|
|
Scheda malware: Trojan.Win32.Zyx.BQ
Nome: Trojan.Win32.Zyx.BQ
Data: 07/06/2011Tipologia: Trojan Nome File: efabs.exe Dimensione: 143360 byte Esecuzione Automatica: {B0923A17-6ECA-61C5-AB45-68AC3A30988D} MD5: 140b315dfeb372110b6d55821d149c4b Descrizione: Il Trojan.Win32.Zyx.BQ si copia in %USERPROFILE%\APPDATA\ROAMING\DIXU\EFABS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B0923A17-6ECA-61C5-AB45-68AC3A30988D}] = %USERPROFILE%\APPDATA\ROAMING\DIXU\EFABS.EXE Descrizione file: ViewStateDecoder Società: IEInspector.com Nome prodotto: HTTPAnalyzer Nome file originale: ViewStateDecoder.dll Copyright: QingHai Copyright ? 2008 Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: 017b555d0.cpl Dimensione: 12288 byte Esecuzione Automatica: SLDT MD5: 91bb15bbd32a43d7f2400046c9826d36 Descrizione: Il Trojan.Win32.Zyx.BQ si copia in %USERPROFILE%\IMPOST~1\TEMP\017B555D0.CPL Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [SLDT] = RUNDLL32.EXE "%USERPROFILE%\IMPOST~1\TEMP\017B555D0.CPL",BEGINTASK *8256197603687573015*2C*193.105.154.210:80 Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: okuti.exe Dimensione: 223744 byte Esecuzione Automatica: {AF678571-2118-2B37-2137-2448DED1781D} MD5: e10f9712f4cb1dc5cbafed0c15aa1933 Descrizione: Il Trojan.Win32.Zyx.BQ si copia in %USERPROFILE%\APPDATA\ROAMING\OMTOZU\OKUTI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AF678571-2118-2B37-2137-2448DED1781D}] = %USERPROFILE%\APPDATA\ROAMING\OMTOZU\OKUTI.EXE Descrizione file: Adobe PDF Broker Process for Internet Explorer Società: Adobe Systems Incorporated Nome prodotto: Adobe PDF Broker Process for Internet Explorer Nome file originale: AcroBroker.exe Copyright: Copyright 1984-2010 Adobe Systems Incorporated and its licensors. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: zeloe.exe Dimensione: 141270 byte Esecuzione Automatica: {3D326108-E051-3D92-EFF3-C99427FED4CF} MD5: ef128129d3d6587d5a548436f43a1cd1 Descrizione: Il Trojan.Win32.Zyx.BQ si copia in %USERPROFILE%\DATI APPLICAZIONI\CULUZY\ZELOE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3D326108-E051-3D92-EFF3-C99427FED4CF}] = %USERPROFILE%\DATI APPLICAZIONI\CULUZY\ZELOE.EXE Descrizione file: Starter for sandboxed applications Società: Kaspersky Lab ZAO Nome prodotto: Kaspersky Anti-Virus Copyright: ? 1997-2010 Kaspersky Lab ZAO. Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi. Data: 07/06/2011 Nome File: zeevu.exe Dimensione: 182272 byte Esecuzione Automatica: {DF863B1F-7248-1C2F-EC68-44A131338926} MD5: 0964537c55efcd0670346d3a38934c31 Descrizione: Il Trojan.Win32.Zyx.BQ si copia in %USERPROFILE%\DATI APPLICAZIONI\UFTIEN\ZEEVU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DF863B1F-7248-1C2F-EC68-44A131338926}] = %USERPROFILE%\DATI APPLICAZIONI\UFTIEN\ZEEVU.EXE Descrizione file: wwwwwwwwwwwwwwwwwwwwwwww Società: wwwwwwwwwwwwwwwwwwwwwwww Nome prodotto: wwwwwwwwwwwwwwwwwwwwwwww Nome file originale: CCC.exe Copyright: wwwwwwwwwwwwwwwwwwwwwwww Note aggiuntive: Rimosso da VirIT 6.9.18 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca