|
|
Scheda malware: Trojan.Win32.Banker.EH
Nome: Trojan.Win32.Banker.EH
Data: 12/12/2011Tipologia: Trojan Nome File: daog.exe Dimensione: 201216 byte Esecuzione Automatica: {01FFFA8D-2895-F873-9611-D8D90236C123} MD5: 3a512aa66afab0b4df528d1b69d657b5 Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\CADAOP\DAOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{01FFFA8D-2895-F873-9611-D8D90236C123}] = %USERPROFILE%\DATI APPLICAZIONI\CADAOP\DAOG.EXE Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 12/12/2011 Nome File: msn.exe Dimensione: 1090583 byte Esecuzione Automatica: {9B71D88C-C598-4935-C5D1-43AA4DB90836} MD5: ba21d82a0a9ced5db74493875a2fc741 Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\APPDATA\ROAMING\MSN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] = %USERPROFILE%\APPDATA\ROAMING\MSN.EXE Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: avofi.exe Dimensione: 159744 byte Esecuzione Automatica: {A0504305-EE1F-DA41-7423-662A33FFAB73} MD5: 89c1b502e4a3d9510687fee9e61d11e2 Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\OZAMO\AVOFI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A0504305-EE1F-DA41-7423-662A33FFAB73}] = %USERPROFILE%\DATI APPLICAZIONI\OZAMO\AVOFI.EXE Descrizione file: Stork Fleet Elate Società: Packard Bell BV Nome prodotto: Pajama Rex Gray Were Tycoon Nome file originale: Burp.exe Copyright: Mop Spill Lung Fish 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: agvoo.exe Dimensione: 159744 byte Esecuzione Automatica: {A9488435-4A9D-DA7E-E2E6-EBA8BC7726FE} MD5: 2102bf5744517636890bb24f640e615d Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\APPDATA\ROAMING\FOTOWU\AGVOO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A9488435-4A9D-DA7E-E2E6-EBA8BC7726FE}] = %USERPROFILE%\APPDATA\ROAMING\FOTOWU\AGVOO.EXE Descrizione file: Stork Fleet Elate Società: Packard Bell BV Nome prodotto: Pajama Rex Gray Were Tycoon Nome file originale: Burp.exe Copyright: Mop Spill Lung Fish 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: myfuh.exe Dimensione: 159744 byte Esecuzione Automatica: {4B380B85-901D-DA7F-A911-1612CD2BDB44} MD5: 53828adc1760aa65acdd4df2cef4acfc Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\APPDATA\ROAMING\QOEN\MYFUH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4B380B85-901D-DA7F-A911-1612CD2BDB44}] = %USERPROFILE%\APPDATA\ROAMING\QOEN\MYFUH.EXE Descrizione file: Stork Fleet Elate Società: Packard Bell BV Nome prodotto: Pajama Rex Gray Were Tycoon Nome file originale: Burp.exe Copyright: Mop Spill Lung Fish 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi. Data: 13/12/2011 Nome File: adawtiu.exe Dimensione: 144418 byte Esecuzione Automatica: {ADACCBC0-B588-169D-B09C-295381C17D7C} MD5: d5f842837588bd9556badbb4bf61c61c Descrizione: Il Trojan.Win32.Banker.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\YNYMYSA\ADAWTIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ADACCBC0-B588-169D-B09C-295381C17D7C}] = %USERPROFILE%\DATI APPLICAZIONI\YNYMYSA\ADAWTIU.EXE Descrizione file: G Data AntiVirus UI Società: BitDefender Nome prodotto: G Data InternetSecurity Copyright: ? G Data Software AG. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.49 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca