|
|
Scheda malware: Trojan.Win32.Zyx.AU
Nome: Trojan.Win32.Zyx.AU
Data: 05/05/2011Tipologia: Trojan Nome File: ibeb.exe Dimensione: 156504 byte Esecuzione Automatica: {315A14EA-83E2-3D95-631A-89EAAF6D94B1} MD5: b02358a745528e6e486f65c1e33dcdfd Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\OLUD\IBEB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{315A14EA-83E2-3D95-631A-89EAAF6D94B1}] = %USERPROFILE%\DATI APPLICAZIONI\OLUD\IBEB.EXE Descrizione file: Inicio Programado Società: Panda Security, S.L. Nome prodotto: Panda 360 2009 Copyright: ? Panda 2009 Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 05/05/2011 Nome File: ozika.exe Dimensione: 156504 byte Esecuzione Automatica: {4A98D8D0-DA7B-3D90-42D7-50EB883F4DB0} MD5: 09671e8ae281225fcaabd9d30224967f Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\IRGIUW\OZIKA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4A98D8D0-DA7B-3D90-42D7-50EB883F4DB0}] = %USERPROFILE%\DATI APPLICAZIONI\IRGIUW\OZIKA.EXE Descrizione file: Inicio Programado Società: Panda Security, S.L. Nome prodotto: Panda 360 2009 Copyright: ? Panda 2009 Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 05/05/2011 Nome File: Recycle.Bin.exe Dimensione: 184320 byte Esecuzione Automatica: 4Y3Y0C3AUYVV4Y9GCYBOPHFEUNNFBI MD5: 04cae86a6d77da1fb71c1010c6006191 Descrizione: Il Trojan.Win32.Zyx.AU si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AUYVV4Y9GCYBOPHFEUNNFBI] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE Descrizione file: ieyyqhjcadhrkzqfhd Società: iawnrszb Nome prodotto: pjvxgscswn Nome file originale: myssd.exe Copyright: pottlbjrneiwrdc Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 05/05/2011 Nome File: hoanx.exe Dimensione: 130560 byte Esecuzione Automatica: {8465544E-E16A-1B7D-A858-AC28C4D1F988} MD5: 1c2a3cb8d760faf7d85cfc2938698e60 Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\EMEZZA\HOANX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8465544E-E16A-1B7D-A858-AC28C4D1F988}] = %USERPROFILE%\DATI APPLICAZIONI\EMEZZA\HOANX.EXE Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 05/05/2011 Nome File: ifecu.exe Dimensione: 136704 byte Esecuzione Automatica: {8D976055-6510-61C5-4D85-484FD7FDB861} MD5: dc6e363d3c9e75737644b1055056cb75 Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\GEORU\IFECU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8D976055-6510-61C5-4D85-484FD7FDB861}] = %USERPROFILE%\DATI APPLICAZIONI\GEORU\IFECU.EXE Descrizione file: Xxhpev Qrydbhdd Vflogenak Società: Xxhpev Jluwiwni Nome prodotto: Xxhpev Qrydbhdd Vflogenak Nome file originale: Xxhpev.exe Copyright: Copyright ? Xxhpev Jluwiwni 2004-2005 Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 05/05/2011 Nome File: onxi.exe Dimensione: 141312 byte Esecuzione Automatica: {0EEDB12D-56EE-1B7F-FF11-E25E8F22B7FE} MD5: 2fd43b43b07e956d32782b44a500ba6b Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\OROF\ONXI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0EEDB12D-56EE-1B7F-FF11-E25E8F22B7FE}] = %USERPROFILE%\DATI APPLICAZIONI\OROF\ONXI.EXE Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 06/05/2011 Nome File: pera.exe Dimensione: 159744 byte Esecuzione Automatica: {37844FD5-649A-9200-455D-CBBF91EE707A} MD5: 17da407938265fd1b6a9f196e4f574f1 Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\XUFUXY\PERA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{37844FD5-649A-9200-455D-CBBF91EE707A}] = %USERPROFILE%\DATI APPLICAZIONI\XUFUXY\PERA.EXE Descrizione file: Configuration Panel Società: GmbH Nome prodotto: AntiVir Desktop Nome file originale: avconfig.exe Copyright: Copyright ? 2000 - 2010 GmbH. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.8.98 e successivi. Data: 06/05/2011 Nome File: iqoq.exe Dimensione: 159744 byte Esecuzione Automatica: {2684BFF0-2156-5695-A1C7-8B855005C16E} MD5: b630fa0c5ba940571775b28f8edf2ac1 Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\DATI APPLICAZIONI\AFFAAN\IQOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2684BFF0-2156-5695-A1C7-8B855005C16E}] = %USERPROFILE%\DATI APPLICAZIONI\AFFAAN\IQOQ.EXE Descrizione file: Rgkyhaduyc Qvvsedf Prjudvd Società: Rgkyhaduyc Cscoxrb Nome prodotto: Rgkyhaduyc Qvvsedf Prjudvd Nome file originale: Rgkyhaduyc.exe Copyright: Copyright ? Rgkyhaduyc Cscoxrb 1995-2007 Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi. Data: 06/05/2011 Nome File: vodexe.exe Dimensione: 163648 byte Esecuzione Automatica: {53E26D52-A890-8D67-F794-669343AC85D0} MD5: d4f5c52e4bad002aebb2b12d476d1340 Descrizione: Il Trojan.Win32.Zyx.AU si copia in %USERPROFILE%\APPDATA\ROAMING\UZIWQIZ\VODEXE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{53E26D52-A890-8D67-F794-669343AC85D0}] = %USERPROFILE%\APPDATA\ROAMING\UZIWQIZ\VODEXE.EXE Descrizione file: avast! Antivirus Boot-time Scanner Scheduler Società: AVAST Software Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 6.8.97 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca