|
|
Scheda malware: Trojan.Win32.Zyx.BN
Nome: Trojan.Win32.Zyx.BN
Data: 31/05/2011Tipologia: Trojan Nome File: ibiz.exe Dimensione: 165376 byte Esecuzione Automatica: {C8B621BE-E179-6C6B-21D9-32E4052CBE7B} MD5: 74bfa149979360afe5383de90946383f Descrizione: Il Trojan.Win32.Zyx.BN si copia in %USERPROFILE%\APPDATA\ROAMING\GUZEO\IBIZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C8B621BE-E179-6C6B-21D9-32E4052CBE7B}] = %USERPROFILE%\APPDATA\ROAMING\GUZEO\IBIZ.EXE Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 31/05/2011 Nome File: gobik.exe Dimensione: 155648 byte Esecuzione Automatica: {F06C539C-EB07-3D92-351E-93D9FA628E82} MD5: 68db2e9a065077140ee4c1d1b7938778 Descrizione: Il Trojan.Win32.Zyx.BN si copia in %USERPROFILE%\DATI APPLICAZIONI\QIGO\GOBIK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F06C539C-EB07-3D92-351E-93D9FA628E82}] = %USERPROFILE%\DATI APPLICAZIONI\QIGO\GOBIK.EXE Descrizione file: SelfMusicVideo Società: ENJsoft corp. Nome prodotto: SelfMusicVideo Nome file originale: TG_CAM.exe Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 31/05/2011 Nome File: poqes.exe Dimensione: 135224 byte Esecuzione Automatica: {DA6ECCAD-0C1C-3D95-89E8-0759735B1A02} MD5: d581e926bf73e07e92b311ce48f2e52e Descrizione: Il Trojan.Win32.Zyx.BN si copia in %USERPROFILE%\DATI APPLICAZIONI\FYYN\POQES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DA6ECCAD-0C1C-3D95-89E8-0759735B1A02}] = %USERPROFILE%\DATI APPLICAZIONI\FYYN\POQES.EXE Descrizione file: AVG Configuration Management Application Società: AVG Technologies CZ, s.r.o. Nome prodotto: AVG Internet Security Copyright: Copyright ? 2010 AVG Technologies CZ, s.r.o. Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi. Data: 01/06/2011 Nome File: ofqa.exe Dimensione: 164352 byte Esecuzione Automatica: {9A44AE53-42E9-6C6D-3995-8987106E0517} MD5: ee6d9243165e054dbb98120cf5cc926e Descrizione: Il Trojan.Win32.Zyx.BN si copia in %USERPROFILE%\DATI APPLICAZIONI\VIGA\OFQA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9A44AE53-42E9-6C6D-3995-8987106E0517}] = %USERPROFILE%\DATI APPLICAZIONI\VIGA\OFQA.EXE Descrizione file: GnuPT-Portable Società: GnuPT - Protect Your Data Nome prodotto: GnuPT Portable Edition Copyright: ? GnuPT - Protect Your Data 2003-2010 Note aggiuntive: Rimosso da VirIT 6.9.15 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca