Scheda malware: Trojan.Win32.Banker.YD
Nome: Trojan.Win32.Banker.YD
Data: 31/10/2013Tipologia: Trojan Nome File: MOIR.EXE Dimensione: 349184 byte Esecuzione Automatica: Nydiqy MD5: aaa0ea1fd958550bb5edd6386c72736f Descrizione: Il Trojan.Win32.Banker.YD si copia in %USERPROFILE%\APPDATA\ROAMING\ANURIB\MOIR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Nydiqy] = %USERPROFILE%\APPDATA\ROAMING\ANURIB\MOIR.EXE Descrizione file: hgfds Nome prodotto: kjhgfds Nome file originale: gfds.EXE Copyright: Copyright (C) 2013 Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi. Data: 31/10/2013 Nome File: AVDITE.EXE Dimensione: 212139 byte Esecuzione Automatica: {CB0A2635-A909-0002-9AAF-50459CE5EF2F} MD5: 0ba20840c7ebe03c167491e491e7c1ca Descrizione: Il Trojan.Win32.Banker.YD si copia in %USERPROFILE%\DATI APPLICAZIONI\QOM\AVDITE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CB0A2635-A909-0002-9AAF-50459CE5EF2F}] = %USERPROFILE%\DATI APPLICAZIONI\QOM\AVDITE.EXE Società: loikjujhym Nome prodotto: rffojutlomo Note aggiuntive: Rimosso da VirIT 7.5.27 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |