|
|
Scheda malware: Trojan.Win32.Banker.HN
Nome: Trojan.Win32.Banker.HN
Data: 13/04/2012Tipologia: Trojan Nome File: zyupe.exe Dimensione: 152064 byte Esecuzione Automatica: {E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD} MD5: 70d319aea2d51e19ae43dee4ee5946bc Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E64E428E-DD8E-9644-1B71-7E5EE7ACA6DD}] = %USERPROFILE%\DATI APPLICAZIONI\ROQYE\ZYUPE.EXE Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 14/04/2012 Nome File: qoavehe.exe Dimensione: 294400 byte Esecuzione Automatica: {FB26F879-9038-6C3B-26E8-DEF99B3917BB} MD5: 12fdf75451b83e7ec1c769d8661c041b Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\APPDATA\ROAMING\ENF\QOAVEHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FB26F879-9038-6C3B-26E8-DEF99B3917BB}] = %USERPROFILE%\APPDATA\ROAMING\ENF\QOAVEHE.EXE Descrizione file: GACView Società: NirSoft Nome prodotto: GACView Nome file originale: GACView.exe Copyright: Copyright ? 2005 - 2008 Nir Sofer Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 14/04/2012 Nome File: rikee.exe Dimensione: 140288 byte Esecuzione Automatica: {4496371D-3A12-4945-BC45-EB4BD4885F21} MD5: b966d62648e18542161ebc143e3f7497 Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\APPDATA\ROAMING\TOSOG\RIKEE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4496371D-3A12-4945-BC45-EB4BD4885F21}] = %USERPROFILE%\APPDATA\ROAMING\TOSOG\RIKEE.EXE Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: uvzedy.exe Dimensione: 299560 byte Esecuzione Automatica: {2E484BDA-C3C3-AD7D-C998-0EAFDB902DBD} MD5: e5bc54d81e8ad33004ac82e6481c0b5a Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\DATI APPLICAZIONI\EMJY\UVZEDY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2E484BDA-C3C3-AD7D-C998-0EAFDB902DBD}] = %USERPROFILE%\DATI APPLICAZIONI\EMJY\UVZEDY.EXE Descrizione file: Windows Disk Diagnostic User Resolver Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: DFDWiz.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: tyca.exe Dimensione: 313384 byte Esecuzione Automatica: {6F941A42-FC21-AD7F-A599-6125A41F4238} MD5: 051617e4d9d336e5f88b40fde1233d3e Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\APPDATA\ROAMING\ZIFU\TYCA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6F941A42-FC21-AD7F-A599-6125A41F4238}] = %USERPROFILE%\APPDATA\ROAMING\ZIFU\TYCA.EXE Descrizione file: Windows Disk Diagnostic User Resolver Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: DFDWiz.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: zauch.exe Dimensione: 313896 byte Esecuzione Automatica: {4BC5ADA9-4E08-AD7E-1108-FBCE2641D8DC} MD5: ff7ae6b07ebbc67ae344d00a9ab04249 Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\DATI APPLICAZIONI\WOVAA\ZAUCH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4BC5ADA9-4E08-AD7E-1108-FBCE2641D8DC}] = %USERPROFILE%\DATI APPLICAZIONI\WOVAA\ZAUCH.EXE Descrizione file: Windows Disk Diagnostic User Resolver Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: DFDWiz.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi. Data: 16/04/2012 Nome File: edvua.exe Dimensione: 299560 byte Esecuzione Automatica: {5A99C2F9-B888-AD40-CC6A-D9A9F5DFFABB} MD5: a944483e99ac1278e04907691e0bd55f Descrizione: Il Trojan.Win32.Banker.HN si copia in %USERPROFILE%\DATI APPLICAZIONI\RECUJ\EDVUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5A99C2F9-B888-AD40-CC6A-D9A9F5DFFABB}] = %USERPROFILE%\DATI APPLICAZIONI\RECUJ\EDVUA.EXE Descrizione file: Windows Disk Diagnostic User Resolver Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: DFDWiz.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.1.35 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca