|
|
Scheda malware: Trojan.Win32.Banker.HE
Nome: Trojan.Win32.Banker.HE
Data: 29/03/2012Tipologia: Trojan Nome File: ahidahe.exe Dimensione: 170982 byte Esecuzione Automatica: {5324EDA0-674D-16A3-3F23-822414C5D60B} MD5: 098fb5806b769f02c5a5e1e4d0fe5b92 Descrizione: Il Trojan.Win32.Banker.HE si copia in %USERPROFILE%\DATI APPLICAZIONI\ARUBQ\AHIDAHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5324EDA0-674D-16A3-3F23-822414C5D60B}] = %USERPROFILE%\DATI APPLICAZIONI\ARUBQ\AHIDAHE.EXE Descrizione file: Vba32 AntiRootkit Società: WestByte Copyright: Copyright ? 1993-2009 VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 29/03/2012 Nome File: dyoto.exe Dimensione: 267304 byte Esecuzione Automatica: {628C36D3-0CEF-AD7E-05BC-2F7D3EA80C6F} MD5: a674ddb1c2edf0e52e33ef6f0f3083be Descrizione: Il Trojan.Win32.Banker.HE si copia in %USERPROFILE%\DATI APPLICAZIONI\PIOTGA\DYOTO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{628C36D3-0CEF-AD7E-05BC-2F7D3EA80C6F}] = %USERPROFILE%\DATI APPLICAZIONI\PIOTGA\DYOTO.EXE Nome prodotto: ase (r) Host Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 29/03/2012 Nome File: enmeavg.exe Dimensione: 200704 byte Esecuzione Automatica: {43ED9B09-CCE1-16A2-BB37-DCC79EA688E8} MD5: 912e94b475786a7a201b4d5e0eeeedfe Descrizione: Il Trojan.Win32.Banker.HE si copia in %USERPROFILE%\DATI APPLICAZIONI\BIC\ENMEAVG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{43ED9B09-CCE1-16A2-BB37-DCC79EA688E8}] = %USERPROFILE%\DATI APPLICAZIONI\BIC\ENMEAVG.EXE Società: PfuCE Nome prodotto: dDdo Nome file originale: aLNYqk.exe Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 29/03/2012 Nome File: cyopifo.exe Dimensione: 170982 byte Esecuzione Automatica: {05C4DE49-E576-16A2-8F09-F1019A12A521} MD5: a82c315f12f5e7ca55f6a18d264457b3 Descrizione: Il Trojan.Win32.Banker.HE si copia in %USERPROFILE%\APPDATA\ROAMING\KAPYEDT\CYOPIFO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{05C4DE49-E576-16A2-8F09-F1019A12A521}] = %USERPROFILE%\APPDATA\ROAMING\KAPYEDT\CYOPIFO.EXE Descrizione file: Vba32 AntiRootkit Società: WestByte Copyright: Copyright ? 1993-2009 VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi. Data: 30/03/2012 Nome File: ihqea.exe Dimensione: 176640 byte Esecuzione Automatica: {96A3B7B5-422E-5695-988A-F1BB4C46BB50} MD5: 81d3a8a15b293f92fd996c589286b884 Descrizione: Il Trojan.Win32.Banker.HE si copia in %USERPROFILE%\DATI APPLICAZIONI\UNGA\IHQEA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{96A3B7B5-422E-5695-988A-F1BB4C46BB50}] = %USERPROFILE%\DATI APPLICAZIONI\UNGA\IHQEA.EXE Descrizione file: Tvtnso Pbuqstnxp Kxnpar Società: Tvtnso Ssehkldnfo Nome prodotto: Tvtnso Nome file originale: Ngquptoj.exe Copyright: Copyright ? Tvtnso Ssehkldnfo 1999-2008 Note aggiuntive: Rimosso da VirIT 7.1.25 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca