|
|
Scheda malware: Trojan.Win32.Banker.DX
Nome: Trojan.Win32.Banker.DX
Data: 25/11/2011Tipologia: Trojan Nome File: kove.exe Dimensione: 192000 byte Esecuzione Automatica: {982616A6-B41C-967B-887E-4962549791EE} MD5: 2c65d7c8d500e79d89f3b260f2e59025 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\APPDATA\ROAMING\XAAM\KOVE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{982616A6-B41C-967B-887E-4962549791EE}] = %USERPROFILE%\APPDATA\ROAMING\XAAM\KOVE.EXE Descrizione file: Minnow Swell Nitwit Società: Agnitum Ltd. Nome prodotto: Hefty Ken Funny Nome file originale: Takes.exe Copyright: Moan Blt Hurt Warn 2002-2006 Note aggiuntive: Rimosso da VirIT 7.0.38 e successivi. Data: 25/11/2011 Nome File: riqaot.exe Dimensione: 184832 byte Esecuzione Automatica: {BB45EF6E-ED1A-169E-79FA-C21A72659635} MD5: dcd9b920241eead2ab7b6ca8bccda2cb Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\ADMYIMV\RIQAOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BB45EF6E-ED1A-169E-79FA-C21A72659635}] = %USERPROFILE%\DATI APPLICAZIONI\ADMYIMV\RIQAOT.EXE Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 26/11/2011 Nome File: gutegi.exe Dimensione: 155931 byte Esecuzione Automatica: {FBBE0C60-1586-169C-F9D5-D5D8C66B81F7} MD5: 7a1bbd1cc0fb876fff56ad1c5b241fd3 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\LISEUQ\GUTEGI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FBBE0C60-1586-169C-F9D5-D5D8C66B81F7}] = %USERPROFILE%\DATI APPLICAZIONI\LISEUQ\GUTEGI.EXE Descrizione file: multifix feature plug-in Società: Piranha Bytes Nome prodotto: multifix feature plug-in Copyright: Copyright ? 1998-2010, Check Point, LTD Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 26/11/2011 Nome File: luby.exe Dimensione: 225280 byte Esecuzione Automatica: {F860C628-2B7F-3355-A64D-A7CBEEA7C999} MD5: 3e2edbd595ab705ee7b185e06e9d358a Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\APPDATA\ROAMING\ODEXVU\LUBY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F860C628-2B7F-3355-A64D-A7CBEEA7C999}] = %USERPROFILE%\APPDATA\ROAMING\ODEXVU\LUBY.EXE Descrizione file: TomTomHOME.exe Società: TomTom International B.V. Nome prodotto: TomTom HOME Nome file originale: TomTomHOME.exe Copyright: Copyright (C) 2008 TomTom International B.V. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 26/11/2011 Nome File: xule.exe Dimensione: 253952 byte Esecuzione Automatica: {27A25B48-AA29-336A-6E34-6C0F00EF0252} MD5: 0e6e6d24d4dd48a7130a9db2bcb90ff9 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\OLNUA\XULE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{27A25B48-AA29-336A-6E34-6C0F00EF0252}] = %USERPROFILE%\DATI APPLICAZIONI\OLNUA\XULE.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 26/11/2011 Nome File: avawyk.exe Dimensione: 155000 byte Esecuzione Automatica: {B79FAC2F-6961-16A3-D5AC-0B56C8F45F79} MD5: 8e7db1aa8e4a21e93630c69a4ed730d6 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\EZAGAQU\AVAWYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B79FAC2F-6961-16A3-D5AC-0B56C8F45F79}] = %USERPROFILE%\DATI APPLICAZIONI\EZAGAQU\AVAWYK.EXE Descrizione file: Emsisoft Anti-Malware Upate Proxy Società: Piranha Bytes Nome prodotto: Emsisoft Anti-Malware Copyright: Copyright ? 2009 Emsi Software GmbH. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: hoyqihb.exe Dimensione: 172139 byte Esecuzione Automatica: {F7B95263-6A7A-16A3-5F33-748749E320A8} MD5: 071c4e93d40cdb4558c3484d056bb111 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\YWE\HOYQIHB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F7B95263-6A7A-16A3-5F33-748749E320A8}] = %USERPROFILE%\DATI APPLICAZIONI\YWE\HOYQIHB.EXE Descrizione file: WSCStub Società: Piranha Bytes Nome prodotto: Symantec Shared Component Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: raujg.exe Dimensione: 197120 byte Esecuzione Automatica: {6FE7288A-F97E-AD7B-ED0F-EDF0FCBCCEE2} MD5: 8a96c8b4719d8d44acc0fcc2c2b1fc20 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\YFGIS\RAUJG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6FE7288A-F97E-AD7B-ED0F-EDF0FCBCCEE2}] = %USERPROFILE%\DATI APPLICAZIONI\YFGIS\RAUJG.EXE Descrizione file: SSH, Telnet and Rlogin client Società: Simon Tatham Nome prodotto: PuTTY suite Nome file originale: PuTTY Copyright: Copyright ? 1997-2011 Simon Tatham. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: ysge.exe Dimensione: 197120 byte Esecuzione Automatica: {FA6F86C7-7CE7-AD40-5EEF-C5C77E21E6DA} MD5: aeca4764935f2eb591c395efdda4792b Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\APPDATA\ROAMING\EQEQ\YSGE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA6F86C7-7CE7-AD40-5EEF-C5C77E21E6DA}] = %USERPROFILE%\APPDATA\ROAMING\EQEQ\YSGE.EXE Descrizione file: SSH, Telnet and Rlogin client Società: Simon Tatham Nome prodotto: PuTTY suite Nome file originale: PuTTY Copyright: Copyright ? 1997-2011 Simon Tatham. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: boju.exe Dimensione: 201216 byte Esecuzione Automatica: {DE8770BE-F4DD-AD7B-D4F4-E5A7EA06C6B5} MD5: 10c88dc8b8d82337503792bf257ff8d4 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\APPLICATION DATA\TILEUT\BOJU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DE8770BE-F4DD-AD7B-D4F4-E5A7EA06C6B5}] = %USERPROFILE%\APPLICATION DATA\TILEUT\BOJU.EXE Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: resy.exe Dimensione: 201808 byte Esecuzione Automatica: {008B039C-1916-9640-7877-792FB885A1AC} MD5: 759887575a880606f60159c148bad8e9 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{008B039C-1916-9640-7877-792FB885A1AC}] = %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Descrizione file: Jack Ibid Bulge Pitch Società: Agnitum Ltd. Nome prodotto: Tiled Depth Promo Nome file originale: Our.exe Copyright: Ions Marsh Arm Louise 2003-2005 Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 27/11/2011 Nome File: acugsa.exe Dimensione: 172139 byte Esecuzione Automatica: {0FD04E14-40EA-169C-BC06-D9B6A3DF8D96} MD5: 26422f565bd15d88e7113267fa196a3b Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\APPDATA\ROAMING\YHPOCI\ACUGSA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0FD04E14-40EA-169C-BC06-D9B6A3DF8D96}] = %USERPROFILE%\APPDATA\ROAMING\YHPOCI\ACUGSA.EXE Descrizione file: WSCStub Società: Piranha Bytes Nome prodotto: Symantec Shared Component Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: ycwufua.exe Dimensione: 216064 byte Esecuzione Automatica: {792CE5F4-5FB5-D17D-CE82-9C7DAAADEDDB} MD5: 3141861bc6aa03e3536aec8c9d2e07e4 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\KEUNI\YCWUFUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{792CE5F4-5FB5-D17D-CE82-9C7DAAADEDDB}] = %USERPROFILE%\DATI APPLICAZIONI\KEUNI\YCWUFUA.EXE Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi. Data: 28/11/2011 Nome File: eckai.exe Dimensione: 53248 byte Esecuzione Automatica: {683DBFA7-B4F7-AD7D-9E4A-D0D09E7BF3C2} MD5: 28ab1e0a57a1c14217ec72d649464659 Descrizione: Il Trojan.Win32.Banker.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\DYYPA\ECKAI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{683DBFA7-B4F7-AD7D-9E4A-D0D09E7BF3C2}] = %USERPROFILE%\DATI APPLICAZIONI\DYYPA\ECKAI.EXE Note aggiuntive: Rimosso da VirIT 7.0.39 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca