|
|
Scheda malware: Trojan.Win32.Banker.FW
Nome: Trojan.Win32.Banker.FW
Data: 10/02/2012Tipologia: Trojan Nome File: alogz.exe Dimensione: 196608 byte Esecuzione Automatica: |33A0F46F-EDCB-1C2B-D5A5-98D00F765557} MD5: 98287edae3ff27dc0d8de7a8298f4920 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\NYEWE\ALOGZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|33A0F46F-EDCB-1C2B-D5A5-98D00F765557}] = %USERPROFILE%\DATI APPLICAZIONI\NYEWE\ALOGZ.EXE Descrizione file: Plods Lefty Tyler Società: Mach5 Software Nome prodotto: Vip Nome file originale: Fmyf8i4yd.exe Copyright: Trout 2000-2011 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 10/02/2012 Nome File: faek.exe Dimensione: 299536 byte Esecuzione Automatica: {BCB239FA-1070-AD41-C4AB-52CAD5F571D8} MD5: c3580a3a07e1f94f12a22cdfa30678f2 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\IBYLPY\FAEK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BCB239FA-1070-AD41-C4AB-52CAD5F571D8}] = %USERPROFILE%\DATI APPLICAZIONI\IBYLPY\FAEK.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 10/02/2012 Nome File: ikydyt.exe Dimensione: 194560 byte Esecuzione Automatica: {212414AE-8268-768D-D89D-773622A09466} MD5: fe2415f1d05a1568fe9767f7f9814874 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\APPDATA\ROAMING\HIHEU\IKYDYT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{212414AE-8268-768D-D89D-773622A09466}] = %USERPROFILE%\APPDATA\ROAMING\HIHEU\IKYDYT.EXE Descrizione file: Shrew Accuse Brood Società: Mach5 Software Nome prodotto: May Nome file originale: Grief.exe Copyright: Gush 2000-2008 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 11/02/2012 Nome File: akew.exe Dimensione: 216056 byte Esecuzione Automatica: {680D6530-8852-253E-8D20-B778EDDB6667} MD5: 9c0ab6f205cf836874023ca76773c3cf Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\IMOQYR\AKEW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{680D6530-8852-253E-8D20-B778EDDB6667}] = %USERPROFILE%\DATI APPLICAZIONI\IMOQYR\AKEW.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 11/02/2012 Nome File: qyximos.exe Dimensione: 194560 byte Esecuzione Automatica: {39631627-56B8-768D-A619-3CB67925DFE6} MD5: 5e79bc843bd6fe72fb2fe4ce1af3f58e Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\APPDATA\ROAMING\KEIPYMO\QYXIMOS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{39631627-56B8-768D-A619-3CB67925DFE6}] = %USERPROFILE%\APPDATA\ROAMING\KEIPYMO\QYXIMOS.EXE Descrizione file: Hotrod Pinto Ring Società: Mach5 Software Nome prodotto: Vital Nome file originale: Kbvqkvolu3bmmx.exe Copyright: Bake 1999-2007 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: zyupe.exe Dimensione: 194048 byte Esecuzione Automatica: {E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD} MD5: 4c626956ac9e7ffe124be1bb7708e82b Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD}] = %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Descrizione file: Qrs Door Ponds Società: Mach5 Software Nome prodotto: Saint Nome file originale: Fogy.exe Copyright: Puma 1995-2011 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: ecqazo.exe Dimensione: 189440 byte Esecuzione Automatica: {ED04CBF8-EFF6-3651-5494-4271A17CCE73} MD5: 2fe09b171337c9e223b5cf0da46f81e6 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\ROKOI\ECQAZO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ED04CBF8-EFF6-3651-5494-4271A17CCE73}] = %USERPROFILE%\DATI APPLICAZIONI\ROKOI\ECQAZO.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: zecaif.exe Dimensione: 161792 byte Esecuzione Automatica: {9F0DD0C0-9235-2F71-9BC3-3EC981FCCB81} MD5: b4e337d2c3e96cea3b2c4a631271e591 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\APPDATA\ROAMING\YBKOWI\ZECAIF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9F0DD0C0-9235-2F71-9BC3-3EC981FCCB81}] = %USERPROFILE%\APPDATA\ROAMING\YBKOWI\ZECAIF.EXE Descrizione file: Bin Aura Suns Società: Mach5 Software Nome prodotto: Again Nome file originale: Nlcepcijix6xtg.exe Copyright: Pea 1999-2011 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: jeuxd.exe Dimensione: 297464 byte Esecuzione Automatica: {CE1F61D1-7BD7-AD7F-AEF1-9639AA92B52B} MD5: daf04cb065e2fe70860c89356278a229 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\JAYD\JEUXD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CE1F61D1-7BD7-AD7F-AEF1-9639AA92B52B}] = %USERPROFILE%\DATI APPLICAZIONI\JAYD\JEUXD.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: dyumt.exe Dimensione: 186812 byte Esecuzione Automatica: {6A903E9F-A790-6F79-E21C-F7C19C76326B} MD5: 157da4e98764bd44cdb46dfa056bac0e Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\AGOS\DYUMT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6A903E9F-A790-6F79-E21C-F7C19C76326B}] = %USERPROFILE%\DATI APPLICAZIONI\AGOS\DYUMT.EXE Descrizione file: HiJackFree Società: BullGuard Nome prodotto: Emsisoft HiJackFree Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: xuqug.exe Dimensione: 197120 byte Esecuzione Automatica: |6EA5FD7E-4445-1C2F-CDA0-376E2BD6FAE9} MD5: 2746de750cc6581866790ef877c2d436 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\LUUMA\XUQUG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|6EA5FD7E-4445-1C2F-CDA0-376E2BD6FAE9}] = %USERPROFILE%\DATI APPLICAZIONI\LUUMA\XUQUG.EXE Descrizione file: Luis Sect Cold Società: Mach5 Software Nome prodotto: Pier Nome file originale: 3x1l7diywfvvaqn.exe Copyright: Extant 1999-2005 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 12/02/2012 Nome File: typy.exe Dimensione: 643576 byte Esecuzione Automatica: {AACCF8C6-A9BC-2501-6908-00182EE4D107} MD5: 16db1640955ae9a05a096ffe91a73163 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\APPLICATION DATA\ODYH\TYPY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AACCF8C6-A9BC-2501-6908-00182EE4D107}] = %USERPROFILE%\APPLICATION DATA\ODYH\TYPY.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: zeewuwi.exe Dimensione: 165520 byte Esecuzione Automatica: {CC191DF6-CFA3-16A3-2315-4DA113A1198E} MD5: edf5b7406452bb4cecfaa24c9b17accd Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\KIEMU\ZEEWUWI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CC191DF6-CFA3-16A3-2315-4DA113A1198E}] = %USERPROFILE%\DATI APPLICAZIONI\KIEMU\ZEEWUWI.EXE Descrizione file: Vba32 Quarantine GUI Società: BullGuard Nome prodotto: Vba32 Quarantine Copyright: Copyright (C) 1993 - 2009 by VirusBlokAda Ltd. Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: xayvc.exe Dimensione: 200192 byte Esecuzione Automatica: {26810172-8760-9202-D763-C193135F7A59} MD5: b6c169411be1614ba02b97f862be9705 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\APPDATA\ROAMING\FIETY\XAYVC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{26810172-8760-9202-D763-C193135F7A59}] = %USERPROFILE%\APPDATA\ROAMING\FIETY\XAYVC.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: haen.exe Dimensione: 301048 byte Esecuzione Automatica: {AE0C13FA-E2FF-AD40-A1ED-3C3992341F2B} MD5: e3cab2154a5cf1134597de8bcbf63d92 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\FAKEY\HAEN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AE0C13FA-E2FF-AD40-A1ED-3C3992341F2B}] = %USERPROFILE%\DATI APPLICAZIONI\FAKEY\HAEN.EXE Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi. Data: 13/02/2012 Nome File: woeqyg.exe Dimensione: 196608 byte Esecuzione Automatica: {E58B3253-82FF-76B3-CEE4-7B4D09A59812} MD5: 159e6ba87f1376bfcc0f27294fbb8594 Descrizione: Il Trojan.Win32.Banker.FW si copia in %USERPROFILE%\DATI APPLICAZIONI\MAB\WOEQYG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E58B3253-82FF-76B3-CEE4-7B4D09A59812}] = %USERPROFILE%\DATI APPLICAZIONI\MAB\WOEQYG.EXE Descrizione file: Tours Chevy Dame Società: Mach5 Software Nome prodotto: Tray Nome file originale: Loaalsxocepfwhq.exe Copyright: Uncle 2004-2008 Note aggiuntive: Rimosso da VirIT 7.0.91 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca