|
|
Scheda malware: Trojan.Win32.Banker.GQ
Nome: Trojan.Win32.Banker.GQ
Data: 09/03/2012Tipologia: Trojan Nome File: ufbyev.exe Dimensione: 188455 byte Esecuzione Automatica: {4F4C4A0D-3A85-04FD-80AA-143B9D086C0A} MD5: 0955058f1eab22ef20ec143d1eb6e541 Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\APPDATA\ROAMING\UFNEY\UFBYEV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4F4C4A0D-3A85-04FD-80AA-143B9D086C0A}] = %USERPROFILE%\APPDATA\ROAMING\UFNEY\UFBYEV.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 10/03/2012 Nome File: azxomey.exe Dimensione: 174119 byte Esecuzione Automatica: {3B1E4791-2D54-DC47-CC6E-9CD3E81D5534} MD5: 10228dbee617c169060b979c1be06dcd Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\DATI APPLICAZIONI\EQYBUWI\AZXOMEY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3B1E4791-2D54-DC47-CC6E-9CD3E81D5534}] = %USERPROFILE%\DATI APPLICAZIONI\EQYBUWI\AZXOMEY.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 11/03/2012 Nome File: ezedg.exe Dimensione: 279064 byte Esecuzione Automatica: {B6B50836-79C7-AD7D-E972-4452F804674F} MD5: b1be5912f286afa218e623f323a60808 Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\APPDATA\ROAMING\YFZUNE\EZEDG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B6B50836-79C7-AD7D-E972-4452F804674F}] = %USERPROFILE%\APPDATA\ROAMING\YFZUNE\EZEDG.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 11/03/2012 Nome File: dulido.exe Dimensione: 193063 byte Esecuzione Automatica: {C4EC55CD-79A6-0B4E-B731-34B786205229} MD5: ae195d70a54ce267733423834d5aee7c Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IKIBT\DULIDO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C4EC55CD-79A6-0B4E-B731-34B786205229}] = %USERPROFILE%\DATI APPLICAZIONI\IKIBT\DULIDO.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: apfief.exe Dimensione: 164864 byte Esecuzione Automatica: {BBA6894C-6247-2F73-CB0C-4118FA59B45F} MD5: cff1f7f78499a3800993f107d0cc32f8 Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\DATI APPLICAZIONI\UMABOVU\APFIEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BBA6894C-6247-2F73-CB0C-4118FA59B45F}] = %USERPROFILE%\DATI APPLICAZIONI\UMABOVU\APFIEF.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi. Data: 12/03/2012 Nome File: tyabumt.exe Dimensione: 196684 byte Esecuzione Automatica: {6893AC85-BEB3-DC40-0275-A721110F6EC6} MD5: f11b22c15503a8db0338f108a68be873 Descrizione: Il Trojan.Win32.Banker.GQ si copia in %USERPROFILE%\DATI APPLICAZIONI\YZOCEK\TYABUMT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6893AC85-BEB3-DC40-0275-A721110F6EC6}] = %USERPROFILE%\DATI APPLICAZIONI\YZOCEK\TYABUMT.EXE Note aggiuntive: Rimosso da VirIT 7.1.11 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca