|
|
Scheda malware: Trojan.Win32.Banker.DD
Nome: Trojan.Win32.Banker.DD
Data: 27/10/2011Tipologia: Trojan Nome File: luuz.exe Dimensione: 224768 byte Esecuzione Automatica: {9B7BC36B-9548-1C2E-445F-5AC4B019974C} MD5: bec0b51dcb577e5514680e0bfd5c2832 Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\APPDATA\ROAMING\UMNYUD\LUUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9B7BC36B-9548-1C2E-445F-5AC4B019974C}] = %USERPROFILE%\APPDATA\ROAMING\UMNYUD\LUUZ.EXE Descrizione file: Connector to PaperPort Società: Scansoft Nome prodotto: Scansoft ppcue Nome file originale: ppcue.exe Copyright: Copyright ? 2004 Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 27/10/2011 Nome File: lyij.exe Dimensione: 186880 byte Esecuzione Automatica: {267306B2-8A24-AC9F-B9B4-F443815DD75E} MD5: c81719270dbdb097b494d4c6e9c2c3aa Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\APPDATA\ROAMING\AHQI\LYIJ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{267306B2-8A24-AC9F-B9B4-F443815DD75E}] = %USERPROFILE%\APPDATA\ROAMING\AHQI\LYIJ.EXE Descrizione file: RemoteDll MFC Application Nome prodotto: RemoteDll Application Nome file originale: RemoteDll.EXE Copyright: Copyright (C) 2005 Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 27/10/2011 Nome File: maqoyfe.exe Dimensione: 146944 byte Esecuzione Automatica: {A5A0BD8D-4292-64C5-CF68-242193008DAD} MD5: 0a8eb843fc846587fc2569c289cba926 Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\DATI APPLICAZIONI\CAKIOZ\MAQOYFE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A5A0BD8D-4292-64C5-CF68-242193008DAD}] = %USERPROFILE%\DATI APPLICAZIONI\CAKIOZ\MAQOYFE.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: coygf.exe Dimensione: 148480 byte Esecuzione Automatica: {C67C6F39-C5DE-FDD9-44D9-DBA6214402B6} MD5: 4498f57a7f43817b711cb7e9a730d58f Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\DATI APPLICAZIONI\FAUZ\COYGF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C67C6F39-C5DE-FDD9-44D9-DBA6214402B6}] = %USERPROFILE%\DATI APPLICAZIONI\FAUZ\COYGF.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: evbaut.exe Dimensione: 198144 byte Esecuzione Automatica: {DE07ACBD-E756-753D-EAAC-56AE70EE409B} MD5: 357d1d98b5cb42130ba79cdcdbcd310c Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\DATI APPLICAZIONI\QYDYXIA\EVBAUT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DE07ACBD-E756-753D-EAAC-56AE70EE409B}] = %USERPROFILE%\DATI APPLICAZIONI\QYDYXIA\EVBAUT.EXE Descrizione file: Bend Stat Pray Maim Seeks Edible Società: Alcatel Microelectronics Nome prodotto: Nicer Gland Rind Offend Nome file originale: Hurry.exe Copyright: Eaten ? Try Dwell 1995-2009 Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi. Data: 28/10/2011 Nome File: xyniy.exe Dimensione: 155136 byte Esecuzione Automatica: {2C1828A1-9964-C007-CDC7-87FAAF25FD02} MD5: 508f4722b590ed587e4cfe242164eddd Descrizione: Il Trojan.Win32.Banker.DD si copia in %USERPROFILE%\DATI APPLICAZIONI\EXYRN\XYNIY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C1828A1-9964-C007-CDC7-87FAAF25FD02}] = %USERPROFILE%\DATI APPLICAZIONI\EXYRN\XYNIY.EXE Note aggiuntive: Rimosso da VirIT 7.0.19 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca