|
|
Scheda malware: Trojan.Win32.Banker.HM
Nome: Trojan.Win32.Banker.HM
Data: 12/04/2012Tipologia: Trojan Nome File: erqaoq.exe Dimensione: 301096 byte Esecuzione Automatica: {9F7938DA-5367-AD41-4104-ACD745738FC5} MD5: e19d70eeaf71510907715164afcfa584 Descrizione: Il Trojan.Win32.Banker.HM si copia in %USERPROFILE%\DATI APPLICAZIONI\FOLA\ERQAOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9F7938DA-5367-AD41-4104-ACD745738FC5}] = %USERPROFILE%\DATI APPLICAZIONI\FOLA\ERQAOQ.EXE Descrizione file: Windows Disk Diagnostic User Resolver Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: DFDWiz.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 12/04/2012 Nome File: zaekkax.exe Dimensione: 150016 byte Esecuzione Automatica: {04B2EAA8-E3E8-9FED-7424-15F65CC54452} MD5: 609af14a1cff6206fd5a5e0720a640b4 Descrizione: Il Trojan.Win32.Banker.HM si copia in %USERPROFILE%\DATI APPLICAZIONI\UZXEATA\ZAEKKAX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04B2EAA8-E3E8-9FED-7424-15F65CC54452}] = %USERPROFILE%\DATI APPLICAZIONI\UZXEATA\ZAEKKAX.EXE Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 12/04/2012 Nome File: uvzazyt.exe Dimensione: 150016 byte Esecuzione Automatica: {1D2FC90A-41AF-9FD7-AFBB-955FBE94C4F4} MD5: 2c49c4a2401fe44a28706acd5bb9317f Descrizione: Il Trojan.Win32.Banker.HM si copia in %USERPROFILE%\APPDATA\ROAMING\LYWA\UVZAZYT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1D2FC90A-41AF-9FD7-AFBB-955FBE94C4F4}] = %USERPROFILE%\APPDATA\ROAMING\LYWA\UVZAZYT.EXE Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 12/04/2012 Nome File: ibmyse.exe Dimensione: 150016 byte Esecuzione Automatica: {48A014D2-8DCC-9FE8-8383-BADA9BF9EB7E} MD5: b7116a4c18e269555f2a315604e5b064 Descrizione: Il Trojan.Win32.Banker.HM si copia in %USERPROFILE%\DATI APPLICAZIONI\RYI\IBMYSE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{48A014D2-8DCC-9FE8-8383-BADA9BF9EB7E}] = %USERPROFILE%\DATI APPLICAZIONI\RYI\IBMYSE.EXE Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi. Data: 13/04/2012 Nome File: anylug.exe Dimensione: 174119 byte Esecuzione Automatica: {D43ECBCA-113D-7D31-8292-A24B5F24EB9B} MD5: 3ec490acf79cc73e6e1bc388609c13cf Descrizione: Il Trojan.Win32.Banker.HM si copia in %USERPROFILE%\DATI APPLICAZIONI\KIZIHIS\ANYLUG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D43ECBCA-113D-7D31-8292-A24B5F24EB9B}] = %USERPROFILE%\DATI APPLICAZIONI\KIZIHIS\ANYLUG.EXE Descrizione file: 2828 Nome prodotto: 2828 Nome file originale: 2828 Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.34 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca