|
|
Scheda malware: Trojan.Win32.Banker.EF
Nome: Trojan.Win32.Banker.EF
Data: 07/12/2011Tipologia: Trojan Nome File: lime.exe Dimensione: 154112 byte Esecuzione Automatica: {E959A245-0684-1281-AE3C-B2C23D014234} MD5: 9ae79b02ad43eb35cf66d4926016413f Descrizione: Il Trojan.Win32.Banker.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\QERU\LIME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E959A245-0684-1281-AE3C-B2C23D014234}] = %USERPROFILE%\DATI APPLICAZIONI\QERU\LIME.EXE Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 07/12/2011 Nome File: ythuu.exe Dimensione: 154112 byte Esecuzione Automatica: {A9A71DF3-8B3B-1281-0DA8-307BBE3AC08D} MD5: 4dc2b41055eb5a486d4e634013553556 Descrizione: Il Trojan.Win32.Banker.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\YLZYQ\YTHUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A9A71DF3-8B3B-1281-0DA8-307BBE3AC08D}] = %USERPROFILE%\DATI APPLICAZIONI\YLZYQ\YTHUU.EXE Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 07/12/2011 Nome File: ytxo.exe Dimensione: 154112 byte Esecuzione Automatica: {14B3CE9E-D7C8-1281-46E3-A7F7CA485701} MD5: 38c738139d3305e33c5d7284fc3ef4ba Descrizione: Il Trojan.Win32.Banker.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\USOZ\YTXO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{14B3CE9E-D7C8-1281-46E3-A7F7CA485701}] = %USERPROFILE%\DATI APPLICAZIONI\USOZ\YTXO.EXE Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 07/12/2011 Nome File: ygni.exe Dimensione: 201216 byte Esecuzione Automatica: {027FE8C9-01BE-9645-F226-07C61071DF45} MD5: cc7bbe11f55e00569dcb86f4b88cef15 Descrizione: Il Trojan.Win32.Banker.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{027FE8C9-01BE-9645-F226-07C61071DF45}] = %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Descrizione file: Curd Wig Slab Font Billy Società: Packard Bell BV Nome prodotto: Soyuz Mario Stage Nome file originale: Steer.exe Copyright: Fold Type Trout Lunar 2000-2008 Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi. Data: 09/12/2011 Nome File: ombaed.exe Dimensione: 140926 byte Esecuzione Automatica: {8A7ADFCC-EB8D-1699-F81A-D910D7CA8D3F} MD5: 0e5b10e7dc0099bc4be0a4df6e07f251 Descrizione: Il Trojan.Win32.Banker.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\QEU\OMBAED.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8A7ADFCC-EB8D-1699-F81A-D910D7CA8D3F}] = %USERPROFILE%\DATI APPLICAZIONI\QEU\OMBAED.EXE Descrizione file: G Data InternetSecurity Tray Application Società: BitDefender Nome prodotto: G Data InternetSecurity Copyright: ? G Data Software AG. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.47 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca