|
|
Scheda malware: Trojan.Win32.Banker.GG
Nome: Trojan.Win32.Banker.GG
Data: 24/02/2012Tipologia: Trojan Nome File: owxyakg.exe Dimensione: 219648 byte Esecuzione Automatica: {61130EAA-183A-753D-275E-1EF9AB2808CC} MD5: 39324c0deee55109ccdefa3ce96998fe Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\LOELUBU\OWXYAKG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{61130EAA-183A-753D-275E-1EF9AB2808CC}] = %USERPROFILE%\DATI APPLICAZIONI\LOELUBU\OWXYAKG.EXE Descrizione file: Eddy Tidbit Chute Società: AVM GmbH Nome prodotto: Weave Foxy Sway Nome file originale: Chevy.exe Copyright: Kayak Yogi Rains Wear 1996-2011 Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 24/02/2012 Nome File: kumiba.exe Dimensione: 153600 byte Esecuzione Automatica: {C7A98156-353A-76B2-B2BD-DFCA592D3C9A} MD5: bb794c63490c8e798fd37705528907b2 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\ASMII\KUMIBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C7A98156-353A-76B2-B2BD-DFCA592D3C9A}] = %USERPROFILE%\APPDATA\ROAMING\ASMII\KUMIBA.EXE Descrizione file: Muted Easy Tub Società: Promise Technology, Inc. Nome prodotto: Flesh Nome file originale: Thuyikfqrv6f.exe Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 25/02/2012 Nome File: mszwzw.exe Dimensione: 155648 byte Esecuzione Automatica: LOAD MD5: 87bb3fd63eb4e772946fc5c7b249a018 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\LOCALS~1\TEMP\MSZWZW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSZWZW.EXE Società: QLoqXqv Nome prodotto: IuhI Nome file originale: uRf4T9m11LM.exe Copyright: QXCPOeikcC Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 25/02/2012 Nome File: onuqcae.exe Dimensione: 195584 byte Esecuzione Automatica: {A8F25DE7-46A7-768F-6696-2DB8B11FCEE7} MD5: fb152275019ca0446b44fc0878d3bb13 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\HAYHIG\ONUQCAE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A8F25DE7-46A7-768F-6696-2DB8B11FCEE7}] = %USERPROFILE%\DATI APPLICAZIONI\HAYHIG\ONUQCAE.EXE Descrizione file: Blot Blank Hive Società: Mach5 Software Nome prodotto: Silt Nome file originale: Ey75wch5xvcq.exe Copyright: Benny (i) 1996-2009 Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: pekuped.exe Dimensione: 164336 byte Esecuzione Automatica: {51B621D5-CC80-8210-C0C8-1B34DA9CB43E} MD5: 0d795ce7ffcfcb063d2d3167cec26bbb Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\VEBO\PEKUPED.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{51B621D5-CC80-8210-C0C8-1B34DA9CB43E}] = %USERPROFILE%\APPDATA\ROAMING\VEBO\PEKUPED.EXE Descrizione file: Symantec Shared Component Scanner Module Società: WestByte Nome prodotto: Symantec Shared Component Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: ozyfeng.exe Dimensione: 144384 byte Esecuzione Automatica: {B82F5C4C-55C5-7E71-CDB9-4F7202F95E95} MD5: 5bf3a856a8c7c6df192b8a4dc3c4d8a8 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\DEXYQEK\OZYFENG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B82F5C4C-55C5-7E71-CDB9-4F7202F95E95}] = %USERPROFILE%\DATI APPLICAZIONI\DEXYQEK\OZYFENG.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: bakifyq.exe Dimensione: 188953 byte Esecuzione Automatica: {EE455B68-C5DB-4AF2-664F-463D4749F106} MD5: 7fb927de383648aa21166bd3e17a50a3 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\VUN\BAKIFYQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE455B68-C5DB-4AF2-664F-463D4749F106}] = %USERPROFILE%\DATI APPLICAZIONI\VUN\BAKIFYQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: nyilt.exe Dimensione: 230912 byte Esecuzione Automatica: |7828617C-0E80-1C2C-B27A-5F6C41DA92EB} MD5: 874e13dd7a38b760d8ea3147992e1502 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\KAAVCO\NYILT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|7828617C-0E80-1C2C-B27A-5F6C41DA92EB}] = %USERPROFILE%\DATI APPLICAZIONI\KAAVCO\NYILT.EXE Descrizione file: System Information Società: Topala Software Solutions Nome prodotto: System Information for Windows Nome file originale: SIW.EXE Copyright: Copyright ? 2004-2010 Topala Software Solutions Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: resy.exe Dimensione: 146432 byte Esecuzione Automatica: {1E039F26-79D3-497A-7726-151B052AA171} MD5: ab54b0bb07ae2cb2b4006cc43aa9e3af Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\DEAR\RESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1E039F26-79D3-497A-7726-151B052AA171}] = %USERPROFILE%\APPDATA\ROAMING\DEAR\RESY.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: suagebo.exe Dimensione: 212992 byte Esecuzione Automatica: {252F689A-E178-DC41-4AF4-225D6360EBB5} MD5: 5611f8c4ec44edd0260a61c4a10d2028 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\VUWEUW\SUAGEBO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{252F689A-E178-DC41-4AF4-225D6360EBB5}] = %USERPROFILE%\APPDATA\ROAMING\VUWEUW\SUAGEBO.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 26/02/2012 Nome File: oqyqosl.exe Dimensione: 197145 byte Esecuzione Automatica: {C9546739-C06D-4AF0-582D-0C6D45F4BB59} MD5: cd9cfa35ba2065cb6101ff23a7a257ab Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\NEFUOFO\OQYQOSL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C9546739-C06D-4AF0-582D-0C6D45F4BB59}] = %USERPROFILE%\APPDATA\ROAMING\NEFUOFO\OQYQOSL.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 27/02/2012 Nome File: equgo.exe Dimensione: 229376 byte Esecuzione Automatica: {DF8D5795-593E-CD1C-C349-41B28D17E428} MD5: a2b9ce17ad0e9267c23a30b3db9940a6 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\HIAXPY\EQUGO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DF8D5795-593E-CD1C-C349-41B28D17E428}] = %USERPROFILE%\DATI APPLICAZIONI\HIAXPY\EQUGO.EXE Società: hOhnykQZa Nome prodotto: CpbDZXA Nome file originale: GgG9g.exe Copyright: VZb Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 27/02/2012 Nome File: ocuhe.exe Dimensione: 199680 byte Esecuzione Automatica: {FECBE1CB-0AAE-5671-15BD-CAF5A962711D} MD5: 6d08d67169676e5629997fe50cb4edce Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\APPDATA\ROAMING\UQYKAH\OCUHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FECBE1CB-0AAE-5671-15BD-CAF5A962711D}] = %USERPROFILE%\APPDATA\ROAMING\UQYKAH\OCUHE.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi. Data: 27/02/2012 Nome File: noatawy.exe Dimensione: 196633 byte Esecuzione Automatica: {36CC5387-5AD0-20B1-BC1C-63D12BA6EF7A} MD5: 881942c74d828600b92635c188b1b1f4 Descrizione: Il Trojan.Win32.Banker.GG si copia in %USERPROFILE%\DATI APPLICAZIONI\BAURCAY\NOATAWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{36CC5387-5AD0-20B1-BC1C-63D12BA6EF7A}] = %USERPROFILE%\DATI APPLICAZIONI\BAURCAY\NOATAWY.EXE Note aggiuntive: Rimosso da VirIT 7.1.1 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca