|
|
Scheda malware: Trojan.Win32.Banker.EL
Nome: Trojan.Win32.Banker.EL
Data: 16/12/2011Tipologia: Trojan Nome File: avopefl.exe Dimensione: 192000 byte Esecuzione Automatica: {C32938FB-CF7F-04FD-D153-0DB1FBB57580} MD5: 7e73ea80819262ee9f07b05c69f84ff6 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\AZKA\AVOPEFL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C32938FB-CF7F-04FD-D153-0DB1FBB57580}] = %USERPROFILE%\APPDATA\ROAMING\AZKA\AVOPEFL.EXE Descrizione file: Scoff Pod Test Yawn Mitts Spear Società: Packard Bell BV Nome prodotto: Snip Words Avow Nome file originale: Hark.exe Copyright: Bags Peer Glove Peer 1997-2008 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 17/12/2011 Nome File: dasi.exe Dimensione: 233984 byte Esecuzione Automatica: {4EF37EAA-5DB4-9202-BF59-EAB4487F517E} MD5: 7e9f53c3d37eeeff4b801b195737163b Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\NUGAY\DASI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EF37EAA-5DB4-9202-BF59-EAB4487F517E}] = %USERPROFILE%\APPDATA\ROAMING\NUGAY\DASI.EXE Descrizione file: SQL Deploy Società: SharpMind Lab. Nome prodotto: SQL Deploy Nome file originale: sqld Copyright: Copyright (C) 2007 - 2010 SharpMind Lab. Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: opwiq.exe Dimensione: 200704 byte Esecuzione Automatica: {01F5E580-C9F7-9201-30B2-9A87DF84214D} MD5: d8d6f3231efa299fe3bc2e6eaf5ab8a7 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\NAUB\OPWIQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{01F5E580-C9F7-9201-30B2-9A87DF84214D}] = %USERPROFILE%\APPDATA\ROAMING\NAUB\OPWIQ.EXE Descrizione file: Battery Life Tools Società: HardDev Lab. Nome prodotto: Battery Life Tools Nome file originale: BLEX Copyright: Copyright (C) HardDev Lab. 2007 - 2011 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: vesoaw.exe Dimensione: 189952 byte Esecuzione Automatica: {E1918DCA-0E1A-04C2-506F-A6225F76DE13} MD5: 4dd9c0ad4a09ca55fe01e07cef71bdfe Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\UQHYYS\VESOAW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E1918DCA-0E1A-04C2-506F-A6225F76DE13}] = %USERPROFILE%\APPDATA\ROAMING\UQHYYS\VESOAW.EXE Descrizione file: Jason Knit Make Fun Heed Società: Packard Bell BV Nome prodotto: Dixie Sedan Len Ducks Lobe Otis Nome file originale: Reap.exe Copyright: Many Slabs Realm Lodge 2000-2009 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: xetuf.exe Dimensione: 197632 byte Esecuzione Automatica: {D8F7645E-7167-CD22-171B-E79E7D704204} MD5: 143be965171b275184c38404d98ea499 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\GOOKX\XETUF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D8F7645E-7167-CD22-171B-E79E7D704204}] = %USERPROFILE%\DATI APPLICAZIONI\GOOKX\XETUF.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: haseysb.exe Dimensione: 189952 byte Esecuzione Automatica: {CCFF140F-5C61-04C1-E977-CD10C0C4B52E} MD5: 3e6bebcdfa1a9c0d6ed1ca28688d4fba Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\AFEZSY\HASEYSB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CCFF140F-5C61-04C1-E977-CD10C0C4B52E}] = %USERPROFILE%\DATI APPLICAZIONI\AFEZSY\HASEYSB.EXE Descrizione file: Jason Knit Make Fun Heed Società: Packard Bell BV Nome prodotto: Dixie Sedan Len Ducks Lobe Otis Nome file originale: Reap.exe Copyright: Many Slabs Realm Lodge 2000-2009 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: qima.exe Dimensione: 200704 byte Esecuzione Automatica: {25C656B1-858C-9202-8F39-14AC4AB1AF66} MD5: 144715c902eb8646ed11569c684bce24 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\ESLEB\QIMA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{25C656B1-858C-9202-8F39-14AC4AB1AF66}] = %USERPROFILE%\APPDATA\ROAMING\ESLEB\QIMA.EXE Descrizione file: Battery Life Tools Società: HardDev Lab. Nome prodotto: Battery Life Tools Nome file originale: BLEX Copyright: Copyright (C) HardDev Lab. 2007 - 2011 Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 18/12/2011 Nome File: dyak.exe Dimensione: 197632 byte Esecuzione Automatica: {8A775D6D-61E2-CD23-C622-5378959EF6E2} MD5: 1d525e1127a3cf576e3405ac831d86da Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\ECTI\DYAK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8A775D6D-61E2-CD23-C622-5378959EF6E2}] = %USERPROFILE%\DATI APPLICAZIONI\ECTI\DYAK.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: emazby.exe Dimensione: 197632 byte Esecuzione Automatica: {66D9D6D3-2D1B-169C-569A-747661072056} MD5: 8449d7eb04721d7ec3ed3e25bb6157f2 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\APPDATA\ROAMING\NOZOET\EMAZBY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{66D9D6D3-2D1B-169C-569A-747661072056}] = %USERPROFILE%\APPDATA\ROAMING\NOZOET\EMAZBY.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi. Data: 19/12/2011 Nome File: egyhep.exe Dimensione: 197632 byte Esecuzione Automatica: {29AA28F3-FF8A-169E-1E6A-D69D2B2082B2} MD5: 8c6d8d5f0e88558f709ab4870e3ad769 Descrizione: Il Trojan.Win32.Banker.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\AMGATYG\EGYHEP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{29AA28F3-FF8A-169E-1E6A-D69D2B2082B2}] = %USERPROFILE%\DATI APPLICAZIONI\AMGATYG\EGYHEP.EXE Note aggiuntive: Rimosso da VirIT 7.0.53 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca