|
|
Scheda malware: Trojan.Win32.Banker.GM
Nome: Trojan.Win32.Banker.GM
Data: 05/03/2012Tipologia: Trojan Nome File: irvuir.exe Dimensione: 221721 byte Esecuzione Automatica: {BA9AA5EB-46B0-F8A6-1854-76535538CC9E} MD5: 0b07490eee2dd16001d3b71993ecd948 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\APPDATA\ROAMING\KYEL\IRVUIR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BA9AA5EB-46B0-F8A6-1854-76535538CC9E}] = %USERPROFILE%\APPDATA\ROAMING\KYEL\IRVUIR.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 05/03/2012 Nome File: xotyko.exe Dimensione: 221721 byte Esecuzione Automatica: {3DABD12B-3216-F8A6-E045-5217AF54E8DA} MD5: 32b06fed1c019ae95dba368b2a0e1626 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\APPDATA\ROAMING\UTOX\XOTYKO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3DABD12B-3216-F8A6-E045-5217AF54E8DA}] = %USERPROFILE%\APPDATA\ROAMING\UTOX\XOTYKO.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 05/03/2012 Nome File: unapomq.exe Dimensione: 221721 byte Esecuzione Automatica: {E26B5BF7-04AB-F8A5-5C8A-89A80235336A} MD5: d69f7a0931729c4d502b4ff3d24dbaca Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\HYBEME\UNAPOMQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E26B5BF7-04AB-F8A5-5C8A-89A80235336A}] = %USERPROFILE%\DATI APPLICAZIONI\HYBEME\UNAPOMQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.6 e successivi. Data: 06/03/2012 Nome File: beni.exe Dimensione: 301056 byte Esecuzione Automatica: {9DAE4F1A-BDDA-AD7F-D5BD-625CE454414E} MD5: 76077ecd9b2f8920a8d4454f121b6061 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\BYZEFY\BENI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9DAE4F1A-BDDA-AD7F-D5BD-625CE454414E}] = %USERPROFILE%\DATI APPLICAZIONI\BYZEFY\BENI.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: epifosu.exe Dimensione: 153088 byte Esecuzione Automatica: {EB432275-62CF-7688-6670-7EAC9CD79DF3} MD5: f3f82281d607d2a8336cff03b33de151 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\OPBOES\EPIFOSU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB432275-62CF-7688-6670-7EAC9CD79DF3}] = %USERPROFILE%\DATI APPLICAZIONI\OPBOES\EPIFOSU.EXE Descrizione file: Fuzz Upi Gerbil Società: Paragon Software Group Nome prodotto: Fence Nome file originale: Jgybnhppk.exe Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: evahhaa.exe Dimensione: 147925 byte Esecuzione Automatica: {6B47EA5C-9FF3-8214-6D11-DA4559617540} MD5: b8c2be596e8a72837e2d2601267170d7 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\SAP\EVAHHAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6B47EA5C-9FF3-8214-6D11-DA4559617540}] = %USERPROFILE%\DATI APPLICAZIONI\SAP\EVAHHAA.EXE Descrizione file: Panda Upates Società: WestByte Nome prodotto: Panda Retail Copyright: ? Panda 2009 Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: omarit.exe Dimensione: 150528 byte Esecuzione Automatica: {3CFB2E69-2767-169D-1A44-44341748101B} MD5: 00e4490616c1995c5eb3d50b9e9626d0 Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\YKWU\OMARIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3CFB2E69-2767-169D-1A44-44341748101B}] = %USERPROFILE%\DATI APPLICAZIONI\YKWU\OMARIT.EXE Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 06/03/2012 Nome File: ufacumy.exe Dimensione: 147925 byte Esecuzione Automatica: {7401CB78-32CF-8213-127E-065E215EA95B} MD5: 0bf0381f85ad8be059548af4c4d0ba5d Descrizione: Il Trojan.Win32.Banker.GM si copia in %USERPROFILE%\DATI APPLICAZIONI\YBWAAVK\UFACUMY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7401CB78-32CF-8213-127E-065E215EA95B}] = %USERPROFILE%\DATI APPLICAZIONI\YBWAAVK\UFACUMY.EXE Descrizione file: Panda Upates Società: WestByte Nome prodotto: Panda Retail Copyright: ? Panda 2009 Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca