|
|
Scheda malware: Trojan.Win32.Banker.DM
Nome: Trojan.Win32.Banker.DM
Data: 10/11/2011Tipologia: Trojan Nome File: efytit.exe Dimensione: 193024 byte Esecuzione Automatica: {F54634C2-2416-C65A-0BF7-A7CA7B61A475} MD5: 2ad0259a7af268ffb9593ec309d86baa Descrizione: Il Trojan.Win32.Banker.DM si copia in %USERPROFILE%\DATI APPLICAZIONI\YBET\EFYTIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F54634C2-2416-C65A-0BF7-A7CA7B61A475}] = %USERPROFILE%\DATI APPLICAZIONI\YBET\EFYTIT.EXE Descrizione file: Rave Cockle Notch Società: Fujitsu, Inc. Nome prodotto: Teens Pause Boys Vain Fetid Point Nome file originale: Colon.exe Copyright: Easel ? Indies Input 2003-2009 Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 10/11/2011 Nome File: woriunx.exe Dimensione: 102400 byte Esecuzione Automatica: {73B45C7E-148C-169D-6102-671C5C103333} MD5: 5184464cd8889e87809f43138e9e171c Descrizione: Il Trojan.Win32.Banker.DM si copia in %USERPROFILE%\DATI APPLICAZIONI\RAY\WORIUNX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{73B45C7E-148C-169D-6102-671C5C103333}] = %USERPROFILE%\DATI APPLICAZIONI\RAY\WORIUNX.EXE Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 10/11/2011 Nome File: bien.exe Dimensione: 194560 byte Esecuzione Automatica: |5939798E-84E6-1C2E-8002-C12D5DB30CAA} MD5: f29bf875edcd6815971adc48f17cef74 Descrizione: Il Trojan.Win32.Banker.DM si copia in %USERPROFILE%\DATI APPLICAZIONI\NUHOER\BIEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|5939798E-84E6-1C2E-8002-C12D5DB30CAA}] = %USERPROFILE%\DATI APPLICAZIONI\NUHOER\BIEN.EXE Descrizione file: Basil Angie Mobil Long Slate Ended Società: Wistron Corp. Nome prodotto: Nape Sinus Truss Tiara Nome file originale: Decry.exe Copyright: Dud ? Bldg Kappa 1997-2007 Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 11/11/2011 Nome File: xyuvxiu.exe Dimensione: 198656 byte Esecuzione Automatica: {AFB6937B-458E-B02F-720C-B1D0350938DB} MD5: 8b7a5add350286103504c5a85506eb68 Descrizione: Il Trojan.Win32.Banker.DM si copia in %USERPROFILE%\DATI APPLICAZIONI\TEUGYHR\XYUVXIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AFB6937B-458E-B02F-720C-B1D0350938DB}] = %USERPROFILE%\DATI APPLICAZIONI\TEUGYHR\XYUVXIU.EXE Descrizione file: Slur Judo Reset Società: Fujitsu, Inc. Nome prodotto: Trudge Box Ogre Bowel Zero Nome file originale: Barf.exe Copyright: Puddle ? Eon Mogul 2002-2009 Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi. Data: 11/11/2011 Nome File: umworyo.exe Dimensione: 204800 byte Esecuzione Automatica: {EE893FAD-1A00-E456-44AC-AD4F9408EABF} MD5: 15e8a7174c7cd0c281b6cff48b8e0af2 Descrizione: Il Trojan.Win32.Banker.DM si copia in %USERPROFILE%\DATI APPLICAZIONI\ROAD\UMWORYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE893FAD-1A00-E456-44AC-AD4F9408EABF}] = %USERPROFILE%\DATI APPLICAZIONI\ROAD\UMWORYO.EXE Descrizione file: Adobe Extension Manager CS5.5 Società: Adobe Systems Incorporated Nome prodotto: Adobe Extension Manager CS5.5 Nome file originale: Extension Manager.exe Copyright: ? 2000-11 Adobe Systems Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.28 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca