|
|
Scheda malware: Trojan.Win32.Banker.GT
Nome: Trojan.Win32.Banker.GT
Data: 15/03/2012Tipologia: Trojan Nome File: uxuwgoe.exe Dimensione: 158720 byte Esecuzione Automatica: {48A014D2-8DCC-9FE8-8383-BADA9BF9EB7E} MD5: 9e8b8ad32a0193d513c0befa8ae6feca Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\DATI APPLICAZIONI\OLADELI\UXUWGOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{48A014D2-8DCC-9FE8-8383-BADA9BF9EB7E}] = %USERPROFILE%\DATI APPLICAZIONI\OLADELI\UXUWGOE.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: ifzutih.exe Dimensione: 158720 byte Esecuzione Automatica: {CFB56B16-7912-9FE9-C46F-5BABC0FB0A0F} MD5: 40bb408255b21bb978c168c8be6a4409 Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\DATI APPLICAZIONI\GIY\IFZUTIH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CFB56B16-7912-9FE9-C46F-5BABC0FB0A0F}] = %USERPROFILE%\DATI APPLICAZIONI\GIY\IFZUTIH.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: ruikqiy.exe Dimensione: 198144 byte Esecuzione Automatica: {F4A293FF-8E19-B02E-0C5F-E1D463C368D0} MD5: 2df4db5747b8e3f4c55cae585fe7cf26 Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\APPDATA\ROAMING\BOGYHE\RUIKQIY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F4A293FF-8E19-B02E-0C5F-E1D463C368D0}] = %USERPROFILE%\APPDATA\ROAMING\BOGYHE\RUIKQIY.EXE Descrizione file: Gent Peep Gravy Società: Mach5 Software Nome prodotto: Stu Nome file originale: Ocxgdudfqdofrhh.exe Copyright: Hilt 1997-2006 Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: douqat.exe Dimensione: 174119 byte Esecuzione Automatica: {90222758-49A8-0B4F-5D78-19DA64987F4B} MD5: b9f8f95d3c687eb280a50de075947a1a Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\APPDATA\ROAMING\ORP\DOUQAT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{90222758-49A8-0B4F-5D78-19DA64987F4B}] = %USERPROFILE%\APPDATA\ROAMING\ORP\DOUQAT.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: wupeebn.exe Dimensione: 170496 byte Esecuzione Automatica: {DC9A83D4-4652-7E71-E43A-AE4D1491BFA5} MD5: abacea8f25c776736511fb67234b159f Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\APPDATA\ROAMING\ZAXY\WUPEEBN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DC9A83D4-4652-7E71-E43A-AE4D1491BFA5}] = %USERPROFILE%\APPDATA\ROAMING\ZAXY\WUPEEBN.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi. Data: 15/03/2012 Nome File: umepwus.exe Dimensione: 162304 byte Esecuzione Automatica: {2A44E649-A745-AEE7-0BA0-667D3E2BFD8A} MD5: f91d68d09a20210cb9c7e4bd0da1bac3 Descrizione: Il Trojan.Win32.Banker.GT si copia in %USERPROFILE%\DATI APPLICAZIONI\WUY\UMEPWUS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2A44E649-A745-AEE7-0BA0-667D3E2BFD8A}] = %USERPROFILE%\DATI APPLICAZIONI\WUY\UMEPWUS.EXE Note aggiuntive: Rimosso da VirIT 7.1.14 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca