|
|
Scheda malware: Trojan.Win32.Banker.EI
Nome: Trojan.Win32.Banker.EI
Data: 13/12/2011Tipologia: Trojan Nome File: agbifo.exe Dimensione: 197632 byte Esecuzione Automatica: {BA10CB30-0646-753C-8F1C-F09825E3E6AD} MD5: dd27ce88bc3667aeeb44264a50d78a43 Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\YNHIQU\AGBIFO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BA10CB30-0646-753C-8F1C-F09825E3E6AD}] = %USERPROFILE%\DATI APPLICAZIONI\YNHIQU\AGBIFO.EXE Descrizione file: Xerox Lost Wily Società: Packard Bell BV Nome prodotto: Crazy Kazoo Heir Owner Nome file originale: Soak.exe Copyright: Freed Corps Hockey Epic 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 13/12/2011 Nome File: ygni.exe Dimensione: 195584 byte Esecuzione Automatica: {027FE8C9-01BE-9645-F226-07C61071DF45} MD5: ecfbef84f38d16793ef83c85a8d9cbff Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{027FE8C9-01BE-9645-F226-07C61071DF45}] = %USERPROFILE%\DATI APPLICAZIONI\ILWU\YGNI.EXE Descrizione file: Harley Mint Judo Società: Packard Bell BV Nome prodotto: Debts Border Moves Nome file originale: Colby.exe Copyright: Shaw Brainy Debris Curfew 1997-2011 Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 13/12/2011 Nome File: teaq.exe Dimensione: 115412 byte Esecuzione Automatica: {E7CA9B86-F923-C0B4-690F-8E3E96865627} MD5: 5c323f911775c143dfdc8a2a6e3b722c Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\APPDATA\ROAMING\YKILEV\TEAQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E7CA9B86-F923-C0B4-690F-8E3E96865627}] = %USERPROFILE%\APPDATA\ROAMING\YKILEV\TEAQ.EXE Descrizione file: Security Center Società: BitDefender Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 13/12/2011 Nome File: odbasen.exe Dimensione: 141824 byte Esecuzione Automatica: {ECBAA707-29D8-2F72-FF6D-DCFDC6EB29BA} MD5: 892bebfdf6d58e28ea5e288c3fe710d9 Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\YDAMODE\ODBASEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ECBAA707-29D8-2F72-FF6D-DCFDC6EB29BA}] = %USERPROFILE%\DATI APPLICAZIONI\YDAMODE\ODBASEN.EXE Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 13/12/2011 Nome File: avapw.exe Dimensione: 228352 byte Esecuzione Automatica: {C644808A-5FE5-9203-F9BC-C11A09757ADF} MD5: 5661ab33f32cd58121e2420b3853d0f6 Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\IPHUA\AVAPW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C644808A-5FE5-9203-F9BC-C11A09757ADF}] = %USERPROFILE%\DATI APPLICAZIONI\IPHUA\AVAPW.EXE Descrizione file: SQL Console Società: LSI Systems Nome prodotto: SQL Client Program Nome file originale: SQL Client Program Copyright: Copyright (C) 2006 - 2011 LSI Systems Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 13/12/2011 Nome File: baof.exe Dimensione: 94269 byte Esecuzione Automatica: {5B26D017-4908-61C4-4540-AD1DE9F75D33} MD5: bd29d0a8a742d371d1f0520a5c4f0baf Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\GUHA\BAOF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5B26D017-4908-61C4-4540-AD1DE9F75D33}] = %USERPROFILE%\DATI APPLICAZIONI\GUHA\BAOF.EXE Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 14/12/2011 Nome File: maikl.exe Dimensione: 141086 byte Esecuzione Automatica: {A6473B4A-D87B-9200-AB01-1EEE4E08A524} MD5: 5b14014632403c73f57704c723e16c51 Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\APPDATA\ROAMING\EFFYI\MAIKL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6473B4A-D87B-9200-AB01-1EEE4E08A524}] = %USERPROFILE%\APPDATA\ROAMING\EFFYI\MAIKL.EXE Descrizione file: SfFnWSC Application Società: BitDefender Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 14/12/2011 Nome File: lotame.exe Dimensione: 195584 byte Esecuzione Automatica: {9B64C8A3-5BEB-7539-E16A-6C2F67E57A1A} MD5: 3e1b4a0d7660f0253ef065f7dd8af41a Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\KUIMA\LOTAME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9B64C8A3-5BEB-7539-E16A-6C2F67E57A1A}] = %USERPROFILE%\DATI APPLICAZIONI\KUIMA\LOTAME.EXE Descrizione file: Bali Ian Fog Società: Packard Bell BV Nome prodotto: Ornery Swamp Fees Nome file originale: Ebony.exe Copyright: Plate Right Bliss Data 2004-2008 Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi. Data: 14/12/2011 Nome File: towo.exe Dimensione: 194048 byte Esecuzione Automatica: {DF824F65-DADD-9207-02A0-7461EF10CFA4} MD5: 266b518e4ea48cc325d5b286453975f0 Descrizione: Il Trojan.Win32.Banker.EI si copia in %USERPROFILE%\DATI APPLICAZIONI\TYXAOV\TOWO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DF824F65-DADD-9207-02A0-7461EF10CFA4}] = %USERPROFILE%\DATI APPLICAZIONI\TYXAOV\TOWO.EXE Descrizione file: Onion Ploys Subs Blat Types Cheek Società: Packard Bell BV Nome prodotto: Arcade Plate Bunts Check Tapes Pops Nome file originale: Bilge.exe Copyright: Arms Gnu Adele Sands 2004-2009 Note aggiuntive: Rimosso da VirIT 7.0.50 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca