Scheda malware: Trojan.Win32.Banker.DI
Nome: Trojan.Win32.Banker.DI
Data: 05/11/2011Tipologia: Trojan Nome File: duedxog.exe Dimensione: 177152 byte Esecuzione Automatica: {2C34DCFF-C502-FC0B-394B-B5F093BE342A} MD5: 5e19a887b977aabd384ab074a35198a6 Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\DATI APPLICAZIONI\LELEOQS\DUEDXOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2C34DCFF-C502-FC0B-394B-B5F093BE342A}] = %USERPROFILE%\DATI APPLICAZIONI\LELEOQS\DUEDXOG.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: syqi.exe Dimensione: 263168 byte Esecuzione Automatica: {E401C770-14E3-AD40-5B43-E89255B0CB80} MD5: 008d4068275dbf087aead9c8345aceb9 Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\DATI APPLICAZIONI\YQXYES\SYQI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E401C770-14E3-AD40-5B43-E89255B0CB80}] = %USERPROFILE%\DATI APPLICAZIONI\YQXYES\SYQI.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: apujr.exe Dimensione: 262656 byte Esecuzione Automatica: {38F3E72F-9D4F-AD7C-57E4-7E207D355D32} MD5: 4b21dd03d35db76a00c4d5f8a1d52166 Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\DATI APPLICAZIONI\IFKOFI\APUJR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{38F3E72F-9D4F-AD7C-57E4-7E207D355D32}] = %USERPROFILE%\DATI APPLICAZIONI\IFKOFI\APUJR.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: ufaqyqi.exe Dimensione: 149504 byte Esecuzione Automatica: {85681234-E2A1-C65A-A4AF-11FCCDFD1243} MD5: e38c5e6294458d7ccf6c550fcccaa0de Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\DATI APPLICAZIONI\YPAMPUU\UFAQYQI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{85681234-E2A1-C65A-A4AF-11FCCDFD1243}] = %USERPROFILE%\DATI APPLICAZIONI\YPAMPUU\UFAQYQI.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: ativyk.exe Dimensione: 178688 byte Esecuzione Automatica: {33EBC896-EE56-FC09-E4D9-CB8577C24A50} MD5: 0dd0bd7046d74683748495ece869b18e Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\APPDATA\ROAMING\ETOZ\ATIVYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{33EBC896-EE56-FC09-E4D9-CB8577C24A50}] = %USERPROFILE%\APPDATA\ROAMING\ETOZ\ATIVYK.EXE Descrizione file: enbyteR Copyright: ? ?????????? ??????????. ??? ????? ????????. Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: zyxeow.exe Dimensione: 268800 byte Esecuzione Automatica: {396FFC9D-EB16-612A-C452-AE164083B381} MD5: 2af67957d30681ea73e94f2b95333406 Descrizione: Il Trojan.Win32.Banker.DI si copia in %USERPROFILE%\DATI APPLICAZIONI\TECA\ZYXEOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{396FFC9D-EB16-612A-C452-AE164083B381}] = %USERPROFILE%\DATI APPLICAZIONI\TECA\ZYXEOW.EXE Descrizione file: Hoot Mumps Faint Società: Foundstone Inc. Nome prodotto: Spain Bask Skips Feat Dared Nome file originale: Egret.exe Copyright: Gems ? Dig Chit 2004-2010 Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |