|
|
Scheda malware: Trojan.Win32.Banker.EC
Nome: Trojan.Win32.Banker.EC
Data: 03/12/2011Tipologia: Trojan Nome File: konue.exe Dimensione: 84480 byte Esecuzione Automatica: {30412B90-F6D7-C03B-D90A-0E9782A3746F} MD5: 9979e9b797529d8e0cb6c112b301f4ee Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\LUQEO\KONUE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30412B90-F6D7-C03B-D90A-0E9782A3746F}] = %USERPROFILE%\DATI APPLICAZIONI\LUQEO\KONUE.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 04/12/2011 Nome File: resy.exe Dimensione: 184320 byte Esecuzione Automatica: {008B039C-1916-9640-7877-792FB885A1AC} MD5: 9cea70f5c70eb12f4f04af6c67248be6 Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{008B039C-1916-9640-7877-792FB885A1AC}] = %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Descrizione file: Ellen Aches Hens Società: Packard Bell BV Nome prodotto: Isle Milky Goal Shout Coop Nome file originale: Douse.exe Copyright: Jab Widen Dared Eager 2004-2007 Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: muhe.exe Dimensione: 139776 byte Esecuzione Automatica: {17B8755E-65A5-1283-34E1-A027A7C650DE} MD5: 795009b7c0b15cf0d2da87e57a18caf8 Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\APPDATA\ROAMING\EBEC\MUHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{17B8755E-65A5-1283-34E1-A027A7C650DE}] = %USERPROFILE%\APPDATA\ROAMING\EBEC\MUHE.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: hyer.exe Dimensione: 139776 byte Esecuzione Automatica: {258A9108-7FEB-12BF-7ACD-167DEF63E68B} MD5: 1b8e95fec0aa080a04b16ef15a27284a Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\YTBA\HYER.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{258A9108-7FEB-12BF-7ACD-167DEF63E68B}] = %USERPROFILE%\DATI APPLICAZIONI\YTBA\HYER.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: qecig.exe Dimensione: 139776 byte Esecuzione Automatica: {A1A1EA53-783A-12BF-5C0D-5E27C033AEDE} MD5: 83b3d63f49eb96475dc85c66cb04d2a2 Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\APPDATA\ROAMING\IHHOHA\QECIG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A1A1EA53-783A-12BF-5C0D-5E27C033AEDE}] = %USERPROFILE%\APPDATA\ROAMING\IHHOHA\QECIG.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi. Data: 05/12/2011 Nome File: loyrk.exe Dimensione: 139264 byte Esecuzione Automatica: {85CE4358-9CEA-61F8-017D-A3A1A7BA538F} MD5: ec5e30667e1f09327600b7ccdf5bf1b8 Descrizione: Il Trojan.Win32.Banker.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\SIYNB\LOYRK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{85CE4358-9CEA-61F8-017D-A3A1A7BA538F}] = %USERPROFILE%\DATI APPLICAZIONI\SIYNB\LOYRK.EXE Note aggiuntive: Rimosso da VirIT 7.0.44 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca