|
|
Scheda malware: Trojan.Win32.Banker.FZ
Nome: Trojan.Win32.Banker.FZ
Data: 15/02/2012Tipologia: Trojan Nome File: reix.exe Dimensione: 312320 byte Esecuzione Automatica: {94357452-3CEA-AD7F-B52C-308E9E8A139C} MD5: 14c7a372ddbac3a59dcca734e8fc04ef Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\AVAV\REIX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{94357452-3CEA-AD7F-B52C-308E9E8A139C}] = %USERPROFILE%\DATI APPLICAZIONI\AVAV\REIX.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 15/02/2012 Nome File: exso.exe Dimensione: 186368 byte Esecuzione Automatica: {BA8A55A2-E9EF-564F-7FA9-7AA8EA29C14F} MD5: 65396f9c722b6fc01e54b924f3e76350 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\DEZA\EXSO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BA8A55A2-E9EF-564F-7FA9-7AA8EA29C14F}] = %USERPROFILE%\DATI APPLICAZIONI\DEZA\EXSO.EXE Descrizione file: TCP/UDP endpoint viewer Società: Sysinternals - www.sysinternals.com Nome prodotto: Sysinternals TCPView Copyright: Copyright (C) 1998-2011 Mark Russinovich and Bryce Cogswell Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 15/02/2012 Nome File: zudefyo.exe Dimensione: 189440 byte Esecuzione Automatica: {D00B3BF0-ECDF-DC7E-382E-2D47281BE4AF} MD5: 2fff220a2be500553174963e67637480 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\APPDATA\ROAMING\YLZI\ZUDEFYO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D00B3BF0-ECDF-DC7E-382E-2D47281BE4AF}] = %USERPROFILE%\APPDATA\ROAMING\YLZI\ZUDEFYO.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: ysde.exe Dimensione: 645128 byte Esecuzione Automatica: {849D7370-E496-253E-C6C8-21B3AA91F0AC} MD5: 7a5598be9484695ac6ac232fdc692517 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ODVY\YSDE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{849D7370-E496-253E-C6C8-21B3AA91F0AC}] = %USERPROFILE%\DATI APPLICAZIONI\ODVY\YSDE.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: daifba.exe Dimensione: 127488 byte Esecuzione Automatica: {71AC5263-0F27-768F-CAF3-925F09B77100} MD5: 9c9fa23fa9251151568a74cfb7ed044e Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ARBYMI\DAIFBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{71AC5263-0F27-768F-CAF3-925F09B77100}] = %USERPROFILE%\DATI APPLICAZIONI\ARBYMI\DAIFBA.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: moydi.exe Dimensione: 645128 byte Esecuzione Automatica: {2B01F51B-8B42-253C-900B-893DC1945822} MD5: be2962dccde6036a0a47bd698b91b3cc Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\QOURYH\MOYDI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2B01F51B-8B42-253C-900B-893DC1945822}] = %USERPROFILE%\DATI APPLICAZIONI\QOURYH\MOYDI.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: fubyvoa.exe Dimensione: 145408 byte Esecuzione Automatica: {89617535-FB58-2F74-0139-54390E8BA17E} MD5: 5a322806311cf82e7b217e72cb99fa93 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\VUYCGA\FUBYVOA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{89617535-FB58-2F74-0139-54390E8BA17E}] = %USERPROFILE%\DATI APPLICAZIONI\VUYCGA\FUBYVOA.EXE Descrizione file: Brat Rural Term Società: Mach5 Software Nome prodotto: Onto Nome file originale: Qndlhnmr.exe Copyright: Quake (i) 2000-2008 Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: kymiuv.exe Dimensione: 189440 byte Esecuzione Automatica: {31AD930F-6F10-7D35-BF9A-8C2E7DA8C5FE} MD5: f01f71dbbf1b798d57c2c1b73bd9c2f2 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ITUKAX\KYMIUV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{31AD930F-6F10-7D35-BF9A-8C2E7DA8C5FE}] = %USERPROFILE%\DATI APPLICAZIONI\ITUKAX\KYMIUV.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi. Data: 16/02/2012 Nome File: qaavulw.exe Dimensione: 189440 byte Esecuzione Automatica: {EE455B68-C5DB-4AF2-664F-463D4749F106} MD5: e1418fa21c5e5e99a6608210a5470e57 Descrizione: Il Trojan.Win32.Banker.FZ si copia in %USERPROFILE%\DATI APPLICAZIONI\ORAWY\QAAVULW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE455B68-C5DB-4AF2-664F-463D4749F106}] = %USERPROFILE%\DATI APPLICAZIONI\ORAWY\QAAVULW.EXE Note aggiuntive: Rimosso da VirIT 7.0.94 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca