|
|
Scheda malware: Trojan.Win32.Banker.GY
Nome: Trojan.Win32.Banker.GY
Data: 21/03/2012Tipologia: Trojan Nome File: tiwufye.exe Dimensione: 174119 byte Esecuzione Automatica: {1F4F7BFA-75CE-0B4F-2407-2DA30AAD4B3D} MD5: 4fd62bb2f74337afa65437ce61db5df6 Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\DATI APPLICAZIONI\BIUVKIE\TIWUFYE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1F4F7BFA-75CE-0B4F-2407-2DA30AAD4B3D}] = %USERPROFILE%\DATI APPLICAZIONI\BIUVKIE\TIWUFYE.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 21/03/2012 Nome File: saxelu.exe Dimensione: 155648 byte Esecuzione Automatica: {134AEB64-5F19-768C-0C25-0CB2C558EFED} MD5: 6496b9fde7d1e9f061d73ab1dc9b985f Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\DATI APPLICAZIONI\EQIKW\SAXELU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{134AEB64-5F19-768C-0C25-0CB2C558EFED}] = %USERPROFILE%\DATI APPLICAZIONI\EQIKW\SAXELU.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 22/03/2012 Nome File: lyort.exe Dimensione: 97792 byte Esecuzione Automatica: {B1B74725-034E-87E8-8F57-3AFFE6AA717E} MD5: 81ba5dec60dca2a99672017f3fc48d21 Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\DATI APPLICAZIONI\DUWAYT\LYORT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B1B74725-034E-87E8-8F57-3AFFE6AA717E}] = %USERPROFILE%\DATI APPLICAZIONI\DUWAYT\LYORT.EXE Società: gHvcX Nome prodotto: XjAP Nome file originale: QGrrX7m.exe Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 22/03/2012 Nome File: dabu.exe Dimensione: 283160 byte Esecuzione Automatica: {7FE5AC18-07F7-AD7D-5423-E7B26480C4A0} MD5: f1dd99ce2258e98503d8415756fbce1c Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\DATI APPLICAZIONI\OVIB\DABU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7FE5AC18-07F7-AD7D-5423-E7B26480C4A0}] = %USERPROFILE%\DATI APPLICAZIONI\OVIB\DABU.EXE Descrizione file: Twain.dll Client's 32-Bit Thunking Server Società: Twain Working Group Nome prodotto: Twain Thunker Nome file originale: Twunk_32.exe Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 22/03/2012 Nome File: muovot.exe Dimensione: 198656 byte Esecuzione Automatica: {8645F539-BF1A-E208-A09B-E669388BB714} MD5: 2bf9331c30ad985d13b2c4f77f769ba4 Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\APPDATA\ROAMING\EZHE\MUOVOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8645F539-BF1A-E208-A09B-E669388BB714}] = %USERPROFILE%\APPDATA\ROAMING\EZHE\MUOVOT.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi. Data: 22/03/2012 Nome File: uvamebo.exe Dimensione: 136704 byte Esecuzione Automatica: {FC18BD0C-70DB-768D-A712-30C05ABFD39F} MD5: 85c34baeb4f035b8d6c51f23245d975f Descrizione: Il Trojan.Win32.Banker.GY si copia in %USERPROFILE%\DATI APPLICAZIONI\PYBYAG\UVAMEBO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FC18BD0C-70DB-768D-A712-30C05ABFD39F}] = %USERPROFILE%\DATI APPLICAZIONI\PYBYAG\UVAMEBO.EXE Note aggiuntive: Rimosso da VirIT 7.1.19 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca