Scheda malware: Trojan.Win32.Banker.DR
Nome: Trojan.Win32.Banker.DR
Data: 17/11/2011Tipologia: Trojan Nome File: ocyf.exe Dimensione: 201728 byte Esecuzione Automatica: {F19D2E5D-9A73-AD7C-B8DD-821A9CDFA108} MD5: 49cef8bda3d1e6085094dedd013d6d9b Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\SIAVR\OCYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F19D2E5D-9A73-AD7C-B8DD-821A9CDFA108}] = %USERPROFILE%\DATI APPLICAZIONI\SIAVR\OCYF.EXE Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 17/11/2011 Nome File: bowu.exe Dimensione: 114688 byte Esecuzione Automatica: {C5826FFC-47D8-9879-DADF-49CBA4C59220} MD5: b5c2db53baee98c6c5d8e7e08ce48fe5 Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\OTRU\BOWU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C5826FFC-47D8-9879-DADF-49CBA4C59220}] = %USERPROFILE%\DATI APPLICAZIONI\OTRU\BOWU.EXE Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 17/11/2011 Nome File: ovaftue.exe Dimensione: 148992 byte Esecuzione Automatica: {BD40EFF2-B4E1-7D54-F583-CF927DEE5989} MD5: 15c00570f1aba3a3ccef64ddc80bce02 Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\APPDATA\ROAMING\OMATSUO\OVAFTUE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BD40EFF2-B4E1-7D54-F583-CF927DEE5989}] = %USERPROFILE%\APPDATA\ROAMING\OMATSUO\OVAFTUE.EXE Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 17/11/2011 Nome File: ohkaa.exe Dimensione: 187392 byte Esecuzione Automatica: |FAFC909F-B062-1C2F-BF0A-A28E67CE6F09} MD5: 920543152c63f0abb331688bc78dc422 Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\TOLOPY\OHKAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|FAFC909F-B062-1C2F-BF0A-A28E67CE6F09}] = %USERPROFILE%\DATI APPLICAZIONI\TOLOPY\OHKAA.EXE Descrizione file: Oiled Reads Weak Società: NEC Computers International Nome prodotto: File Memo View Pig Think Levis Nome file originale: Slaps.exe Copyright: Grimy Life ? Tonic Flak 1999-2008 Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 18/11/2011 Nome File: yfrih.exe Dimensione: 186880 byte Esecuzione Automatica: {566DE503-B8F2-9203-7DF5-19FB953CA23E} MD5: 36938514c6f5d8d101d07da095223184 Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\NAAH\YFRIH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{566DE503-B8F2-9203-7DF5-19FB953CA23E}] = %USERPROFILE%\DATI APPLICAZIONI\NAAH\YFRIH.EXE Descrizione file: Alaska Whoosh Molt Società: NEC Computers International Nome prodotto: Porn Abyss Gypsum Nome file originale: Sniff.exe Copyright: Gram Hew ? Weed Crap 2003-2008 Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 18/11/2011 Nome File: byar.exe Dimensione: 166912 byte Esecuzione Automatica: {88F7DEBC-6FBC-EC7A-321D-7785827768ED} MD5: 2cbd94b54fd5da669d5a059a4c71125c Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\ONAKX\BYAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{88F7DEBC-6FBC-EC7A-321D-7785827768ED}] = %USERPROFILE%\DATI APPLICAZIONI\ONAKX\BYAR.EXE Descrizione file: Ideal Shrug Seamy Avert Met Rebut Società: Wistron Corp. Nome prodotto: Kick Focal Sly Today Zeal Stow Nome file originale: Oaken.exe Copyright: Shank ? Prod Shack 1998-2008 Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi. Data: 18/11/2011 Nome File: 9h4u.exe Dimensione: 198656 byte Esecuzione Automatica: {7A224707-5279-C84E-655E-5EE83551CEC5} MD5: fb938761210ca3e1996e23d310c89e88 Descrizione: Il Trojan.Win32.Banker.DR si copia in %USERPROFILE%\DATI APPLICAZIONI\D8A5NU\9H4U.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7A224707-5279-C84E-655E-5EE83551CEC5}] = %USERPROFILE%\DATI APPLICAZIONI\D8A5NU\9H4U.EXE Descrizione file: Cover Luna Value Stuffy Pea Troll Società: Spare Tutu Micro Rhino Give More Nome prodotto: Logic Tony Leo Knife Nome file originale: Leer.exe Copyright: Copyright ? Grips Clung 2004-2007 Note aggiuntive: Rimosso da VirIT 7.0.33 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |