|
|
Scheda malware: Trojan.Win32.Banker.FU
Nome: Trojan.Win32.Banker.FU
Data: 08/02/2012Tipologia: Trojan Nome File: bovo.exe Dimensione: 166912 byte Esecuzione Automatica: {6CEBCC2E-FFEB-EC58-4124-B1312B57D788} MD5: 286e92c077e2975d16b7df2d71127810 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\APPDATA\ROAMING\OTPOO\BOVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6CEBCC2E-FFEB-EC58-4124-B1312B57D788}] = %USERPROFILE%\APPDATA\ROAMING\OTPOO\BOVO.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 08/02/2012 Nome File: koagu.exe Dimensione: 291336 byte Esecuzione Automatica: {6E630EB6-690C-AD41-2245-8F8723B2AC95} MD5: 8d25b0c4ee9e8b61b38dd86994dc3cd5 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\EHCYGE\KOAGU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6E630EB6-690C-AD41-2245-8F8723B2AC95}] = %USERPROFILE%\DATI APPLICAZIONI\EHCYGE\KOAGU.EXE Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 08/02/2012 Nome File: soab.exe Dimensione: 166912 byte Esecuzione Automatica: {5E9DEA4A-65BE-EC67-5769-7B2639C21D90} MD5: f4d70b56a21276ef3e62461b32e1effd Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\TIEC\SOAB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5E9DEA4A-65BE-EC67-5769-7B2639C21D90}] = %USERPROFILE%\DATI APPLICAZIONI\TIEC\SOAB.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 08/02/2012 Nome File: akib.exe Dimensione: 166912 byte Esecuzione Automatica: {373D6020-4E82-EC65-4B49-240D2AEA42BB} MD5: ca11e66b2f6f1af00da4061045dced08 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\UXEF\AKIB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{373D6020-4E82-EC65-4B49-240D2AEA42BB}] = %USERPROFILE%\DATI APPLICAZIONI\UXEF\AKIB.EXE Descrizione file: Registry Editor Utility Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: regedt32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 08/02/2012 Nome File: wytexip.exe Dimensione: 147968 byte Esecuzione Automatica: {51B51B38-9313-4FF0-27DC-14EEA31B45E0} MD5: 9a29ada98c3c15afd30248b9111da323 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\EFIBA\WYTEXIP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{51B51B38-9313-4FF0-27DC-14EEA31B45E0}] = %USERPROFILE%\DATI APPLICAZIONI\EFIBA\WYTEXIP.EXE Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 09/02/2012 Nome File: oqmuo.exe Dimensione: 382464 byte Esecuzione Automatica: {C08DA610-B312-AD40-1EDA-005B384A2349} MD5: 5ac28045d36613edf63768a512fa1f31 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\ABHE\OQMUO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C08DA610-B312-AD40-1EDA-005B384A2349}] = %USERPROFILE%\DATI APPLICAZIONI\ABHE\OQMUO.EXE Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 09/02/2012 Nome File: ogabk.exe Dimensione: 181774 byte Esecuzione Automatica: {55AFD2EF-A727-6F45-A588-03F2D2AAC658} MD5: 0cd2fbc9d1501c50d84c78733ac6a747 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\DATI APPLICAZIONI\MUAR\OGABK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{55AFD2EF-A727-6F45-A588-03F2D2AAC658}] = %USERPROFILE%\DATI APPLICAZIONI\MUAR\OGABK.EXE Descrizione file: UfIfAvIm Application Società: BullGuard Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi. Data: 09/02/2012 Nome File: bosy.exe Dimensione: 215552 byte Esecuzione Automatica: {04EE7EFB-EA58-D38B-9F23-1185215F5A22} MD5: 1b882250002ae627d50c237488a63c53 Descrizione: Il Trojan.Win32.Banker.FU si copia in %USERPROFILE%\APPDATA\ROAMING\XIOV\BOSY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04EE7EFB-EA58-D38B-9F23-1185215F5A22}] = %USERPROFILE%\APPDATA\ROAMING\XIOV\BOSY.EXE Note aggiuntive: Rimosso da VirIT 7.0.89 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca