|
|
Scheda malware: Trojan.Win32.Banker.HB
Nome: Trojan.Win32.Banker.HB
Data: 27/03/2012Tipologia: Trojan Nome File: gohyoz.exe Dimensione: 196608 byte Esecuzione Automatica: {03831EDC-A65F-E236-1B6C-61FFBD95308D} MD5: 67baccf49e40113d2a529b01514c837c Descrizione: Il Trojan.Win32.Banker.HB si copia in %USERPROFILE%\DATI APPLICAZIONI\YVH\GOHYOZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{03831EDC-A65F-E236-1B6C-61FFBD95308D}] = %USERPROFILE%\DATI APPLICAZIONI\YVH\GOHYOZ.EXE Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: yssape.exe Dimensione: 203776 byte Esecuzione Automatica: {7B458697-00BE-898C-C618-4BDEFA102A60} MD5: 49c6aa12ab7c4eb8b82846a16d746494 Descrizione: Il Trojan.Win32.Banker.HB si copia in %USERPROFILE%\APPDATA\ROAMING\FAMAR\YSSAPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7B458697-00BE-898C-C618-4BDEFA102A60}] = %USERPROFILE%\APPDATA\ROAMING\FAMAR\YSSAPE.EXE Società: bMTa Nome prodotto: SNqs Nome file originale: hwVJyP.exe Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: ovqe.exe Dimensione: 115200 byte Esecuzione Automatica: {2C44B2FC-3C0B-87D4-DE15-EF498C22A4C7} MD5: 9e9f27f910051b921dca63b5deb09d52 Descrizione: Il Trojan.Win32.Banker.HB si copia in %USERPROFILE%\APPDATA\ROAMING\TAREYG\OVQE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C44B2FC-3C0B-87D4-DE15-EF498C22A4C7}] = %USERPROFILE%\APPDATA\ROAMING\TAREYG\OVQE.EXE Società: YKOo Nome prodotto: HVfO Nome file originale: hGfhU2.exe Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: meepi.exe Dimensione: 148480 byte Esecuzione Automatica: {B12E8C26-4CB8-ABC8-4682-120DF2665979} MD5: 3b80d90409e40dfc0c47d4a0791b74f1 Descrizione: Il Trojan.Win32.Banker.HB si copia in %USERPROFILE%\APPDATA\ROAMING\UNXO\MEEPI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B12E8C26-4CB8-ABC8-4682-120DF2665979}] = %USERPROFILE%\APPDATA\ROAMING\UNXO\MEEPI.EXE Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi. Data: 27/03/2012 Nome File: biasgef.exe Dimensione: 198656 byte Esecuzione Automatica: {2790CE44-EEF5-169C-6946-F12B7143A504} MD5: 93d4524cba50d608d9e08e47f2665a0e Descrizione: Il Trojan.Win32.Banker.HB si copia in %USERPROFILE%\DATI APPLICAZIONI\IFLIO\BIASGEF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2790CE44-EEF5-169C-6946-F12B7143A504}] = %USERPROFILE%\DATI APPLICAZIONI\IFLIO\BIASGEF.EXE Società: urPkJ Nome prodotto: QlYVi Nome file originale: z9iS76q.exe Note aggiuntive: Rimosso da VirIT 7.1.22 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca