|
|
Scheda malware: Trojan.Win32.Banker.FC
Nome: Trojan.Win32.Banker.FC
Data: 12/01/2012Tipologia: Trojan Nome File: fiobhi.exe Dimensione: 197632 byte Esecuzione Automatica: {0CA0D61A-F5FA-B90A-5258-FFAC5982DB76} MD5: 1c42e02c248dbaed518b1b7078c3b7e9 Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\DATI APPLICAZIONI\YKYRNYE\FIOBHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0CA0D61A-F5FA-B90A-5258-FFAC5982DB76}] = %USERPROFILE%\DATI APPLICAZIONI\YKYRNYE\FIOBHI.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 12/01/2012 Nome File: xuzyhu.exe Dimensione: 185344 byte Esecuzione Automatica: {82790D68-E4BE-DC40-9706-7B3F898BB2D7} MD5: 0ad294a07e38c25717ee396115e8a4cd Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\APPDATA\ROAMING\ODATZAS\XUZYHU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{82790D68-E4BE-DC40-9706-7B3F898BB2D7}] = %USERPROFILE%\APPDATA\ROAMING\ODATZAS\XUZYHU.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 12/01/2012 Nome File: emev.exe Dimensione: 135680 byte Esecuzione Automatica: {4577AE4C-35E2-AF6A-D340-2D290638BA40} MD5: 010f641af29e499b29eafb57452d84d8 Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\DATI APPLICAZIONI\FEKIU\EMEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4577AE4C-35E2-AF6A-D340-2D290638BA40}] = %USERPROFILE%\DATI APPLICAZIONI\FEKIU\EMEV.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 13/01/2012 Nome File: izzityw.exe Dimensione: 197632 byte Esecuzione Automatica: {065E75D3-CC3F-04FA-11EF-CE8964A247BA} MD5: fb55d64f755701d61846c89eef92f468 Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\DATI APPLICAZIONI\SOO\IZZITYW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{065E75D3-CC3F-04FA-11EF-CE8964A247BA}] = %USERPROFILE%\DATI APPLICAZIONI\SOO\IZZITYW.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 13/01/2012 Nome File: udmipyy.exe Dimensione: 224768 byte Esecuzione Automatica: {23289753-7994-7539-DC3A-7F81502869B4} MD5: bb76f0ef77997c520640d27459613c49 Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\DATI APPLICAZIONI\UNKIA\UDMIPYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{23289753-7994-7539-DC3A-7F81502869B4}] = %USERPROFILE%\DATI APPLICAZIONI\UNKIA\UDMIPYY.EXE Descrizione file: Gel Shuck Harvey Società: AVM GmbH Nome prodotto: Sot Error Chime Nome file originale: Edible.exe Copyright: Stint Vista Gus Mugs 2000-2009 Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi. Data: 13/01/2012 Nome File: elis.exe Dimensione: 197632 byte Esecuzione Automatica: {FA2B66B2-0B17-AF54-9E34-7BBB40BAECDD} MD5: 7ca97cbe9fb28156ba52838eef4c81ab Descrizione: Il Trojan.Win32.Banker.FC si copia in %USERPROFILE%\APPDATA\ROAMING\NEHU\ELIS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA2B66B2-0B17-AF54-9E34-7BBB40BAECDD}] = %USERPROFILE%\APPDATA\ROAMING\NEHU\ELIS.EXE Note aggiuntive: Rimosso da VirIT 7.0.70 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca