|
|
Scheda malware: Trojan.Win32.Banker.GZ
Nome: Trojan.Win32.Banker.GZ
Data: 22/03/2012Tipologia: Trojan Nome File: oness.exe Dimensione: 158720 byte Esecuzione Automatica: |53A4586D-9FF8-1C2E-A549-E4284D2329A0} MD5: ea819fd8005767e413894c5c0a780ff1 Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\APPDATA\ROAMING\OTAXOS\ONESS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|53A4586D-9FF8-1C2E-A549-E4284D2329A0}] = %USERPROFILE%\APPDATA\ROAMING\OTAXOS\ONESS.EXE Descrizione file: Hull Radar Gyro Società: MERANT, Inc. Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 23/03/2012 Nome File: toriy.exe Dimensione: 112128 byte Esecuzione Automatica: {3CDF5DE6-D69F-87D5-81C9-B7A2D0A2FC23} MD5: 7f41e35d48029ca4e3f4966278b62c19 Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\DATI APPLICAZIONI\OKHAR\TORIY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3CDF5DE6-D69F-87D5-81C9-B7A2D0A2FC23}] = %USERPROFILE%\DATI APPLICAZIONI\OKHAR\TORIY.EXE Società: PgSWy Nome prodotto: byYcq Nome file originale: tufZvW.exe Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 23/03/2012 Nome File: wamyh.exe Dimensione: 280104 byte Esecuzione Automatica: {6C9157DD-036E-AD40-25C8-A0122240830F} MD5: e3e90db497ca000651ec1fc384ca7210 Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\APPDATA\ROAMING\ZUZA\WAMYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6C9157DD-036E-AD40-25C8-A0122240830F}] = %USERPROFILE%\APPDATA\ROAMING\ZUZA\WAMYH.EXE Nome prodotto: ase (r) Host Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 23/03/2012 Nome File: qyxoex.exe Dimensione: 280104 byte Esecuzione Automatica: {3F2DD917-A07B-AD40-B8B1-2E2C897B0D31} MD5: 0eb6e19adacff0c1d7c36ed58a5dfb2e Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\APPDATA\ROAMING\HUOX\QYXOEX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3F2DD917-A07B-AD40-B8B1-2E2C897B0D31}] = %USERPROFILE%\APPDATA\ROAMING\HUOX\QYXOEX.EXE Nome prodotto: ase (r) Host Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 23/03/2012 Nome File: fees.exe Dimensione: 106496 byte Esecuzione Automatica: {24BD936F-6833-87E9-C1E6-83198FF8C898} MD5: 0e3b5d8862a4bfd1dec6f1ed4e1add32 Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\DATI APPLICAZIONI\KYUPY\FEES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{24BD936F-6833-87E9-C1E6-83198FF8C898}] = %USERPROFILE%\DATI APPLICAZIONI\KYUPY\FEES.EXE Società: PKeno Nome prodotto: besO Nome file originale: otE70z.exe Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi. Data: 23/03/2012 Nome File: otax.exe Dimensione: 112128 byte Esecuzione Automatica: {69E65445-3886-87D5-BCC1-13F6DCDF5877} MD5: 91df26468cb36407c1d188ffb9126f02 Descrizione: Il Trojan.Win32.Banker.GZ si copia in %USERPROFILE%\DATI APPLICAZIONI\FIYXI\OTAX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{69E65445-3886-87D5-BCC1-13F6DCDF5877}] = %USERPROFILE%\DATI APPLICAZIONI\FIYXI\OTAX.EXE Società: PgSWy Nome prodotto: byYcq Nome file originale: tufZvW.exe Note aggiuntive: Rimosso da VirIT 7.1.20 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca