TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Zyx.BH

Nome: Trojan.Win32.Zyx.BH
Tipologia: Trojan

Data: 24/05/2011
Nome File: doefn.exe
Dimensione: 162816 byte
Esecuzione Automatica: {642DF821-444A-1C2F-ED51-AA241F5067A3}
MD5: 650f0ee1aa831e0f54a69a023378ddfe
Descrizione:
Il Trojan.Win32.Zyx.BH si copia in %USERPROFILE%\DATI APPLICAZIONI\AHAT\DOEFN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{642DF821-444A-1C2F-ED51-AA241F5067A3}] = %USERPROFILE%\DATI APPLICAZIONI\AHAT\DOEFN.EXE

Descrizione file: Logitech WingMan Event Monitor
Società: Logitech Inc.
Nome prodotto: Logitech WingMan Software
Nome file originale: LWEMon.exe
Copyright: ? 2000 Logitech. All rights reserved.
Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.

Data: 25/05/2011
Nome File: ecpec.exe
Dimensione: 129536 byte
Esecuzione Automatica: {425A5FF5-5286-9201-CEB2-3A30319C81F5}
MD5: feab1ff7e86945dd8b00e2b60572b60b
Descrizione:
Il Trojan.Win32.Zyx.BH si copia in %USERPROFILE%\DATI APPLICAZIONI\OBIR\ECPEC.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{425A5FF5-5286-9201-CEB2-3A30319C81F5}] = %USERPROFILE%\DATI APPLICAZIONI\OBIR\ECPEC.EXE

Descrizione file: Platinum Scanner
Società: BitDefender
Nome prodotto: Platinum Scanner
Nome file originale: Ptscan.exe
Copyright: Copyright (c) 2011 ptsd
Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.

Data: 25/05/2011
Nome File: puza.exe
Dimensione: 129536 byte
Esecuzione Automatica: {C76002AB-0A57-9202-4B12-2BE080E19025}
MD5: 506260cfb1786640b0b54389ec22beeb
Descrizione:
Il Trojan.Win32.Zyx.BH si copia in %USERPROFILE%\DATI APPLICAZIONI\ECEFF\PUZA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{C76002AB-0A57-9202-4B12-2BE080E19025}] = %USERPROFILE%\DATI APPLICAZIONI\ECEFF\PUZA.EXE

Descrizione file: Platinum Scanner
Società: BitDefender
Nome prodotto: Platinum Scanner
Nome file originale: Ptscan.exe
Copyright: Copyright (c) 2011 ptsd
Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.

Data: 25/05/2011
Nome File: Nmisya.exe
Dimensione: 230400 byte
Esecuzione Automatica: %SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
MD5: 88411cd1021696dbc97b8e073e34377a
Descrizione:
Il Trojan.Win32.Zyx.BH si copia in %SYSTEMROOT%\NMISYA.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder
[%SYSTEMROOT%\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job] = %SYSTEMROOT%\NMISYA.EXE

Note aggiuntive: Rimosso da VirIT 6.9.10 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Zyx.BH