|
|
Scheda malware: Trojan.Win32.Zyx.CT
Nome: Trojan.Win32.Zyx.CT
Data: 15/07/2011Tipologia: Trojan Nome File: ciav.exe Dimensione: 177664 byte Esecuzione Automatica: {880EF6B0-A079-EC06-A2DC-1CD71AB5F058} MD5: 1cb871b5a2314aafcbe3114ff4d1b26e Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\DATI APPLICAZIONI\IRQAE\CIAV.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{880EF6B0-A079-EC06-A2DC-1CD71AB5F058}] = %USERPROFILE%\DATI APPLICAZIONI\IRQAE\CIAV.EXE Descrizione file: Bongo Mao Swede Società: Doom Snot Nome prodotto: Nuts Nome file originale: Alum.exe Copyright: Copyright ? Feb Trig 1999-2011 Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 15/07/2011 Nome File: alze.exe Dimensione: 115200 byte Esecuzione Automatica: {9E82C635-01C8-2914-FBDD-E6A493908E72} MD5: 00f0543274f8f7c17ab2ab7f19b03ec5 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\VORO\ALZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E82C635-01C8-2914-FBDD-E6A493908E72}] = %USERPROFILE%\VORO\ALZE.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 16/07/2011 Nome File: alze.exe Dimensione: 162816 byte Esecuzione Automatica: {9E82C635-01C8-2914-FBDD-E6A493908E72} MD5: 70afe400ab04c4ebee0ebe9949406ec4 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\VORO\ALZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E82C635-01C8-2914-FBDD-E6A493908E72}] = %USERPROFILE%\VORO\ALZE.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 16/07/2011 Nome File: uwivr.exe Dimensione: 154624 byte Esecuzione Automatica: {EB5F9FE6-9981-B228-C7C2-D4408A2D764F} MD5: bc5d23c73bf7c3abc957191e18e7ce37 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\DATI APPLICAZIONI\QAUP\UWIVR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EB5F9FE6-9981-B228-C7C2-D4408A2D764F}] = %USERPROFILE%\DATI APPLICAZIONI\QAUP\UWIVR.EXE Descrizione file: Marvell Printer Status Monitor Società: Copyright (C) 2010-2011 Marvell Semiconductor Nome prodotto: Marvell Printer Status Monitor Nome file originale: HP1100SM Copyright: Copyright (C) 2010-2011 Marvell Semiconductor Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: wyync.exe Dimensione: 182784 byte Esecuzione Automatica: {4BDE28D8-B2EE-8930-A184-D8D151C1C0E1} MD5: b8e094e71c98570114886845a240a380 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\APPDATA\ROAMING\NAES\WYYNC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4BDE28D8-B2EE-8930-A184-D8D151C1C0E1}] = %USERPROFILE%\APPDATA\ROAMING\NAES\WYYNC.EXE Descrizione file: Bye Hood Petal Società: Hilt Gosh Nome prodotto: Sleep Nome file originale: Hippo.exe Copyright: Copyright ? Dike Bow 1999-2005 Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: dose.exe Dimensione: 261120 byte Esecuzione Automatica: {D0785CCB-28DC-EC06-99C5-B2F21E175E72} MD5: 313a812efd4b98b02e3a9f7d0d016129 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\APPDATA\ROAMING\VOIH\DOSE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D0785CCB-28DC-EC06-99C5-B2F21E175E72}] = %USERPROFILE%\APPDATA\ROAMING\VOIH\DOSE.EXE Descrizione file: Loamy Coded Murky Società: Suit Hurrah Nome prodotto: Cliche Nome file originale: Rolls.exe Copyright: Copyright ? Mink Ups 1999-2010 Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: zyzi.exe Dimensione: 166912 byte Esecuzione Automatica: {3DEA77FF-340C-1C2E-12D0-A893D796651B} MD5: 1f282b8f971baac54943f7d2d85bca26 Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\APPDATA\ROAMING\HEOBN\ZYZI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3DEA77FF-340C-1C2E-12D0-A893D796651B}] = %USERPROFILE%\APPDATA\ROAMING\HEOBN\ZYZI.EXE Descrizione file: Macromedia Flash Player 7.0 r11 Società: Macromedia, Inc. Nome prodotto: Shockwave Flash Nome file originale: SAFlashPlayer.exe Copyright: Copyright ? 1992-2003 Macromedia, Inc. Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 17/07/2011 Nome File: alze.exe Dimensione: 162304 byte Esecuzione Automatica: {9E82C635-01C8-2914-FBDD-E6A493908E72} MD5: 6b25ad98c461d6ac89da2ccacc8cea8c Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\VORO\ALZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9E82C635-01C8-2914-FBDD-E6A493908E72}] = %USERPROFILE%\VORO\ALZE.EXE Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: zaew.exe Dimensione: 138585 byte Esecuzione Automatica: {A6F60684-6FE7-3D91-5024-301080E22D4B} MD5: 658c1a757385209736285b4ba58e244d Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\DATI APPLICAZIONI\DUQOE\ZAEW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6F60684-6FE7-3D91-5024-301080E22D4B}] = %USERPROFILE%\DATI APPLICAZIONI\DUQOE\ZAEW.EXE Descrizione file: ArcaRepository Società: ArcaBit Nome prodotto: ArcaRepository Copyright: (c) ArcaBit. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi. Data: 18/07/2011 Nome File: ufso.exe Dimensione: 154624 byte Esecuzione Automatica: {47040C92-E753-B216-0049-4424618BE62B} MD5: c5b56fe66903ff39fed509e3f932d02d Descrizione: Il Trojan.Win32.Zyx.CT si copia in %USERPROFILE%\DATI APPLICAZIONI\GEKIA\UFSO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{47040C92-E753-B216-0049-4424618BE62B}] = %USERPROFILE%\DATI APPLICAZIONI\GEKIA\UFSO.EXE Descrizione file: Marvell Printer Status Monitor Società: Copyright (C) 2010-2011 Marvell Semiconductor Nome prodotto: Marvell Printer Status Monitor Nome file originale: HP1100SM Copyright: Copyright (C) 2010-2011 Marvell Semiconductor Note aggiuntive: Rimosso da VirIT 6.9.47 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca