86c30c97177 Descrizione: Il Trojan.Win32.Banker.CU si copia in %USERPROFILE%\APPDATA\ROAMING\ZIWYIFO\YHFADOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{421E7353-44D1-271B-0C5D-CC3097E28853}] = %USERPROFILE%\APPDATA\ROAMING\ZIWYIFO\YHFADOE.EXE Descrizione file: Zoo Toby Logs Mop Società: Radialpoint Inc. Nome prodotto: Tiled Tends Sifts Nome file originale: Morn.exe Copyright: Opal ? Fleet Yukon 2000-2009 Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 16/10/2011 Nome File: mexeol.exe Dimensione: 121344 byte Esecuzione Automatica: {959D03C0-07C3-47B0-62B5-A02F7B2F5EBA} MD5: 9760f66475a28a5abb6038ea1109f343 Descrizione: Il Trojan.Win32.Banker.CU si copia in %USERPROFILE%\APPDATA\ROAMING\BUD\MEXEOL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{959D03C0-07C3-47B0-62B5-A02F7B2F5EBA}] = %USERPROFILE%\APPDATA\ROAMING\BUD\MEXEOL.EXE Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 17/10/2011 Nome File: heji.exe Dimensione: 180534 byte Esecuzione Automatica: {E87D9724-6837-AD7D-A3F0-A8E7B4728BF5} MD5: bd3b4cdda8c630558e781fa3a176f42d Descrizione: Il Trojan.Win32.Banker.CU si copia in %USERPROFILE%\DATI APPLICAZIONI\HUILCE\HEJI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E87D9724-6837-AD7D-A3F0-A8E7B4728BF5}] = %USERPROFILE%\DATI APPLICAZIONI\HUILCE\HEJI.EXE Descrizione file: Emsisoft Anti-Malware Upate Proxy Società: Piranha Bytes Nome prodotto: Emsisoft Anti-Malware Copyright: Copyright ? 2009 Emsi Software GmbH. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi. Data: 17/10/2011 Nome File: ydso.exe Dimensione: 147456 byte Esecuzione Automatica: {18E71C24-C628-C039-D999-3DE2A401471A} MD5: ffe2a218211eb1fca51e65dbd44d3d98 Descrizione: Il Trojan.Win32.Banker.CU si copia in %USERPROFILE%\DATI APPLICAZIONI\EPHEQ\YDSO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{18E71C24-C628-C039-D999-3DE2A401471A}] = %USERPROFILE%\DATI APPLICAZIONI\EPHEQ\YDSO.EXE Note aggiuntive: Rimosso da VirIT 7.0.10 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca