|
|
Scheda malware: Trojan.Win32.Banker.FR
Nome: Trojan.Win32.Banker.FR
Data: 03/02/2012Tipologia: Trojan Nome File: sazeodd.exe Dimensione: 210944 byte Esecuzione Automatica: {1AD3A939-AEBC-753C-05CC-F04E888DE67B} MD5: a18b44b2ef9e24935487bd7e7eb30511 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\YGILUB\SAZEODD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1AD3A939-AEBC-753C-05CC-F04E888DE67B}] = %USERPROFILE%\DATI APPLICAZIONI\YGILUB\SAZEODD.EXE Descrizione file: Octal Goody Beast Società: AVM GmbH Nome prodotto: Puny Flown Clamp Nome file originale: Ticks.exe Copyright: Wash Glance Curd Pools 1998-2010 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: wiobx.exe Dimensione: 198656 byte Esecuzione Automatica: {9E9D11D4-DCE2-F873-A259-60963BCD7963} MD5: 2b9b27938c1423becd1421ab3aaff642 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\ODUDLA\WIOBX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E9D11D4-DCE2-F873-A259-60963BCD7963}] = %USERPROFILE%\APPDATA\ROAMING\ODUDLA\WIOBX.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: ifow.exe Dimensione: 209920 byte Esecuzione Automatica: {836C6FE6-6F10-9642-E5AC-28041EF8F087} MD5: 5371930376e0fe2ae3f94236216fe47b Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\AWMIB\IFOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{836C6FE6-6F10-9642-E5AC-28041EF8F087}] = %USERPROFILE%\DATI APPLICAZIONI\AWMIB\IFOW.EXE Descrizione file: Bisque Chess Foray Società: Orb Networks Nome prodotto: Feel Nome file originale: Stove.exe Copyright: Bloop Hers Satin 2004 2008 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: idev.exe Dimensione: 598016 byte Esecuzione Automatica: {04E45D07-A90D-253F-CE3F-DF8F813F0E90} MD5: 8adf6695540801b5132d870eed539c07 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\HEULAS\IDEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04E45D07-A90D-253F-CE3F-DF8F813F0E90}] = %USERPROFILE%\DATI APPLICAZIONI\HEULAS\IDEV.EXE Descrizione file: Riots Canyon Blind Società: Orb Networks Nome prodotto: Swans Nome file originale: Bled.exe Copyright: Logo 1996-2009 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: esuxtoi.exe Dimensione: 200704 byte Esecuzione Automatica: {C34C9137-AAC7-768C-9A7A-7AAE6A1599F1} MD5: c3398cc1a203cb97a0263bd08d9feecd Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\WIIKE\ESUXTOI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C34C9137-AAC7-768C-9A7A-7AAE6A1599F1}] = %USERPROFILE%\DATI APPLICAZIONI\WIIKE\ESUXTOI.EXE Descrizione file: Israel Think Set Società: Orb Networks Nome prodotto: Tic Nome file originale: Quits.exe Copyright: Advise 1995-2011 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: fitev.exe Dimensione: 134656 byte Esecuzione Automatica: {1C886E45-807D-EC66-317D-03B666726500} MD5: 2ddc5b6dc8ba9c3ba310c2ae8f9dd131 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\ISATAB\FITEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1C886E45-807D-EC66-317D-03B666726500}] = %USERPROFILE%\DATI APPLICAZIONI\ISATAB\FITEV.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: amwy.exe Dimensione: 134656 byte Esecuzione Automatica: {3F8ED1E9-D532-EC67-54DE-527E39BE34C8} MD5: 4ea7c926de5681eda4aea081e2e40795 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\OKWYI\AMWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3F8ED1E9-D532-EC67-54DE-527E39BE34C8}] = %USERPROFILE%\DATI APPLICAZIONI\OKWYI\AMWY.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 03/02/2012 Nome File: yquf.exe Dimensione: 177496 byte Esecuzione Automatica: {4FB0408E-0C9C-6F45-DBFD-2300A1D1E6AA} MD5: f2564eefd0aa65fb3e1ffa407f7fd0ae Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\LYDAOW\YQUF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4FB0408E-0C9C-6F45-DBFD-2300A1D1E6AA}] = %USERPROFILE%\DATI APPLICAZIONI\LYDAOW\YQUF.EXE Descrizione file: multifix feature plug-in Società: TamoSoft Nome prodotto: multifix feature plug-in Copyright: Copyright ? 1998-2010, Check Point, LTD Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 04/02/2012 Nome File: dyuzik.exe Dimensione: 155975 byte Esecuzione Automatica: {B3EA8105-D79B-8212-C123-62E6C2FACDEC} MD5: 96e66adcc901fc2a383e164998ad83b3 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\AGIM\DYUZIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B3EA8105-D79B-8212-C123-62E6C2FACDEC}] = %USERPROFILE%\APPDATA\ROAMING\AGIM\DYUZIK.EXE Descrizione file: multifix feature plug-in Società: TamoSoft Nome prodotto: multifix feature plug-in Copyright: Copyright ? 1998-2010, Check Point, LTD Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 04/02/2012 Nome File: weedusr.exe Dimensione: 167936 byte Esecuzione Automatica: {1A1A14F6-06F3-DC41-97AF-2E89B0D7E761} MD5: b1abad57ab12f97a5eecebc554e51e6e Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\UGL\WEEDUSR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1A1A14F6-06F3-DC41-97AF-2E89B0D7E761}] = %USERPROFILE%\APPDATA\ROAMING\UGL\WEEDUSR.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 05/02/2012 Nome File: xyxaqyf.exe Dimensione: 204288 byte Esecuzione Automatica: {E93DF40C-E217-169D-20B0-8D833E96D9AC} MD5: 1433791c2eb6ebc778a6933ed65dc340 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\FYZ\XYXAQYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E93DF40C-E217-169D-20B0-8D833E96D9AC}] = %USERPROFILE%\DATI APPLICAZIONI\FYZ\XYXAQYF.EXE Descrizione file: Teddy Piggy Clef Società: Orb Networks Nome prodotto: Alley Nome file originale: Ant.exe Copyright: Ham 2004-2010 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 05/02/2012 Nome File: ymubote.exe Dimensione: 204288 byte Esecuzione Automatica: {63A43728-13AC-169D-CFCD-0175FD5E5555} MD5: fd2179cedbe964a9173d9a6d4f95fab8 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\RUUBAG\YMUBOTE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{63A43728-13AC-169D-CFCD-0175FD5E5555}] = %USERPROFILE%\APPDATA\ROAMING\RUUBAG\YMUBOTE.EXE Descrizione file: Teddy Piggy Clef Società: Orb Networks Nome prodotto: Alley Nome file originale: Ant.exe Copyright: Ham 2004-2010 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 05/02/2012 Nome File: bevi.exe Dimensione: 251904 byte Esecuzione Automatica: {0DB5748A-AE12-6F79-8628-EB37C7AD2E92} MD5: aedb2ec6a9834cc6ba7ddf9123f60d45 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\XORU\BEVI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0DB5748A-AE12-6F79-8628-EB37C7AD2E92}] = %USERPROFILE%\APPDATA\ROAMING\XORU\BEVI.EXE Descrizione file: False Thick Gel Società: Orb Networks Nome prodotto: Year Nome file originale: Scars.exe Copyright: Sneer 2004-2007 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: okumam.exe Dimensione: 159824 byte Esecuzione Automatica: {8E4C0DFB-0FD3-169F-179E-4BD53E1D1FFA} MD5: 49de4c50cf6f5a6246fbce8c232ca9d3 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\PIUB\OKUMAM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8E4C0DFB-0FD3-169F-179E-4BD53E1D1FFA}] = %USERPROFILE%\DATI APPLICAZIONI\PIUB\OKUMAM.EXE Descrizione file: Emsisoft Anti-Malware Service Società: BullGuard Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: zuqae.exe Dimensione: 279040 byte Esecuzione Automatica: {902AA3EB-23A8-AD7C-C671-4C02DBB96F1F} MD5: fb07cc1b62508fe86a9ec283ff52ad31 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\XEYC\ZUQAE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{902AA3EB-23A8-AD7C-C671-4C02DBB96F1F}] = %USERPROFILE%\APPDATA\ROAMING\XEYC\ZUQAE.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: iwadyf.exe Dimensione: 151879 byte Esecuzione Automatica: {FD136D3F-0E26-1698-BB9C-9A8E9F91CEA1} MD5: bc41cd51dea6a6fcf9675a908443e074 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\QIKAXA\IWADYF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FD136D3F-0E26-1698-BB9C-9A8E9F91CEA1}] = %USERPROFILE%\DATI APPLICAZIONI\QIKAXA\IWADYF.EXE Descrizione file: ArcaDump Società: TamoSoft Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: imup.exe Dimensione: 181936 byte Esecuzione Automatica: {6C7B568F-1AB6-6F47-6EDA-72262FE1B78C} MD5: b71658fcdc49913420c312168d64aab3 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\XEDY\IMUP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6C7B568F-1AB6-6F47-6EDA-72262FE1B78C}] = %USERPROFILE%\DATI APPLICAZIONI\XEDY\IMUP.EXE Descrizione file: Registry Monitor Società: BullGuard Nome prodotto: ArcaVir Copyright: Copyright (C) 2004-210 ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: baumh.exe Dimensione: 181936 byte Esecuzione Automatica: {07966247-DD48-6F46-6BCB-19710FECDCDB} MD5: 15986298e6b7ccafc774f21b8a374fc1 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\ASGEAC\BAUMH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{07966247-DD48-6F46-6BCB-19710FECDCDB}] = %USERPROFILE%\DATI APPLICAZIONI\ASGEAC\BAUMH.EXE Descrizione file: Registry Monitor Società: BullGuard Nome prodotto: ArcaVir Copyright: Copyright (C) 2004-210 ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: ycpewi.exe Dimensione: 159824 byte Esecuzione Automatica: {4EE0D6AE-F969-169D-B4A0-837A99E2D755} MD5: 9c49a909e4fc7ee55ec5306f6f97a467 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\FELA\YCPEWI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4EE0D6AE-F969-169D-B4A0-837A99E2D755}] = %USERPROFILE%\DATI APPLICAZIONI\FELA\YCPEWI.EXE Descrizione file: Emsisoft Anti-Malware Service Società: BullGuard Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: qofuvom.exe Dimensione: 196096 byte Esecuzione Automatica: {EA585C85-DF5C-69E7-0C58-54D2AFA08EB8} MD5: 94a683137ed63af58f309bd1f7297334 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\WIOMY\QOFUVOM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA585C85-DF5C-69E7-0C58-54D2AFA08EB8}] = %USERPROFILE%\DATI APPLICAZIONI\WIOMY\QOFUVOM.EXE Descrizione file: Quick Heal AntiMalware Società: Quick Heal Technologies (P) Ltd. Nome prodotto: Quick Heal AntiVirus Nome file originale: asmain.exe Copyright: ? Quick Heal Technologies (P) Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: inowgu.exe Dimensione: 157136 byte Esecuzione Automatica: {C0950819-6DE8-169D-B485-C5AC9AB89183} MD5: ae5bdbed60a9e49f7bfcd672b3a11661 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPLICATION DATA\GEWI\INOWGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C0950819-6DE8-169D-B485-C5AC9AB89183}] = %USERPROFILE%\APPLICATION DATA\GEWI\INOWGU.EXE Descrizione file: G DATA AntiVirusKit Delnstall Helper Società: BullGuard Nome prodotto: G DATA InternetSecurity Copyright: ? G DATA Software AG. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: ubih.exe Dimensione: 329192 byte Esecuzione Automatica: {2D948743-2E47-AD7B-1705-E41C2A71C70E} MD5: ac57e05f260b1bf025e386d736dcff39 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\OVYZTO\UBIH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2D948743-2E47-AD7B-1705-E41C2A71C70E}] = %USERPROFILE%\DATI APPLICAZIONI\OVYZTO\UBIH.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: emum.exe Dimensione: 318440 byte Esecuzione Automatica: {EEC1040C-2ADF-AD7E-296D-CED814EFEDCA} MD5: b582b63c142570a1fa5ef672bc41ac83 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\IJMY\EMUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EEC1040C-2ADF-AD7E-296D-CED814EFEDCA}] = %USERPROFILE%\DATI APPLICAZIONI\IJMY\EMUM.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: aqomh.exe Dimensione: 329712 byte Esecuzione Automatica: {3CC5431E-A43C-AD7F-EFA4-9149F14AB254} MD5: 2ed59e4f8a2e66e1ba03b135f4360b7f Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\ASLEI\AQOMH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3CC5431E-A43C-AD7F-EFA4-9149F14AB254}] = %USERPROFILE%\APPDATA\ROAMING\ASLEI\AQOMH.EXE Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: osyprar.exe Dimensione: 199680 byte Esecuzione Automatica: {B0FD5937-69FD-768D-8DBB-F52545A6167A} MD5: 9b50143d5adac03b9714feadf14cf133 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\DATI APPLICAZIONI\FEVADAA\OSYPRAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B0FD5937-69FD-768D-8DBB-F52545A6167A}] = %USERPROFILE%\DATI APPLICAZIONI\FEVADAA\OSYPRAR.EXE Descrizione file: Arose Kent Cane Società: Orb Networks Nome prodotto: Oust Nome file originale: Main.exe Copyright: Yahoo 1998-2011 Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi. Data: 06/02/2012 Nome File: wueduc.exe Dimensione: 159824 byte Esecuzione Automatica: {21195ED7-2126-16A3-BAB8-67C8928933E8} MD5: f0b56881a227df5ed16b806b275f2223 Descrizione: Il Trojan.Win32.Banker.FR si copia in %USERPROFILE%\APPDATA\ROAMING\YBYBV\WUEDUC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{21195ED7-2126-16A3-BAB8-67C8928933E8}] = %USERPROFILE%\APPDATA\ROAMING\YBYBV\WUEDUC.EXE Descrizione file: Emsisoft Anti-Malware Service Società: BullGuard Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.86 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca