|
|
Scheda malware: Trojan.Win32.Banker.GU
Nome: Trojan.Win32.Banker.GU
Data: 15/03/2012Tipologia: Trojan Nome File: hyitit.exe Dimensione: 154624 byte Esecuzione Automatica: {D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9} MD5: 2793049b2537a1348505277b2959a55e Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\DATI APPLICAZIONI\ITC\HYITIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D665C2D2-7B6F-9FE8-91F0-FF5D9A42AEF9}] = %USERPROFILE%\DATI APPLICAZIONI\ITC\HYITIT.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 15/03/2012 Nome File: arfidy.exe Dimensione: 156160 byte Esecuzione Automatica: {E18919FD-6FF1-4BEE-A70E-2E4467D2743E} MD5: 89fa03fffe8302c789e7b8e211840e68 Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\DATI APPLICAZIONI\OLUCT\ARFIDY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E18919FD-6FF1-4BEE-A70E-2E4467D2743E}] = %USERPROFILE%\DATI APPLICAZIONI\OLUCT\ARFIDY.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 15/03/2012 Nome File: xaawmi.exe Dimensione: 173607 byte Esecuzione Automatica: {EDE3CCD6-1F14-04C2-D5A8-06B5C2497E84} MD5: 6f6fc83b18f57af185236c99b44f590d Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\APPDATA\ROAMING\QUITOCX\XAAWMI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EDE3CCD6-1F14-04C2-D5A8-06B5C2497E84}] = %USERPROFILE%\APPDATA\ROAMING\QUITOCX\XAAWMI.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 15/03/2012 Nome File: qosyi.exe Dimensione: 154624 byte Esecuzione Automatica: |0E620E96-B42C-1C29-A895-32F4472AFF73} MD5: c617bb08abbf8956db177ff29da1493e Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\DATI APPLICAZIONI\RUZEA\QOSYI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|0E620E96-B42C-1C29-A895-32F4472AFF73}] = %USERPROFILE%\DATI APPLICAZIONI\RUZEA\QOSYI.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: ahwepui.exe Dimensione: 172583 byte Esecuzione Automatica: {AE64A90D-1C6E-DC7E-0F90-6E9B182BA773} MD5: f72c73ef8e30c22bb96ca576cc4c88d6 Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\APPDATA\ROAMING\OKKOYH\AHWEPUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AE64A90D-1C6E-DC7E-0F90-6E9B182BA773}] = %USERPROFILE%\APPDATA\ROAMING\OKKOYH\AHWEPUI.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: ywyrozc.exe Dimensione: 172583 byte Esecuzione Automatica: {C907B231-8935-DC41-A5DB-F1478BE338AF} MD5: 090015623a321fb116625d222dd0cf9d Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\APPDATA\ROAMING\OQCUU\YWYROZC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C907B231-8935-DC41-A5DB-F1478BE338AF}] = %USERPROFILE%\APPDATA\ROAMING\OQCUU\YWYROZC.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: ecvytui.exe Dimensione: 172583 byte Esecuzione Automatica: {83BACAB2-B576-04C0-F512-2810FC2D5021} MD5: acaeee49d3e4fcb3e24ecfadc3a9aec9 Descrizione: Il Trojan.Win32.Banker.GU si copia in %USERPROFILE%\APPDATA\ROAMING\RYSAUKU\ECVYTUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{83BACAB2-B576-04C0-F512-2810FC2D5021}] = %USERPROFILE%\APPDATA\ROAMING\RYSAUKU\ECVYTUI.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca