|
|
Scheda malware: Trojan.Win32.Banker.DC
Nome: Trojan.Win32.Banker.DC
Data: 26/10/2011Tipologia: Trojan Nome File: eroc.exe Dimensione: 101888 byte Esecuzione Automatica: {2C1828A1-9964-C007-CDC7-87FAAF25FD02} MD5: 53da19fdc1845f5cff421b924adbe5ae Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\GOICEQ\EROC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C1828A1-9964-C007-CDC7-87FAAF25FD02}] = %USERPROFILE%\DATI APPLICAZIONI\GOICEQ\EROC.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: azsaz.exe Dimensione: 96256 byte Esecuzione Automatica: {2C3947B6-31E8-C03D-E81F-EC9E92449666} MD5: dbcbe45aa63df7569c3494fee9eab00b Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\IXYZB\AZSAZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C3947B6-31E8-C03D-E81F-EC9E92449666}] = %USERPROFILE%\DATI APPLICAZIONI\IXYZB\AZSAZ.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: hetise.exe Dimensione: 149827 byte Esecuzione Automatica: {B5C83BD0-644D-EEB3-473C-23ABF464D27A} MD5: 5e3996850b0eb5192a60b74c072f7bde Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\YSUFI\HETISE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B5C83BD0-644D-EEB3-473C-23ABF464D27A}] = %USERPROFILE%\DATI APPLICAZIONI\YSUFI\HETISE.EXE Descrizione file: Vba32 AntiRootkit Società: Piranha Bytes Copyright: Copyright ? 1993-2009 VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: vamu.exe Dimensione: 149504 byte Esecuzione Automatica: {8A0238C2-273B-C03A-CC08-502EB2802AD6} MD5: 0b53be71a54bc2189769616d3a15cd76 Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\GUSU\VAMU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8A0238C2-273B-C03A-CC08-502EB2802AD6}] = %USERPROFILE%\DATI APPLICAZIONI\GUSU\VAMU.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: kiovt.exe Dimensione: 148992 byte Esecuzione Automatica: {BD0F65A8-70EC-C03A-011B-278A702E5D7D} MD5: 052650a2c14e2d75086e8eb6571c08b7 Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\APPDATA\ROAMING\ALYMPE\KIOVT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BD0F65A8-70EC-C03A-011B-278A702E5D7D}] = %USERPROFILE%\APPDATA\ROAMING\ALYMPE\KIOVT.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: ahzi.exe Dimensione: 148992 byte Esecuzione Automatica: {0052B1C1-85BA-C007-422A-DADC1289A02B} MD5: 8792256d5042de1402b341470bf74445 Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\APPDATA\ROAMING\YFNOO\AHZI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0052B1C1-85BA-C007-422A-DADC1289A02B}] = %USERPROFILE%\APPDATA\ROAMING\YFNOO\AHZI.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: iporr.exe Dimensione: 146944 byte Esecuzione Automatica: {963AF5B2-D93C-C039-1113-F39C5C238964} MD5: c316f1849b3c378e7da399e8eded028f Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\EZON\IPORR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{963AF5B2-D93C-C039-1113-F39C5C238964}] = %USERPROFILE%\DATI APPLICAZIONI\EZON\IPORR.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: muez.exe Dimensione: 186880 byte Esecuzione Automatica: {1A6775C7-B26D-AD7E-E957-FEEBC18FDDF9} MD5: 5f3caeed513766b9deb0bc7c76d8267e Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\DATI APPLICAZIONI\XAOKE\MUEZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1A6775C7-B26D-AD7E-E957-FEEBC18FDDF9}] = %USERPROFILE%\DATI APPLICAZIONI\XAOKE\MUEZ.EXE Descrizione file: RemoteDll MFC Application Nome prodotto: RemoteDll Application Nome file originale: RemoteDll.EXE Copyright: Copyright (C) 2005 Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: qaxay.exe Dimensione: 149504 byte Esecuzione Automatica: {6AF520A1-90BB-C03B-68D6-36242C7F4CD3} MD5: 21e86946880418ec05df2f25568c7b59 Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\APPDATA\ROAMING\VICI\QAXAY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6AF520A1-90BB-C03B-68D6-36242C7F4CD3}] = %USERPROFILE%\APPDATA\ROAMING\VICI\QAXAY.EXE Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi. Data: 27/10/2011 Nome File: ibve.exe Dimensione: 172052 byte Esecuzione Automatica: {EE6C88CF-AA62-C03A-0B6D-713764B60BC0} MD5: 81c1d3b01df004a1b49b261ae96b0cd8 Descrizione: Il Trojan.Win32.Banker.DC si copia in %USERPROFILE%\APPDATA\ROAMING\YPYL\IBVE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE6C88CF-AA62-C03A-0B6D-713764B60BC0}] = %USERPROFILE%\APPDATA\ROAMING\YPYL\IBVE.EXE Descrizione file: SfFnWSC Application Società: Piranha Bytes Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.18 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca