|
|
Scheda malware: Trojan.Win32.Banker.EE
Nome: Trojan.Win32.Banker.EE
Data: 06/12/2011Tipologia: Trojan Nome File: goqoq.exe Dimensione: 139264 byte Esecuzione Automatica: {1CF7AD13-23FE-12BF-1DF9-D2DC99D4222A} MD5: 20ad2c53714bb1769631518a7e90b75b Descrizione: Il Trojan.Win32.Banker.EE si copia in %USERPROFILE%\DATI APPLICAZIONI\IFWAY\GOQOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1CF7AD13-23FE-12BF-1DF9-D2DC99D4222A}] = %USERPROFILE%\DATI APPLICAZIONI\IFWAY\GOQOQ.EXE Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi. Data: 07/12/2011 Nome File: keyca.exe Dimensione: 140288 byte Esecuzione Automatica: {684AD247-50FC-1280-0EC1-29D5B7DBD92C} MD5: 186dc8b5cd1ca7f8733a79c26cf4d29a Descrizione: Il Trojan.Win32.Banker.EE si copia in %USERPROFILE%\APPDATA\ROAMING\OWLE\KEYCA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{684AD247-50FC-1280-0EC1-29D5B7DBD92C}] = %USERPROFILE%\APPDATA\ROAMING\OWLE\KEYCA.EXE Descrizione file: String String String Viewer Società: String String String Viewer Nome prodotto: String string Copyright: This is sophos Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi. Data: 07/12/2011 Nome File: zuumme.exe Dimensione: 205824 byte Esecuzione Automatica: {05CB5427-BF67-753D-84EF-EEDA1B27F8EF} MD5: a643b7a73d4d98d3a8516b4cfa43556e Descrizione: Il Trojan.Win32.Banker.EE si copia in %USERPROFILE%\DATI APPLICAZIONI\WEA\ZUUMME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{05CB5427-BF67-753D-84EF-EEDA1B27F8EF}] = %USERPROFILE%\DATI APPLICAZIONI\WEA\ZUUMME.EXE Descrizione file: Tots Beads Inter Società: Packard Bell BV Nome prodotto: Drake Pod Paste Okays Jack Nome file originale: Hoax.exe Copyright: Chap Toxic Pecks Buggy 2001-2006 Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi. Data: 07/12/2011 Nome File: isefo.exe Dimensione: 182784 byte Esecuzione Automatica: {9DCC9CBC-EE9C-AD7F-074F-16AD264E35BF} MD5: 8be1d9e9dd42761e0f6c3cd08e38349d Descrizione: Il Trojan.Win32.Banker.EE si copia in %USERPROFILE%\DATI APPLICAZIONI\ZUXI\ISEFO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9DCC9CBC-EE9C-AD7F-074F-16AD264E35BF}] = %USERPROFILE%\DATI APPLICAZIONI\ZUXI\ISEFO.EXE Note aggiuntive: Rimosso da VirIT 7.0.46 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca