|
|
Scheda malware: Trojan.Win32.Banker.FQ
Nome: Trojan.Win32.Banker.FQ
Data: 02/02/2012Tipologia: Trojan Nome File: riact.exe Dimensione: 318464 byte Esecuzione Automatica: {0BB52206-8C85-AD7D-1055-A534044A8626} MD5: 1ffde0530f5b1c5bda77b29d3384b7c7 Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\KAYFOT\RIACT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0BB52206-8C85-AD7D-1055-A534044A8626}] = %USERPROFILE%\DATI APPLICAZIONI\KAYFOT\RIACT.EXE Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 02/02/2012 Nome File: ixhy.exe Dimensione: 179215 byte Esecuzione Automatica: {2D57212F-C255-6F46-E929-82C0930A476A} MD5: c97c8453a38c4b3ef5cf13b8af574016 Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\URUME\IXHY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2D57212F-C255-6F46-E929-82C0930A476A}] = %USERPROFILE%\DATI APPLICAZIONI\URUME\IXHY.EXE Descrizione file: multiscan feature plug-in Società: TamoSoft Nome prodotto: multiscan feature plug-in Copyright: Copyright ? 1998-2010, Check Point, LTD Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 02/02/2012 Nome File: kooh.exe Dimensione: 136192 byte Esecuzione Automatica: {9902513D-F797-EC62-3D63-C4997D5FA22F} MD5: 722e062b57c68712e3677f8dbe9fa4ca Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EXDY\KOOH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9902513D-F797-EC62-3D63-C4997D5FA22F}] = %USERPROFILE%\DATI APPLICAZIONI\EXDY\KOOH.EXE Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 02/02/2012 Nome File: nasu.exe Dimensione: 136192 byte Esecuzione Automatica: {1CBC8F04-C7AB-EC64-A830-32F3E7FD5445} MD5: bd89d89731e96b1d739a680983fa32ef Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\XEIVMI\NASU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1CBC8F04-C7AB-EC64-A830-32F3E7FD5445}] = %USERPROFILE%\DATI APPLICAZIONI\XEIVMI\NASU.EXE Note aggiuntive: Rimosso da VirIT 7.0.84 e successivi. Data: 03/02/2012 Nome File: leva.exe Dimensione: 136192 byte Esecuzione Automatica: {65DB28CA-0C6F-EC58-D4E9-141B8D1672AD} MD5: 96dfcabfa7452f2e174fe03f31348989 Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\ZENY\LEVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{65DB28CA-0C6F-EC58-D4E9-141B8D1672AD}] = %USERPROFILE%\DATI APPLICAZIONI\ZENY\LEVA.EXE Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 03/02/2012 Nome File: imomsu.exe Dimensione: 192567 byte Esecuzione Automatica: {98A8793B-FA27-DC7E-D364-6CE2CD33A505} MD5: 62b73c877b701527716d366e116d6ee3 Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\DATI APPLICAZIONI\GOR\IMOMSU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{98A8793B-FA27-DC7E-D364-6CE2CD33A505}] = %USERPROFILE%\DATI APPLICAZIONI\GOR\IMOMSU.EXE Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi. Data: 03/02/2012 Nome File: roevfuw.exe Dimensione: 192567 byte Esecuzione Automatica: {F5551E37-25E3-DC40-FBD0-53FFC91D9A17} MD5: 133a02606896df722757c202b73a4633 Descrizione: Il Trojan.Win32.Banker.FQ si copia in %USERPROFILE%\APPDATA\ROAMING\EMLOUDU\ROEVFUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5551E37-25E3-DC40-FBD0-53FFC91D9A17}] = %USERPROFILE%\APPDATA\ROAMING\EMLOUDU\ROEVFUW.EXE Note aggiuntive: Rimosso da VirIT 7.0.85 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca