|
|
Scheda malware: Trojan.Win32.Zyx.BW
Nome: Trojan.Win32.Zyx.BW
Data: 14/06/2011Tipologia: Trojan Nome File: ewkuq.exe Dimensione: 162816 byte Esecuzione Automatica: {397C6BF6-92DF-1C2E-4B40-223488ECEFB3} MD5: e568d03206c70bf9dc3c9a85b38d988d Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\DATI APPLICAZIONI\AGOXL\EWKUQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{397C6BF6-92DF-1C2E-4B40-223488ECEFB3}] = %USERPROFILE%\DATI APPLICAZIONI\AGOXL\EWKUQ.EXE Descrizione file: Simp Configuration Wizard Società: Secway Nome prodotto: Simp Configuration Wizard Nome file originale: ConfigurationWizard.EXE Copyright: Copyright (C) 2003-2009 Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 14/06/2011 Nome File: weqov.exe Dimensione: 145464 byte Esecuzione Automatica: {609A0D4C-5B51-3D90-90BE-9DC264828096} MD5: ad50fbc1c37f1edb1174f47cb86c6183 Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\APPDATA\ROAMING\UQAPFE\WEQOV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{609A0D4C-5B51-3D90-90BE-9DC264828096}] = %USERPROFILE%\APPDATA\ROAMING\UQAPFE\WEQOV.EXE Descrizione file: Kaspersky Dump Writer Società: Kaspersky Lab ZAO Nome prodotto: Kaspersky Anti-Virus Copyright: ? 1997-2010 Kaspersky Lab ZAO. Note aggiuntive: Rimosso da VirIT 6.9.23 e successivi. Data: 14/06/2011 Nome File: hifak.exe Dimensione: 192000 byte Esecuzione Automatica: {30A763B1-E0AC-1671-ED89-21600E54DFCE} MD5: c776901683106b5ebe141964a1bfcd8a Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\DATI APPLICAZIONI\EXUJIV\HIFAK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{30A763B1-E0AC-1671-ED89-21600E54DFCE}] = %USERPROFILE%\DATI APPLICAZIONI\EXUJIV\HIFAK.EXE Descrizione file: Legacy Database Driver Società: Mozilla Foundation Nome prodotto: Network Security Services Nome file originale: nssdbm3.dll Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 15/06/2011 Nome File: ynbeu.exe Dimensione: 141032 byte Esecuzione Automatica: {32678B99-FDDB-3D91-4F62-A41BBB60B94F} MD5: 5bd433e412a489828792cae412599f8e Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\APPDATA\ROAMING\PAKAS\YNBEU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{32678B99-FDDB-3D91-4F62-A41BBB60B94F}] = %USERPROFILE%\APPDATA\ROAMING\PAKAS\YNBEU.EXE Descrizione file: WebToolBar component Società: Kaspersky Lab ZAO Nome prodotto: Kaspersky Anti-Virus Copyright: ? 1997-2010 Kaspersky Lab ZAO. Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 15/06/2011 Nome File: aqcyp.exe Dimensione: 113664 byte Esecuzione Automatica: {F345F014-D001-5BBD-4FF9-3B1D37F6F450} MD5: c7bd9bf420689c23a6d2663942dfeebd Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\DATI APPLICAZIONI\ONGIT\AQCYP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F345F014-D001-5BBD-4FF9-3B1D37F6F450}] = %USERPROFILE%\DATI APPLICAZIONI\ONGIT\AQCYP.EXE Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 15/06/2011 Nome File: iqes.exe Dimensione: 130560 byte Esecuzione Automatica: {BD931E49-A951-920B-B66A-37406ECC8C85} MD5: 4871b02a6955ef59379c7b77b04c74b0 Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\DATI APPLICAZIONI\ICVYV\IQES.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BD931E49-A951-920B-B66A-37406ECC8C85}] = %USERPROFILE%\DATI APPLICAZIONI\ICVYV\IQES.EXE Descrizione file: Kryptel Tray Utility Società: INV Sofrworks Nome prodotto: Kryptel Nome file originale: KrTray.exe Copyright: Copyright ? 1999-2006 INV Sofrworks. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi. Data: 15/06/2011 Nome File: itob.exe Dimensione: 211456 byte Esecuzione Automatica: {08E58A5A-71C4-5696-B998-B67D56FBFC99} MD5: c84941344313509265694a903b9a10a8 Descrizione: Il Trojan.Win32.Zyx.BW si copia in %USERPROFILE%\APPDATA\ROAMING\BAYXH\ITOB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{08E58A5A-71C4-5696-B998-B67D56FBFC99}] = %USERPROFILE%\APPDATA\ROAMING\BAYXH\ITOB.EXE Descrizione file: Tqbnyb Wdpmx Uqhuc Società: Tqbnyb Uiagbmddy Nome prodotto: Notepad++ Nome file originale: Tqbnyb.exe Copyright: Copyright ? Tqbnyb Uiagbmddy 2002-2009 Note aggiuntive: Rimosso da VirIT 6.9.24 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca