TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Zyx.AH

Nome: Trojan.Win32.Zyx.AH
Tipologia: Trojan

Data: 15/04/2011
Nome File: luprcdx.exe
Dimensione: 233472 byte
Esecuzione Automatica: SfKg6wIPuS
MD5: 5acb6d5d6e21c8bbf905e7e656c07c64
Descrizione:
Il Trojan.Win32.Zyx.AH si copia in %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\LUPRCDX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[SfKg6wIPuS] = %USERPROFILE%\APPDATA\ROAMING\MICROSOFT\WINDOWS\LUPRCDX.EXE

Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 16/04/2011
Nome File: kyib.exe
Dimensione: 131072 byte
Esecuzione Automatica: {3DDB4A21-9AF4-A98D-D990-C097EE0486EF}
MD5: 86fd45d139ae32055d2163cd7cefa743
Descrizione:
Il si copia in %USERPROFILE%\TUNU\KYIB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3DDB4A21-9AF4-A98D-D990-C097EE0486EF}] = %USERPROFILE%\TUNU\KYIB.EXE

Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 16/04/2011
Nome File: ogyf.exe
Dimensione: 96256 byte
Esecuzione Automatica: {42A29EFF-E675-8551-2C9E-A82FC13F48FD}
MD5: 4dd739d1902b2cd77b27615a9d44ec49
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\ROAMING\YFBAYP\OGYF.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{42A29EFF-E675-8551-2C9E-A82FC13F48FD}] = %USERPROFILE%\APPDATA\ROAMING\YFBAYP\OGYF.EXE

Descrizione file: Notepad++ : a free (GNU) source code editor
Società: Don HO don.h@free.fr
Nome prodotto: Notepad++
Nome file originale: Notepad++.exe
Copyright: Copyleft 1998-2006 by Don HO
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 16/04/2011
Nome File: poviu.exe
Dimensione: 140856 byte
Esecuzione Automatica: {59C78D57-4030-9201-4914-2E2C97C395E6}
MD5: 2acd41174b8b52a6ecf014c58e3d4524
Descrizione:
Il Trojan.Win32.Zyx.AH si copia in %USERPROFILE%\APPDATA\ROAMING\IROVY\POVIU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{59C78D57-4030-9201-4914-2E2C97C395E6}] = %USERPROFILE%\APPDATA\ROAMING\IROVY\POVIU.EXE

Descrizione file: virusutilities
Società: IKARUS Security Software GmbH
Nome prodotto: virus utilities
Copyright: Copyright ? IKARUS Security Software GmbH 2007
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 16/04/2011
Nome File: diix.exe
Dimensione: 184320 byte
Esecuzione Automatica: {578AA558-B55B-61FB-C21D-17B65C63E798}
MD5: 6ee49018a4168de5668a27c941ea6896
Descrizione:
Il Trojan.Win32.Zyx.AH si copia in %USERPROFILE%\DATI APPLICAZIONI\WYXYC\DIIX.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{578AA558-B55B-61FB-C21D-17B65C63E798}] = %USERPROFILE%\DATI APPLICAZIONI\WYXYC\DIIX.EXE

Descrizione file: Tukidet Tyroq Dukej
Società: Uzybuxu
Nome prodotto: Tukidet Tyroq Dukej. Tude
Nome file originale: Ubawi.exe
Copyright: Copyright ? 2000-2005 Uzybuxu. All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 17/04/2011
Nome File: obpav.exe
Dimensione: 176128 byte
Esecuzione Automatica: {23713729-CC4C-4C02-4A65-9FE6F46F20CE}
MD5: eecf30832e76553f03d0e4bdeb2a09ff
Descrizione:
Il si copia in %USERPROFILE%\APPDATA\ROAMING\YNLYY\OBPAV.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{23713729-CC4C-4C02-4A65-9FE6F46F20CE}] = %USERPROFILE%\APPDATA\ROAMING\YNLYY\OBPAV.EXE

Descrizione file: Dwtetqlyc Ljwlgmdb Sugrevfxso
Società: ds SOFTWIN Fas
Nome prodotto: Dwtetqlyc Ljwlgmdb Sugrevfxso
Nome file originale: Dwtetqlyc.exe
Copyright: Copyright ? Dwtetqlyc Kojqipfvls 1998-2011
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 17/04/2011
Nome File: kyib.exe
Dimensione: 120832 byte
Esecuzione Automatica: {3DDB4A21-9AF4-A98D-D990-C097EE0486EF}
MD5: e22311c2013ab422b12a2387385205af
Descrizione:
Il Trojan.Win32.Zyx.AH si copia in %USERPROFILE%\TUNU\KYIB.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{3DDB4A21-9AF4-A98D-D990-C097EE0486EF}] = %USERPROFILE%\TUNU\KYIB.EXE

Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.

Data: 18/04/2011
Nome File: xifuu.exe
Dimensione: 163272 byte
Esecuzione Automatica: {2448BD61-175B-3D93-1777-894FD2739414}
MD5: 85f62dd5ded08960864ba9a6268137c3
Descrizione:
Il Trojan.Win32.Zyx.AH si copia in %USERPROFILE%\DATI APPLICAZIONI\WOWIG\XIFUU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{2448BD61-175B-3D93-1777-894FD2739414}] = %USERPROFILE%\DATI APPLICAZIONI\WOWIG\XIFUU.EXE

Descrizione file: PlaTasks. Panda Security, S.L.
Società: Panda Security, S.L.
Nome prodotto: Panda Retail
Copyright: ? Panda 2009
Note aggiuntive: Rimosso da VirIT 6.8.84 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Zyx.AH