|
|
Scheda malware: Trojan.Win32.Banker.FS
Nome: Trojan.Win32.Banker.FS
Data: 06/02/2012Tipologia: Trojan Nome File: kieha.exe Dimensione: 662008 byte Esecuzione Automatica: {E4512232-F974-2501-D28A-39EC9BCDE8FC} MD5: ced2f1c0ebd92ba4c4eb2a548a919a0b Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\APPDATA\ROAMING\UNNOQI\KIEHA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E4512232-F974-2501-D28A-39EC9BCDE8FC}] = %USERPROFILE%\APPDATA\ROAMING\UNNOQI\KIEHA.EXE Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 06/02/2012 Nome File: ehdom.exe Dimensione: 137216 byte Esecuzione Automatica: {FC89E66A-9A99-EC66-3FEB-0065562366D3} MD5: cf6887814b5555cd9aa31316c092fa4f Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\POAP\EHDOM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FC89E66A-9A99-EC66-3FEB-0065562366D3}] = %USERPROFILE%\DATI APPLICAZIONI\POAP\EHDOM.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 06/02/2012 Nome File: tief.exe Dimensione: 137216 byte Esecuzione Automatica: {3FE87BBA-7730-EC66-753E-C0B51793A603} MD5: 98952980db9894c371d9bf7cc096fe21 Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\ICAQH\TIEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3FE87BBA-7730-EC66-753E-C0B51793A603}] = %USERPROFILE%\DATI APPLICAZIONI\ICAQH\TIEF.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 06/02/2012 Nome File: ifyh.exe Dimensione: 318440 byte Esecuzione Automatica: {BB5CCCB5-E8D1-AD40-1774-FD6C18C9DE7E} MD5: b9df96ee0cf9ba6a44461027052112ba Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\YWIV\IFYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BB5CCCB5-E8D1-AD40-1774-FD6C18C9DE7E}] = %USERPROFILE%\DATI APPLICAZIONI\YWIV\IFYH.EXE Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 06/02/2012 Nome File: atbaom.exe Dimensione: 167368 byte Esecuzione Automatica: {C5BFFD14-0080-822F-840F-DCE3A39C73E6} MD5: 087ab9e4906f69ee09710a2cbfe5886a Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\NOY\ATBAOM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C5BFFD14-0080-822F-840F-DCE3A39C73E6}] = %USERPROFILE%\DATI APPLICAZIONI\NOY\ATBAOM.EXE Descrizione file: ArcaVir antispam training tool Società: BullGuard Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 07/02/2012 Nome File: tazaopu.exe Dimensione: 196608 byte Esecuzione Automatica: {8A5A6361-BE3D-76B3-36C8-F629F0A91576} MD5: 5ee7d718fd45011b09559d5f588379a3 Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\KOIQA\TAZAOPU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8A5A6361-BE3D-76B3-36C8-F629F0A91576}] = %USERPROFILE%\DATI APPLICAZIONI\KOIQA\TAZAOPU.EXE Descrizione file: Macaw Dense Radish Società: Mach5 Software Nome prodotto: Corny Nome file originale: Cater.exe Copyright: Rash 1998-2009 Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 07/02/2012 Nome File: ifow.exe Dimensione: 200704 byte Esecuzione Automatica: {836C6FE6-6F10-9642-E5AC-28041EF8F087} MD5: 6794fa2f05a53c6cc7fae9d5853e4b33 Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\AWMIB\IFOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{836C6FE6-6F10-9642-E5AC-28041EF8F087}] = %USERPROFILE%\DATI APPLICAZIONI\AWMIB\IFOW.EXE Descrizione file: Necks Faces Poison Società: Orb Networks Nome prodotto: Bored Nome file originale: Nuke.exe Copyright: Silly 2001-2011 Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 07/02/2012 Nome File: ubmoy.exe Dimensione: 302088 byte Esecuzione Automatica: {FA686536-9AA9-AD7F-E03E-A05FD69B834D} MD5: 5afd7d876f545767fba6a88bcecb6e3f Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\DATI APPLICAZIONI\GYENO\UBMOY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA686536-9AA9-AD7F-E03E-A05FD69B834D}] = %USERPROFILE%\DATI APPLICAZIONI\GYENO\UBMOY.EXE Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi. Data: 07/02/2012 Nome File: sovi.exe Dimensione: 137216 byte Esecuzione Automatica: {E2F82508-F7E5-EC58-7B0A-21D822C44761} MD5: a01bb2bcb0e7db79554356f59b835b2a Descrizione: Il Trojan.Win32.Banker.FS si copia in %USERPROFILE%\APPDATA\ROAMING\DOVI\SOVI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E2F82508-F7E5-EC58-7B0A-21D822C44761}] = %USERPROFILE%\APPDATA\ROAMING\DOVI\SOVI.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.87 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca