|
|
Scheda malware: Trojan.Win32.Banker.EG
Nome: Trojan.Win32.Banker.EG
Data: 09/12/2011Tipologia: Trojan Nome File: juuxi.exe Dimensione: 257024 byte Esecuzione Automatica: {939BAC4C-BB95-AD7E-2911-D7D5073AF4C7} MD5: 4e45ccec9c89108b83a9a02ede738763 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\AWADIB\JUUXI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{939BAC4C-BB95-AD7E-2911-D7D5073AF4C7}] = %USERPROFILE%\DATI APPLICAZIONI\AWADIB\JUUXI.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 10/12/2011 Nome File: hokuqy.exe Dimensione: 194560 byte Esecuzione Automatica: {623C4CA5-EC09-16A3-7590-922C4FEEC60C} MD5: 20a771a293333f26245c37c99db750c8 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\APPDATA\ROAMING\KUTUESA\HOKUQY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{623C4CA5-EC09-16A3-7590-922C4FEEC60C}] = %USERPROFILE%\APPDATA\ROAMING\KUTUESA\HOKUQY.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 11/12/2011 Nome File: isfu.exe Dimensione: 198656 byte Esecuzione Automatica: |3102491F-EADE-1C2A-3F8F-73FDC7FBBE7A} MD5: c866f391c965c873f3562284b089e3bc Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\GEBOUW\ISFU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|3102491F-EADE-1C2A-3F8F-73FDC7FBBE7A}] = %USERPROFILE%\DATI APPLICAZIONI\GEBOUW\ISFU.EXE Descrizione file: Tanks Keg Oval Wong Tom Snug Società: Packard Bell BV Nome prodotto: Able Sixgun Leery Yard Nome file originale: Spoil.exe Copyright: Fat Wigs Pitch Gawk 1999-2008 Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 11/12/2011 Nome File: weuwa.exe Dimensione: 196096 byte Esecuzione Automatica: {4C3AF8A4-734E-9201-45E3-77629CE0CCA8} MD5: 55fe3261835971296e686da163e42be6 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\APPDATA\ROAMING\UHTEY\WEUWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4C3AF8A4-734E-9201-45E3-77629CE0CCA8}] = %USERPROFILE%\APPDATA\ROAMING\UHTEY\WEUWA.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 11/12/2011 Nome File: bizu.exe Dimensione: 257024 byte Esecuzione Automatica: {F1191A57-C18C-AD7F-224D-CB11265EE80C} MD5: 2e97b4c9b603f2da02c84cc4e96d1330 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\APPDATA\ROAMING\UQIDV\BIZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1191A57-C18C-AD7F-224D-CB11265EE80C}] = %USERPROFILE%\APPDATA\ROAMING\UQIDV\BIZU.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 11/12/2011 Nome File: izteucr.exe Dimensione: 183296 byte Esecuzione Automatica: {D03AB605-F65F-B010-FD70-D06684FE5962} MD5: b8784319c5cfed7851949882cf5e1925 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\APPDATA\ROAMING\FOY\IZTEUCR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D03AB605-F65F-B010-FD70-D06684FE5962}] = %USERPROFILE%\APPDATA\ROAMING\FOY\IZTEUCR.EXE Descrizione file: Mink Arcs Oak Marry Buddha Società: Packard Bell BV Nome prodotto: Goody Ants Sumac Douse Sack Boo Nome file originale: Ember.exe Copyright: Ankle Chief Irate Doc 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: rawyp.exe Dimensione: 203776 byte Esecuzione Automatica: {38D95E20-B9FF-9879-6C7A-5686218F8D6D} MD5: 274fe4e395a5c55820672a22dd2f8aea Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\HIKY\RAWYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{38D95E20-B9FF-9879-6C7A-5686218F8D6D}] = %USERPROFILE%\DATI APPLICAZIONI\HIKY\RAWYP.EXE Descrizione file: Din Guess Pinko Società: Packard Bell BV Nome prodotto: Asleep Tricky Front Veer Royal Combo Nome file originale: Wrath.exe Copyright: Aryan Guru Vera Bleed 2004-2009 Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: ickaetf.exe Dimensione: 139297 byte Esecuzione Automatica: {F0EEDB56-6C9E-169C-5DBF-A59E47F8F1B1} MD5: 1a16708dbe2ef53a161b389663907eb9 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\APYKOVQ\ICKAETF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F0EEDB56-6C9E-169C-5DBF-A59E47F8F1B1}] = %USERPROFILE%\DATI APPLICAZIONI\APYKOVQ\ICKAETF.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: ebux.exe Dimensione: 197632 byte Esecuzione Automatica: {078E99EB-5D57-9207-CB13-9AA216572167} MD5: d70fc1eb49e0590cf7780870cbcb58b5 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\NOGI\EBUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{078E99EB-5D57-9207-CB13-9AA216572167}] = %USERPROFILE%\DATI APPLICAZIONI\NOGI\EBUX.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: xanuf.exe Dimensione: 197632 byte Esecuzione Automatica: {A6A86BF1-B667-9206-E097-20E617919B23} MD5: d7b24a2eb82d0552b1a9cc543f6ebd9a Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\RARY\XANUF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6A86BF1-B667-9206-E097-20E617919B23}] = %USERPROFILE%\DATI APPLICAZIONI\RARY\XANUF.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: efgybyh.exe Dimensione: 139297 byte Esecuzione Automatica: {C47A735E-98BF-169D-7860-8DBE652DD991} MD5: c732ac46d893da52dc8ab942fc383da2 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\KOTAUN\EFGYBYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C47A735E-98BF-169D-7860-8DBE652DD991}] = %USERPROFILE%\DATI APPLICAZIONI\KOTAUN\EFGYBYH.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: laawhi.exe Dimensione: 139297 byte Esecuzione Automatica: {236CB475-6C43-169C-2D61-26D439D972F4} MD5: aa953b3b112395b1f8eaa113fa7e5b8f Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\APPDATA\ROAMING\FIEFR\LAAWHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{236CB475-6C43-169C-2D61-26D439D972F4}] = %USERPROFILE%\APPDATA\ROAMING\FIEFR\LAAWHI.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi. Data: 12/12/2011 Nome File: furyev.exe Dimensione: 139297 byte Esecuzione Automatica: {4D8B4671-93C5-16A3-29C9-1F033DED4B2C} MD5: cfcfcde4011f149acc086aaa8657b2f5 Descrizione: Il Trojan.Win32.Banker.EG si copia in %USERPROFILE%\DATI APPLICAZIONI\GIIKZ\FURYEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4D8B4671-93C5-16A3-29C9-1F033DED4B2C}] = %USERPROFILE%\DATI APPLICAZIONI\GIIKZ\FURYEV.EXE Note aggiuntive: Rimosso da VirIT 7.0.48 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca