|
|
Scheda malware: Trojan.Win32.Banker.HZ
Nome: Trojan.Win32.Banker.HZ
Data: 04/05/2012Tipologia: Trojan Nome File: ftp.exe Dimensione: 192512 byte Esecuzione Automatica: {24E9A7FD-B524-FCEC-A608-71D613C2EBC0} MD5: 227d1cc29d5ea200797b484c0be79d34 Descrizione: Il Trojan.Win32.Banker.HZ si copia in %USERPROFILE%\APPDATA\ROAMING\ADOBE\FLASH PLAYER\FTP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{24E9A7FD-B524-FCEC-A608-71D613C2EBC0}] = %USERPROFILE%\APPDATA\ROAMING\ADOBE\FLASH PLAYER\FTP.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 04/05/2012 Nome File: uravy.exe Dimensione: 387040 byte Esecuzione Automatica: {B74C807B-DBEF-AD7D-18BD-0A5014FF2942} MD5: 98ef77467843e4b62dc89cd3d796c6a2 Descrizione: Il Trojan.Win32.Banker.HZ si copia in %USERPROFILE%\DATI APPLICAZIONI\IGUV\URAVY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B74C807B-DBEF-AD7D-18BD-0A5014FF2942}] = %USERPROFILE%\DATI APPLICAZIONI\IGUV\URAVY.EXE Descrizione file: Solitaire Game Applet Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: sol.exe Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 04/05/2012 Nome File: uhhis.exe Dimensione: 137728 byte Esecuzione Automatica: {49E1EFCD-A98B-497E-1FB1-2FEE45D39B8B} MD5: 41410845b064d17d2cdc563823a59ba7 Descrizione: Il Trojan.Win32.Banker.HZ si copia in %USERPROFILE%\DATI APPLICAZIONI\XOFYIW\UHHIS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{49E1EFCD-A98B-497E-1FB1-2FEE45D39B8B}] = %USERPROFILE%\DATI APPLICAZIONI\XOFYIW\UHHIS.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 04/05/2012 Nome File: cuazd.exe Dimensione: 137728 byte Esecuzione Automatica: {F1CEBAAF-D7C1-497A-74C5-E821005B5C44} MD5: 73d4fbed6a38d2c971733ed5411f76d0 Descrizione: Il Trojan.Win32.Banker.HZ si copia in %USERPROFILE%\DATI APPLICAZIONI\DOENT\CUAZD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1CEBAAF-D7C1-497A-74C5-E821005B5C44}] = %USERPROFILE%\DATI APPLICAZIONI\DOENT\CUAZD.EXE Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi. Data: 07/05/2012 Nome File: loav.exe Dimensione: 387040 byte Esecuzione Automatica: {CBE1E44D-CE13-AD7D-26EB-424B38586159} MD5: 055c3d40498e4c4010aa846235830963 Descrizione: Il Trojan.Win32.Banker.HZ si copia in %USERPROFILE%\DATI APPLICAZIONI\HOECB\LOAV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CBE1E44D-CE13-AD7D-26EB-424B38586159}] = %USERPROFILE%\DATI APPLICAZIONI\HOECB\LOAV.EXE Descrizione file: Solitaire Game Applet Società: Microsoft Corporation Nome prodotto: Microsoft(R) Windows (R) 2000 Operating System Nome file originale: sol.exe Copyright: Copyright (C) Microsoft Corp. 1981-1999 Note aggiuntive: Rimosso da VirIT 7.1.48 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca