Scheda malware: Trojan.Win32.Banker.DU
Nome: Trojan.Win32.Banker.DU
Data: 22/11/2011Tipologia: Trojan Nome File: deil.exe Dimensione: 194048 byte Esecuzione Automatica: {382111D2-B700-9878-57BF-6BFE2AC5B015} MD5: db7dfd16a63a87ce602271608f922281 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\USIN\DEIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{382111D2-B700-9878-57BF-6BFE2AC5B015}] = %USERPROFILE%\DATI APPLICAZIONI\USIN\DEIL.EXE Descrizione file: Latch Churn Corp Cause Hun Bog Società: Agnitum Ltd. Nome prodotto: Tea Birds Buys Blt Metro Honey Nome file originale: Fruit.exe Copyright: Glenn Byte Taint Waver 2001-2007 Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 22/11/2011 Nome File: yzpebua.exe Dimensione: 192512 byte Esecuzione Automatica: {F0717F66-9FFD-04FD-A84E-F97FB5FE8141} MD5: 73bec03136a504a08f0db22e77c94029 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\AGG\YZPEBUA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F0717F66-9FFD-04FD-A84E-F97FB5FE8141}] = %USERPROFILE%\DATI APPLICAZIONI\AGG\YZPEBUA.EXE Descrizione file: Caves Rooms Liars Lops Edge Eliot Società: Agnitum Ltd. Nome prodotto: Iris Pours Groan Nome file originale: Bike.exe Copyright: Bali Debut Rico Droll 1995-2007 Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 22/11/2011 Nome File: sygana.exe Dimensione: 135219 byte Esecuzione Automatica: {BF7A867A-AF70-169E-0119-13742386475B} MD5: 7de0bacdd776c9a85496abd6f8d2d30a Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\TOOH\SYGANA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF7A867A-AF70-169E-0119-13742386475B}] = %USERPROFILE%\DATI APPLICAZIONI\TOOH\SYGANA.EXE Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 22/11/2011 Nome File: tuunigb.exe Dimensione: 192512 byte Esecuzione Automatica: {0280BF6D-A348-04C0-809E-F508AB958D36} MD5: 72a59f258278bcf3fbcd2b4523fd10b0 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\ZUMYQIO\TUUNIGB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0280BF6D-A348-04C0-809E-F508AB958D36}] = %USERPROFILE%\DATI APPLICAZIONI\ZUMYQIO\TUUNIGB.EXE Descrizione file: Caves Rooms Liars Lops Edge Eliot Società: Agnitum Ltd. Nome prodotto: Iris Pours Groan Nome file originale: Bike.exe Copyright: Bali Debut Rico Droll 1995-2007 Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 23/11/2011 Nome File: ipahe.exe Dimensione: 172032 byte Esecuzione Automatica: {E71DB939-DEB3-3354-814A-B416D05DDA4B} MD5: baa8658298d78ca75db8e8cc672a16c3 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\ITYWF\IPAHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E71DB939-DEB3-3354-814A-B416D05DDA4B}] = %USERPROFILE%\DATI APPLICAZIONI\ITYWF\IPAHE.EXE Descrizione file: Ventrilo Client Program Società: Flagship Industries, Inc. Nome prodotto: Ventrilo Application Nome file originale: Ventrilo.EXE Copyright: Copyright (C) 1999-2011 Flagship Industries, Inc. Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 23/11/2011 Nome File: tousw.exe Dimensione: 194048 byte Esecuzione Automatica: {3BCBA8A6-1F02-967A-42DF-C8AA825D1029} MD5: 9f836ca41d68e830f303f2b4652aa137 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\FOAGU\TOUSW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3BCBA8A6-1F02-967A-42DF-C8AA825D1029}] = %USERPROFILE%\DATI APPLICAZIONI\FOAGU\TOUSW.EXE Descrizione file: Bask Ewe Skull Yokel Società: Agnitum Ltd. Nome prodotto: Heart Mesa Funny Pegs Nome file originale: Vain.exe Copyright: Walton Tsp Bore Neon 1996-2009 Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi. Data: 23/11/2011 Nome File: resy.exe Dimensione: 189952 byte Esecuzione Automatica: {008B039C-1916-9640-7877-792FB885A1AC} MD5: 369d8b224c922716fd8f5d96850709b9 Descrizione: Il Trojan.Win32.Banker.DU si copia in %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{008B039C-1916-9640-7877-792FB885A1AC}] = %USERPROFILE%\DATI APPLICAZIONI\ITOP\RESY.EXE Descrizione file: Dale Elms Prays Sdi Grips Gourd Società: Agnitum Ltd. Nome prodotto: Canoe Crash Sulky Outdo Mayhem Nome file originale: Alto.exe Copyright: Chin Finny Mild Query 2000-2010 Note aggiuntive: Rimosso da VirIT 7.0.36 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |