Scheda malware: Trojan.Win32.Banker.GK
Nome: Trojan.Win32.Banker.GK
Data: 01/03/2012Tipologia: Trojan Nome File: naan.exe Dimensione: 180224 byte Esecuzione Automatica: {B8001CE3-A512-6F44-67C2-0D310D7FC89B} MD5: 96e77b7bfd47c370642467e0af29371e Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B8001CE3-A512-6F44-67C2-0D310D7FC89B}] = %USERPROFILE%\DATI APPLICAZIONI\YTMIAR\NAAN.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: cate.exe Dimensione: 285184 byte Esecuzione Automatica: {7194BC8F-108F-AD41-2749-F56C2A59D67E} MD5: 67233f5ff1cca81cc49d1461fc87714c Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7194BC8F-108F-AD41-2749-F56C2A59D67E}] = %USERPROFILE%\DATI APPLICAZIONI\LYNYO\CATE.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: xaukf.exe Dimensione: 231424 byte Esecuzione Automatica: |C76F4143-8A0B-1C2E-EFEF-57B205819A35} MD5: cf787b8eddc94b1037d9e85c1d072034 Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [|C76F4143-8A0B-1C2E-EFEF-57B205819A35}] = %USERPROFILE%\DATI APPLICAZIONI\SAWY\XAUKF.EXE Descrizione file: Utility for viewing CHM files Società: Yo-Dizign Nome prodotto: Utility for viewing CHM files without IExplorer Nome file originale: CHMView.exe Copyright: Copyright ? 2004-2007 Oleg Bondar Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: ysipa.exe Dimensione: 285184 byte Esecuzione Automatica: {E62CB88C-F353-AD7B-9305-886B8C48AB79} MD5: 21a3baf7baacd2c56494800fa638010a Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E62CB88C-F353-AD7B-9305-886B8C48AB79}] = %USERPROFILE%\DATI APPLICAZIONI\EKEHC\YSIPA.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: yfydy.exe Dimensione: 285184 byte Esecuzione Automatica: {1EF87F8A-F7D4-AD7A-8B66-D515ADACF607} MD5: c2a6c9508617069918f4a57de7f753f3 Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1EF87F8A-F7D4-AD7A-8B66-D515ADACF607}] = %USERPROFILE%\DATI APPLICAZIONI\YZYCIK\YFYDY.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: axco.exe Dimensione: 285184 byte Esecuzione Automatica: {E8087300-9316-AD7F-7FE0-06CC65D125DE} MD5: 649e76ee4cdbade9da66a67dd5835fab Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E8087300-9316-AD7F-7FE0-06CC65D125DE}] = %USERPROFILE%\DATI APPLICAZIONI\NOSI\AXCO.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: uboxyh.exe Dimensione: 221209 byte Esecuzione Automatica: {563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6} MD5: 05ea5535e220e14d1e3fab39c77d6ece Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{563B0C79-A9FC-04FD-E9C6-04C8DDB67CF6}] = %USERPROFILE%\DATI APPLICAZIONI\KOSOESW\UBOXYH.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: abqa.exe Dimensione: 273464 byte Esecuzione Automatica: {7188AD90-5998-3697-FB17-2609D2B1A840} MD5: a03ff24ee113b04762b1adc2d0522f3c Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7188AD90-5998-3697-FB17-2609D2B1A840}] = %USERPROFILE%\DATI APPLICAZIONI\SAHOE\ABQA.EXE Descrizione file: levano forata peccai usare Società: stinco colino Nome prodotto: adatta Nome file originale: selhdq.exe Copyright: ville fiamma aperti Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 01/03/2012 Nome File: zoki.exe Dimensione: 285184 byte Esecuzione Automatica: {3A6F16EA-50C0-AD7F-BEDC-A18593D98298} MD5: 9a029f842d0e4ac6e50aec79f9b56261 Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3A6F16EA-50C0-AD7F-BEDC-A18593D98298}] = %USERPROFILE%\APPDATA\ROAMING\PAWORO\ZOKI.EXE Descrizione file: Windows TaskManager Società: 2q3wet Corporation Nome prodotto: 2q3wet(R) Windows (R) 2000 Operating System Nome file originale: taskmgr.exe Copyright: Copyright (C) 2q3wet Corp. 1991-1999 Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 02/03/2012 Nome File: voihow.exe Dimensione: 221721 byte Esecuzione Automatica: {EC979C35-0E08-4ACE-A12A-53BCAB81E487} MD5: 303ecb3afe2a85d1beec1811f55724db Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EC979C35-0E08-4ACE-A12A-53BCAB81E487}] = %USERPROFILE%\DATI APPLICAZIONI\RIZ\VOIHOW.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 02/03/2012 Nome File: qafoaqo.exe Dimensione: 221721 byte Esecuzione Automatica: {367C4244-BBA8-4ACF-80D6-874D96A33076} MD5: d2e00f569c372e2fee80351369dbc7e4 Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{367C4244-BBA8-4ACF-80D6-874D96A33076}] = %USERPROFILE%\DATI APPLICAZIONI\FYP\QAFOAQO.EXE Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi. Data: 02/03/2012 Nome File: okygil.exe Dimensione: 167306 byte Esecuzione Automatica: {13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0} MD5: 5289ff27fbbc837ce672cf6f9f34660e Descrizione: Il Trojan.Win32.Banker.GK si copia in %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{13C3CB41-AA8F-16A3-BD6E-0C80AE3058A0}] = %USERPROFILE%\APPDATA\ROAMING\GIYHOBE\OKYGIL.EXE Descrizione file: Background Guard Società: WestByte Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 7.1.5 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |