|
|
Scheda malware: Trojan.Win32.Banker.DS
Nome: Trojan.Win32.Banker.DS
Data: 19/11/2011Tipologia: Trojan Nome File: qoqes.exe Dimensione: 81920 byte Esecuzione Automatica: {79B32333-2A0E-C088-6736-1C00BF61C416} MD5: 8ed066383e395b1774f6bb7c8e3c3bf2 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\YVECV\QOQES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{79B32333-2A0E-C088-6736-1C00BF61C416}] = %USERPROFILE%\DATI APPLICAZIONI\YVECV\QOQES.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 19/11/2011 Nome File: epcuf.exe Dimensione: 187392 byte Esecuzione Automatica: {C2824B01-7BBE-9644-A459-13995CFFCB1A} MD5: 54c9f4467f20dd396f43a7a88f8bf6e7 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\YROC\EPCUF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C2824B01-7BBE-9644-A459-13995CFFCB1A}] = %USERPROFILE%\DATI APPLICAZIONI\YROC\EPCUF.EXE Descrizione file: Vats Reins Body Brood Società: NEC Computers International Nome prodotto: Stoke Mousy Toys David Barley Sake Nome file originale: Ill.exe Copyright: Octave Vine ? Mopes Hooch 1998-2008 Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: zyupe.exe Dimensione: 148992 byte Esecuzione Automatica: {E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD} MD5: b8ef20d6f55aee9cf17c4e1b6cb62eed Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD}] = %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: zyupe.exe Dimensione: 148992 byte Esecuzione Automatica: {E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD} MD5: bc6e314c8705c5d2474e3009fc63fb2f Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD}] = %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: uxviepa.exe Dimensione: 114688 byte Esecuzione Automatica: {E62254FF-5843-169D-8C92-D92E97E38D0E} MD5: fd12f65386c671b92eaaa344b9a0ec58 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\APPDATA\ROAMING\DEBAUG\UXVIEPA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E62254FF-5843-169D-8C92-D92E97E38D0E}] = %USERPROFILE%\APPDATA\ROAMING\DEBAUG\UXVIEPA.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: ygni.exe Dimensione: 177152 byte Esecuzione Automatica: {027FE8C9-01BE-9645-F226-07C61071DF45} MD5: 751741e93b910ad603ce12cb43337dcb Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{027FE8C9-01BE-9645-F226-07C61071DF45}] = %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Descrizione file: Tribe Binary Wheel Spook Società: Agnitum Ltd. Nome prodotto: Undue Avert Wires Meets Nome file originale: Zooms.exe Copyright: Hate Mob Boor Hilt 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: rawa.exe Dimensione: 282624 byte Esecuzione Automatica: {E0D60FCD-6DE9-3355-AC14-32EBE8AE5CB6} MD5: 816f76b335d75e650e09c5c96a9e26ff Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\CEEKOM\RAWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E0D60FCD-6DE9-3355-AC14-32EBE8AE5CB6}] = %USERPROFILE%\DATI APPLICAZIONI\CEEKOM\RAWA.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: veotf.exe Dimensione: 196096 byte Esecuzione Automatica: {A49C3FD3-7FF5-9201-F308-861311463DD6} MD5: dfd29a3972d2bd566c392e4ebe0c0f54 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\VYERLU\VEOTF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A49C3FD3-7FF5-9201-F308-861311463DD6}] = %USERPROFILE%\DATI APPLICAZIONI\VYERLU\VEOTF.EXE Descrizione file: Caged Vile Cud Abduct Società: Agnitum Ltd. Nome prodotto: Sax Smock Bogs Ire Nome file originale: Sour.exe Copyright: Betsy Union Quit Chi 2004-2008 Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: fyosdae.exe Dimensione: 199168 byte Esecuzione Automatica: {F727215C-DA04-753D-05FE-6525A5AC731F} MD5: a56d64a0bc7d82b54eec9eeb1c83b6b8 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\APPDATA\ROAMING\BYOTA\FYOSDAE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F727215C-DA04-753D-05FE-6525A5AC731F}] = %USERPROFILE%\APPDATA\ROAMING\BYOTA\FYOSDAE.EXE Descrizione file: Known Depot Okay Case Ivan Edwin Società: NEC Computers International Nome prodotto: Lucy Bcd Stun Ask Zinc Nome file originale: Dips.exe Copyright: Agent Horse ? Wage Godly 2003-2011 Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: keen.exe Dimensione: 188928 byte Esecuzione Automatica: {84D89C3D-827D-9646-6E10-9E99B13A461A} MD5: 37c67ae318a3ff340b0492acbb5bbb57 Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\KYKAC\KEEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{84D89C3D-827D-9646-6E10-9E99B13A461A}] = %USERPROFILE%\DATI APPLICAZIONI\KYKAC\KEEN.EXE Descrizione file: Sort Bangs Brain Nash Società: Agnitum Ltd. Nome prodotto: Smash Laura Jude Loan Ludwig Iran Nome file originale: Scope.exe Copyright: Morn Jerry Sorry Coil 1995-2005 Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: volo.exe Dimensione: 174592 byte Esecuzione Automatica: {0368C723-5DC7-AD7E-1F17-83C8344DA0DA} MD5: 12e54dd26491cda40f8a0f9e910aa4ab Descrizione: Il Trojan.Win32.Banker.DS si copia in %USERPROFILE%\DATI APPLICAZIONI\EXCOKU\VOLO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0368C723-5DC7-AD7E-1F17-83C8344DA0DA}] = %USERPROFILE%\DATI APPLICAZIONI\EXCOKU\VOLO.EXE Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca