|
|
Scheda malware: Trojan.Win32.Banker.GL
Nome: Trojan.Win32.Banker.GL
Data: 02/03/2012Tipologia: Trojan Nome File: isozapr.exe Dimensione: 152576 byte Esecuzione Automatica: {6513A17B-408B-DC7F-395A-19A9042BD04E} MD5: 3e7fc7ef1a87abbf68cecac6187aba76 Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\DATI APPLICAZIONI\OWG\ISOZAPR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6513A17B-408B-DC7F-395A-19A9042BD04E}] = %USERPROFILE%\DATI APPLICAZIONI\OWG\ISOZAPR.EXE Descrizione file: Webs Turf Coins Società: Paragon Software Group Nome prodotto: Sends Nome file originale: Wfluguia.exe Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 02/03/2012 Nome File: ziagy.exe Dimensione: 297472 byte Esecuzione Automatica: {EBBD9F7E-D024-AD40-8E80-D3B5844CF0A7} MD5: 7b755ae542dc6c824970091d2bd706d9 Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\DATI APPLICAZIONI\YKCOB\ZIAGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EBBD9F7E-D024-AD40-8E80-D3B5844CF0A7}] = %USERPROFILE%\DATI APPLICAZIONI\YKCOB\ZIAGY.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 02/03/2012 Nome File: avevy.exe Dimensione: 145951 byte Esecuzione Automatica: {301B5016-3C63-F9CF-39D7-84414FD24BC1} MD5: 3e5300a217551cb54693b7cf14055330 Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\APPDATA\ROAMING\RIVUXA\AVEVY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{301B5016-3C63-F9CF-39D7-84414FD24BC1}] = %USERPROFILE%\APPDATA\ROAMING\RIVUXA\AVEVY.EXE Descrizione file: BitDefender Agent Società: BitDefender S.R.L. Nome prodotto: BitDefender 2010 Nome file originale: bdagent.exe Copyright: Copyright (C) 2010 Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 03/03/2012 Nome File: arho.exe Dimensione: 163840 byte Esecuzione Automatica: {BC833129-5F45-38A8-CEAA-673D470EB98E} MD5: 741b123de33d330b6d5caaba1249f87d Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\DATI APPLICAZIONI\OWPY\ARHO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BC833129-5F45-38A8-CEAA-673D470EB98E}] = %USERPROFILE%\DATI APPLICAZIONI\OWPY\ARHO.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 05/03/2012 Nome File: dikeif.exe Dimensione: 151040 byte Esecuzione Automatica: {BD1F8665-DF17-169C-33F8-14671F624048} MD5: ebf385dac6ffaf06aa8a118dca6de1a2 Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\DATI APPLICAZIONI\VOMOV\DIKEIF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BD1F8665-DF17-169C-33F8-14671F624048}] = %USERPROFILE%\DATI APPLICAZIONI\VOMOV\DIKEIF.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 05/03/2012 Nome File: osipy.exe Dimensione: 253952 byte Esecuzione Automatica: {E46A1C22-50B6-CD1C-01C5-D4B14E7A7124} MD5: acd6931fc768cf4be992445fdd6d02c0 Descrizione: Il Trojan.Win32.Banker.GL si copia in %USERPROFILE%\APPDATA\ROAMING\OCIBKE\OSIPY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E46A1C22-50B6-CD1C-01C5-D4B14E7A7124}] = %USERPROFILE%\APPDATA\ROAMING\OCIBKE\OSIPY.EXE Società: uYnUat Nome prodotto: iEtkJrre Nome file originale: h37b1vNElZ2.exe Copyright: AHlMw Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca