Accetto

I cookie aiutano tgsoft.it a fornire i propri servizi. Navigando sul sito accetti il loro utilizzo. Maggiori informazioni

TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month

Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

Windows Startup Applications Malware
Windows Startup Applications Malware

In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Zyx.BK

Nome: Trojan.Win32.Zyx.BK
Tipologia: Trojan
Data: 27/05/2011
Nome File: orasn.exe
Dimensione: 151552 byte
Esecuzione Automatica: {2589B9DA-3202-61C5-CB55-3C046289CC2A}
MD5: 009af8a475f359dbdddd46b642151bdc
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in %USERPROFILE%\DATI APPLICAZIONI\FAEN\ORASN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{2589B9DA-3202-61C5-CB55-3C046289CC2A}] = %USERPROFILE%\DATI APPLICAZIONI\FAEN\ORASN.EXE

Descrizione file: Axygyc Ixoja Ponota 3, 53, 40, 17669
Nome prodotto: Axygyc Ixoja Ponota
Nome file originale: Etadum.exe
Copyright: Copyright ? 2004-2004 Isikuc Software
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 27/05/2011
Nome File: itfuu.exe
Dimensione: 167024 byte
Esecuzione Automatica: {A2637020-FBD4-3D92-C410-EB89036BF6DD}
MD5: 14c42e6f9456870baffa25343b633ba9
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in %USERPROFILE%\APPDATA\ROAMING\VOGO\ITFUU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A2637020-FBD4-3D92-C410-EB89036BF6DD}] = %USERPROFILE%\APPDATA\ROAMING\VOGO\ITFUU.EXE

Descrizione file: Internet resident proxy
Società: Panda Security, S.L.
Nome prodotto: Panda residents
Copyright: ? Panda 2008
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 27/05/2011
Nome File: otyfh.exe
Dimensione: 171008 byte
Esecuzione Automatica: {0A24A6F5-59A1-5697-892D-E0A452CFAA40}
MD5: f079949ec0f38829b5d2c733a73f30c5
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in %USERPROFILE%\APPDATA\ROAMING\YCZU\OTYFH.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{0A24A6F5-59A1-5697-892D-E0A452CFAA40}] = %USERPROFILE%\APPDATA\ROAMING\YCZU\OTYFH.EXE

Descrizione file: Jedbefsswo Rjsekswu Tkladewrpp
Società: Jedbefsswo Mwidyph
Nome prodotto: Jedbefsswo
Nome file originale: Agtdmh.exe
Copyright: Copyright ? Hpqqviwcw Fbhmvemqy 1998-2011
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 29/05/2011
Nome File: api-ms-win-core-debug-l1-1-032.dll
Dimensione: 245248 byte
Esecuzione Automatica: AppInit_DLLs
MD5: c1a38b5ada6079687ce1989b27dbbbde
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in C:\PROGRAMDATA\API-MS-WIN-CORE-DEBUG-L1-1-032.DLL
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
[AppInit_DLLs] = C:\PROGRAMDATA\API-MS-WIN-CORE-DEBUG-L1-1-032.DLL

Descrizione file: Xerces XML DOM Interfaces
Società: Borland Software Corporation
Nome prodotto: Borland Delphi
Copyright: Copyright (c) 2002 Borland Software Corporation
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 29/05/2011
Nome File: aaaaaaaa.exe
Dimensione: 28672 byte
Esecuzione Automatica: aaaaaaaa
MD5: 8f4c9fe56dcc76996eee5c6a4332d321
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in %USERPROFILE%\AAAAAAAA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[aaaaaaaa] = %USERPROFILE%\AAAAAAAA.EXE

Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 29/05/2011
Nome File: Recycle.Bin.exe
Dimensione: 350720 byte
Esecuzione Automatica: 4E3E0230AEBB4E96
MD5: 2123b8fa8e75ff42e0fbb28e07c6a09a
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[4E3E0230AEBB4E96] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE /Q

Descrizione file: trvbhndybm
Società: lp
Nome prodotto: q
Nome file originale: tj.exe
Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Data: 29/05/2011
Nome File: ivuse.exe
Dimensione: 119808 byte
Esecuzione Automatica: {ED85A4FF-2EA1-58AC-73C6-77924C89DEC0}
MD5: 73dda058cb8a68056236ee37ebf59690
Descrizione:
Il Trojan.Win32.Zyx.BK si copia in %USERPROFILE%\DATI APPLICAZIONI\EMGEU\IVUSE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{ED85A4FF-2EA1-58AC-73C6-77924C89DEC0}] = %USERPROFILE%\DATI APPLICAZIONI\EMGEU\IVUSE.EXE

Note aggiuntive: Rimosso da VirIT 6.9.13 e successivi.
Scarica Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

back Indietro Nuova Ricerca Nuova ricerca

Copyright© 2004-2024 Windows Startup Applications Malware. Tutti i diritti riservati TG Soft.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283