TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Zyx.CO

Nome: Trojan.Win32.Zyx.CO
Tipologia: Trojan

Data: 09/07/2011
Nome File: yblu.exe
Dimensione: 179712 byte
Esecuzione Automatica: {A7AA404C-DD9E-1C2E-FCB1-78BB04F2B533}
MD5: 37ba0edffa0f6a6d9d751da749f518a1
Descrizione:
Il Trojan.Win32.Zyx.CO si copia in %USERPROFILE%\APPDATA\ROAMING\REYQUH\YBLU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{A7AA404C-DD9E-1C2E-FCB1-78BB04F2B533}] = %USERPROFILE%\APPDATA\ROAMING\REYQUH\YBLU.EXE

Descrizione file: Inept Total Fishy
Società: Aback Moth
Nome prodotto: Piety
Nome file originale: Jonas.exe
Copyright: Copyright ? Exit Hike 2000-2005
Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.

Data: 09/07/2011
Nome File: wiehu.exe
Dimensione: 174080 byte
Esecuzione Automatica: {835ACA69-F575-890E-CCF7-56D1308F4EEE}
MD5: fd2b704cc1db56510873fac8fcb0c9e3
Descrizione:
Il Trojan.Win32.Zyx.CO si copia in %USERPROFILE%\DATI APPLICAZIONI\DACIRA\WIEHU.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{835ACA69-F575-890E-CCF7-56D1308F4EEE}] = %USERPROFILE%\DATI APPLICAZIONI\DACIRA\WIEHU.EXE

Descrizione file: Birch Sews Ivory
Società: Lest Takes
Nome prodotto: Dewy
Nome file originale: Henry.exe
Copyright: Copyright ? Lungs Rye 2002-2007
Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi.

Data: 09/07/2011
Nome File: ynpo.exe
Dimensione: 152576 byte
Esecuzione Automatica: {BB58E6BF-AE16-B216-750F-A7B432AB05BB}
MD5: 0b7e7a3b8d158b656551ff6661d90d82
Descrizione:
Il Trojan.Win32.Zyx.CO si copia in %USERPROFILE%\DATI APPLICAZIONI\XOAPK\YNPO.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BB58E6BF-AE16-B216-750F-A7B432AB05BB}] = %USERPROFILE%\DATI APPLICAZIONI\XOAPK\YNPO.EXE

Descrizione file: Marvell Printer Status Monitor
Società: Copyright (C) 2010-2011 Marvell Semiconductor
Nome prodotto: Marvell Printer Status Monitor
Nome file originale: HP1100SM
Copyright: Copyright (C) 2010-2011 Marvell Semiconductor
Note aggiuntive: Rimosso da VirIT 6.9.41 e successivi.

Data: 10/07/2011
Nome File: ulfee.exe
Dimensione: 114176 byte
Esecuzione Automatica: {BF502881-E1D4-292A-D37E-4324B4072BFD}
MD5: 1beaecfdce65b32b8de0c4a88e3f86cb
Descrizione:
Il Trojan.Win32.Zyx.CO si copia in %USERPROFILE%\RAAZL\ULFEE.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{BF502881-E1D4-292A-D37E-4324B4072BFD}] = %USERPROFILE%\RAAZL\ULFEE.EXE

Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.

Data: 11/07/2011
Nome File: ylama.exe
Dimensione: 180736 byte
Esecuzione Automatica: {F3952C2A-5A1B-0B2D-E2B2-133650340A24}
MD5: 8951f3a1d1bea36c49d7ff520fa5e741
Descrizione:
Il Trojan.Win32.Zyx.CO si copia in %USERPROFILE%\DATI APPLICAZIONI\CYUPEC\YLAMA.EXE
Modifica la seguente chiave di registro:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[{F3952C2A-5A1B-0B2D-E2B2-133650340A24}] = %USERPROFILE%\DATI APPLICAZIONI\CYUPEC\YLAMA.EXE

Note aggiuntive: Rimosso da VirIT 6.9.42 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Zyx.CO