|
|
Scheda malware: Trojan.Win32.Banker.CY
Nome: Trojan.Win32.Banker.CY
Data: 20/10/2011Tipologia: Trojan Nome File: vyeqv.exe Dimensione: 113152 byte Esecuzione Automatica: {060F8C36-6215-61FE-7B19-4732E8B5B71C} MD5: ef49eeba0bc01435ca6979b7a4f2254f Descrizione: Il Trojan.Win32.Banker.CY si copia in %USERPROFILE%\DATI APPLICAZIONI\YKOXY\VYEQV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{060F8C36-6215-61FE-7B19-4732E8B5B71C}] = %USERPROFILE%\DATI APPLICAZIONI\YKOXY\VYEQV.EXE Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 20/10/2011 Nome File: yqmi.exe Dimensione: 187904 byte Esecuzione Automatica: {D43B9244-3C1F-42F9-FE22-987CE7BB1C46} MD5: b1430a3e4612ade25bc16b9a11d4abea Descrizione: Il Trojan.Win32.Banker.CY si copia in %USERPROFILE%\APPDATA\ROAMING\AREZA\YQMI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D43B9244-3C1F-42F9-FE22-987CE7BB1C46}] = %USERPROFILE%\APPDATA\ROAMING\AREZA\YQMI.EXE Descrizione file: Kale Flame Deed Società: Radialpoint Inc. Nome prodotto: Ethos Loamy Ants Audrey Nome file originale: Apt.exe Copyright: Meaty ? Bellow Ballot 1995-2010 Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 20/10/2011 Nome File: enudex.exe Dimensione: 99328 byte Esecuzione Automatica: {BFB93981-8A06-271D-A2FC-4194057F05F8} MD5: 6ef009ac9c6f478196043f1491e5287e Descrizione: Il Trojan.Win32.Banker.CY si copia in %USERPROFILE%\DATI APPLICAZIONI\YCTEY\ENUDEX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BFB93981-8A06-271D-A2FC-4194057F05F8}] = %USERPROFILE%\DATI APPLICAZIONI\YCTEY\ENUDEX.EXE Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 21/10/2011 Nome File: uzur.exe Dimensione: 222208 byte Esecuzione Automatica: {60411994-1249-AD7B-018E-77AD3AED54BF} MD5: 6551d7cc6173910e3aadc27917a5f861 Descrizione: Il Trojan.Win32.Banker.CY si copia in %USERPROFILE%\DATI APPLICAZIONI\IHGOO\UZUR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{60411994-1249-AD7B-018E-77AD3AED54BF}] = %USERPROFILE%\DATI APPLICAZIONI\IHGOO\UZUR.EXE Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi. Data: 21/10/2011 Nome File: xyirumo.exe Dimensione: 185856 byte Esecuzione Automatica: {F72A77E8-7D10-9D5D-9EFC-A952592B25CB} MD5: 236fe2b9f7609fc4000b994283381caf Descrizione: Il Trojan.Win32.Banker.CY si copia in %USERPROFILE%\APPDATA\ROAMING\HIEG\XYIRUMO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F72A77E8-7D10-9D5D-9EFC-A952592B25CB}] = %USERPROFILE%\APPDATA\ROAMING\HIEG\XYIRUMO.EXE Descrizione file: Basket Wyman Società: Radialpoint Inc. Nome prodotto: Vend Nome file originale: Walrus.exe Copyright: Bumps ? Sponge Dahlia 1996-2009 Note aggiuntive: Rimosso da VirIT 7.0.14 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca