|
|
Scheda malware: Trojan.Win32.Banker.DV
Nome: Trojan.Win32.Banker.DV
Data: 23/11/2011Tipologia: Trojan Nome File: tyelikf.exe Dimensione: 180224 byte Esecuzione Automatica: {3A24414D-2908-169C-5BD2-B286707FE6A6} MD5: 6bac07b02c58440be8c9f90a66baad14 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\VEU\TYELIKF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3A24414D-2908-169C-5BD2-B286707FE6A6}] = %USERPROFILE%\APPDATA\ROAMING\VEU\TYELIKF.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 23/11/2011 Nome File: gyimq.exe Dimensione: 200704 byte Esecuzione Automatica: {054B8F1C-3F8E-9645-9129-19F14A9FC172} MD5: b8093f84a518596a5353d4c943d9549e Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\LYKI\GYIMQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{054B8F1C-3F8E-9645-9129-19F14A9FC172}] = %USERPROFILE%\DATI APPLICAZIONI\LYKI\GYIMQ.EXE Descrizione file: Ghoul Binge Body Società: Agnitum Ltd. Nome prodotto: Aide Verve Broom Bruno Nome file originale: Minus.exe Copyright: Study Cove Hole Vendor 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 23/11/2011 Nome File: xuow.exe Dimensione: 193024 byte Esecuzione Automatica: {E382706A-4157-9641-18B6-8903F7555180} MD5: 6eb4ddcf2b23ac2f43d628bb57236e37 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\XYYQE\XUOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E382706A-4157-9641-18B6-8903F7555180}] = %USERPROFILE%\DATI APPLICAZIONI\XYYQE\XUOW.EXE Descrizione file: Earth Bid Buoy Bazaar Inset Società: Agnitum Ltd. Nome prodotto: Spots Tick Reel Angel Lou Nome file originale: Advent.exe Copyright: Spot Folio Mow Infamy 2003-2008 Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: guunukq.exe Dimensione: 155840 byte Esecuzione Automatica: {3D3B3CF3-6F37-169B-D4BA-2F22DBAB7B0D} MD5: 270f14a64437d9e9b19edaf10e3af18d Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\ICETIZL\GUUNUKQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3D3B3CF3-6F37-169B-D4BA-2F22DBAB7B0D}] = %USERPROFILE%\DATI APPLICAZIONI\ICETIZL\GUUNUKQ.EXE Descrizione file: ArcaBit Mail Sender Società: Piranha Bytes Nome prodotto: ArcaVir Copyright: (c) ArcaBit. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: atpeux.exe Dimensione: 181248 byte Esecuzione Automatica: {97FE92E4-C809-169A-8345-D6FBA00782D4} MD5: 033a159c0483502940aec90deab4fa75 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\ANTI\ATPEUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{97FE92E4-C809-169A-8345-D6FBA00782D4}] = %USERPROFILE%\DATI APPLICAZIONI\ANTI\ATPEUX.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: fokiudd.exe Dimensione: 180224 byte Esecuzione Automatica: {9A641365-1383-169C-BF87-B9468453ED66} MD5: a20aac485e794611be12a1752f81c31e Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\SYYF\FOKIUDD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9A641365-1383-169C-BF87-B9468453ED66}] = %USERPROFILE%\APPDATA\ROAMING\SYYF\FOKIUDD.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: buohxuu.exe Dimensione: 139264 byte Esecuzione Automatica: {E86AF848-F723-169C-CC6F-BF34DB70EB1B} MD5: 096eaabfc46e4d65d8998e29763dbc43 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\QAUS\BUOHXUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E86AF848-F723-169C-CC6F-BF34DB70EB1B}] = %USERPROFILE%\DATI APPLICAZIONI\QAUS\BUOHXUU.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: seypq.exe Dimensione: 89600 byte Esecuzione Automatica: {FCC8D865-5106-5B50-9C5A-24B8CDD3CF5B} MD5: 95932c5f58d6870c383649bc94ea24cb Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\TYVO\SEYPQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FCC8D865-5106-5B50-9C5A-24B8CDD3CF5B}] = %USERPROFILE%\APPDATA\ROAMING\TYVO\SEYPQ.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: yqsye.exe Dimensione: 189440 byte Esecuzione Automatica: {FFD95C43-51B5-AD7F-EB5B-6917F83A4A0A} MD5: 1dbeb2fc42a6b305112c00dae7d26fab Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\TURYHA\YQSYE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FFD95C43-51B5-AD7F-EB5B-6917F83A4A0A}] = %USERPROFILE%\APPDATA\ROAMING\TURYHA\YQSYE.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: baupo.exe Dimensione: 189440 byte Esecuzione Automatica: {31751BAB-4A66-AD40-155F-68152F324B08} MD5: b93c5433d61dde8240073e7c08156082 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\POANBA\BAUPO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{31751BAB-4A66-AD40-155F-68152F324B08}] = %USERPROFILE%\APPDATA\ROAMING\POANBA\BAUPO.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: deeri.exe Dimensione: 253952 byte Esecuzione Automatica: {191E8E28-92D7-3354-B30D-B575D876DB28} MD5: 41fb47b8bc04de9a61d645d5297e569e Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\BYAT\DEERI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{191E8E28-92D7-3354-B30D-B575D876DB28}] = %USERPROFILE%\DATI APPLICAZIONI\BYAT\DEERI.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: ofgyles.exe Dimensione: 185856 byte Esecuzione Automatica: {58E82CA4-ADDC-04C5-482B-F9F5587D81CB} MD5: 5083f735c340c181bc9c66206105740b Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\QIUH\OFGYLES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{58E82CA4-ADDC-04C5-482B-F9F5587D81CB}] = %USERPROFILE%\DATI APPLICAZIONI\QIUH\OFGYLES.EXE Descrizione file: Order Orb Pines Cindy Società: Agnitum Ltd. Nome prodotto: Wades Saran Brain Nome file originale: Irked.exe Copyright: Pulp Swig Teddy Splat 2000-2008 Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: ifop.exe Dimensione: 130048 byte Esecuzione Automatica: {41107283-7EC0-9203-8D2C-230C7FEA98C6} MD5: 30513e2314c41d0f0ca1f91cbbf4ec85 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\APPDATA\ROAMING\YLFI\IFOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{41107283-7EC0-9203-8D2C-230C7FEA98C6}] = %USERPROFILE%\APPDATA\ROAMING\YLFI\IFOP.EXE Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi. Data: 24/11/2011 Nome File: vyocas.exe Dimensione: 140184 byte Esecuzione Automatica: {7593F6AE-CC8D-169E-C5BE-F68EF379A2A1} MD5: 2de13acd46c9fb6542dbc01da7cfc092 Descrizione: Il Trojan.Win32.Banker.DV si copia in %USERPROFILE%\DATI APPLICAZIONI\WEAXZA\VYOCAS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7593F6AE-CC8D-169E-C5BE-F68EF379A2A1}] = %USERPROFILE%\DATI APPLICAZIONI\WEAXZA\VYOCAS.EXE Descrizione file: G Data SecurityCenter Società: Piranha Bytes Nome prodotto: G Data Security Software Copyright: ? G Data Software AG. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.37 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca