|
|
Scheda malware: Trojan.Win32.Banker.GS
Nome: Trojan.Win32.Banker.GS
Data: 13/03/2012Tipologia: Trojan Nome File: zihyag.exe Dimensione: 198656 byte Esecuzione Automatica: {A25CC995-E1B9-4BD5-4D50-727FB1492805} MD5: 1d6ee95e7d0135c8aadd6595cd264b95 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\RYDEMO\ZIHYAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A25CC995-E1B9-4BD5-4D50-727FB1492805}] = %USERPROFILE%\DATI APPLICAZIONI\RYDEMO\ZIHYAG.EXE Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 13/03/2012 Nome File: hasuwyc.exe Dimensione: 198656 byte Esecuzione Automatica: {8E1C6DCA-4FB5-4BEE-3596-CB25F0FA915F} MD5: 8242d9af64ae0f24bdb73e8b24c62711 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\BYEC\HASUWYC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8E1C6DCA-4FB5-4BEE-3596-CB25F0FA915F}] = %USERPROFILE%\DATI APPLICAZIONI\BYEC\HASUWYC.EXE Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 13/03/2012 Nome File: iwacvys.exe Dimensione: 198656 byte Esecuzione Automatica: {26204390-DD49-4BD2-96A0-C9704998930A} MD5: 74512fd54225b71ae582901e87004707 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\DAB\IWACVYS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{26204390-DD49-4BD2-96A0-C9704998930A}] = %USERPROFILE%\DATI APPLICAZIONI\DAB\IWACVYS.EXE Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 13/03/2012 Nome File: nyazux.exe Dimensione: 158720 byte Esecuzione Automatica: {D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9} MD5: 9f9065cbe3b1e5142eece1d14b8c4436 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\OMQYA\NYAZUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9}] = %USERPROFILE%\DATI APPLICAZIONI\OMQYA\NYAZUX.EXE Descrizione file: Chance Neck Sleet Società: Elaborate Bytes Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 14/03/2012 Nome File: fuxocaa.exe Dimensione: 156672 byte Esecuzione Automatica: {FF7EA515-13EC-2F4F-B8B7-ED3191121876} MD5: 1f60b8f0eb2fbdb3ffd220ae64e335c6 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\AFZIFUD\FUXOCAA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FF7EA515-13EC-2F4F-B8B7-ED3191121876}] = %USERPROFILE%\DATI APPLICAZIONI\AFZIFUD\FUXOCAA.EXE Descrizione file: Fiber Spite Peck Società: Layton Technology, Inc. Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 14/03/2012 Nome File: rufyhai.exe Dimensione: 151040 byte Esecuzione Automatica: {9E618381-9F70-1699-A5A1-8F5FAA7DDB7F} MD5: 350c38902d9392eb167996b63266589a Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\GAUCO\RUFYHAI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E618381-9F70-1699-A5A1-8F5FAA7DDB7F}] = %USERPROFILE%\DATI APPLICAZIONI\GAUCO\RUFYHAI.EXE Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi. Data: 14/03/2012 Nome File: apfief.exe Dimensione: 144384 byte Esecuzione Automatica: {BBA6894C-6247-2F73-CB0C-4118FA59B45F} MD5: 0f6d45dcf1c27aed7a0e16b1d3ed5998 Descrizione: Il Trojan.Win32.Banker.GS si copia in %USERPROFILE%\DATI APPLICAZIONI\UMABOVU\APFIEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BBA6894C-6247-2F73-CB0C-4118FA59B45F}] = %USERPROFILE%\DATI APPLICAZIONI\UMABOVU\APFIEF.EXE Descrizione file: Slips Lunge Foxy Società: Hama GmbH & Co KG Note aggiuntive: Rimosso da VirIT 7.1.13 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca