|
|
Scheda malware: Trojan.Win32.Zyx.CQ
Nome: Trojan.Win32.Zyx.CQ
Data: 12/07/2011Tipologia: Trojan Nome File: rary.exe Dimensione: 170496 byte Esecuzione Automatica: {198B6879-11A9-7A26-0EBC-4E3CA1B209D1} MD5: 2a6fb558a057c41dabe3992ff0eb2012 Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\TABOBO\RARY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{198B6879-11A9-7A26-0EBC-4E3CA1B209D1}] = %USERPROFILE%\DATI APPLICAZIONI\TABOBO\RARY.EXE Descrizione file: vncviewer Società: TightVNC Group Nome prodotto: TightVNC Win32 Viewer Nome file originale: vncviewer.exe Copyright: Copyright (C) 2000-2010 TightVNC Group Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 12/07/2011 Nome File: vaxyi.exe Dimensione: 160768 byte Esecuzione Automatica: {5245D10B-5578-3D90-FFFE-22A702913FFC} MD5: e0a59ab656a2dc73f88a5e6dbd007c01 Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\XEHOB\VAXYI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5245D10B-5578-3D90-FFFE-22A702913FFC}] = %USERPROFILE%\DATI APPLICAZIONI\XEHOB\VAXYI.EXE Descrizione file: RamDisk control panel device manager (5.0 on undefined.) Società: SuperSpeed LLC Nome prodotto: RamDisk Plus / RamDisk Nome file originale: SscRdCpa.Cpl Copyright: Copyright ? 1996-2008 SuperSpeed LLC. All Rights Reserved. Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 12/07/2011 Nome File: amyk.exe Dimensione: 150016 byte Esecuzione Automatica: {7F6BC30C-B573-B228-C5DE-FDFA97035FF5} MD5: c956668a7b4528ae50036d6bac895ee2 Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\IGGYF\AMYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7F6BC30C-B573-B228-C5DE-FDFA97035FF5}] = %USERPROFILE%\DATI APPLICAZIONI\IGGYF\AMYK.EXE Descrizione file: Marvell Printer Status Monitor Società: Copyright (C) 2010-2011 Marvell Semiconductor Nome prodotto: Marvell Printer Status Monitor Nome file originale: HP1100SM Copyright: Copyright (C) 2010-2011 Marvell Semiconductor Note aggiuntive: Rimosso da VirIT 6.9.43 e successivi. Data: 13/07/2011 Nome File: elihi.exe Dimensione: 130560 byte Esecuzione Automatica: {F5030232-3BD8-EC3C-CC6E-019044C4ED1F} MD5: 1fdc9a1217b4aea2cef266d667ecb2d3 Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\YXZU\ELIHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5030232-3BD8-EC3C-CC6E-019044C4ED1F}] = %USERPROFILE%\DATI APPLICAZIONI\YXZU\ELIHI.EXE Descrizione file: Gypsum Remit Spins Società: Gypsum Tar Nome prodotto: Gypsum Nome file originale: Deity.exe Copyright: Copyright ? Far Fax 1999-2011 Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi. Data: 13/07/2011 Nome File: ykewi.exe Dimensione: 183296 byte Esecuzione Automatica: {804729A9-9984-4EAA-4243-1A4A6A536FDA} MD5: 50a56f4ec5680a90e63e2e815c3055be Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\UKIK\YKEWI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{804729A9-9984-4EAA-4243-1A4A6A536FDA}] = %USERPROFILE%\DATI APPLICAZIONI\UKIK\YKEWI.EXE Descrizione file: Dog Rafts Lob Società: Brian Intel Nome prodotto: Van Nome file originale: Shriek.exe Copyright: Copyright ? Jumpy Doll 2000-2010 Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi. Data: 13/07/2011 Nome File: opakp.exe Dimensione: 153088 byte Esecuzione Automatica: {FA32963C-F066-B211-D62F-4A559119E85A} MD5: f81a30e255c1b6aaabd381440b5f6077 Descrizione: Il Trojan.Win32.Zyx.CQ si copia in %USERPROFILE%\DATI APPLICAZIONI\ABTAET\OPAKP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FA32963C-F066-B211-D62F-4A559119E85A}] = %USERPROFILE%\DATI APPLICAZIONI\ABTAET\OPAKP.EXE Descrizione file: Marvell Printer Status Monitor Società: Copyright (C) 2010-2011 Marvell Semiconductor Nome prodotto: Marvell Printer Status Monitor Nome file originale: HP1100SM Copyright: Copyright (C) 2010-2011 Marvell Semiconductor Note aggiuntive: Rimosso da VirIT 6.9.44 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca