|
|
Scheda malware: Trojan.Win32.Banker.EM
Nome: Trojan.Win32.Banker.EM
Data: 19/12/2011Tipologia: Trojan Nome File: okfugyk.exe Dimensione: 232960 byte Esecuzione Automatica: {0BEC7277-41BC-E71A-35AE-F326307CD888} MD5: 566867f3b8d8a189f0e0a84250cb2216 Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\GYVUWYM\OKFUGYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0BEC7277-41BC-E71A-35AE-F326307CD888}] = %USERPROFILE%\DATI APPLICAZIONI\GYVUWYM\OKFUGYK.EXE Descrizione file: Banks Troy Musky Società: Packard Bell BV Nome prodotto: Curls Oct Toilet Chile Nome file originale: Tavern.exe Copyright: Ghq Bundy Table Gosh 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 19/12/2011 Nome File: vaciw.exe Dimensione: 229888 byte Esecuzione Automatica: {3710BFB7-D463-AD7C-59A6-851748EAA605} MD5: 7d0d7f704556a83ad586a210a918ebf5 Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\DADOS DE APLICATIVOS\FEFEAH\VACIW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3710BFB7-D463-AD7C-59A6-851748EAA605}] = %USERPROFILE%\DADOS DE APLICATIVOS\FEFEAH\VACIW.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 20/12/2011 Nome File: okodato.exe Dimensione: 187392 byte Esecuzione Automatica: {1A947850-7575-B02E-1A15-51C96FC9D8CD} MD5: cdcb58018c0873809460b4f82d6dc998 Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\APPDATA\ROAMING\YDYWAS\OKODATO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1A947850-7575-B02E-1A15-51C96FC9D8CD}] = %USERPROFILE%\APPDATA\ROAMING\YDYWAS\OKODATO.EXE Descrizione file: Twig Viva Gone Obeys Goof Gulag Società: Packard Bell BV Nome prodotto: Bush Pms Hems Nips Whew Race Nome file originale: Gift.exe Copyright: Hunk Pig Brainy They 1995-2011 Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 20/12/2011 Nome File: qaegax.exe Dimensione: 174592 byte Esecuzione Automatica: {9D2A1C24-EA6B-E71E-63C3-D7FE4326FC50} MD5: 272f08d48bdc21118eee2dc9e198f46d Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\YNGYH\QAEGAX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9D2A1C24-EA6B-E71E-63C3-D7FE4326FC50}] = %USERPROFILE%\DATI APPLICAZIONI\YNGYH\QAEGAX.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 20/12/2011 Nome File: qyovnyy.exe Dimensione: 174592 byte Esecuzione Automatica: {CDD13DC5-1358-E721-B64D-F26DB5BBD9C3} MD5: be77b12cf36e769dfbe514e972c07f5a Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\OQZYQA\QYOVNYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CDD13DC5-1358-E721-B64D-F26DB5BBD9C3}] = %USERPROFILE%\DATI APPLICAZIONI\OQZYQA\QYOVNYY.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi. Data: 20/12/2011 Nome File: ussie.exe Dimensione: 197120 byte Esecuzione Automatica: {5170FF7B-A9E0-9203-81B1-B58E5B9C0E4B} MD5: 5cc8ed4793ad3d191ecb6f25d36e2be2 Descrizione: Il Trojan.Win32.Banker.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\IMIN\USSIE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5170FF7B-A9E0-9203-81B1-B58E5B9C0E4B}] = %USERPROFILE%\DATI APPLICAZIONI\IMIN\USSIE.EXE Note aggiuntive: Rimosso da VirIT 7.0.54 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca