|
|
Scheda malware: Trojan.Win32.Banker.DP
Nome: Trojan.Win32.Banker.DP
Data: 15/11/2011Tipologia: Trojan Nome File: rufape.exe Dimensione: 195072 byte Esecuzione Automatica: {6816C000-F174-7502-71E8-5F6FC674495A} MD5: a92c65cbfbf4c4f6f3e04af3af42ad43 Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\DATI APPLICAZIONI\LYSIODZ\RUFAPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6816C000-F174-7502-71E8-5F6FC674495A}] = %USERPROFILE%\DATI APPLICAZIONI\LYSIODZ\RUFAPE.EXE Descrizione file: Spruce Coo Rifle Società: NEC Computers International Nome prodotto: Roth Marx Becky Files Maize Nome file originale: Borax.exe Copyright: Ear Pilot ? Coupe Itchy 1997-2007 Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 15/11/2011 Nome File: ofdot.exe Dimensione: 184832 byte Esecuzione Automatica: {C7F34B12-C3B8-AD7D-78BA-0BE1535628FC} MD5: 397c482628767f3eec52631438061bec Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\APPDATA\ROAMING\MIOF\OFDOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C7F34B12-C3B8-AD7D-78BA-0BE1535628FC}] = %USERPROFILE%\APPDATA\ROAMING\MIOF\OFDOT.EXE Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 15/11/2011 Nome File: tayra.exe Dimensione: 190464 byte Esecuzione Automatica: {DCCB7322-472E-AD7E-5739-4EDE539F6DCC} MD5: 0a9ec7b9ae1dc74167ce3146682f5fc4 Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\DATI APPLICAZIONI\UFWUCE\TAYRA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DCCB7322-472E-AD7E-5739-4EDE539F6DCC}] = %USERPROFILE%\DATI APPLICAZIONI\UFWUCE\TAYRA.EXE Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 15/11/2011 Nome File: buwue.exe Dimensione: 184832 byte Esecuzione Automatica: {08724501-AE9F-AD7F-2F24-9C9E3733BF8C} MD5: 7c9c8e9e52cafd4a8a504e8561894c70 Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\DATI APPLICAZIONI\ULOSZY\BUWUE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{08724501-AE9F-AD7F-2F24-9C9E3733BF8C}] = %USERPROFILE%\DATI APPLICAZIONI\ULOSZY\BUWUE.EXE Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 16/11/2011 Nome File: ityqrub.exe Dimensione: 167056 byte Esecuzione Automatica: {828C4694-568A-1698-42B2-B0D352E7E4FC} MD5: c60f2304e38b2665cb11944fe3fd9659 Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\DATI APPLICAZIONI\EKUPCI\ITYQRUB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{828C4694-568A-1698-42B2-B0D352E7E4FC}] = %USERPROFILE%\DATI APPLICAZIONI\EKUPCI\ITYQRUB.EXE Descrizione file: ArcaVir Fixing tool Società: Piranha Bytes Nome prodotto: ArcaVir 2010 Copyright: Copyright (C) 2004-2010 ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi. Data: 16/11/2011 Nome File: evbaut.exe Dimensione: 212992 byte Esecuzione Automatica: {DE07ACBD-E756-753D-EAAC-56AE70EE409B} MD5: a85eb8fcabaa84fdc4be1e745034060f Descrizione: Il Trojan.Win32.Banker.DP si copia in %USERPROFILE%\DATI APPLICAZIONI\QYDYXIA\EVBAUT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DE07ACBD-E756-753D-EAAC-56AE70EE409B}] = %USERPROFILE%\DATI APPLICAZIONI\QYDYXIA\EVBAUT.EXE Descrizione file: Subs Boots Pint Società: Software602 a.s. Nome prodotto: Copes Breed Twit Rape Decry Novak Nome file originale: Silver.exe Copyright: Hind ? Slyly Meaty 2002-2008 Note aggiuntive: Rimosso da VirIT 7.0.31 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca