Scheda malware: Trojan.Win32.Banker.FB
Nome: Trojan.Win32.Banker.FB
Data: 11/01/2012Tipologia: Trojan Nome File: niboot.exe Dimensione: 198656 byte Esecuzione Automatica: {4D24803F-FBED-7C49-4D07-0546C426129C} MD5: d7acdfb299a6d51cda8014bd2a42ba23 Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\APPDATA\ROAMING\UHKOO\NIBOOT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4D24803F-FBED-7C49-4D07-0546C426129C}] = %USERPROFILE%\APPDATA\ROAMING\UHKOO\NIBOOT.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 11/01/2012 Nome File: iczov.exe Dimensione: 141824 byte Esecuzione Automatica: {9E35CCD6-F5D8-9200-CA19-828D0A993948} MD5: 0c0ec5493bbdeb0f78783f2e13bd3a0d Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\GEREZU\ICZOV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E35CCD6-F5D8-9200-CA19-828D0A993948}] = %USERPROFILE%\DATI APPLICAZIONI\GEREZU\ICZOV.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 11/01/2012 Nome File: aryxxyb.exe Dimensione: 198656 byte Esecuzione Automatica: {901948F5-30E3-7C74-AA57-CC7E2BA4DBAB} MD5: abcb75dbdb51d1e5e79605a27de14a5b Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\TILEW\ARYXXYB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{901948F5-30E3-7C74-AA57-CC7E2BA4DBAB}] = %USERPROFILE%\DATI APPLICAZIONI\TILEW\ARYXXYB.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 11/01/2012 Nome File: ydmuu.exe Dimensione: 141824 byte Esecuzione Automatica: {DBDCDF2F-7CEC-9201-6674-AA5497191191} MD5: ea7bf319b1333f78357b61dd1a946d8c Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\AKMU\YDMUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DBDCDF2F-7CEC-9201-6674-AA5497191191}] = %USERPROFILE%\DATI APPLICAZIONI\AKMU\YDMUU.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 11/01/2012 Nome File: saecvi.exe Dimensione: 198656 byte Esecuzione Automatica: {5AB42DC2-C841-7C72-B55E-A22233C9B5F7} MD5: 0c5620ca92c27b89b9b865b73b14be00 Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\GOI\SAECVI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5AB42DC2-C841-7C72-B55E-A22233C9B5F7}] = %USERPROFILE%\DATI APPLICAZIONI\GOI\SAECVI.EXE Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 11/01/2012 Nome File: etzye.exe Dimensione: 211968 byte Esecuzione Automatica: |4776F46F-FBC2-1C2D-0182-1F39FD19D2BE} MD5: 2e33781174f16c5e81eaa5aefe027e0d Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\YWPI\ETZYE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|4776F46F-FBC2-1C2D-0182-1F39FD19D2BE}] = %USERPROFILE%\DATI APPLICAZIONI\YWPI\ETZYE.EXE Descrizione file: Nook Mare Brandy Società: Orb Networks Nome prodotto: Grams Flash Vest Nome file originale: Scour.exe Copyright: Crush Bane Fern Pqr 1999-2005 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: boysna.exe Dimensione: 213504 byte Esecuzione Automatica: {66E9C118-262D-753D-E919-723D48486408} MD5: fd8139d39d34cb2d4c508dfa05eff1dc Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\IHAGA\BOYSNA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{66E9C118-262D-753D-E919-723D48486408}] = %USERPROFILE%\DATI APPLICAZIONI\IHAGA\BOYSNA.EXE Descrizione file: Turk Dusk Cloud Società: Orb Networks Nome prodotto: Motel Cowl Hefty Nome file originale: Army.exe Copyright: Maine Cherub Edge Wet 1997-2006 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: ilux.exe Dimensione: 224256 byte Esecuzione Automatica: |7DA34AA5-7B49-1C2C-F59C-4796196C8A11} MD5: 1b0ac79f311e48e5ee62c9c92049e923 Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\AFULO\ILUX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|7DA34AA5-7B49-1C2C-F59C-4796196C8A11}] = %USERPROFILE%\DATI APPLICAZIONI\AFULO\ILUX.EXE Descrizione file: Bake Growl Sep Società: Orb Networks Nome prodotto: Small Dread Trudy Nome file originale: Pear.exe Copyright: Bosom Valve Fiat Knows 1998-2006 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: feonso.exe Dimensione: 222720 byte Esecuzione Automatica: {9A3F8B7B-67DD-753D-5C75-2F15C777392F} MD5: 734b57da86f301e600a1aa2e2a3fb07e Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\APPDATA\ROAMING\REFIBIP\FEONSO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9A3F8B7B-67DD-753D-5C75-2F15C777392F}] = %USERPROFILE%\APPDATA\ROAMING\REFIBIP\FEONSO.EXE Descrizione file: Clad Wade Meter Società: Orb Networks Nome prodotto: Stump Rend Salad Nome file originale: Nono.exe Copyright: Andrew Turn Bandit Chris 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: okrofeo.exe Dimensione: 222720 byte Esecuzione Automatica: {658064C7-9D28-753E-6389-4AC2F59C5CF7} MD5: cf1a135099baecbfc18e71bdcf64df9a Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\ISISOWX\OKROFEO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{658064C7-9D28-753E-6389-4AC2F59C5CF7}] = %USERPROFILE%\DATI APPLICAZIONI\ISISOWX\OKROFEO.EXE Descrizione file: Clad Wade Meter Società: Orb Networks Nome prodotto: Stump Rend Salad Nome file originale: Nono.exe Copyright: Andrew Turn Bandit Chris 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi. Data: 12/01/2012 Nome File: edxioke.exe Dimensione: 222720 byte Esecuzione Automatica: {9E83E9D1-2364-753C-46C0-5107E07C4732} MD5: 7fc5a8e85be5b0bdfed3c4a152e23ddc Descrizione: Il Trojan.Win32.Banker.FB si copia in %USERPROFILE%\DATI APPLICAZIONI\NYA\EDXIOKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E83E9D1-2364-753C-46C0-5107E07C4732}] = %USERPROFILE%\DATI APPLICAZIONI\NYA\EDXIOKE.EXE Descrizione file: Clad Wade Meter Società: Orb Networks Nome prodotto: Stump Rend Salad Nome file originale: Nono.exe Copyright: Andrew Turn Bandit Chris 2000-2006 Note aggiuntive: Rimosso da VirIT 7.0.69 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |