|
|
Scheda malware: Trojan.Win32.Banker.DZ
Nome: Trojan.Win32.Banker.DZ
Data: 29/11/2011Tipologia: Trojan Nome File: vousi.exe Dimensione: 191056 byte Esecuzione Automatica: {2A6573FB-7201-9202-5CFE-5B71A61FE0B4} MD5: 826e0965063564f91b6a5cd4ab39072d Descrizione: Il Trojan.Win32.Banker.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\YSNII\VOUSI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2A6573FB-7201-9202-5CFE-5B71A61FE0B4}] = %USERPROFILE%\DATI APPLICAZIONI\YSNII\VOUSI.EXE Descrizione file: Cousin Legion Hoard Nickel Società: Agnitum Ltd. Nome prodotto: Elope Vexes Entrap Kidney Bunts Duly Nome file originale: Baboon.exe Copyright: Fume Hue Sows Poach 1996-2008 Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 30/11/2011 Nome File: ylyke.exe Dimensione: 174672 byte Esecuzione Automatica: {0F2EA1E4-F31F-61F8-2069-33439C06C36D} MD5: 021d5592077a0b87e1fc717b9228af85 Descrizione: Il Trojan.Win32.Banker.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\REZU\YLYKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0F2EA1E4-F31F-61F8-2069-33439C06C36D}] = %USERPROFILE%\DATI APPLICAZIONI\REZU\YLYKE.EXE Descrizione file: Sammy Beads Brood Byob Bluff Above Società: Agnitum Ltd. Nome prodotto: Hops Foamy Study Janet Eliot Thread Nome file originale: Regs.exe Copyright: Palm Pinto Edwin Snafu 1998-2006 Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 30/11/2011 Nome File: owyl.exe Dimensione: 131072 byte Esecuzione Automatica: {BAF6C911-773B-9200-F783-E4EB21255F2E} MD5: f69295db88bb6a94709cb66ada50acb8 Descrizione: Il Trojan.Win32.Banker.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\XIAFEN\OWYL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BAF6C911-773B-9200-F783-E4EB21255F2E}] = %USERPROFILE%\DATI APPLICAZIONI\XIAFEN\OWYL.EXE Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi. Data: 30/11/2011 Nome File: xausu.exe Dimensione: 168960 byte Esecuzione Automatica: {386B7820-285D-61FC-34C8-8709A15C7727} MD5: 570f0a522cdc8698538fa1d2bc7cc771 Descrizione: Il Trojan.Win32.Banker.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ASTAO\XAUSU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{386B7820-285D-61FC-34C8-8709A15C7727}] = %USERPROFILE%\DATI APPLICAZIONI\ASTAO\XAUSU.EXE Descrizione file: Hobo Hurry Snobs Mgmt Cup Società: Agnitum Ltd. Nome prodotto: Gag Xmas Overt Nome file originale: Promo.exe Copyright: Pit Bone Ask Weedy 1997-2011 Note aggiuntive: Rimosso da VirIT 7.0.41 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca