|
|
Scheda malware: Trojan.Win32.Banker.FM
Nome: Trojan.Win32.Banker.FM
Data: 27/01/2012Tipologia: Trojan Nome File: ufonu.exe Dimensione: 139634 byte Esecuzione Automatica: {2C922B9F-2A0D-C0B7-DE1F-02461FAEDA50} MD5: 6efad187424189254cf45894a487af13 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\DATI APPLICAZIONI\NUAF\UFONU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C922B9F-2A0D-C0B7-DE1F-02461FAEDA50}] = %USERPROFILE%\DATI APPLICAZIONI\NUAF\UFONU.EXE Descrizione file: Trend Micro Server Agent Società: Roger Sondermann Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 28/01/2012 Nome File: ytoto.exe Dimensione: 160256 byte Esecuzione Automatica: |1DC2E589-8BC2-1C2C-2A34-240CE5E7E98B} MD5: 51d841094da5c9471d7cb3dcf3f258aa Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\DATI APPLICAZIONI\OCPIG\YTOTO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|1DC2E589-8BC2-1C2C-2A34-240CE5E7E98B}] = %USERPROFILE%\DATI APPLICAZIONI\OCPIG\YTOTO.EXE Descrizione file: ????????? ???????? WordPad (MFC) Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: wordpad Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 28/01/2012 Nome File: amnya.exe Dimensione: 199168 byte Esecuzione Automatica: {E5C7D254-8272-AF69-00CC-3F33D7BAA855} MD5: b8d6c6c0d011fc0f4ec38b7a0ab141ec Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\APPDATA\ROAMING\GEDIM\AMNYA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E5C7D254-8272-AF69-00CC-3F33D7BAA855}] = %USERPROFILE%\APPDATA\ROAMING\GEDIM\AMNYA.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 29/01/2012 Nome File: ceick.exe Dimensione: 197632 byte Esecuzione Automatica: |196AA163-9E96-1C2B-B5B7-B3AF60607E28} MD5: e9a3c31f228d34413a79942c76721ce5 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\DATI APPLICAZIONI\UGGYL\CEICK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|196AA163-9E96-1C2B-B5B7-B3AF60607E28}] = %USERPROFILE%\DATI APPLICAZIONI\UGGYL\CEICK.EXE Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 29/01/2012 Nome File: peynul.exe Dimensione: 195584 byte Esecuzione Automatica: {62552292-23E4-B90B-F6D1-CB17F629EFC2} MD5: 916a2e5036c66649b901164987ad71d9 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\APPDATA\ROAMING\GUIBUCU\PEYNUL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{62552292-23E4-B90B-F6D1-CB17F629EFC2}] = %USERPROFILE%\APPDATA\ROAMING\GUIBUCU\PEYNUL.EXE Descrizione file: Paint Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: MSPAINT.EXE Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: esyrard.exe Dimensione: 201728 byte Esecuzione Automatica: {60BBBA4B-5EA8-9FEB-29C4-A1123B7DF0B6} MD5: 656078c76919026e679762a4fc0b7fc3 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\DATI APPLICAZIONI\TOXUA\ESYRARD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{60BBBA4B-5EA8-9FEB-29C4-A1123B7DF0B6}] = %USERPROFILE%\DATI APPLICAZIONI\TOXUA\ESYRARD.EXE Descrizione file: ???????? ?????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: osk.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: ytkya.exe Dimensione: 419328 byte Esecuzione Automatica: {CABEA726-E3EA-C92C-65B4-673E6B0432F2} MD5: c6962f23b69b33bc6cf7d519bb677e57 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\DATI APPLICAZIONI\HIWIRU\YTKYA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CABEA726-E3EA-C92C-65B4-673E6B0432F2}] = %USERPROFILE%\DATI APPLICAZIONI\HIWIRU\YTKYA.EXE Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi. Data: 30/01/2012 Nome File: onfiar.exe Dimensione: 203264 byte Esecuzione Automatica: {7C0B6403-CC1A-9FEB-3A11-A17D376AF0D6} MD5: b617ae2c9a4ee4569a9db25f1e6ef017 Descrizione: Il Trojan.Win32.Banker.FM si copia in %USERPROFILE%\APPDATA\ROAMING\AZIK\ONFIAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7C0B6403-CC1A-9FEB-3A11-A17D376AF0D6}] = %USERPROFILE%\APPDATA\ROAMING\AZIK\ONFIAR.EXE Descrizione file: ???????? ?????????? Società: ?????????? ?????????? Nome prodotto: ???????????? ??????? Microsoft? Windows? Nome file originale: osk.exe Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.81 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca