TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Zyx.AZ

Nome: Trojan.Win32.Zyx.AZ
Tipologia: Trojan

Data: 12/05/2011
Nome File: MSGZ.exe
Dimensione: 63488 byte
Esecuzione Automatica: {67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}
MD5: e78095b97aa639670f90f1e48c6f640e
Descrizione:
Il Trojan.Win32.Zyx.AZ si copia in C:\RESTORE\K-1-3542-4232123213-7676767-8888886\MSGZ.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}] = C:\RESTORE\K-1-3542-4232123213-7676767-8888886\MSGZ.EXE

Descrizione file: Nero StartSmar
Società: Ahead Software A
Nome prodotto: Nero StartSmar
Nome file originale: NeroStartSmart.EX
Copyright: Copyright (c) 1995-2005 Ahead Software and its licensor
Note aggiuntive: Rimosso da VirIT 6.9.1 e successivi.

Data: 13/05/2011
Nome File: uszoi.exe
Dimensione: 165888 byte
Esecuzione Automatica: {340330F1-1038-5696-F966-AB081814E1E3}
MD5: 1ab23cabfd84a39f7a8abe03af145f89
Descrizione:
Il Trojan.Win32.Zyx.AZ si copia in %USERPROFILE%\DATI APPLICAZIONI\UQVI\USZOI.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{340330F1-1038-5696-F966-AB081814E1E3}] = %USERPROFILE%\DATI APPLICAZIONI\UQVI\USZOI.EXE

Descrizione file: Jswuemva Evrmbrpokk Tnosp
Società: Jswuemva Msjspu
Nome prodotto: Jswuemva Evrmbrpokk Tnosp
Nome file originale: Jswuemva.exe
Copyright: Copyright ? Jswuemva Msjspu 2002-2007
Note aggiuntive: Rimosso da VirIT 6.9.2 e successivi.

Data: 13/05/2011
Nome File: winoper.exe
Dimensione: 110592 byte
Esecuzione Automatica: {28ABC5C0-4FCB-33CF-AAX5-35GX1C642122}
MD5: b672519434c56674ede332fc8f2b2c88
Descrizione:
Il Trojan.Win32.Zyx.AZ si copia in C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\WINOPER.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components
[{28ABC5C0-4FCB-33CF-AAX5-35GX1C642122}] = C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\WINOPER.EXE

Descrizione file: Yahoo! Messenger
Società: Yahoo! Inc.
Nome prodotto: Yahoo! Messenger
Copyright: (c) 1998-2009 Yahoo! Inc. All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.9.2 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Zyx.AZ