|
|
Scheda malware: Trojan.Win32.Zyx.AY
Nome: Trojan.Win32.Zyx.AY
Data: 12/05/2011Tipologia: Trojan Nome File: ytym.exe Dimensione: 166400 byte Esecuzione Automatica: {D17BAD35-F07F-5697-2C57-54E2FF5A1E09} MD5: c60012ec86a162a8fccd3e6a8563cfaa Descrizione: Il Trojan.Win32.Zyx.AY si copia in %USERPROFILE%\DATI APPLICAZIONI\TACA\YTYM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D17BAD35-F07F-5697-2C57-54E2FF5A1E09}] = %USERPROFILE%\DATI APPLICAZIONI\TACA\YTYM.EXE Descrizione file: Twlrfxjo Cdmsssba Hjekjfp Società: Twlrfxjo Lwytlmvqf Nome prodotto: Twlrfxjo Cdmsssba Hjekjfp Nome file originale: Twlrfxjo.exe Copyright: Copyright ? Twlrfxjo Lwytlmvqf 2002-2010 Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi. Data: 12/05/2011 Nome File: urkiw.exe Dimensione: 166400 byte Esecuzione Automatica: {875BBCBB-D912-5692-8878-84AD5AB0CE46} MD5: f13df31242864a8ed3971118cffc5f98 Descrizione: Il Trojan.Win32.Zyx.AY si copia in %USERPROFILE%\DATI APPLICAZIONI\KEFE\URKIW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{875BBCBB-D912-5692-8878-84AD5AB0CE46}] = %USERPROFILE%\DATI APPLICAZIONI\KEFE\URKIW.EXE Descrizione file: Twlrfxjo Cdmsssba Hjekjfp Società: Twlrfxjo Lwytlmvqf Nome prodotto: Twlrfxjo Cdmsssba Hjekjfp Nome file originale: Twlrfxjo.exe Copyright: Copyright ? Twlrfxjo Lwytlmvqf 2002-2010 Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi. Data: 12/05/2011 Nome File: Recycle.Bin.exe Dimensione: 387584 byte Esecuzione Automatica: 4E3E0230AEBB4E96 MD5: 3dd14989fb6f7d8a35bf62ebb36da94d Descrizione: Il Trojan.Win32.Zyx.AY si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4E3E0230AEBB4E96] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE /Q Descrizione file: Pgccdr Qsgagdgpsr Fxmdfd Società: Pgccdr Wserwxwx Nome prodotto: Pgccdr Qsgagdgpsr Fxmdfd Nome file originale: Pgccdr.exe Copyright: Copyright ? Pgccdr Wserwxwx 1999-2010 Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi. Data: 12/05/2011 Nome File: mawa.exe Dimensione: 126976 byte Esecuzione Automatica: {85E07A1D-9589-61FE-DB85-A8387B845819} MD5: 9c5487f90dca27e67d7747c159c6f77e Descrizione: Il Trojan.Win32.Zyx.AY si copia in %USERPROFILE%\APPDATA\ROAMING\WYONXI\MAWA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{85E07A1D-9589-61FE-DB85-A8387B845819}] = %USERPROFILE%\APPDATA\ROAMING\WYONXI\MAWA.EXE Descrizione file: Moagdqhsdy Kcywr Itapkmn Società: Moagdqhsdy Ikqmun Nome prodotto: Moagdqhsdy Kcywr Itapkmn Nome file originale: Moagdqhsdy.exe Copyright: Copyright ? Moagdqhsdy Ikqmun 1997-2006 Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca