|
|
Scheda malware: Trojan.Win32.Zyx.BB
Nome: Trojan.Win32.Zyx.BB
Data: 16/05/2011Tipologia: Trojan Nome File: aqfitrlxi2.exe._ Dimensione: 43008 byte Esecuzione Automatica: {6692FEA5-0301-1C2D-EBA5-4C1E206D8199} MD5: 856db556c9323a60f99bd1efc7795eb2 Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\EGESA\HEVU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6692FEA5-0301-1C2D-EBA5-4C1E206D8199}] = %USERPROFILE%\DATI APPLICAZIONI\EGESA\HEVU.EXE Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: ufxeyzu.exe Dimensione: 155216 byte Esecuzione Automatica: {D9775DF8-5C7F-8D66-1462-27EF84BCC4A3} MD5: 3316e22d95767b4d0170ee0d0c778699 Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\ITOCO\UFXEYZU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D9775DF8-5C7F-8D66-1462-27EF84BCC4A3}] = %USERPROFILE%\DATI APPLICAZIONI\ITOCO\UFXEYZU.EXE Descrizione file: ArcaVir Main Module Società: ArcaBit Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: huewof.exe Dimensione: 155216 byte Esecuzione Automatica: {034C481A-E227-8D67-8076-DC61065D3F2D} MD5: acc6cea84890e3696b66dbc310c0bc6e Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\ABSIE\HUEWOF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{034C481A-E227-8D67-8076-DC61065D3F2D}] = %USERPROFILE%\DATI APPLICAZIONI\ABSIE\HUEWOF.EXE Descrizione file: ArcaVir Main Module Società: ArcaBit Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: utycbai.exe Dimensione: 155216 byte Esecuzione Automatica: {65484519-366E-8D65-EC04-3BF04116D8BC} MD5: d5ead617335d1977aefee8217d4e9194 Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\GOU\UTYCBAI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{65484519-366E-8D65-EC04-3BF04116D8BC}] = %USERPROFILE%\DATI APPLICAZIONI\GOU\UTYCBAI.EXE Descrizione file: ArcaVir Main Module Società: ArcaBit Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: manyxa.exe Dimensione: 155216 byte Esecuzione Automatica: {16A2897C-3C41-8D63-8F3C-D3680C673024} MD5: 0e6a91b0bd691195045dd930de8b1f5f Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\KEYR\MANYXA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{16A2897C-3C41-8D63-8F3C-D3680C673024}] = %USERPROFILE%\DATI APPLICAZIONI\KEYR\MANYXA.EXE Descrizione file: ArcaVir Main Module Società: ArcaBit Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 16/05/2011 Nome File: sadube.exe Dimensione: 155216 byte Esecuzione Automatica: {C2CED2EA-952B-8D63-0DFB-AF058B0C4C49} MD5: 90623fb3ea9861f420f8089ebf026e47 Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\DATI APPLICAZIONI\QESUHO\SADUBE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C2CED2EA-952B-8D63-0DFB-AF058B0C4C49}] = %USERPROFILE%\DATI APPLICAZIONI\QESUHO\SADUBE.EXE Descrizione file: ArcaVir Main Module Società: ArcaBit Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 17/05/2011 Nome File: woowz.exe Dimensione: 167936 byte Esecuzione Automatica: {A80CC02D-B6CC-61F8-6669-A154EF1B5175} MD5: 686eff39296f21c41069f4107684e9a0 Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\APPDATA\ROAMING\AVSIZA\WOOWZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A80CC02D-B6CC-61F8-6669-A154EF1B5175}] = %USERPROFILE%\APPDATA\ROAMING\AVSIZA\WOOWZ.EXE Descrizione file: Ozyce Aqecu Eniby 1, 80, 99, 14889 Società: Azy Software Nome prodotto: Ozyce Aqecu Eniby Nome file originale: Ujul.exe Copyright: Copyright ? 2002-2006 Azy Software. Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi. Data: 17/05/2011 Nome File: usyv.exe Dimensione: 167936 byte Esecuzione Automatica: {F3C36008-45BA-61FA-5F20-964AE3D3666B} MD5: 1b6d28b417b4574d3a1623079716eede Descrizione: Il Trojan.Win32.Zyx.BB si copia in %USERPROFILE%\APPDATA\ROAMING\WYAKO\USYV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F3C36008-45BA-61FA-5F20-964AE3D3666B}] = %USERPROFILE%\APPDATA\ROAMING\WYAKO\USYV.EXE Descrizione file: Ozyce Aqecu Eniby 1, 80, 99, 14889 Società: Azy Software Nome prodotto: Ozyce Aqecu Eniby Nome file originale: Ujul.exe Copyright: Copyright ? 2002-2006 Azy Software. Note aggiuntive: Rimosso da VirIT 6.9.4 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca