|
|
Scheda malware: Trojan.Win32.Zyx.BA
Nome: Trojan.Win32.Zyx.BA
Data: 14/05/2011Tipologia: Trojan Nome File: ermu.exe Dimensione: 143872 byte Esecuzione Automatica: {30B133CB-01B4-6C69-1241-53B72930DF28} MD5: c7a7b988f8e3e7170a2e836e31185417 Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\APPDATA\ROAMING\NEQE\ERMU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30B133CB-01B4-6C69-1241-53B72930DF28}] = %USERPROFILE%\APPDATA\ROAMING\NEQE\ERMU.EXE Descrizione file: Mozilla Firefox, Portable Edition Società: PortableApps.com Nome prodotto: Mozilla Firefox, Portable Edition Nome file originale: FirefoxPortable_3.6.10_English.paf.exe Copyright: PortableApps.com Installer Copyright 2007-2010 PortableApps.com. Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 14/05/2011 Nome File: wowfaxuiwow.exe Dimensione: 518144 byte Esecuzione Automatica: wowfaxuiwow.exe MD5: 28f20f8cb64dbd99b8dd244fa9d3a0d0 Descrizione: Il Trojan.Win32.Zyx.BA si copia in %SYSTEMROOT%\WOWFAXUIWOW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [wowfaxuiwow.exe] = %SYSTEMROOT%\WOWFAXUIWOW.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 15/05/2011 Nome File: izta.exe Dimensione: 365056 byte Esecuzione Automatica: {F72BFFC1-04E2-88E4-2396-806B1E3AE6C7} MD5: 820344fb966ac098225e2b689049c06e Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\APPDATA\ROAMING\AMER\IZTA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F72BFFC1-04E2-88E4-2396-806B1E3AE6C7}] = %USERPROFILE%\APPDATA\ROAMING\AMER\IZTA.EXE Descrizione file: kbcyp Società: yva Nome prodotto: lecf Nome file originale: ttlb.exe Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 15/05/2011 Nome File: okewy.exe Dimensione: 365056 byte Esecuzione Automatica: {5DB2DA76-DC07-88E4-0D9D-66D91DDA0075} MD5: 283f8fef488da44daa0f20c45257435d Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\APPDATA\ROAMING\UDOQE\OKEWY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5DB2DA76-DC07-88E4-0D9D-66D91DDA0075}] = %USERPROFILE%\APPDATA\ROAMING\UDOQE\OKEWY.EXE Descrizione file: kbcyp Società: yva Nome prodotto: lecf Nome file originale: ttlb.exe Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: Recycle.Bin.exe Dimensione: 370256 byte Esecuzione Automatica: 4E3E0230AEBB4E96 MD5: 20ed8972dd4cce711ae9ef444beca0d4 Descrizione: Il Trojan.Win32.Zyx.BA si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4E3E0230AEBB4E96] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE /Q Descrizione file: BitDefender Submission Wizard Società: BitDefender S.R.L. Nome prodotto: BitDefender 2010 Copyright: Copyright (C) 2010 Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: tusum.exe Dimensione: 162304 byte Esecuzione Automatica: {6B8B031C-8051-1C11-EBF1-251E1CA7E896} MD5: 907deb77cc5653cc29b17e3d36af594c Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\APPDATA\ROAMING\EKVE\TUSUM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6B8B031C-8051-1C11-EBF1-251E1CA7E896}] = %USERPROFILE%\APPDATA\ROAMING\EKVE\TUSUM.EXE Descrizione file: Kryptel Tray Utility Società: INV Sofrworks Nome prodotto: Kryptel Nome file originale: KrTray.exe Copyright: Copyright ? 1999-2006 INV Sofrworks. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: ihok.exe Dimensione: 162304 byte Esecuzione Automatica: {C477F256-03A6-1C2F-2B2B-B7F6E31D7A7E} MD5: 29c252f8f6ad2c8098148ba3a8a41b1b Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\APPDATA\ROAMING\ERAQA\IHOK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C477F256-03A6-1C2F-2B2B-B7F6E31D7A7E}] = %USERPROFILE%\APPDATA\ROAMING\ERAQA\IHOK.EXE Descrizione file: PC Security Società: Auslogics Nome prodotto: PC Security Nome file originale: osprotect.exe Copyright: 2008@Auslogics Software Ltd Pty Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: ehfe.exe Dimensione: 139776 byte Esecuzione Automatica: {C5025600-4AD3-B3AC-3B35-F6022E4972BE} MD5: ade9730205f0278921479efb2743b118 Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\DATI APPLICAZIONI\OMUD\EHFE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C5025600-4AD3-B3AC-3B35-F6022E4972BE}] = %USERPROFILE%\DATI APPLICAZIONI\OMUD\EHFE.EXE Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi. Data: 16/05/2011 Nome File: yrhui.exe Dimensione: 162304 byte Esecuzione Automatica: {F640F983-FDE1-1C2F-B956-D68A58291B0D} MD5: f276c3fb2235a8e7f251364e01009d33 Descrizione: Il Trojan.Win32.Zyx.BA si copia in %USERPROFILE%\DATI APPLICAZIONI\QUZYYG\YRHUI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F640F983-FDE1-1C2F-B956-D68A58291B0D}] = %USERPROFILE%\DATI APPLICAZIONI\QUZYYG\YRHUI.EXE Descrizione file: HPUSBFW Società: Hewlett-Packard Company Nome prodotto: HP USB Disk Storage Format Tool Nome file originale: HPUSBFW.exe Copyright: Copyright ? 2003-2004 Hewlett-Packard Development Company, L.P. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.3 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca