|
|
Scheda malware: Trojan.Win32.Banker.HD
Nome: Trojan.Win32.Banker.HD
Data: 29/03/2012Tipologia: Trojan Nome File: diovam.exe Dimensione: 160693 byte Esecuzione Automatica: {6E352569-63AD-8215-2728-839F08ED2C9A} MD5: b05be9a590fcdfa8aff1f8ea913e1617 Descrizione: Il Trojan.Win32.Banker.HD si copia in %USERPROFILE%\DATI APPLICAZIONI\BYNYXY\DIOVAM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6E352569-63AD-8215-2728-839F08ED2C9A}] = %USERPROFILE%\DATI APPLICAZIONI\BYNYXY\DIOVAM.EXE Descrizione file: Norton Premium Services & One Click Support Player Società: WestByte Nome prodotto: Norton HSPlayer Copyright: Copyright ? 2010 Symantec Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi. Data: 29/03/2012 Nome File: naonugb.exe Dimensione: 207360 byte Esecuzione Automatica: {517D11F8-A542-16A3-385A-CE7C3D599A5C} MD5: 3609f1d9e60d53930fa6e91ae1bd428c Descrizione: Il Trojan.Win32.Banker.HD si copia in %USERPROFILE%\APPDATA\ROAMING\YBUX\NAONUGB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{517D11F8-A542-16A3-385A-CE7C3D599A5C}] = %USERPROFILE%\APPDATA\ROAMING\YBUX\NAONUGB.EXE Società: BfGr Nome prodotto: sJpyP Nome file originale: dSGKA4C.exe Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi. Data: 29/03/2012 Nome File: kyus.exe Dimensione: 143872 byte Esecuzione Automatica: {905B191F-E68C-D70E-8887-E0E99D89E0A9} MD5: 1802ea71173fb29c6cc9005f151b1f31 Descrizione: Il Trojan.Win32.Banker.HD si copia in %USERPROFILE%\DATI APPLICAZIONI\GOOC\KYUS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{905B191F-E68C-D70E-8887-E0E99D89E0A9}] = %USERPROFILE%\DATI APPLICAZIONI\GOOC\KYUS.EXE Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi. Data: 29/03/2012 Nome File: aqbo.exe Dimensione: 263720 byte Esecuzione Automatica: {A0D854A0-200E-AD40-7B74-4DBB74DE6EA9} MD5: a2ddf3fbe92cb3a32fba6ed403386ace Descrizione: Il Trojan.Win32.Banker.HD si copia in %USERPROFILE%\DATI APPLICAZIONI\MACU\AQBO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A0D854A0-200E-AD40-7B74-4DBB74DE6EA9}] = %USERPROFILE%\DATI APPLICAZIONI\MACU\AQBO.EXE Nome prodotto: ase (r) Host Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi. Data: 29/03/2012 Nome File: ivlys.exe Dimensione: 90151 byte Esecuzione Automatica: {48BF034C-8E8C-87EA-61AF-2A1B102F6195} MD5: 00edb3afa898a44795d8e54d621ac1a8 Descrizione: Il Trojan.Win32.Banker.HD si copia in %USERPROFILE%\APPDATA\ROAMING\XOOFKA\IVLYS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{48BF034C-8E8C-87EA-61AF-2A1B102F6195}] = %USERPROFILE%\APPDATA\ROAMING\XOOFKA\IVLYS.EXE Descrizione file: 546456 Società: 4456 Nome prodotto: 45645646 Nome file originale: 3t63634563456 Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.24 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca