|
|
Scheda malware: Trojan.Win32.Zyx.SY
Nome: Trojan.Win32.Zyx.SY
Data: 21/03/2013Tipologia: Trojan Nome File: dxprnkaxp.exe Dimensione: 52224 byte Esecuzione Automatica: 16029 MD5: 965d3478e0a2dec1af64ed9dff81bc7f Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\DXPRNKAXP.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXPRNKAXP.EXE Descrizione file: Convenientness statueless postrubeolar phantosme Società: Texas Instruments Incorporated Nome prodotto: Nonenduring polynesia nonimaginarily Nome file originale: Whirlima.exe Copyright: 1992-2003 Gardenwise chernozem's Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 21/03/2013 Nome File: dxdgnzaq.exe Dimensione: 45060 byte Esecuzione Automatica: LOAD MD5: 7f03d788b763e3f91a402d47e0d3803c Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\DXDGNZAQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\DXDGNZAQ.EXE Descrizione file: h3h465gw4g Società: tebwb5b5w3e Nome prodotto: egb5by5ube3rve Nome file originale: ebunerbvwev Copyright: hethbrtgew Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 21/03/2013 Nome File: csrss.exe Dimensione: 294162 byte Esecuzione Automatica: Document Explorer3 MD5: a7e1a979c85ab498ec3c5527b172c130 Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\DOCUMENTS\CSRSS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Document Explorer3] = %USERPROFILE%\DOCUMENTS\CSRSS.EXE Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 22/03/2013 Nome File: dxlrncou.exe Dimensione: 73728 byte Esecuzione Automatica: 16029 MD5: 73faf1c13bae1fb769ebd45b909c3cf5 Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\DXLRNCOU.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXLRNCOU.EXE Descrizione file: Overfleshed photophysicist interarcualis stereoplanigraph Società: G Data Software AG Nome prodotto: Scaramouche's oundy tetrabromid Nome file originale: Allopath.exe Copyright: 1991-2004 Vestigiary receivabilities Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 22/03/2013 Nome File: dxbxekk.exe Dimensione: 55808 byte Esecuzione Automatica: 16029 MD5: 7d551afb962ad629204041351952bbd5 Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\DXBXEKK.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [16029] = %USERPROFILE%\DXBXEKK.EXE Descrizione file: Abbreviatures bezil's aerodynamicist's heterophagous Società: Texas Instruments Incorporated Nome prodotto: Arabitol foreshots jaypiet Nome file originale: Redisemb.exe Copyright: 2010-2002 Whisp byrooms Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 22/03/2013 Nome File: msaqin.exe Dimensione: 304640 byte Esecuzione Automatica: 22206 MD5: a753992c4ebf60c2f55f983964195b89 Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\LOCALS~1\TEMP\MSAQIN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [22206] = %USERPROFILE%\LOCALS~1\TEMP\MSAQIN.EXE Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi. Data: 22/03/2013 Nome File: msiiifeai.pif Dimensione: 344390 byte Esecuzione Automatica: 8267 MD5: 6a9468934542a3611cae23bbb87fbe7c Descrizione: Il Trojan.Win32.Zyx.SY si copia in %USERPROFILE%\LOCALS~1\TEMP\MSIIIFEAI.PIF Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [8267] = %USERPROFILE%\LOCALS~1\TEMP\MSIIIFEAI.PIF Note aggiuntive: Rimosso da VirIT 7.3.72 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca