Scheda malware: Trojan.Win32.Banker.YA
Nome: Trojan.Win32.Banker.YA
Data: 25/10/2013Tipologia: Trojan Nome File: XONICE.EXE Dimensione: 233984 byte Esecuzione Automatica: {62D562F4-6A6E-F8DE-84CD-70DB588C89EA} MD5: f25412c97dcf37b856cb801e61c53ca8 Descrizione: Il Trojan.Win32.Banker.YA si copia in %USERPROFILE%\DATI APPLICAZIONI\NIEXVYM\XONICE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{62D562F4-6A6E-F8DE-84CD-70DB588C89EA}] = %USERPROFILE%\DATI APPLICAZIONI\NIEXVYM\XONICE.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 25/10/2013 Nome File: XYSYNRIFOLGO.EXE Dimensione: 43520 byte Esecuzione Automatica: xysynrifolgo MD5: 832ae7a38addd0057ddcf654303c2189 Descrizione: Il Trojan.Win32.Banker.YA si copia in %USERPROFILE%\XYSYNRIFOLGO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [xysynrifolgo] = %USERPROFILE%\XYSYNRIFOLGO.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 25/10/2013 Nome File: VANOVO.EXE Dimensione: 233984 byte Esecuzione Automatica: Vanovo MD5: ad9210b338976c5fe2b30151a9f88e01 Descrizione: Il Trojan.Win32.Banker.YA si copia in %USERPROFILE%\APPDATA\ROAMING\XIKAI\VANOVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Vanovo] = %USERPROFILE%\APPDATA\ROAMING\XIKAI\VANOVO.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: EBVIOCH.EXE Dimensione: 190107 byte Esecuzione Automatica: {53397552-FE44-0001-D874-3D08F3F4826D} MD5: 688036357e8f81c5a4892563501edfec Descrizione: Il Trojan.Win32.Banker.YA si copia in %USERPROFILE%\APPDATA\ROAMING\DUL\EBVIOCH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{53397552-FE44-0001-D874-3D08F3F4826D}] = %USERPROFILE%\APPDATA\ROAMING\DUL\EBVIOCH.EXE Società: mlkjhgtytr Nome prodotto: mpolkiujhyt Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi. Data: 28/10/2013 Nome File: VUYS.EXE Dimensione: 1184823 byte Esecuzione Automatica: {0D6A43B9-E2E3-C129-1BBA-F50CECF7BCF3} MD5: 944faccb62a945c892a005b84417ca8b Descrizione: Il Trojan.Win32.Banker.YA si copia in %USERPROFILE%\DATI APPLICAZIONI\ANIDT\VUYS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0D6A43B9-E2E3-C129-1BBA-F50CECF7BCF3}] = %USERPROFILE%\DATI APPLICAZIONI\ANIDT\VUYS.EXE Note aggiuntive: Rimosso da VirIT 7.5.24 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |