|
|
Scheda malware: Trojan.Win32.Banker.HK
Nome: Trojan.Win32.Banker.HK
Data: 08/04/2012Tipologia: Trojan Nome File: anyvmir.exe Dimensione: 176167 byte Esecuzione Automatica: {A887F632-8F3A-768F-D58D-B69124D455C1} MD5: 195322a71138e5ee4ff44f2e96dfc676 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\APPDATA\ROAMING\BAUDQAD\ANYVMIR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A887F632-8F3A-768F-D58D-B69124D455C1}] = %USERPROFILE%\APPDATA\ROAMING\BAUDQAD\ANYVMIR.EXE Descrizione file: 2727 Nome prodotto: 2727 Nome file originale: 2727 Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 08/04/2012 Nome File: quva.exe Dimensione: 140800 byte Esecuzione Automatica: {614E89C7-F605-9647-8E09-B2FE590A6A72} MD5: d7097c5fa683aaaff3ea740b20e98747 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\APPDATA\ROAMING\SUUCAR\QUVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{614E89C7-F605-9647-8E09-B2FE590A6A72}] = %USERPROFILE%\APPDATA\ROAMING\SUUCAR\QUVA.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: yxmoxa.exe Dimensione: 273960 byte Esecuzione Automatica: {385F135A-AD00-AD79-AFD0-A2D9A2AF81CB} MD5: 1a3ed622aa4308eff7194cfc694facac Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\DATI APPLICAZIONI\ADQA\YXMOXA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{385F135A-AD00-AD79-AFD0-A2D9A2AF81CB}] = %USERPROFILE%\DATI APPLICAZIONI\ADQA\YXMOXA.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: asjuag.exe Dimensione: 273960 byte Esecuzione Automatica: {EA82A107-B8FF-AD7E-1CCB-4FE72BD26CF5} MD5: 5e85149bbc621d645d5d89007fea0d63 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\DATI APPLICAZIONI\XEABWY\ASJUAG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA82A107-B8FF-AD7E-1CCB-4FE72BD26CF5}] = %USERPROFILE%\DATI APPLICAZIONI\XEABWY\ASJUAG.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: leodqaw.exe Dimensione: 176167 byte Esecuzione Automatica: {5E2CF665-13E8-768E-75FF-B2B4B19451EB} MD5: 4d14f30b05efc7316af29a58a6c7c673 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\DATI APPLICAZIONI\EXZIEZ\LEODQAW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5E2CF665-13E8-768E-75FF-B2B4B19451EB}] = %USERPROFILE%\DATI APPLICAZIONI\EXZIEZ\LEODQAW.EXE Descrizione file: wrwer Società: werwer Nome prodotto: werwerwer Nome file originale: werwerwerwer Copyright: werwerwerwer Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: caduq.exe Dimensione: 151040 byte Esecuzione Automatica: {D4694C0D-7DF9-4945-DA84-6076A215D413} MD5: d6483b6d82235cda19ec6fa38c093a15 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\DATI APPLICAZIONI\UTSY\CADUQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D4694C0D-7DF9-4945-DA84-6076A215D413}] = %USERPROFILE%\DATI APPLICAZIONI\UTSY\CADUQ.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: cogodoy.exe Dimensione: 156160 byte Esecuzione Automatica: {38550E24-420E-63E1-E9D2-FC585FCF354F} MD5: 5fee51e6eb42c6d6ef70e1f8d3a89fe3 Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\APPDATA\ROAMING\AZOFUNC\COGODOY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{38550E24-420E-63E1-E9D2-FC585FCF354F}] = %USERPROFILE%\APPDATA\ROAMING\AZOFUNC\COGODOY.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi. Data: 10/04/2012 Nome File: suumle.exe Dimensione: 275496 byte Esecuzione Automatica: {75F70AA8-8996-AD7D-B9DE-A5588D6E864A} MD5: bf825fc4f9f59b9b576d30cd251a502e Descrizione: Il Trojan.Win32.Banker.HK si copia in %USERPROFILE%\DATI APPLICAZIONI\AREHS\SUUMLE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{75F70AA8-8996-AD7D-B9DE-A5588D6E864A}] = %USERPROFILE%\DATI APPLICAZIONI\AREHS\SUUMLE.EXE Note aggiuntive: Rimosso da VirIT 7.1.31 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca