|
|
Scheda malware: Trojan.Win32.Zyx.BM
Nome: Trojan.Win32.Zyx.BM
Data: 30/05/2011Tipologia: Trojan Nome File: ywva.exe Dimensione: 156160 byte Esecuzione Automatica: {19252D2A-BFF3-3DAF-0C51-623AE7BA7F6E} MD5: 4ef4a465465612a94ac35a10a6abaabf Descrizione: Il Trojan.Win32.Zyx.BM si copia in %USERPROFILE%\APPDATA\ROAMING\ALDAAB\YWVA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{19252D2A-BFF3-3DAF-0C51-623AE7BA7F6E}] = %USERPROFILE%\APPDATA\ROAMING\ALDAAB\YWVA.EXE Descrizione file: Kryptel Browser Società: INV Sofrworks Nome prodotto: Kryptel Nome file originale: Brw.exe Copyright: Copyright ? 1999-2005 INV Sofrworks. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: okas.exe Dimensione: 156160 byte Esecuzione Automatica: {DC2292E4-B388-3DAF-E7F6-13042EDD0E50} MD5: 371b20a1e3ccb9fcde05dfa3af6057bf Descrizione: Il Trojan.Win32.Zyx.BM si copia in %USERPROFILE%\APPDATA\ROAMING\PUYTM\OKAS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DC2292E4-B388-3DAF-E7F6-13042EDD0E50}] = %USERPROFILE%\APPDATA\ROAMING\PUYTM\OKAS.EXE Descrizione file: Kryptel Browser Società: INV Sofrworks Nome prodotto: Kryptel Nome file originale: Brw.exe Copyright: Copyright ? 1999-2005 INV Sofrworks. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: nuypz.exe Dimensione: 156160 byte Esecuzione Automatica: {4A343BC8-DE7E-3D91-493F-510CA09F4C57} MD5: 278c2eacbd865e752d41bf5ce3fd6a64 Descrizione: Il Trojan.Win32.Zyx.BM si copia in %USERPROFILE%\DATI APPLICAZIONI\OZAK\NUYPZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4A343BC8-DE7E-3D91-493F-510CA09F4C57}] = %USERPROFILE%\DATI APPLICAZIONI\OZAK\NUYPZ.EXE Descrizione file: Kryptel Browser Società: INV Sofrworks Nome prodotto: Kryptel Nome file originale: Brw.exe Copyright: Copyright ? 1999-2005 INV Sofrworks. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: esog.exe Dimensione: 116736 byte Esecuzione Automatica: {BF1A8477-2C5A-58AD-AE06-E9CC8E2C409E} MD5: d6b48a6b229a6a062c5abf3ab1991754 Descrizione: Il Trojan.Win32.Zyx.BM si copia in %USERPROFILE%\DATI APPLICAZIONI\YSIMO\ESOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF1A8477-2C5A-58AD-AE06-E9CC8E2C409E}] = %USERPROFILE%\DATI APPLICAZIONI\YSIMO\ESOG.EXE Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 30/05/2011 Nome File: ycpi.exe Dimensione: 162304 byte Esecuzione Automatica: {2AA3EFE5-9CBD-1C2E-9C6E-C4B152600936} MD5: 574aff9e1767f251caa9f5242823899a Descrizione: Il Trojan.Win32.Zyx.BM si copia in %USERPROFILE%\DATI APPLICAZIONI\ECOVE\YCPI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2AA3EFE5-9CBD-1C2E-9C6E-C4B152600936}] = %USERPROFILE%\DATI APPLICAZIONI\ECOVE\YCPI.EXE Descrizione file: O&O Defrag Container (Win32) Società: O&O Software GmbH Nome prodotto: O&O Defrag Nome file originale: oodcnt.exe Copyright: Copyright 1997-2007 O&O Software GmbH Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 31/05/2011 Nome File: xeic.exe Dimensione: 165376 byte Esecuzione Automatica: {F5D91CB9-5256-5E4D-0517-6FF5230646AA} MD5: 61388de07b1416de38277ccb58dfaaa8 Descrizione: Il si copia in %USERPROFILE%\DATI APPLICAZIONI\FILYU\XEIC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5D91CB9-5256-5E4D-0517-6FF5230646AA}] = %USERPROFILE%\DATI APPLICAZIONI\FILYU\XEIC.EXE Descrizione file: Gvmdyras Veneow Kwwspotm Società: Gvmdyras Ekahdebtul Nome prodotto: Notepad++ Nome file originale: Gvmdyras.exe Copyright: Copyright ? Gvmdyras Ekahdebtul 2000-2011 Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi. Data: 31/05/2011 Nome File: Recycle.Bin.exe Dimensione: 380928 byte Esecuzione Automatica: 4E3E0230AEBB4E96 MD5: de79bf60ae788ae2b6e16e99af44c6ab Descrizione: Il Trojan.Win32.Zyx.BM si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4E3E0230AEBB4E96] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE /Q Descrizione file: gircdpsotruggs Società: wp Nome prodotto: yvtzi Nome file originale: th.exe Note aggiuntive: Rimosso da VirIT 6.9.14 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca