|
|
Scheda malware: Trojan.Win32.Banker.DT
Nome: Trojan.Win32.Banker.DT
Data: 21/11/2011Tipologia: Trojan Nome File: zaje.exe Dimensione: 215552 byte Esecuzione Automatica: {66E1674C-48ED-AD7F-3374-44F22C9767E0} MD5: 4470b04238ca00554cbc79537da28c50 Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\ZOTO\ZAJE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{66E1674C-48ED-AD7F-3374-44F22C9767E0}] = %USERPROFILE%\DATI APPLICAZIONI\ZOTO\ZAJE.EXE Descrizione file: ShellHandler for Notepad++ (64 bit) Nome file originale: NppShell64.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 21/11/2011 Nome File: lapuyp.exe Dimensione: 186880 byte Esecuzione Automatica: {75A31731-E106-753E-46EA-8EFCFBA498C9} MD5: 6a3855db0c1f5473bef91d00fb77ba88 Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\HAXI\LAPUYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{75A31731-E106-753E-46EA-8EFCFBA498C9}] = %USERPROFILE%\DATI APPLICAZIONI\HAXI\LAPUYP.EXE Descrizione file: Opens Feet Dingo Cinch Proxy Plug Società: Agnitum Ltd. Nome prodotto: Risen Never Aches Able Nome file originale: Dole.exe Copyright: Node Ours Symbol Blair 2003-2011 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 21/11/2011 Nome File: yqyb.exe Dimensione: 182272 byte Esecuzione Automatica: {9473DFAF-BE3D-AD40-7C63-FCF2571ADFE0} MD5: 98a045f2518188b9177e304f06b7dd64 Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\YMYW\YQYB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9473DFAF-BE3D-AD40-7C63-FCF2571ADFE0}] = %USERPROFILE%\DATI APPLICAZIONI\YMYW\YQYB.EXE Descrizione file: ShellHandler for Notepad++ (64 bit) Nome file originale: NppShell64.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 21/11/2011 Nome File: toed.exe Dimensione: 215552 byte Esecuzione Automatica: {BE73FBDD-4C26-AD7E-9B1E-66EA973D45F8} MD5: e20799590dbbdaa13b7dd5ee6a475c68 Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\JOTOO\TOED.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BE73FBDD-4C26-AD7E-9B1E-66EA973D45F8}] = %USERPROFILE%\DATI APPLICAZIONI\JOTOO\TOED.EXE Descrizione file: ShellHandler for Notepad++ (64 bit) Nome file originale: NppShell64.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 21/11/2011 Nome File: oplu.exe Dimensione: 253952 byte Esecuzione Automatica: {8BFF6B1E-FE59-336A-41D8-56E1323638B3} MD5: 2ac64650d0220f0788bc62660a4595ec Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\APPDATA\ROAMING\YLDEYQ\OPLU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8BFF6B1E-FE59-336A-41D8-56E1323638B3}] = %USERPROFILE%\APPDATA\ROAMING\YLDEYQ\OPLU.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 22/11/2011 Nome File: ycofi.exe Dimensione: 182784 byte Esecuzione Automatica: {0F07F41B-6C45-AD40-D6E1-DB54C9D2F846} MD5: 7a0db15dab1f551d51ee0872fe4c77ef Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\BAIGA\YCOFI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0F07F41B-6C45-AD40-D6E1-DB54C9D2F846}] = %USERPROFILE%\DATI APPLICAZIONI\BAIGA\YCOFI.EXE Descrizione file: ShellHandler for Notepad++ (64 bit) Nome file originale: NppShell64.dll Copyright: Copyright ? 2010 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi. Data: 22/11/2011 Nome File: quni.exe Dimensione: 192000 byte Esecuzione Automatica: {048E3CB2-C5AC-967A-A552-63DE5EFDBB5D} MD5: 84b420af43c3383f9b950e69a296b9b0 Descrizione: Il Trojan.Win32.Banker.DT si copia in %USERPROFILE%\DATI APPLICAZIONI\IZEGAX\QUNI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{048E3CB2-C5AC-967A-A552-63DE5EFDBB5D}] = %USERPROFILE%\DATI APPLICAZIONI\IZEGAX\QUNI.EXE Descrizione file: Digit Gravel Propel Società: Agnitum Ltd. Nome prodotto: Chide Alms Nude Solo Quest Aged Nome file originale: Stool.exe Copyright: Ike Pores Info Pvc 2003-2006 Note aggiuntive: Rimosso da VirIT 7.0.35 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca