|
|
Scheda malware: Trojan.Win32.Banker.GN
Nome: Trojan.Win32.Banker.GN
Data: 06/03/2012Tipologia: Trojan Nome File: masays.exe Dimensione: 153088 byte Esecuzione Automatica: {612E79A8-2D8B-9FEA-927C-7017BE9421B3} MD5: 8a5b1873f7ff94e4fc8baf8984dd9edd Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\LOAPUFK\MASAYS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{612E79A8-2D8B-9FEA-927C-7017BE9421B3}] = %USERPROFILE%\DATI APPLICAZIONI\LOAPUFK\MASAYS.EXE Descrizione file: Melon Caves Fern Società: Expertcity, Inc. Nome prodotto: Hamlet Nome file originale: Rlopfb1prq.exe Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 06/03/2012 Nome File: nufa.exe Dimensione: 297984 byte Esecuzione Automatica: {FAF45254-4579-AD7F-BD7B-8E0BAA53AD19} MD5: 0e020392e4bdc792f908f826675612a8 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\DABA\NUFA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FAF45254-4579-AD7F-BD7B-8E0BAA53AD19}] = %USERPROFILE%\DATI APPLICAZIONI\DABA\NUFA.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 06/03/2012 Nome File: urliyr.exe Dimensione: 193049 byte Esecuzione Automatica: {5DC3C1F2-F8EC-F8A5-BF57-1497E541AE5A} MD5: 503017eb6be6170e5ffbb6009eb3f3e3 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\DUIMA\URLIYR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5DC3C1F2-F8EC-F8A5-BF57-1497E541AE5A}] = %USERPROFILE%\APPDATA\ROAMING\DUIMA\URLIYR.EXE Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 06/03/2012 Nome File: ifkevu.exe Dimensione: 144082 byte Esecuzione Automatica: {83437F6C-F225-8211-F4A7-3BB3F31594B6} MD5: 252ffc227fc9ef5612e476f2b8c88f8c Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\EMI\IFKEVU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{83437F6C-F225-8211-F4A7-3BB3F31594B6}] = %USERPROFILE%\DATI APPLICAZIONI\EMI\IFKEVU.EXE Descrizione file: Registry Monitor Società: WestByte Nome prodotto: ArcaVir Copyright: Copyright (C) 2004-210 ArcaBit Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 06/03/2012 Nome File: atemalv.exe Dimensione: 193049 byte Esecuzione Automatica: {381A7880-A488-F899-E515-173AB7F6ADF7} MD5: c6003dbb7e07ea1e649cbdc0456e74e0 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\ILGO\ATEMALV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{381A7880-A488-F899-E515-173AB7F6ADF7}] = %USERPROFILE%\APPDATA\ROAMING\ILGO\ATEMALV.EXE Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: kyiguss.exe Dimensione: 150528 byte Esecuzione Automatica: {0C618407-A73A-768D-E073-FDBF15121EEF} MD5: e5f0849a1497a562d8bfd824d2624cc1 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\QUSA\KYIGUSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0C618407-A73A-768D-E073-FDBF15121EEF}] = %USERPROFILE%\APPDATA\ROAMING\QUSA\KYIGUSS.EXE Descrizione file: Basic Rev Veins Società: SMART Technologies Inc. Nome prodotto: Newly Nome file originale: Segthob8tqfvqh.exe Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: tuuqo.exe Dimensione: 332664 byte Esecuzione Automatica: {84FD8DE9-5B1A-59B3-11C0-DC9BC2249FBF} MD5: 37c29a95f7ecf8b7b0c4ecae299a56b8 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\USUHL\TUUQO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{84FD8DE9-5B1A-59B3-11C0-DC9BC2249FBF}] = %USERPROFILE%\APPDATA\ROAMING\USUHL\TUUQO.EXE Descrizione file: torbe prega spunta volta Società: ggg doccia Nome prodotto: ultimo Nome file originale: akrfxfv.exe Copyright: cinse gela gettai Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: nowa.exe Dimensione: 154192 byte Esecuzione Automatica: {6417739E-E628-B87A-B108-E8AECBDE9099} MD5: d20764b8831a99816240d9154f410e61 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\QAILA\NOWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6417739E-E628-B87A-B108-E8AECBDE9099}] = %USERPROFILE%\DATI APPLICAZIONI\QAILA\NOWA.EXE Descrizione file: Seth Achoo Xiv Società: Walter Hintenaus Nome prodotto: Loyal Nome file originale: Y2gtqjxmvounynm.exe Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: eracdax.exe Dimensione: 193049 byte Esecuzione Automatica: {869F4FFF-3772-F899-C78A-920A9E8C28C7} MD5: bafb834ba4d440bef2ce97bcc647c324 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\RAXE\ERACDAX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{869F4FFF-3772-F899-C78A-920A9E8C28C7}] = %USERPROFILE%\APPDATA\ROAMING\RAXE\ERACDAX.EXE Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 07/03/2012 Nome File: umgebuu.exe Dimensione: 193049 byte Esecuzione Automatica: {5045FA3B-72E9-F8A5-6552-07340F5FBDF6} MD5: d63b22d86068aa7f78dfcbce6ae951f8 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\BAEC\UMGEBUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5045FA3B-72E9-F8A5-6552-07340F5FBDF6}] = %USERPROFILE%\DATI APPLICAZIONI\BAEC\UMGEBUU.EXE Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 07/03/2012 Nome File: veicavt.exe Dimensione: 193049 byte Esecuzione Automatica: {EE2B6CC5-ED4F-F8A6-50DC-702830B3CAEA} MD5: 1d9d6dbdac08b50f93881232d4f914c1 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\UDAWZO\VEICAVT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EE2B6CC5-ED4F-F8A6-50DC-702830B3CAEA}] = %USERPROFILE%\DATI APPLICAZIONI\UDAWZO\VEICAVT.EXE Note aggiuntive: Rimosso da VirIT 7.1.7 e successivi. Data: 07/03/2012 Nome File: seyziry.exe Dimensione: 153088 byte Esecuzione Automatica: {CA13D5AC-610F-DC7E-71D3-5C745A7A959C} MD5: 45d2df1911d9adddd255b11723ce8183 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\ABQYOQB\SEYZIRY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CA13D5AC-610F-DC7E-71D3-5C745A7A959C}] = %USERPROFILE%\APPDATA\ROAMING\ABQYOQB\SEYZIRY.EXE Descrizione file: Opera Internet Browser Società: Opera Software Nome prodotto: Opera Internet Browser Nome file originale: Opera.exe Copyright: Copyright ? Opera Software 1995-2012 Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: ycahuke.exe Dimensione: 193536 byte Esecuzione Automatica: {EFAA5F11-69FD-F8A6-62BA-5FAE2AD6E563} MD5: fa8ec1e2d9c556e8694605bdc82d06ad Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\APPDATA\ROAMING\FEUK\YCAHUKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EFAA5F11-69FD-F8A6-62BA-5FAE2AD6E563}] = %USERPROFILE%\APPDATA\ROAMING\FEUK\YCAHUKE.EXE Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: syyteh.exe Dimensione: 164944 byte Esecuzione Automatica: {668DD06B-7310-169D-3E9B-9CC4346FC8EB} MD5: 4f3a6b5d3d8fab599370629e9ca479b3 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\DEO\SYYTEH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{668DD06B-7310-169D-3E9B-9CC4346FC8EB}] = %USERPROFILE%\DATI APPLICAZIONI\DEO\SYYTEH.EXE Descrizione file: Trend Micro software history cleaner Società: WestByte Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi. Data: 07/03/2012 Nome File: wiowcy.exe Dimensione: 164944 byte Esecuzione Automatica: {619B612E-3844-169E-2A81-3D0B084D6924} MD5: 99b2efde223210e0b4729850a3911682 Descrizione: Il Trojan.Win32.Banker.GN si copia in %USERPROFILE%\DATI APPLICAZIONI\OHETME\WIOWCY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{619B612E-3844-169E-2A81-3D0B084D6924}] = %USERPROFILE%\DATI APPLICAZIONI\OHETME\WIOWCY.EXE Descrizione file: Trend Micro software history cleaner Società: WestByte Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.8 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca