|
|
Scheda malware: Trojan.Win32.Banker.DB
Nome: Trojan.Win32.Banker.DB
Data: 25/10/2011Tipologia: Trojan Nome File: nysux.exe Dimensione: 101888 byte Esecuzione Automatica: {4CEBB86B-E7E4-C03B-FBB1-7ADFA74C0028} MD5: e2a286353acf6ab2330dd8942eb68115 Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\APPDATA\ROAMING\QAIX\NYSUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4CEBB86B-E7E4-C03B-FBB1-7ADFA74C0028}] = %USERPROFILE%\APPDATA\ROAMING\QAIX\NYSUX.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 25/10/2011 Nome File: zeuk.exe Dimensione: 101888 byte Esecuzione Automatica: {EA47B3E6-8124-C03B-F6FA-0FA3ADB4755B} MD5: a51dfd5995fcd36ef62fb539df1457ce Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\YWWUY\ZEUK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA47B3E6-8124-C03B-F6FA-0FA3ADB4755B}] = %USERPROFILE%\DATI APPLICAZIONI\YWWUY\ZEUK.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 25/10/2011 Nome File: oshar.exe Dimensione: 101888 byte Esecuzione Automatica: {8068261F-A0BA-C03B-848B-8926C301F3D1} MD5: 401f2469c86edb55407398098a7339ac Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\APPDATA\ROAMING\YPUH\OSHAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8068261F-A0BA-C03B-848B-8926C301F3D1}] = %USERPROFILE%\APPDATA\ROAMING\YPUH\OSHAR.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 25/10/2011 Nome File: opxee.exe Dimensione: 146432 byte Esecuzione Automatica: {7F5A3C6E-1640-C038-A7AF-F09FDD888A67} MD5: eb199165948ac888c9b4a65022b747dd Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\IFOKIM\OPXEE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7F5A3C6E-1640-C038-A7AF-F09FDD888A67}] = %USERPROFILE%\DATI APPLICAZIONI\IFOKIM\OPXEE.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 25/10/2011 Nome File: iqyp.exe Dimensione: 101888 byte Esecuzione Automatica: {68F12D5C-3C4F-C039-1EC1-261975675CE1} MD5: 38f72922daf7aa5e2219ac4cc246fe4e Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\YWHEY\IQYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{68F12D5C-3C4F-C039-1EC1-261975675CE1}] = %USERPROFILE%\DATI APPLICAZIONI\YWHEY\IQYP.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: ticema.exe Dimensione: 200192 byte Esecuzione Automatica: {69DE4D2E-67E8-2719-04B5-CB268D858F4A} MD5: 3a7df443c94fa071c8e739fc4382c34b Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\YTENI\TICEMA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{69DE4D2E-67E8-2719-04B5-CB268D858F4A}] = %USERPROFILE%\DATI APPLICAZIONI\YTENI\TICEMA.EXE Descrizione file: Tub Banana Bred Eta Società: Radialpoint Inc. Nome prodotto: Sir Blake Nome file originale: Close.exe Copyright: Spry ? Slang Cedar 1995-2005 Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: nipum.exe Dimensione: 101888 byte Esecuzione Automatica: {E8058035-7C86-C007-BCF4-6C8FE5591677} MD5: db620d512909a2c77a9a6bbcf2f926e3 Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\EQREER\NIPUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E8058035-7C86-C007-BCF4-6C8FE5591677}] = %USERPROFILE%\DATI APPLICAZIONI\EQREER\NIPUM.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: giot.exe Dimensione: 262144 byte Esecuzione Automatica: {1EE25BA0-1318-AD7B-AAF7-7095B38F5387} MD5: 9b62836edf97df867de4a701afeb7a22 Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\PYSAR\GIOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1EE25BA0-1318-AD7B-AAF7-7095B38F5387}] = %USERPROFILE%\DATI APPLICAZIONI\PYSAR\GIOT.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: entii.exe Dimensione: 262144 byte Esecuzione Automatica: {B7E96809-BE38-AD7F-76CB-E8204192CB32} MD5: 353ddc9979c64d099f4a8313c6274f80 Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\ABSUEQ\ENTII.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B7E96809-BE38-AD7F-76CB-E8204192CB32}] = %USERPROFILE%\DATI APPLICAZIONI\ABSUEQ\ENTII.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: hyco.exe Dimensione: 101888 byte Esecuzione Automatica: {30C879F1-5316-C03B-1EB9-6E9F5E481467} MD5: 9c157f4db68a290fdf816cb30303f42b Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\XYUC\HYCO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30C879F1-5316-C03B-1EB9-6E9F5E481467}] = %USERPROFILE%\DATI APPLICAZIONI\XYUC\HYCO.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi. Data: 26/10/2011 Nome File: omby.exe Dimensione: 101888 byte Esecuzione Automatica: {2FD057F8-277F-C038-D9AD-551688B52FEE} MD5: 8b683b420822bf3e90c97fcbd68bc8e0 Descrizione: Il Trojan.Win32.Banker.DB si copia in %USERPROFILE%\DATI APPLICAZIONI\FEQYNY\OMBY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2FD057F8-277F-C038-D9AD-551688B52FEE}] = %USERPROFILE%\DATI APPLICAZIONI\FEQYNY\OMBY.EXE Note aggiuntive: Rimosso da VirIT 7.0.17 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca