|
|
Scheda malware: Trojan.Win32.Zyx.AJM
Nome: Trojan.Win32.Zyx.AJM
Data: 22/01/2015Tipologia: Trojan Nome File: ZYISPYM.EXE Dimensione: 506490 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 1324037065.job MD5: ef72cf2ca17c97d159ad8288fed03461 Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\OCAKHAW\ZYISPYM.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 1324037065.job] = %USERPROFILE%\APPDATA\ROAMING\OCAKHAW\ZYISPYM.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: FC.EXE Dimensione: 143872 byte Esecuzione Automatica: AutoRun MD5: 5d7611fac16202d286f5345307a23fc1 Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\FC.EXE Modifica la seguente chiave di registro: [autorun.inf] [AutoRun] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\IEUPDATE\FC.EXE Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: PIIZPA.EXE Dimensione: 506012 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 3700505960.job MD5: 2f2e6b2f80fdd573e3ab57a0ef3ada9c Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\ANQIBAN\PIIZPA.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 3700505960.job] = %USERPROFILE%\APPDATA\ROAMING\ANQIBAN\PIIZPA.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: MIYRYF.EXE Dimensione: 507611 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 3364326370.job MD5: bf72f940bba966a2acf6de038b888a43 Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\MIHYAS\MIYRYF.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 3364326370.job] = %USERPROFILE%\APPDATA\ROAMING\MIHYAS\MIYRYF.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: PAOPEN.EXE Dimensione: 507462 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 3060858676.job MD5: 699bb080f796e890d61f3e845f28d41c Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\UZUVUF\PAOPEN.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 3060858676.job] = %USERPROFILE%\APPDATA\ROAMING\UZUVUF\PAOPEN.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: UVIXOLX.EXE Dimensione: 506411 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 2567939553.job MD5: 8a87aa9c1e657805e49df4cbfc6e6d91 Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\PAFUOCVA\UVIXOLX.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 2567939553.job] = %USERPROFILE%\APPDATA\ROAMING\PAFUOCVA\UVIXOLX.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 22/01/2015 Nome File: OTPAFUE.EXE Dimensione: 503908 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 1956220158.job MD5: 44553e979cdd2f58b50d7e869fab3305 Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\SERIUF\OTPAFUE.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 1956220158.job] = %USERPROFILE%\APPDATA\ROAMING\SERIUF\OTPAFUE.EXE Descrizione file: Eraem Vire Studaa 2021 Società: Eraem Corniratu Nome file originale: lbale.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi. Data: 23/01/2015 Nome File: OMVUY.EXE Dimensione: 561194 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 141346888.job MD5: 43f8aac1c4206e294c3c33359a68346e Descrizione: Il Trojan.Win32.Zyx.AJM si copia in %USERPROFILE%\APPDATA\ROAMING\ARIRUDUH\OMVUY.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 141346888.job] = %USERPROFILE%\APPDATA\ROAMING\ARIRUDUH\OMVUY.EXE Descrizione file: Erdoaem Vire Studaa 2021 Società: Erdoaem Corniratu Nome prodotto: Erdoaem Nome file originale: lbadole.exe Note aggiuntive: Rimosso da VirIT 7.8.38 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca