|
|
Scheda malware: Trojan.Win32.Banker.DF
Nome: Trojan.Win32.Banker.DF
Data: 31/10/2011Tipologia: Trojan Nome File: axwiox.exe Dimensione: 181248 byte Esecuzione Automatica: {7D5A3EB3-63AD-7502-10F0-2DDE9D7F3BEB} MD5: 0adc4c42d16d957215e24ab9b73d00fe Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\BYZAP\AXWIOX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7D5A3EB3-63AD-7502-10F0-2DDE9D7F3BEB}] = %USERPROFILE%\DATI APPLICAZIONI\BYZAP\AXWIOX.EXE Descrizione file: Wyatt Elf Soaks Car Funk Karol Società: Foundstone Inc. Nome prodotto: Darn Choke Pious Ours Felt Throb Nome file originale: Weep.exe Copyright: Percy ? Just Whirl 2004-2007 Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 01/11/2011 Nome File: ilzou.exe Dimensione: 98304 byte Esecuzione Automatica: {24C0703C-8B43-C038-3BFD-2E1C422554E4} MD5: 4b961623042e2cf9c52004e91fe88dc3 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\ASYBF\ILZOU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{24C0703C-8B43-C038-3BFD-2E1C422554E4}] = %USERPROFILE%\DATI APPLICAZIONI\ASYBF\ILZOU.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 01/11/2011 Nome File: onhefe.exe Dimensione: 143360 byte Esecuzione Automatica: {4ABC7344-9AE0-1698-09CE-95731A58C15C} MD5: f47b6193f87d33b94c41efcf178e4fbb Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\MOZYQE\ONHEFE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4ABC7344-9AE0-1698-09CE-95731A58C15C}] = %USERPROFILE%\DATI APPLICAZIONI\MOZYQE\ONHEFE.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 01/11/2011 Nome File: ubak.exe Dimensione: 98304 byte Esecuzione Automatica: {C0F77BC5-051E-C039-A485-8EC3F305F434} MD5: 1d2506c08a40c3b2d14d890f37bbbe28 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\APPDATA\ROAMING\CYEMO\UBAK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C0F77BC5-051E-C039-A485-8EC3F305F434}] = %USERPROFILE%\APPDATA\ROAMING\CYEMO\UBAK.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: ynxu.exe Dimensione: 98816 byte Esecuzione Automatica: {A3F87810-D685-9203-3F5E-C5A5ED1B7E6F} MD5: ac09bcbe63a52d8f8620da714c44dbe8 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\APPDATA\ROAMING\CAXIH\YNXU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A3F87810-D685-9203-3F5E-C5A5ED1B7E6F}] = %USERPROFILE%\APPDATA\ROAMING\CAXIH\YNXU.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: ihzeibv.exe Dimensione: 155648 byte Esecuzione Automatica: {F2FDFF63-E48D-47B3-0B35-9C7F2B6162E5} MD5: a96bacfaa1a5af427eb4e9ceb80ba480 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\XEM\IHZEIBV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F2FDFF63-E48D-47B3-0B35-9C7F2B6162E5}] = %USERPROFILE%\DATI APPLICAZIONI\XEM\IHZEIBV.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: ynvaib.exe Dimensione: 163840 byte Esecuzione Automatica: {3EA656E8-FE5B-169D-1EB6-7EE317782ACC} MD5: 2d400228a4c78dca365cdb630435b3a0 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\EDQYA\YNVAIB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3EA656E8-FE5B-169D-1EB6-7EE317782ACC}] = %USERPROFILE%\DATI APPLICAZIONI\EDQYA\YNVAIB.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: gaup.exe Dimensione: 96256 byte Esecuzione Automatica: {ABB7D945-76E8-C03C-7876-3CEA08D64612} MD5: 959a372853105176cfccd475970a5330 Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\SEAMHA\GAUP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ABB7D945-76E8-C03C-7876-3CEA08D64612}] = %USERPROFILE%\DATI APPLICAZIONI\SEAMHA\GAUP.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi. Data: 02/11/2011 Nome File: raiqe.exe Dimensione: 118784 byte Esecuzione Automatica: {0636E0EE-E159-61F8-2E6C-44DEA452B4F0} MD5: 90df0ad69e6c3d4b0d113635de7f253b Descrizione: Il Trojan.Win32.Banker.DF si copia in %USERPROFILE%\DATI APPLICAZIONI\DAYTYT\RAIQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0636E0EE-E159-61F8-2E6C-44DEA452B4F0}] = %USERPROFILE%\DATI APPLICAZIONI\DAYTYT\RAIQE.EXE Note aggiuntive: Rimosso da VirIT 7.0.21 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca