|
|
Scheda malware: Trojan.Win32.Zyx.AMM
Nome: Trojan.Win32.Zyx.AMM
Data: 01/06/2015Tipologia: Trojan Nome File: HFUEDJDSAS031.EXE Dimensione: 201216 byte Esecuzione Automatica: HFuedjdsaS031 MD5: f6a567a720be9243b71cbd5b494b454e Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS031.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HFuedjdsaS031] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS031.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: 85FFD5D039C3.EXE Dimensione: 200704 byte Esecuzione Automatica: atc0d53dffcy9c MD5: a749c9b600304cd9b981d1e0ea4dfed8 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\85FFD5D039C3.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [atc0d53dffcy9c] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186176712\85FFD5D039C3.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: GBVHIEXLS1.EXE Dimensione: 201216 byte Esecuzione Automatica: fBvhieXlS1 MD5: e43ea8f230ee4e0ecaa82923e7212d83 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fBvhieXlS1] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS1.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: QGBVHIEXLS0.EXE Dimensione: 201728 byte Esecuzione Automatica: QfBvhieXlS0 MD5: a110ad503fc5b3c83175889eae35dc3c Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\QGBVHIEXLS0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [QfBvhieXlS0] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\QGBVHIEXLS0.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: HFUEDJDSAS01.EXE Dimensione: 201728 byte Esecuzione Automatica: HFuedjdsaS01 MD5: c288244427ae4d21c4368adb204dde76 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS01.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HFuedjdsaS01] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS01.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: GBVHIEXLS2.EXE Dimensione: 201216 byte Esecuzione Automatica: fBvhieXlS2 MD5: e361505a2baf6cc4f1c23b5bc4deebe7 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS2.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fBvhieXlS2] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS2.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 01/06/2015 Nome File: GBVHIEXLS4.EXE Dimensione: 200704 byte Esecuzione Automatica: fBvhieXlS4 MD5: 7b77546f222bddc0b3914114b2d6ad9e Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS4.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fBvhieXlS4] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS4.EXE Descrizione file: WMI Tracing C/C++ preprocessor Società: Microsoft Corporation Nome prodotto: Microsoft? Windows? Operating System Nome file originale: tracewpp.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.9.30 e successivi. Data: 02/06/2015 Nome File: GBVHIEXLS1.EXE Dimensione: 236032 byte Esecuzione Automatica: fBvhieXlS1 MD5: 2cfda9c7ecbac823701ba53f12717344 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS1.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fBvhieXlS1] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\GBVHIEXLS1.EXE Descrizione file: TrueCrypt Società: TrueCrypt Foundation Nome prodotto: TrueCrypt Nome file originale: TrueCrypt.exe Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi. Data: 02/06/2015 Nome File: HFUEDJDSAS01.EXE Dimensione: 235008 byte Esecuzione Automatica: HFuedjdsaS01 MD5: 4d4f50cd5c09166e04890c6c23b888c5 Descrizione: Il Trojan.Win32.Zyx.AMM si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS01.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [HFuedjdsaS01] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\HFUEDJDSAS01.EXE Descrizione file: TrueCrypt Società: TrueCrypt Foundation Nome prodotto: TrueCrypt Nome file originale: TrueCrypt.exe Note aggiuntive: Rimosso da VirIT 7.9.31 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca