|
|
Scheda malware: Trojan.Win32.Banker.DL
Nome: Trojan.Win32.Banker.DL
Data: 09/11/2011Tipologia: Trojan Nome File: zuaq.exe Dimensione: 179200 byte Esecuzione Automatica: {7FB151C2-11E5-2384-96EF-C83626010E9C} MD5: 34da5c12283f015c72aed00bc6ac3db6 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\FEAQ\ZUAQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7FB151C2-11E5-2384-96EF-C83626010E9C}] = %USERPROFILE%\DATI APPLICAZIONI\FEAQ\ZUAQ.EXE Descrizione file: Lands Bags Bead Jerk Società: Cyberlink Corp. Nome prodotto: Bandit Loud Wiry Nome file originale: Beams.exe Copyright: Repel ? Eli Lieut 2000-2010 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 09/11/2011 Nome File: ywvytyy.exe Dimensione: 149592 byte Esecuzione Automatica: {AAC136B5-2BA1-169C-E464-F769FF0FA349} MD5: 4332aa4a47f867593b0c3ef5cf00e442 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\APPDATA\ROAMING\AXYBU\YWVYTYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AAC136B5-2BA1-169C-E464-F769FF0FA349}] = %USERPROFILE%\APPDATA\ROAMING\AXYBU\YWVYTYY.EXE Descrizione file: Emsisoft Anti-Malware Service Società: Piranha Bytes Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: abak.exe Dimensione: 144384 byte Esecuzione Automatica: {9F3A5754-40D3-9200-4CD2-5B1A922BE0DF} MD5: 16e51011c1965350450c5b7cf394f6d2 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\KEPAOG\ABAK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9F3A5754-40D3-9200-4CD2-5B1A922BE0DF}] = %USERPROFILE%\DATI APPLICAZIONI\KEPAOG\ABAK.EXE Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: uhozu.exe Dimensione: 100352 byte Esecuzione Automatica: {12B87443-F303-C03B-50A8-5FA229922555} MD5: ec5eeee53ff1d1757c77f1737457f292 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\APPDATA\ROAMING\YMSEV\UHOZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{12B87443-F303-C03B-50A8-5FA229922555}] = %USERPROFILE%\APPDATA\ROAMING\YMSEV\UHOZU.EXE Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: olxyanv.exe Dimensione: 198656 byte Esecuzione Automatica: {962A8C49-956D-753F-443B-D219DDF3C42C} MD5: 30f52e5809af843d79c33cc6a73e5662 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\OXPEAWT\OLXYANV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{962A8C49-956D-753F-443B-D219DDF3C42C}] = %USERPROFILE%\DATI APPLICAZIONI\OXPEAWT\OLXYANV.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: ekarar.exe Dimensione: 198656 byte Esecuzione Automatica: {C283F2B9-CE14-7502-2605-4E0295175837} MD5: fe7b6b42d8f0d5e4945503d913bd247e Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\EFACI\EKARAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C283F2B9-CE14-7502-2605-4E0295175837}] = %USERPROFILE%\DATI APPLICAZIONI\EFACI\EKARAR.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: qusodud.exe Dimensione: 198656 byte Esecuzione Automatica: {076C770C-1C29-7502-0EF4-394A8D8C2F70} MD5: bf11c06b45738c1f6ff76e7e82a601a7 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\APPDATA\ROAMING\OLSY\QUSODUD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{076C770C-1C29-7502-0EF4-394A8D8C2F70}] = %USERPROFILE%\APPDATA\ROAMING\OLSY\QUSODUD.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: kaehxu.exe Dimensione: 198656 byte Esecuzione Automatica: {C30A797C-5943-7539-19AC-9366BBF48553} MD5: 5244f83dedf6503c193bf6d05ac45161 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\IXVE\KAEHXU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C30A797C-5943-7539-19AC-9366BBF48553}] = %USERPROFILE%\DATI APPLICAZIONI\IXVE\KAEHXU.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: iftuzu.exe Dimensione: 198656 byte Esecuzione Automatica: {F317127D-BEB9-753C-6347-6A98F2B47CAD} MD5: 312d0f4cf09cd408d7f5505e646f4845 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\DOUDNY\IFTUZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F317127D-BEB9-753C-6347-6A98F2B47CAD}] = %USERPROFILE%\DATI APPLICAZIONI\DOUDNY\IFTUZU.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: xoohik.exe Dimensione: 198656 byte Esecuzione Automatica: {23289753-7994-7539-DC3A-7F81502869B4} MD5: efc890c891a1685466a5ed87b8b246d5 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\OGARAM\XOOHIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{23289753-7994-7539-DC3A-7F81502869B4}] = %USERPROFILE%\DATI APPLICAZIONI\OGARAM\XOOHIK.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: ulefag.exe Dimensione: 198656 byte Esecuzione Automatica: {B19BC9B9-051C-753E-0515-00BCA4781689} MD5: b2c219555828385ef3d46ef96edaaa54 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\TUUCW\ULEFAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B19BC9B9-051C-753E-0515-00BCA4781689}] = %USERPROFILE%\DATI APPLICAZIONI\TUUCW\ULEFAG.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: dusafuh.exe Dimensione: 198656 byte Esecuzione Automatica: {070FE115-D9D1-753D-F457-0562439F1358} MD5: 4629d8b0e1fc570347104f40d080dfe1 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\APPDATA\ROAMING\SUURCU\DUSAFUH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{070FE115-D9D1-753D-F457-0562439F1358}] = %USERPROFILE%\APPDATA\ROAMING\SUURCU\DUSAFUH.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: rysiry.exe Dimensione: 198656 byte Esecuzione Automatica: {381093C3-2443-7538-D30C-24C56E8A32F0} MD5: 5c50865320839ba348a016833568a7e5 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\EZYKQ\RYSIRY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{381093C3-2443-7538-D30C-24C56E8A32F0}] = %USERPROFILE%\DATI APPLICAZIONI\EZYKQ\RYSIRY.EXE Descrizione file: View Shack Atomic Dude Mammal Cup Società: Cyberlink Corp. Nome prodotto: Loan Byway Snail Nome file originale: Bowie.exe Copyright: Coin ? Shown Put 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: wuomy.exe Dimensione: 101376 byte Esecuzione Automatica: {A76EED38-15CF-C039-AAE1-246EEF305E96} MD5: e9c6316253e526f824a1b0bd2577b068 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\HINEL\WUOMY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A76EED38-15CF-C039-AAE1-246EEF305E96}] = %USERPROFILE%\DATI APPLICAZIONI\HINEL\WUOMY.EXE Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi. Data: 10/11/2011 Nome File: guidz.exe Dimensione: 193536 byte Esecuzione Automatica: |B487D84B-8CCA-1C2C-331D-1A93DFDDD714} MD5: 737231c88812dbb934689b84aeb05ea6 Descrizione: Il Trojan.Win32.Banker.DL si copia in %USERPROFILE%\DATI APPLICAZIONI\CIIMI\GUIDZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|B487D84B-8CCA-1C2C-331D-1A93DFDDD714}] = %USERPROFILE%\DATI APPLICAZIONI\CIIMI\GUIDZ.EXE Descrizione file: Gills Elm Hex Società: Cyberlink Corp. Nome prodotto: Abduct Catsup Chill Owls Warmth Nome file originale: Genre.exe Copyright: Wispy ? Uncut Hot 2002-2009 Note aggiuntive: Rimosso da VirIT 7.0.27 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca