|
|
Scheda malware: Trojan.Win32.Banker.EQ
Nome: Trojan.Win32.Banker.EQ
Data: 23/12/2011Tipologia: Trojan Nome File: wupua.exe Dimensione: 153950 byte Esecuzione Automatica: {891A22BE-D661-9200-3CF6-0276C430B9BC} MD5: 757323f5ee1383026192f3d2711b0a2f Descrizione: Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\APPDATA\ROAMING\ADIHDO\WUPUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{891A22BE-D661-9200-3CF6-0276C430B9BC}] = %USERPROFILE%\APPDATA\ROAMING\ADIHDO\WUPUA.EXE Descrizione file: GuardX KickOff Trayicon Società: BitDefender Nome prodotto: GuardX Copyright: Copyright ? Ikarus Security Software GmbH 2007 Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 26/12/2011 Nome File: loyss.exe Dimensione: 213504 byte Esecuzione Automatica: {EA64479E-6B7D-2B0A-06E6-0812DE655448} MD5: 8168b15a9073d433eef3cf0b0d8ae30f Descrizione: Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\APPLICATION DATA\FUZEU\LOYSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA64479E-6B7D-2B0A-06E6-0812DE655448}] = %USERPROFILE%\APPLICATION DATA\FUZEU\LOYSS.EXE Descrizione file: Betsy Psi Clod Ruins Società: Packard Bell BV Nome prodotto: Molar Wordy Pads Nome file originale: Luis.exe Copyright: Spire Pour Jul Stone 2003-2006 Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: izko.exe Dimensione: 198656 byte Esecuzione Automatica: |D7B86F19-A37E-1C2A-DDAF-646F189EA9E8} MD5: bf51e53d8ca545c8374aa9ece74877c1 Descrizione: Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\DATI APPLICAZIONI\DUGA\IZKO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|D7B86F19-A37E-1C2A-DDAF-646F189EA9E8}] = %USERPROFILE%\DATI APPLICAZIONI\DUGA\IZKO.EXE Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: nideira.exe Dimensione: 144896 byte Esecuzione Automatica: {61C0C270-0D83-BF4C-278F-A89DBCEB3FF7} MD5: cec708d08c92644ebe90440f0d2c552e Descrizione: Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\DATI APPLICAZIONI\YLBUIHH\NIDEIRA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{61C0C270-0D83-BF4C-278F-A89DBCEB3FF7}] = %USERPROFILE%\DATI APPLICAZIONI\YLBUIHH\NIDEIRA.EXE Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi. Data: 27/12/2011 Nome File: abucqyo.exe Dimensione: 193024 byte Esecuzione Automatica: {B3067296-3F31-CC15-8FDE-DBB937A1A1D4} MD5: 15f4c8ffb7f77c2c9352a7d129cbfe09 Descrizione: Il Trojan.Win32.Banker.EQ si copia in %USERPROFILE%\APPDATA\ROAMING\HEOMISP\ABUCQYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B3067296-3F31-CC15-8FDE-DBB937A1A1D4}] = %USERPROFILE%\APPDATA\ROAMING\HEOMISP\ABUCQYO.EXE Descrizione file: Czar Staff Cake Main Ism Società: NEC Computers International Nome prodotto: Trip Astral Prick Nome file originale: Havoc.exe Copyright: Rely Imbibe ? Moan Three 2000-2011 Note aggiuntive: Rimosso da VirIT 7.0.58 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca