|
|
Scheda malware: Trojan.Win32.Zyx.BS
Nome: Trojan.Win32.Zyx.BS
Data: 09/06/2011Tipologia: Trojan Nome File: otme.exe Dimensione: 156160 byte Esecuzione Automatica: {C44975EC-C368-3D95-DBC1-C30D3707DE56} MD5: 8edb8df6e03106e774b4c51578db9fbd Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\EDYXMI\OTME.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C44975EC-C368-3D95-DBC1-C30D3707DE56}] = %USERPROFILE%\DATI APPLICAZIONI\EDYXMI\OTME.EXE Descrizione file: Realtek Audio Control Panel Società: Realtek Semiconductor Corp. Nome prodotto: Realtek Audio Sound Effect Manager Nome file originale: RTLCPL.EXE Copyright: Copyright (c) 2003-2004 Realtek Semiconductor Corp. Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: giend.exe Dimensione: 180224 byte Esecuzione Automatica: {5D621157-45BA-923D-3995-022CC7BFB9E9} MD5: 59aaeeea501e99c845acc45d46570a3b Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\OCEN\GIEND.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5D621157-45BA-923D-3995-022CC7BFB9E9}] = %USERPROFILE%\DATI APPLICAZIONI\OCEN\GIEND.EXE Descrizione file: Variables Miranda-IM plugin Nome prodotto: Variables Nome file originale: Variables.dll Copyright: Copyright ? 2003-2006 P. Boon Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: geodu.exe Dimensione: 180224 byte Esecuzione Automatica: {6986E9DD-4230-9203-5D2D-3550B2DB8E95} MD5: 1094251069d15fe449ae8203199f91e4 Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\IFANEH\GEODU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6986E9DD-4230-9203-5D2D-3550B2DB8E95}] = %USERPROFILE%\DATI APPLICAZIONI\IFANEH\GEODU.EXE Descrizione file: Variables Miranda-IM plugin Nome prodotto: Variables Nome file originale: Variables.dll Copyright: Copyright ? 2003-2006 P. Boon Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: avvyp.exe Dimensione: 180224 byte Esecuzione Automatica: {F3B291F7-79B0-9202-6654-0AD7AC18B11D} MD5: f5b3a6d7a94efc385573766e659d3f2d Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\APPDATA\ROAMING\YHAW\AVVYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F3B291F7-79B0-9202-6654-0AD7AC18B11D}] = %USERPROFILE%\APPDATA\ROAMING\YHAW\AVVYP.EXE Descrizione file: Variables Miranda-IM plugin Nome prodotto: Variables Nome file originale: Variables.dll Copyright: Copyright ? 2003-2006 P. Boon Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: qeit.exe Dimensione: 157257 byte Esecuzione Automatica: {67017765-D3C8-9204-E7E2-95B206B62E77} MD5: 69d293e800c69b87e338ba836b05f16a Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\MYTAOW\QEIT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{67017765-D3C8-9204-E7E2-95B206B62E77}] = %USERPROFILE%\DATI APPLICAZIONI\MYTAOW\QEIT.EXE Società: Ueghy Nome prodotto: T3NI Nome file originale: QnZFzNYMa.exe Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: mupoq.exe Dimensione: 159854 byte Esecuzione Automatica: {D4D392D3-5B8F-9203-33D1-AE0CD50715C9} MD5: 86c57a6374fb161d2218ea2924f21b45 Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\UCUHO\MUPOQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D4D392D3-5B8F-9203-33D1-AE0CD50715C9}] = %USERPROFILE%\DATI APPLICAZIONI\UCUHO\MUPOQ.EXE Società: BvyhdNh Nome prodotto: HwWEd1S2bA Nome file originale: RvG.exe Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi. Data: 09/06/2011 Nome File: icwei.exe Dimensione: 253952 byte Esecuzione Automatica: {F7691F21-A1A9-56A9-0136-D733CB6F9DD8} MD5: d0ee51e1700949f5fcb6114828172411 Descrizione: Il Trojan.Win32.Zyx.BS si copia in %USERPROFILE%\DATI APPLICAZIONI\TAXEI\ICWEI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F7691F21-A1A9-56A9-0136-D733CB6F9DD8}] = %USERPROFILE%\DATI APPLICAZIONI\TAXEI\ICWEI.EXE Descrizione file: cgwvxqoxrdvj Società: mse Nome prodotto: tj Nome file originale: jhfu.exe Copyright: dnmwgghic xoqzklx Note aggiuntive: Rimosso da VirIT 6.9.20 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca