|
|
Scheda malware: Trojan.Win32.Banker.CZ
Nome: Trojan.Win32.Banker.CZ
Data: 21/10/2011Tipologia: Trojan Nome File: ytvuupi.exe Dimensione: 138752 byte Esecuzione Automatica: {34E8BB0A-F983-1699-0A7B-2CDD36C078F2} MD5: e645954547f4f92e4cda7dd713d41372 Descrizione: Il Trojan.Win32.Banker.CZ si copia in %USERPROFILE%\DATI APPLICAZIONI\EKOVO\YTVUUPI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{34E8BB0A-F983-1699-0A7B-2CDD36C078F2}] = %USERPROFILE%\DATI APPLICAZIONI\EKOVO\YTVUUPI.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 21/10/2011 Nome File: ynurzu.exe Dimensione: 202752 byte Esecuzione Automatica: {61FB46A7-E628-7C76-E369-72B375486566} MD5: cfbab1106d6f695fb2bb371e9fb1ea8a Descrizione: Il Trojan.Win32.Banker.CZ si copia in %USERPROFILE%\DATI APPLICAZIONI\AKE\YNURZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{61FB46A7-E628-7C76-E369-72B375486566}] = %USERPROFILE%\DATI APPLICAZIONI\AKE\YNURZU.EXE Descrizione file: Registry Editor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: REGEDIT.EXE Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 22/10/2011 Nome File: avar.exe Dimensione: 192512 byte Esecuzione Automatica: {AC00C615-8349-42F9-CE7D-5A5AE802DE6F} MD5: 3b2905bb5f911fad9a115dba368ca9cd Descrizione: Il Trojan.Win32.Banker.CZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ORGED\AVAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AC00C615-8349-42F9-CE7D-5A5AE802DE6F}] = %USERPROFILE%\DATI APPLICAZIONI\ORGED\AVAR.EXE Descrizione file: Bony Truly Aural Società: Radialpoint Inc. Nome prodotto: Aha Cider Sinew Nome file originale: Repel.exe Copyright: Godly ? Poison Whinny 1998-2011 Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 24/10/2011 Nome File: uvuw.exe Dimensione: 146944 byte Esecuzione Automatica: {8581F836-091F-C038-C511-9EF3BAF4E40B} MD5: 7fc91056d3db79c4c356a59744a38e8c Descrizione: Il Trojan.Win32.Banker.CZ si copia in %USERPROFILE%\DATI APPLICAZIONI\XUUCUM\UVUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8581F836-091F-C038-C511-9EF3BAF4E40B}] = %USERPROFILE%\DATI APPLICAZIONI\XUUCUM\UVUW.EXE Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi. Data: 24/10/2011 Nome File: cepya.exe Dimensione: 185856 byte Esecuzione Automatica: {073252C4-FB12-42F9-D1E9-298ED5AEADBB} MD5: 4560b0c4e2b543a3dce51f3fcf9e5bc4 Descrizione: Il Trojan.Win32.Banker.CZ si copia in %USERPROFILE%\DATI APPLICAZIONI\IVFEIV\CEPYA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{073252C4-FB12-42F9-D1E9-298ED5AEADBB}] = %USERPROFILE%\DATI APPLICAZIONI\IVFEIV\CEPYA.EXE Descrizione file: Jury Rope Soften Unfit Società: Radialpoint Inc. Nome prodotto: Goof Avid Nome file originale: Exit.exe Copyright: Pubic ? Dint Scow 2003-2009 Note aggiuntive: Rimosso da VirIT 7.0.15 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca