|
|
Scheda malware: Trojan.Win32.Banker.GO
Nome: Trojan.Win32.Banker.GO
Data: 07/03/2012Tipologia: Trojan Nome File: apna.exe Dimensione: 283160 byte Esecuzione Automatica: {E740EE36-085A-AD7C-88A9-BCA5B91B9FB7} MD5: 229eea04adbcdc74b1c73aef5fa5fbed Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\DATI APPLICAZIONI\ESOD\APNA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E740EE36-085A-AD7C-88A9-BCA5B91B9FB7}] = %USERPROFILE%\DATI APPLICAZIONI\ESOD\APNA.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 07/03/2012 Nome File: imyzm.exe Dimensione: 169472 byte Esecuzione Automatica: |E685C4E3-5E7F-1C2B-1F5D-E6FDC1D82B7A} MD5: 89ede138fc2d6c012b50a7abe28a2206 Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\DATI APPLICAZIONI\TUOPI\IMYZM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|E685C4E3-5E7F-1C2B-1F5D-E6FDC1D82B7A}] = %USERPROFILE%\DATI APPLICAZIONI\TUOPI\IMYZM.EXE Descrizione file: Vine Caulk Bush Società: Promise Technology, Inc. Nome prodotto: Mean Nome file originale: Gifpj.exe Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: ymlo.exe Dimensione: 281112 byte Esecuzione Automatica: {515BB80A-3A79-AD7A-5C38-6DCF7EA74EDD} MD5: 37c2ca192a369ffbb11076e729ec623b Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\DATI APPLICAZIONI\TYFUF\YMLO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{515BB80A-3A79-AD7A-5C38-6DCF7EA74EDD}] = %USERPROFILE%\DATI APPLICAZIONI\TYFUF\YMLO.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: yzbi.exe Dimensione: 186368 byte Esecuzione Automatica: {2743E994-E6BC-42FB-7F81-DD5855EA596D} MD5: fe0205b08c0d425f6c66630c2292167a Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\DATI APPLICAZIONI\HAOHU\YZBI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2743E994-E6BC-42FB-7F81-DD5855EA596D}] = %USERPROFILE%\DATI APPLICAZIONI\HAOHU\YZBI.EXE Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: pizoko.exe Dimensione: 166400 byte Esecuzione Automatica: {BF826153-0BA2-0B4C-8C90-3636A95E50A7} MD5: 23b8a70e56e2acdf7e9925ec3e1646af Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\APPDATA\ROAMING\PUYG\PIZOKO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF826153-0BA2-0B4C-8C90-3636A95E50A7}] = %USERPROFILE%\APPDATA\ROAMING\PUYG\PIZOKO.EXE Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: fuyxim.exe Dimensione: 166400 byte Esecuzione Automatica: {FF64A5D4-B0FE-0B4F-953D-8943A105EFD2} MD5: 9f8b19e1744157727238c7d95a5d06fa Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\APPDATA\ROAMING\COBIXYI\FUYXIM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FF64A5D4-B0FE-0B4F-953D-8943A105EFD2}] = %USERPROFILE%\APPDATA\ROAMING\COBIXYI\FUYXIM.EXE Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: ownioc.exe Dimensione: 166400 byte Esecuzione Automatica: {FB2EF11C-7766-0B4D-4731-4E5F5AEB28CE} MD5: 292e2c63018580faf1f018be20ff4b48 Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\APPDATA\ROAMING\OCAGCYU\OWNIOC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FB2EF11C-7766-0B4D-4731-4E5F5AEB28CE}] = %USERPROFILE%\APPDATA\ROAMING\OCAGCYU\OWNIOC.EXE Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi. Data: 08/03/2012 Nome File: msaqzxof.scr Dimensione: 42008 byte Esecuzione Automatica: LOAD MD5: f607d1444c8498153b0027507ee0e5e5 Descrizione: Il Trojan.Win32.Banker.GO si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAQZXOF.SCR Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSAQZXOF.SCR Descrizione file: Windows Write Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: write Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.1.9 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca