|
|
Scheda malware: Trojan.Win32.Banker.DN
Nome: Trojan.Win32.Banker.DN
Data: 11/11/2011Tipologia: Trojan Nome File: cywo.exe Dimensione: 105472 byte Esecuzione Automatica: {FD7D0D67-4035-C007-BB6D-C268E67BB89F} MD5: d19fc204ce0200957b58829570a908fa Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\APPDATA\ROAMING\YXOPBY\CYWO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FD7D0D67-4035-C007-BB6D-C268E67BB89F}] = %USERPROFILE%\APPDATA\ROAMING\YXOPBY\CYWO.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: igkyp.exe Dimensione: 105472 byte Esecuzione Automatica: {1DF0D74A-6673-C039-01A1-048B5DAB7E73} MD5: b31d059e2d4e2c9a5326f882d7d5db82 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\NIPY\IGKYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1DF0D74A-6673-C039-01A1-048B5DAB7E73}] = %USERPROFILE%\DATI APPLICAZIONI\NIPY\IGKYP.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: kica.exe Dimensione: 205312 byte Esecuzione Automatica: |0E23C611-5B2A-1C2C-3095-0545D90DC8C2} MD5: 408c2676f8851bac39b7405d037a8881 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\AXLUY\KICA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|0E23C611-5B2A-1C2C-3095-0545D90DC8C2}] = %USERPROFILE%\DATI APPLICAZIONI\AXLUY\KICA.EXE Descrizione file: Sues Types Toss Mints Ibsen Società: Wistron Corp. Nome prodotto: Sprig Poses Alien Pests Heinz Chosen Nome file originale: Hymn.exe Copyright: Lust ? Knit Joe 1997-2007 Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: qauh.exe Dimensione: 205312 byte Esecuzione Automatica: |3102491F-EADE-1C2A-3F8F-73FDC7FBBE7A} MD5: feaa9fe681ff1609b920dc7ca9f67557 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\NIOX\QAUH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|3102491F-EADE-1C2A-3F8F-73FDC7FBBE7A}] = %USERPROFILE%\DATI APPLICAZIONI\NIOX\QAUH.EXE Descrizione file: Sues Types Toss Mints Ibsen Società: Wistron Corp. Nome prodotto: Sprig Poses Alien Pests Heinz Chosen Nome file originale: Hymn.exe Copyright: Lust ? Knit Joe 1997-2007 Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: ucziob.exe Dimensione: 198144 byte Esecuzione Automatica: {7311F40D-8A7C-04C2-1602-F0DF251288E1} MD5: 84d65309c712e4db5a2a5de7152e75f6 Descrizione: Il si copia in %USERPROFILE%\DATI APPLICAZIONI\BIK\UCZIOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7311F40D-8A7C-04C2-1602-F0DF251288E1}] = %USERPROFILE%\DATI APPLICAZIONI\BIK\UCZIOB.EXE Descrizione file: Hitch Thyme Anus Bogs Buy Società: Wistron Corp. Nome prodotto: Lye Slain Avery Cling Kennel Call Nome file originale: Damn.exe Copyright: Polk ? Duff Haha 1995-2008 Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: egqiuk.exe Dimensione: 102912 byte Esecuzione Automatica: {8F325806-BE17-169F-9999-F9ACA2F8AD8C} MD5: 48e7c7677f8abf5e6c73d8613b1d8ebd Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\APPDATA\ROAMING\LEOTEXB\EGQIUK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8F325806-BE17-169F-9999-F9ACA2F8AD8C}] = %USERPROFILE%\APPDATA\ROAMING\LEOTEXB\EGQIUK.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: rahaa.exe Dimensione: 189952 byte Esecuzione Automatica: {8CD0E8BE-AD65-6BA6-5D46-2807BC8CFD08} MD5: 7d1a91e5022eb11aeb29a18fa320ce5b Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\DOEWEQ\RAHAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8CD0E8BE-AD65-6BA6-5D46-2807BC8CFD08}] = %USERPROFILE%\DATI APPLICAZIONI\DOEWEQ\RAHAA.EXE Descrizione file: Glean Pond Ewe Società: Radialpoint Inc. Nome prodotto: Scrub Nome file originale: Humus.exe Copyright: Per ? Bee Irked 1999-2006 Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 11/11/2011 Nome File: epulonh.exe Dimensione: 102912 byte Esecuzione Automatica: {B44146BC-70B5-16A3-C884-3751E983637E} MD5: 25304cd5a09e16017c07da9733b88768 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\SUMETES\EPULONH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B44146BC-70B5-16A3-C884-3751E983637E}] = %USERPROFILE%\DATI APPLICAZIONI\SUMETES\EPULONH.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 12/11/2011 Nome File: yhuwk.exe Dimensione: 110648 byte Esecuzione Automatica: {3504934F-208A-61FE-4245-35CBF03CC5E5} MD5: 881c7325bd66e2415b67cc5b2f3ef35c Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\POEB\YHUWK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3504934F-208A-61FE-4245-35CBF03CC5E5}] = %USERPROFILE%\DATI APPLICAZIONI\POEB\YHUWK.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 12/11/2011 Nome File: ihcu.exe Dimensione: 187904 byte Esecuzione Automatica: {9C7B057E-0198-AD40-47B5-406F581F637D} MD5: a357b8f08fb753fd82fd071da30fb875 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\ULVI\IHCU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9C7B057E-0198-AD40-47B5-406F581F637D}] = %USERPROFILE%\DATI APPLICAZIONI\ULVI\IHCU.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 12/11/2011 Nome File: meipn.exe Dimensione: 187904 byte Esecuzione Automatica: {59FDCDCE-7D90-AD7F-563C-0DC643B72EDB} MD5: b23d8e1af5d42470c30b44a349c331a0 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\APPDATA\ROAMING\BARUSE\MEIPN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{59FDCDCE-7D90-AD7F-563C-0DC643B72EDB}] = %USERPROFILE%\APPDATA\ROAMING\BARUSE\MEIPN.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 14/11/2011 Nome File: abpey.exe Dimensione: 136848 byte Esecuzione Automatica: {9EF59D63-E6DF-C0B5-150C-C619C7621E0F} MD5: 5a2bde6895c70718a0f266cdee5ca892 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\LATY\ABPEY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9EF59D63-E6DF-C0B5-150C-C619C7621E0F}] = %USERPROFILE%\DATI APPLICAZIONI\LATY\ABPEY.EXE Descrizione file: avast! Antivirus Boot-time Scanner Scheduler Società: Piranha Bytes Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi. Data: 14/11/2011 Nome File: ynoxmyc.exe Dimensione: 127045 byte Esecuzione Automatica: {C216776F-C95F-612F-6EEB-AEFFD954B368} MD5: 98b3eea035c5914a8a18b94e328fd0f8 Descrizione: Il Trojan.Win32.Banker.DN si copia in %USERPROFILE%\DATI APPLICAZIONI\YTFYDO\YNOXMYC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C216776F-C95F-612F-6EEB-AEFFD954B368}] = %USERPROFILE%\DATI APPLICAZIONI\YTFYDO\YNOXMYC.EXE Note aggiuntive: Rimosso da VirIT 7.0.29 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca