|
|
Scheda malware: Trojan.Win32.Banker.SW
Nome: Trojan.Win32.Banker.SW
Data: 17/04/2013Tipologia: Trojan Nome File: yfpezu.exe Dimensione: 307200 byte Esecuzione Automatica: {8C3F8CE3-EB73-AD40-D238-59DCFBCE7AC1} MD5: f92ade97220fa51fd1a99049f253c2bd Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\CEUV\YFPEZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8C3F8CE3-EB73-AD40-D238-59DCFBCE7AC1}] = %USERPROFILE%\APPDATA\ROAMING\CEUV\YFPEZU.EXE Descrizione file: Ezadyz Vyd Qiro Società: Gomez, Inc. Nome prodotto: Bodyhy Nome file originale: 1nie6teltsm2mpj.exe Note aggiuntive: Rimosso da VirIT 7.3.89 e successivi. Data: 17/04/2013 Nome File: jozari.exe Dimensione: 307712 byte Esecuzione Automatica: {C6A7ABCA-A3D5-AD41-01A2-664233A3455F} MD5: c6c02595028c30761a62cbdea1fcb6a5 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\SOYHOQ\JOZARI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C6A7ABCA-A3D5-AD41-01A2-664233A3455F}] = %USERPROFILE%\APPDATA\ROAMING\SOYHOQ\JOZARI.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: haymr.exe Dimensione: 307712 byte Esecuzione Automatica: {28B859F2-EB67-AD79-27AD-23390133002B} MD5: f442ed267877922022dbf2e059b9bdf4 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\GUKU\HAYMR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{28B859F2-EB67-AD79-27AD-23390133002B}] = %USERPROFILE%\DATI APPLICAZIONI\GUKU\HAYMR.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: yjjyad.exe Dimensione: 228864 byte Esecuzione Automatica: {F5930016-B1C9-AD7E-F8D5-765CDA0F554E} MD5: 11eb8b90b8fa1e188dbe75ff30a5f9d1 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\UGFUVI\YJJYAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5930016-B1C9-AD7E-F8D5-765CDA0F554E}] = %USERPROFILE%\DATI APPLICAZIONI\UGFUVI\YJJYAD.EXE Descrizione file: Fig Vydure Yvuqura Società: Cherry, Auerbach Germany, www.cherry.de Nome prodotto: Kupeqy Nome file originale: 3peus2bubd.exe Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: hyatg.exe Dimensione: 308224 byte Esecuzione Automatica: {EB9E4F78-6DAB-AD7F-E7EB-DED2C602FDCF} MD5: 8ac4f8f86c4456c0daf1da52bb03ee01 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\WADAON\HYATG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB9E4F78-6DAB-AD7F-E7EB-DED2C602FDCF}] = %USERPROFILE%\APPDATA\ROAMING\WADAON\HYATG.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: yjjyad.exe Dimensione: 307712 byte Esecuzione Automatica: {F5930016-B1C9-AD7E-F8D5-765CDA0F554E} MD5: 678177ce6267e3065b5a1b9e327e46e5 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\UGFUVI\YJJYAD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5930016-B1C9-AD7E-F8D5-765CDA0F554E}] = %USERPROFILE%\DATI APPLICAZIONI\UGFUVI\YJJYAD.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: ezofn.exe Dimensione: 200704 byte Esecuzione Automatica: {CF3DE46B-E938-65A8-CD1E-A3AAEF06B698} MD5: bf77ef1cd5d5c818df733fda6db84af9 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\BIOBH\EZOFN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CF3DE46B-E938-65A8-CD1E-A3AAEF06B698}] = %USERPROFILE%\APPDATA\ROAMING\BIOBH\EZOFN.EXE Descrizione file: Heteroousia subautomatically syntypicism semialbinism Società: Texas Instruments Incorporated Nome prodotto: Sonorife Nome file originale: Carot.exe Copyright: 2000-2004 Lamiaceae croodling Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: moezi.exe Dimensione: 307712 byte Esecuzione Automatica: {FFD0453C-3D69-AD7F-386A-63AF3A8F40BD} MD5: c5622a1a0da0e8cc045dd31756d773fa Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\FEFAE\MOEZI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FFD0453C-3D69-AD7F-386A-63AF3A8F40BD}] = %USERPROFILE%\DATI APPLICAZIONI\FEFAE\MOEZI.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: ekjouw.exe Dimensione: 308224 byte Esecuzione Automatica: {6996694C-9069-AD7F-E4C4-A684FA0D8596} MD5: f19a5457a6b3e65578862e0417adea9e Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\YRBE\EKJOUW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6996694C-9069-AD7F-E4C4-A684FA0D8596}] = %USERPROFILE%\DATI APPLICAZIONI\YRBE\EKJOUW.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: xyuhe.exe Dimensione: 307712 byte Esecuzione Automatica: {C569E406-EDF7-AD7E-FFBE-5844DA387B56} MD5: 3f90b89d46774da85922c38813e641b6 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\PUALU\XYUHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C569E406-EDF7-AD7E-FFBE-5844DA387B56}] = %USERPROFILE%\DATI APPLICAZIONI\PUALU\XYUHE.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: axraza.exe Dimensione: 308224 byte Esecuzione Automatica: {B93E157D-A48C-AD7C-10ED-3CCF0ECA1FDD} MD5: 748b8aa4ce5e1c7460e7a405c8740df6 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\VUOKX\AXRAZA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B93E157D-A48C-AD7C-10ED-3CCF0ECA1FDD}] = %USERPROFILE%\DATI APPLICAZIONI\VUOKX\AXRAZA.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: cyogi.exe Dimensione: 307712 byte Esecuzione Automatica: {F65C29C8-8DE3-AD40-4858-02654C8C2178} MD5: e2ac5cb9594b125242f028feb9502487 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\UVJE\CYOGI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F65C29C8-8DE3-AD40-4858-02654C8C2178}] = %USERPROFILE%\APPDATA\ROAMING\UVJE\CYOGI.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: ekxuxe.exe Dimensione: 307712 byte Esecuzione Automatica: {6D7675DA-D791-AD7F-ADF0-7B788BD5586A} MD5: a06ddfc40cfa56a038ed730a1a91f5b5 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\YNNOYZ\EKXUXE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6D7675DA-D791-AD7F-ADF0-7B788BD5586A}] = %USERPROFILE%\DATI APPLICAZIONI\YNNOYZ\EKXUXE.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: emelmu.exe Dimensione: 228864 byte Esecuzione Automatica: {771D7406-478C-AD42-416E-B5AE532A96B3} MD5: 31bcb0df0a409a603188baea0012c956 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\JEUKV\EMELMU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{771D7406-478C-AD42-416E-B5AE532A96B3}] = %USERPROFILE%\APPDATA\ROAMING\JEUKV\EMELMU.EXE Descrizione file: Fig Vydure Yvuqura Società: Cherry, Auerbach Germany, www.cherry.de Nome prodotto: Kupeqy Nome file originale: 3peus2bubd.exe Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: iqmasi.exe Dimensione: 308224 byte Esecuzione Automatica: {57E08094-7024-AD7D-E2CF-0FBAF7262CA8} MD5: 34291f471d832d74b0843ae0dd707bf1 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\INYD\IQMASI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{57E08094-7024-AD7D-E2CF-0FBAF7262CA8}] = %USERPROFILE%\DATI APPLICAZIONI\INYD\IQMASI.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: ryoh.exe Dimensione: 308224 byte Esecuzione Automatica: {ACEB7F05-DFD9-AD7F-BD60-7FCF97FD5CDD} MD5: 30f0dd808095a33d12dc60e036daf532 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\DATI APPLICAZIONI\DEJI\RYOH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ACEB7F05-DFD9-AD7F-BD60-7FCF97FD5CDD}] = %USERPROFILE%\DATI APPLICAZIONI\DEJI\RYOH.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: houd.exe Dimensione: 228864 byte Esecuzione Automatica: {6B47F737-6B70-AD42-4694-D8D563B2FBC8} MD5: ee7717f628a9ae226bc7ecfa114aeb8c Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\ESHAI\HOUD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6B47F737-6B70-AD42-4694-D8D563B2FBC8}] = %USERPROFILE%\APPDATA\ROAMING\ESHAI\HOUD.EXE Descrizione file: Fig Vydure Yvuqura Società: Cherry, Auerbach Germany, www.cherry.de Nome prodotto: Kupeqy Nome file originale: 3peus2bubd.exe Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: yfpezu.exe Dimensione: 228864 byte Esecuzione Automatica: {8C3F8CE3-EB73-AD40-D238-59DCFBCE7AC1} MD5: fdff6357ca60ead3ff3a03a3c704b07e Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\CEUV\YFPEZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8C3F8CE3-EB73-AD40-D238-59DCFBCE7AC1}] = %USERPROFILE%\APPDATA\ROAMING\CEUV\YFPEZU.EXE Descrizione file: Fig Vydure Yvuqura Società: Cherry, Auerbach Germany, www.cherry.de Nome prodotto: Kupeqy Nome file originale: 3peus2bubd.exe Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi. Data: 18/04/2013 Nome File: jiix.exe Dimensione: 311296 byte Esecuzione Automatica: {AB0F07BB-7656-AD41-CFB2-B44BC8599756} MD5: 00c1a0e60ad5cf6eeea36ceb896d75b2 Descrizione: Il Trojan.Win32.Banker.SW si copia in %USERPROFILE%\APPDATA\ROAMING\JAHYL\JIIX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AB0F07BB-7656-AD41-CFB2-B44BC8599756}] = %USERPROFILE%\APPDATA\ROAMING\JAHYL\JIIX.EXE Note aggiuntive: Rimosso da VirIT 7.3.90 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca