|
|
Scheda malware: Trojan.Win32.Banker.EJ
Nome: Trojan.Win32.Banker.EJ
Data: 14/12/2011Tipologia: Trojan Nome File: deuw.exe Dimensione: 199680 byte Esecuzione Automatica: {B9394E02-AD46-9202-331D-A879D7B613B3} MD5: 3050052210941d18d705abbff6aa8cc0 Descrizione: Il Trojan.Win32.Banker.EJ si copia in %USERPROFILE%\APPDATA\ROAMING\UBCUKU\DEUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B9394E02-AD46-9202-331D-A879D7B613B3}] = %USERPROFILE%\APPDATA\ROAMING\UBCUKU\DEUW.EXE Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi. Data: 14/12/2011 Nome File: kabyev.exe Dimensione: 194048 byte Esecuzione Automatica: {25F54B85-26DB-04FD-FF6D-E710F3829F21} MD5: b377e6553fcc0fbf62e07b0c185af332 Descrizione: Il Trojan.Win32.Banker.EJ si copia in %USERPROFILE%\APPDATA\ROAMING\OKOSAC\KABYEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{25F54B85-26DB-04FD-FF6D-E710F3829F21}] = %USERPROFILE%\APPDATA\ROAMING\OKOSAC\KABYEV.EXE Descrizione file: Tire Imps Renew Basin Società: Packard Bell BV Nome prodotto: Disco Order Like Hazel Nome file originale: Luis.exe Copyright: Caste Msg Mound Dial 1996-2009 Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi. Data: 14/12/2011 Nome File: liiv.exe Dimensione: 189952 byte Esecuzione Automatica: |60201089-1DB9-1C11-E9A3-D1CB2AD61C43} MD5: 0bd7568d32989d45af451a0f3c718b25 Descrizione: Il Trojan.Win32.Banker.EJ si copia in %USERPROFILE%\APPDATA\ROAMING\YPUVQU\LIIV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|60201089-1DB9-1C11-E9A3-D1CB2AD61C43}] = %USERPROFILE%\APPDATA\ROAMING\YPUVQU\LIIV.EXE Descrizione file: Cram Free Eft Società: Packard Bell BV Nome prodotto: Brine Puts Pools Reel Nome file originale: Fodder.exe Copyright: Tlc Rabbi Shaky Juan 1995-2005 Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi. Data: 15/12/2011 Nome File: ryzoi.exe Dimensione: 150016 byte Esecuzione Automatica: {BED293E7-6016-DA41-417E-C79430B20ACD} MD5: d71ecf5ebfab24d054e168274e6df08d Descrizione: Il Trojan.Win32.Banker.EJ si copia in %USERPROFILE%\DATI APPLICAZIONI\DEYN\RYZOI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BED293E7-6016-DA41-417E-C79430B20ACD}] = %USERPROFILE%\DATI APPLICAZIONI\DEYN\RYZOI.EXE Descrizione file: Buzz Woof Rio Società: Packard Bell BV Nome prodotto: Tray Liked Tbsp Bits Figs Nome file originale: Thug.exe Copyright: Oaf Elmer Gram Verify 1996-2008 Note aggiuntive: Rimosso da VirIT 7.0.51 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca