|
|
Scheda malware: Trojan.Win32.Zyx.ATO
Nome: Trojan.Win32.Zyx.ATO
Data: 12/04/2016Tipologia: Trojan Nome File: SYSAE6W6AZBYS32.EXE Dimensione: 181248 byte Esecuzione Automatica: sysazwb6says32 MD5: e3af975604fe72b1d52e8741f8c1ecdf Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-136633451\SYSAE6W6AZBYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysazwb6says32] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-136633451\SYSAE6W6AZBYS32.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SEIFSY2132S.EXE Dimensione: 185856 byte Esecuzione Automatica: syee132s MD5: 94d6a078cc4ad8a6d3497e616a393d2a Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-123261541\SEIFSY2132S.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [syee132s] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-123261541\SEIFSY2132S.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SEIAFS1Z432.EXE Dimensione: 188416 byte Esecuzione Automatica: syeiaz822s MD5: 18ae262aef65a56da90a7ad2d11ef56c Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1220326261\SEIAFS1Z432.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [syeiaz822s] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1220326261\SEIAFS1Z432.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SE1935ZZ3332.EXE Dimensione: 188416 byte Esecuzione Automatica: sy192zi3zz3s MD5: ea63cfa51e853faf4eb3879028b69320 Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13404193961\SE1935ZZ3332.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sy192zi3zz3s] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13404193961\SE1935ZZ3332.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SYSEWZBYS32.EXE Dimensione: 182272 byte Esecuzione Automatica: syszwbsys32 MD5: 49d596c4a2d06c296b6abe3c2e724519 Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13633145871\SYSEWZBYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [syszwbsys32] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13633145871\SYSEWZBYS32.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SENEWSYS32.EXE Dimensione: 184320 byte Esecuzione Automatica: senewsys32 MD5: 520a45f6e562d1395c28e8701a8e336a Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186345671\SENEWSYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [senewsys32] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-186345671\SENEWSYS32.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SYSAEWAZBYS32.EXE Dimensione: 189952 byte Esecuzione Automatica: sysazwbsays32 MD5: 6a002d683b91646ae6bec81bf35b961a Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13633451\SYSAEWAZBYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [sysazwbsays32] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-13633451\SYSAEWAZBYS32.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 12/04/2016 Nome File: SENEWZBYS32.EXE Dimensione: 181248 byte Esecuzione Automatica: senzwbsys32 MD5: 24316a7a926006e9b5e0b42016eb1f66 Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363345871\SENEWZBYS32.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [senzwbsys32] = C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1363345871\SENEWZBYS32.EXE Note aggiuntive: Rimosso da VirIT 8.1.50 e successivi. Data: 09/05/2016 Nome File: ADOBECOLLABSYNC.EXE Dimensione: 761064 byte Esecuzione Automatica: 2320077375 MD5: db6fdc09e37371f73e192dc5c96129e0 Descrizione: Il Trojan.Win32.Zyx.ATO si copia in C:\PROGRA~3\MSBRG.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [2320077375] = C:\PROGRA~3\MSBRG.EXE Descrizione file: Adobe Collaboration Synchronizer 11.0 Società: Adobe Systems Incorporated Nome file originale: AdobeCollabSync.exe Copyright: Copyright 1984-2012 Adobe Systems Incorporated and its licensors. All rights reserved. Note aggiuntive: Rimosso da VirIT 8.1.69 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca