|
|
Scheda malware: Trojan.Win32.Zyx.BO
Nome: Trojan.Win32.Zyx.BO
Data: 03/06/2011Tipologia: Trojan Nome File: itko.exe Dimensione: 156160 byte Esecuzione Automatica: {A72B3DF2-A6E4-3D92-3428-437DD66E5E26} MD5: 0a8ac785e576596186176b0c93f42219 Descrizione: Il Trojan.Win32.Zyx.BO si copia in %USERPROFILE%\DATI APPLICAZIONI\UGZOCI\ITKO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A72B3DF2-A6E4-3D92-3428-437DD66E5E26}] = %USERPROFILE%\DATI APPLICAZIONI\UGZOCI\ITKO.EXE Descrizione file: IStorageMagic storage file editor. Società: Avanquest Publishing USA, Inc. Nome prodotto: Fix-It Utilities Nome file originale: ismagic.exe Copyright: Copyright ? 1997-2006 Avanquest Publishing USA, Inc. Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: pacu.exe Dimensione: 133120 byte Esecuzione Automatica: {AC2D788A-DAC1-9200-E86E-851F1C983EDA} MD5: badda851e19169802b5258cbb2afe0ad Descrizione: Il Trojan.Win32.Zyx.BO si copia in %USERPROFILE%\DATI APPLICAZIONI\OBAB\PACU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AC2D788A-DAC1-9200-E86E-851F1C983EDA}] = %USERPROFILE%\DATI APPLICAZIONI\OBAB\PACU.EXE Descrizione file: Plsm Scansr Società: BitDefender Nome prodotto: Platsum Ssnner Nome file originale: Ptssn.exe Copyright: Copyright (c) 2011 ptsd Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: JavaUpdatecdre.cpl Dimensione: 385536 byte Esecuzione Automatica: JavaUpdatecdr10 MD5: 538ee61fe44f1787ed84d4ac27944e60 Descrizione: Il Trojan.Win32.Zyx.BO si copia in C:\SYSTEAM\JAVAUPDATECDRE.CPL Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [JavaUpdatecdr10] = C:\SYSTEAM\JAVAUPDATECDRE.CPL Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: owuz.exe Dimensione: 273408 byte Esecuzione Automatica: {C2A20F5F-3BEA-5697-EFAC-CE3F075084D4} MD5: 4ea0b527df1bef60113edcda710dad9a Descrizione: Il Trojan.Win32.Zyx.BO si copia in %USERPROFILE%\DATI APPLICAZIONI\NULYO\OWUZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C2A20F5F-3BEA-5697-EFAC-CE3F075084D4}] = %USERPROFILE%\DATI APPLICAZIONI\NULYO\OWUZ.EXE Descrizione file: Skgrbmmida Llkunbyrd Krxxcta Società: Skgrbmmida Brwmstp Nome prodotto: Skgrbmmida Nome file originale: Ummvc.exe Copyright: Copyright ? Pkovdxskvn Uxeqmc 1997-2010 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: Recycle.Bin.exe Dimensione: 146432 byte Esecuzione Automatica: FA5EDEC4AEBB4E96 MD5: 4539ccb468c15ce5c4ed70f9fe64ac26 Descrizione: Il Trojan.Win32.Zyx.BO si copia in C:\RECYCLE.BIN\RECYCLE.BIN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FA5EDEC4AEBB4E96] = C:\RECYCLE.BIN\RECYCLE.BIN.EXE Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi. Data: 03/06/2011 Nome File: riys.exe Dimensione: 123392 byte Esecuzione Automatica: {8F8E2ACD-DEAE-5BBF-529F-B987233A76C5} MD5: 19e8f46fa9967dece2ba772904722bc6 Descrizione: Il Trojan.Win32.Zyx.BO si copia in %USERPROFILE%\APPDATA\ROAMING\TIIVI\RIYS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8F8E2ACD-DEAE-5BBF-529F-B987233A76C5}] = %USERPROFILE%\APPDATA\ROAMING\TIIVI\RIYS.EXE Descrizione file: Diana Tanya Trunk Società: Diana Macro Nome prodotto: Diana Nome file originale: Pole.exe Copyright: Copyright ? Nat Yucca 1995-2010 Note aggiuntive: Rimosso da VirIT 6.9.16 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca