|
|
Scheda malware: Trojan.Win32.Zyx.CM
Nome: Trojan.Win32.Zyx.CM
Data: 06/07/2011Tipologia: Trojan Nome File: B6232F3A53C.exe Dimensione: 177152 byte Esecuzione Automatica: ZX6F3YYBVF7XWE5DEJCX MD5: ce6d01834a4a82d7885cac3dd0d5f150 Descrizione: Il Trojan.Win32.Zyx.CM si copia in C:\RECYCLE.BIN\B6232F3A53C.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ZX6F3YYBVF7XWE5DEJCX] = C:\RECYCLE.BIN\B6232F3A53C.EXE Descrizione file: Busch Kampuchea Società: Jeffrey Chartres Appalachia Alison Nome prodotto: Byronic Grecian Nome file originale: ckvnt.exe Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: zuuny.exe Dimensione: 205312 byte Esecuzione Automatica: {90A7D304-8245-CFA6-BC7E-04BCFCA0AB89} MD5: 8e12982f96a712d5b60579689bbfad2a Descrizione: Il Trojan.Win32.Zyx.CM si copia in %USERPROFILE%\APPDATA\ROAMING\IXRY\ZUUNY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{90A7D304-8245-CFA6-BC7E-04BCFCA0AB89}] = %USERPROFILE%\APPDATA\ROAMING\IXRY\ZUUNY.EXE Descrizione file: Plato Slob Novel Società: Polk Exile Nome prodotto: Don Nome file originale: Wren.exe Copyright: Copyright ? Decoy What 1999-2007 Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: yxxoh.exe Dimensione: 205824 byte Esecuzione Automatica: {6A8CF94E-A585-CFA5-ECF0-4AF2A803E5C8} MD5: 1bfc2773ab75b19c1f6fef118ee16c4e Descrizione: Il Trojan.Win32.Zyx.CM si copia in %USERPROFILE%\DATI APPLICAZIONI\UQYREQ\YXXOH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{6A8CF94E-A585-CFA5-ECF0-4AF2A803E5C8}] = %USERPROFILE%\DATI APPLICAZIONI\UQYREQ\YXXOH.EXE Descrizione file: Gator June Tech Società: Demur Major Nome prodotto: Stir Nome file originale: Wrist.exe Copyright: Copyright ? Gifts Awoke 2002-2005 Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: zaici.exe Dimensione: 118272 byte Esecuzione Automatica: {26CBE5F2-5250-5BBC-5339-9921202E5663} MD5: 2208df334909a78fbbc0c01126ea84c4 Descrizione: Il Trojan.Win32.Zyx.CM si copia in %USERPROFILE%\APPDATA\ROAMING\UZCAOK\ZAICI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{26CBE5F2-5250-5BBC-5339-9921202E5663}] = %USERPROFILE%\APPDATA\ROAMING\UZCAOK\ZAICI.EXE Descrizione file: Eject Babes Ivory Società: Eject Oiled Nome prodotto: Eject Nome file originale: Gym.exe Copyright: Copyright ? Dbms Debit 2002-2007 Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi. Data: 07/07/2011 Nome File: emzyy.exe Dimensione: 152064 byte Esecuzione Automatica: {EC786597-AC6A-B217-9BF2-3FEDFCD19DED} MD5: 19adf90a15175391a640a51e653a5db1 Descrizione: Il Trojan.Win32.Zyx.CM si copia in %USERPROFILE%\APPDATA\ROAMING\YDBIN\EMZYY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EC786597-AC6A-B217-9BF2-3FEDFCD19DED}] = %USERPROFILE%\APPDATA\ROAMING\YDBIN\EMZYY.EXE Descrizione file: Marvell Printer Status Monitor Società: Copyright (C) 2010-2011 Marvell Semiconductor Nome prodotto: Marvell Printer Status Monitor Nome file originale: HP1100SM Copyright: Copyright (C) 2010-2011 Marvell Semiconductor Note aggiuntive: Rimosso da VirIT 6.9.40 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca