|
|
Scheda malware: Trojan.Win32.Banker.EZ
Nome: Trojan.Win32.Banker.EZ
Data: 09/01/2012Tipologia: Trojan Nome File: okfo.exe Dimensione: 199168 byte Esecuzione Automatica: {FF903CAC-0EFC-9206-821B-43A94221F86C} MD5: 07f958d43bd810ddad9eb94a8e193aad Descrizione: Il Trojan.Win32.Banker.EZ si copia in %USERPROFILE%\DATI APPLICAZIONI\OCOWE\OKFO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FF903CAC-0EFC-9206-821B-43A94221F86C}] = %USERPROFILE%\DATI APPLICAZIONI\OCOWE\OKFO.EXE Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 09/01/2012 Nome File: rica.exe Dimensione: 211456 byte Esecuzione Automatica: |A1813722-A4BC-1C11-681C-1E8393C2D304} MD5: 5b22007c5607905bfa30907b5911a87c Descrizione: Il Trojan.Win32.Banker.EZ si copia in %USERPROFILE%\DATI APPLICAZIONI\VOOP\RICA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|A1813722-A4BC-1C11-681C-1E8393C2D304}] = %USERPROFILE%\DATI APPLICAZIONI\VOOP\RICA.EXE Descrizione file: Cafe Egg Abide Società: AVM GmbH Nome prodotto: Pansy Pawn Target Nome file originale: Hoof.exe Copyright: Delve Awake Aroma Berth 1997-2011 Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 10/01/2012 Nome File: pazuce.exe Dimensione: 234496 byte Esecuzione Automatica: {40E95428-021E-04C6-3A1B-7CF2178204CC} MD5: 8af6dffc44e74d4fc98b734dbd93a278 Descrizione: Il Trojan.Win32.Banker.EZ si copia in %USERPROFILE%\DATI APPLICAZIONI\LEUWYBM\PAZUCE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{40E95428-021E-04C6-3A1B-7CF2178204CC}] = %USERPROFILE%\DATI APPLICAZIONI\LEUWYBM\PAZUCE.EXE Descrizione file: Fried Page Rich Società: AVM GmbH Nome prodotto: Daub Verb Unite Nome file originale: Prawn.exe Copyright: Lemon Saber Dandy Sock 1997-2011 Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 10/01/2012 Nome File: urraop.exe Dimensione: 196608 byte Esecuzione Automatica: {3B535535-617A-7539-E903-6B855FFF7DB0} MD5: fbc43422ed80112932665e04fd53d598 Descrizione: Il Trojan.Win32.Banker.EZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ILXU\URRAOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3B535535-617A-7539-E903-6B855FFF7DB0}] = %USERPROFILE%\DATI APPLICAZIONI\ILXU\URRAOP.EXE Descrizione file: Balls Assure Taped Società: iPassion Technology Inc. Nome prodotto: Lotto Gnash Barks Woof Spent Huff Nome file originale: Clam.exe Copyright: Shear Gag Sway Hutch 1997-2007 Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi. Data: 10/01/2012 Nome File: wolohe.exe Dimensione: 221184 byte Esecuzione Automatica: {6DD0B619-C807-169C-8BC7-4F4EB6521B61} MD5: d002520c7690aa04f688b84f06a809b2 Descrizione: Il Trojan.Win32.Banker.EZ si copia in %USERPROFILE%\DATI APPLICAZIONI\BYIRU\WOLOHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6DD0B619-C807-169C-8BC7-4F4EB6521B61}] = %USERPROFILE%\DATI APPLICAZIONI\BYIRU\WOLOHE.EXE Descrizione file: Wield Audrey Stem Società: AVM GmbH Nome prodotto: Occur Lent Taut Nome file originale: Ekg.exe Copyright: Funny Bigamy Hook Virgo 2002-2009 Note aggiuntive: Rimosso da VirIT 7.0.67 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca