|
|
Scheda malware: Trojan.Win32.Zyx.BU
Nome: Trojan.Win32.Zyx.BU
Data: 10/06/2011Tipologia: Trojan Nome File: Pv1.exe Dimensione: 176640 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job MD5: 58b350fb4d7b4a466978e3baa7b0f3cd Descrizione: Il Trojan.Win32.Zyx.BU si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\PV1.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job] = %USERPROFILE%\APPDATA\LOCAL\TEMP\PV1.EXE Descrizione file: wxSubSysteml Setup D Società: Simon Tatham Nome prodotto: vw xd Nome file originale: literXBl.exe Copyright: Copyright ? 2009 ABSimon Tathamzi All rights reserved.6V Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 10/06/2011 Nome File: apkoy.exe Dimensione: 138752 byte Esecuzione Automatica: {056AE923-0D87-5B83-7CE8-50C52CD29F88} MD5: 11b4318e9f156e1dafccf0af67c0f66c Descrizione: Il Trojan.Win32.Zyx.BU si copia in %USERPROFILE%\DATI APPLICAZIONI\VAON\APKOY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{056AE923-0D87-5B83-7CE8-50C52CD29F88}] = %USERPROFILE%\DATI APPLICAZIONI\VAON\APKOY.EXE Descrizione file: For Lays Arise Società: For Tattle Nome prodotto: For Nome file originale: Drew.exe Copyright: Copyright ? Stuffy Gap 2002-2011 Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 10/06/2011 Nome File: abhip.exe Dimensione: 156672 byte Esecuzione Automatica: {EAA3FCA2-4795-3D92-AEC8-FEBD742EE3E6} MD5: 87794daa8d38342de19029a234780b24 Descrizione: Il Trojan.Win32.Zyx.BU si copia in %USERPROFILE%\DATI APPLICAZIONI\ODOZ\ABHIP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EAA3FCA2-4795-3D92-AEC8-FEBD742EE3E6}] = %USERPROFILE%\DATI APPLICAZIONI\ODOZ\ABHIP.EXE Società: iolo technologies, LLC Nome prodotto: System Mechanic ? Copyright: Copyright 1998-2004 iolo technologies, LLC. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.21 e successivi. Data: 12/06/2011 Nome File: kbdhe220wow.exe Dimensione: 570880 byte Esecuzione Automatica: kbdhe220wow.exe MD5: db644bdefe38b5dd94f3289dee1c7114 Descrizione: Il Trojan.Win32.Zyx.BU si copia in %SYSTEMROOT%\KBDHE220WOW.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [kbdhe220wow.exe] = %SYSTEMROOT%\KBDHE220WOW.EXE Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi. Data: 12/06/2011 Nome File: ukeq.exe Dimensione: 127748 byte Esecuzione Automatica: {82D59E53-4290-6C6D-6507-9C075E321097} MD5: c2ed58d822168e0a8cd7594c271f1c46 Descrizione: Il Trojan.Win32.Zyx.BU si copia in %USERPROFILE%\DATI APPLICAZIONI\ILUKI\UKEQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{82D59E53-4290-6C6D-6507-9C075E321097}] = %USERPROFILE%\DATI APPLICAZIONI\ILUKI\UKEQ.EXE Descrizione file: Mozilla Firefox, Portable Edition Società: PortableApps.com Nome prodotto: Mozilla Firefox, Portable Edition Nome file originale: FirefoxPortable_3.6.10_English.paf.exe Copyright: PortableApps.com Installer Copyright 2007-2010 PortableApps.com. Note aggiuntive: Rimosso da VirIT 6.9.22 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca