|
|
Scheda malware: Trojan.Win32.Banker.DE
Nome: Trojan.Win32.Banker.DE
Data: 28/10/2011Tipologia: Trojan Nome File: ceukevo.exe Dimensione: 159744 byte Esecuzione Automatica: {C9CF870A-C9F6-16A2-A8FB-FB4EBCE2AF61} MD5: 01b816eac4b91b90918371569a7ae425 Descrizione: Il Trojan.Win32.Banker.DE si copia in %USERPROFILE%\DATI APPLICAZIONI\OFPU\CEUKEVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C9CF870A-C9F6-16A2-A8FB-FB4EBCE2AF61}] = %USERPROFILE%\DATI APPLICAZIONI\OFPU\CEUKEVO.EXE Descrizione file: Elufiri Società: ypykezyk ocahoka Nome prodotto: Elufiri Nome file originale: Litaqyge.exe Copyright: 2003 - 2012 ypykezyk ocahoka Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 30/10/2011 Nome File: isvia.exe Dimensione: 228864 byte Esecuzione Automatica: {187EDDAC-59FA-1C11-2CB7-AFD0FF096257} MD5: 74b1890cadee9888e7d2edd3b8dae8a1 Descrizione: Il Trojan.Win32.Banker.DE si copia in %USERPROFILE%\DATI APPLICAZIONI\QYRYVI\ISVIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{187EDDAC-59FA-1C11-2CB7-AFD0FF096257}] = %USERPROFILE%\DATI APPLICAZIONI\QYRYVI\ISVIA.EXE Descrizione file: FrontLine Protection GUI Application Società: Russobit-M Nome prodotto: Splinter Cell. Double Agent Nome file originale: CORE.EXE Copyright: (c) Protection Technology (StarForce), 2000-2007 Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 30/10/2011 Nome File: cobo.exe Dimensione: 228864 byte Esecuzione Automatica: {4EE326B2-D3B3-1C2E-1F44-3779D05AFAFE} MD5: 47b3533743fddd2fadee71662195f155 Descrizione: Il Trojan.Win32.Banker.DE si copia in %USERPROFILE%\DATI APPLICAZIONI\IDMOOZ\COBO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EE326B2-D3B3-1C2E-1F44-3779D05AFAFE}] = %USERPROFILE%\DATI APPLICAZIONI\IDMOOZ\COBO.EXE Descrizione file: FrontLine Protection GUI Application Società: Russobit-M Nome prodotto: Splinter Cell. Double Agent Nome file originale: CORE.EXE Copyright: (c) Protection Technology (StarForce), 2000-2007 Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 30/10/2011 Nome File: poomy.exe Dimensione: 122880 byte Esecuzione Automatica: {CE29BC79-0FAC-61FA-F244-AC8762D75CA6} MD5: 00e6f24fbb510496d7c4bc195bad68cb Descrizione: Il Trojan.Win32.Banker.DE si copia in %USERPROFILE%\APPDATA\ROAMING\UXTYYD\POOMY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CE29BC79-0FAC-61FA-F244-AC8762D75CA6}] = %USERPROFILE%\APPDATA\ROAMING\UXTYYD\POOMY.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi. Data: 31/10/2011 Nome File: saaxe.exe Dimensione: 152576 byte Esecuzione Automatica: {0BABCE6E-C638-C039-6C88-849B3001FE63} MD5: 73d37ee653bbe1b05f9cdf52950f07dd Descrizione: Il Trojan.Win32.Banker.DE si copia in %USERPROFILE%\DATI APPLICAZIONI\EGCY\SAAXE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0BABCE6E-C638-C039-6C88-849B3001FE63}] = %USERPROFILE%\DATI APPLICAZIONI\EGCY\SAAXE.EXE Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca