|
|
Scheda malware: Trojan.Win32.Banker.DW
Nome: Trojan.Win32.Banker.DW
Data: 24/11/2011Tipologia: Trojan Nome File: uvmynui.exe Dimensione: 148992 byte Esecuzione Automatica: {B08E7E5C-91DD-C65D-A47E-DC4CF590DFF3} MD5: 60a290735ddfb5639ec1801f41df2809 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\TEAMTAY\UVMYNUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B08E7E5C-91DD-C65D-A47E-DC4CF590DFF3}] = %USERPROFILE%\DATI APPLICAZIONI\TEAMTAY\UVMYNUI.EXE Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: actik.exe Dimensione: 198144 byte Esecuzione Automatica: {267306B2-8A24-AC9F-B9B4-F443815DD75E} MD5: 5c00bd05599f59786553a56bafc548ce Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\APPDATA\ROAMING\VIWYAK\ACTIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{267306B2-8A24-AC9F-B9B4-F443815DD75E}] = %USERPROFILE%\APPDATA\ROAMING\VIWYAK\ACTIK.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: neywebi.exe Dimensione: 190464 byte Esecuzione Automatica: {F258DB7F-9EC8-04C4-1E48-4A7224C7324C} MD5: a52d15e9c6348f9ca221be2720a0fed5 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\CEEB\NEYWEBI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F258DB7F-9EC8-04C4-1E48-4A7224C7324C}] = %USERPROFILE%\DATI APPLICAZIONI\CEEB\NEYWEBI.EXE Descrizione file: Awol Dig Hose Odd Società: Agnitum Ltd. Nome prodotto: Wax Haste Hid Legs Winnie Nome file originale: Buck.exe Copyright: Labs Malady Kayo Convex 2004-2005 Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: kove.exe Dimensione: 195072 byte Esecuzione Automatica: {982616A6-B41C-967B-887E-4962549791EE} MD5: e4823a7e9ca58b32c10243d2a6b40fe5 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\APPDATA\ROAMING\XAAM\KOVE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{982616A6-B41C-967B-887E-4962549791EE}] = %USERPROFILE%\APPDATA\ROAMING\XAAM\KOVE.EXE Descrizione file: Condo Exile Wahoo Società: Agnitum Ltd. Nome prodotto: Sent Cuba Enter Troop Gallop Bronx Nome file originale: Petty.exe Copyright: Loyal Prong Male Tripe 2003-2011 Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: gyqoi.exe Dimensione: 189440 byte Esecuzione Automatica: {05729A66-5CA1-AD7C-1005-FABD15D1D9AF} MD5: 9e770c5aa51467171204669bfa808a50 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\IWYK\GYQOI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{05729A66-5CA1-AD7C-1005-FABD15D1D9AF}] = %USERPROFILE%\DATI APPLICAZIONI\IWYK\GYQOI.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: yrav.exe Dimensione: 189440 byte Esecuzione Automatica: {09D117DD-F117-AD7E-9C54-F6BCB98CD5AE} MD5: d5f3c898add4621b991a8370c86e3ef7 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\VIOP\YRAV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{09D117DD-F117-AD7E-9C54-F6BCB98CD5AE}] = %USERPROFILE%\DATI APPLICAZIONI\VIOP\YRAV.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 24/11/2011 Nome File: ikva.exe Dimensione: 198144 byte Esecuzione Automatica: {82DE8A4C-16D6-AD7E-77F9-BCAB57049FB9} MD5: d78fe40d6572831ad1d293a7c17cf9c5 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\KUNEO\IKVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{82DE8A4C-16D6-AD7E-77F9-BCAB57049FB9}] = %USERPROFILE%\DATI APPLICAZIONI\KUNEO\IKVA.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: souz.exe Dimensione: 258048 byte Esecuzione Automatica: {4EB41E5A-00DE-3351-EC55-846BB68EEA36} MD5: 25b786405b00fc122ccb96207413fdab Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\RUFUH\SOUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EB41E5A-00DE-3351-EC55-846BB68EEA36}] = %USERPROFILE%\DATI APPLICAZIONI\RUFUH\SOUZ.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: ezexf.exe Dimensione: 197632 byte Esecuzione Automatica: {E77646F6-EF0C-AD7F-2C71-08C317CC2BDE} MD5: b1a13ca2671eace3bcba424b6e4f2be5 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\APPDATA\ROAMING\ADVU\EZEXF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E77646F6-EF0C-AD7F-2C71-08C317CC2BDE}] = %USERPROFILE%\APPDATA\ROAMING\ADVU\EZEXF.EXE Descrizione file: SSH, Telnet and Rlogin client Società: Simon Tatham Nome prodotto: PuTTY suite Nome file originale: PuTTY Copyright: Copyright ? 1997-2011 Simon Tatham. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: ucunbei.exe Dimensione: 154618 byte Esecuzione Automatica: {15D6155B-CC0D-16A2-8CA8-226A86F87645} MD5: 7cc00e3e11db57eb83b7a41516b73a1a Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\EXYV\UCUNBEI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{15D6155B-CC0D-16A2-8CA8-226A86F87645}] = %USERPROFILE%\DATI APPLICAZIONI\EXYV\UCUNBEI.EXE Descrizione file: ArcaRepository Società: Piranha Bytes Nome prodotto: ArcaRepository Copyright: (c) ArcaBit. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: nueg.exe Dimensione: 197120 byte Esecuzione Automatica: {B98FCE27-9EE8-AD7E-3393-33D4143F10C6} MD5: 98fa352a0ffe1623759fd8518436bc57 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\ZEODT\NUEG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B98FCE27-9EE8-AD7E-3393-33D4143F10C6}] = %USERPROFILE%\DATI APPLICAZIONI\ZEODT\NUEG.EXE Descrizione file: SSH, Telnet and Rlogin client Società: Simon Tatham Nome prodotto: PuTTY suite Nome file originale: PuTTY Copyright: Copyright ? 1997-2011 Simon Tatham. Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: paul.exe Dimensione: 189952 byte Esecuzione Automatica: {1114C3CA-164E-AD7F-8AF0-8ACEBF27A9DC} MD5: f32749e7c096f4bcb305ed109a9526ba Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\IGOTJY\PAUL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1114C3CA-164E-AD7F-8AF0-8ACEBF27A9DC}] = %USERPROFILE%\DATI APPLICAZIONI\IGOTJY\PAUL.EXE Descrizione file: Simple manager for archive files Società: Copyright ? 2009 Atanas Neshkov Nome prodotto: Archiver tool Nome file originale: Archiver.exe Copyright: Copyright ? 2011 Atanas Neshkov Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: resy.exe Dimensione: 189952 byte Esecuzione Automatica: {008B039C-1916-9640-7877-792FB885A1AC} MD5: 72db922166072564df9477f8edc3ffc0 Descrizione: Il Trojan.Win32.Banker.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{008B039C-1916-9640-7877-792FB885A1AC}] = %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Descrizione file: Strum Guilt Brassy Vices Upi Aimed Società: Agnitum Ltd. Nome prodotto: Ten Top Niece Foamy Hairs Nome file originale: Torso.exe Copyright: Circe Hide Those Luke 1995-2006 Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca