|
|
Scheda malware: Trojan.Win32.Zyx.DW
Nome: Trojan.Win32.Zyx.DW
Data: 02/09/2011Tipologia: Trojan Nome File: eqtuu.exe Dimensione: 97280 byte Esecuzione Automatica: {04963454-848D-9202-FD01-166F143CADA5} MD5: 6e76be8ff5e366f8e94866cede85f7d1 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\APPDATA\ROAMING\CEAK\EQTUU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{04963454-848D-9202-FD01-166F143CADA5}] = %USERPROFILE%\APPDATA\ROAMING\CEAK\EQTUU.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 02/09/2011 Nome File: caxacu.exe Dimensione: 202752 byte Esecuzione Automatica: {067ED157-CDC3-92CB-00C7-4CAD355C393D} MD5: 3b3e1742073b7d7635b04560fbafaa9a Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\ACBARE\CAXACU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{067ED157-CDC3-92CB-00C7-4CAD355C393D}] = %USERPROFILE%\DATI APPLICAZIONI\ACBARE\CAXACU.EXE Descrizione file: Dense Alto Mold Vial Groin Società: Straw Lunar Bulk Klan Mates Nome prodotto: Raze Mat Jumps Treat Nome file originale: Flat.exe Copyright: Copyright ? Lofty Crocus 2000-2007 Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 02/09/2011 Nome File: advak.exe Dimensione: 176193 byte Esecuzione Automatica: {85E7E7B6-87D4-3D91-DAC6-906315C68D38} MD5: 837c18a09b13ca1efae61e1b8d472fd3 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\ABOWC\ADVAK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{85E7E7B6-87D4-3D91-DAC6-906315C68D38}] = %USERPROFILE%\DATI APPLICAZIONI\ABOWC\ADVAK.EXE Descrizione file: Razarafi Pewyti Yjom idinajek Società: Jefukyla Razebo ahyp Nome prodotto: Razarafi Pewyti Yjom idinajek Nome file originale: Ecaxyecegy.exe Copyright: Jefukyla Razebo ahyp 2001 - 20010 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: xuru.exe Dimensione: 225280 byte Esecuzione Automatica: {1590EC07-A473-42F8-C695-43C2D599C7F8} MD5: 9be37a9848fe958183c5df4ea8e8366f Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\APPDATA\ROAMING\YQRA\XURU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1590EC07-A473-42F8-C695-43C2D599C7F8}] = %USERPROFILE%\APPDATA\ROAMING\YQRA\XURU.EXE Descrizione file: Loan Puff Scoff Dense Parse Axis Società: Picks Stir Appear Jfk Fowl Semi Nome prodotto: War Violet Try Droid Nome file originale: Bushel.exe Copyright: Copyright ? Lane Cloth 2002-2006 Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: agah.exe Dimensione: 83968 byte Esecuzione Automatica: {F24BE4AF-7531-0ECB-79DA-DBCC11C4DA39} MD5: 55e0dff04eabc54e2f85dcaa792d6a44 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\APPDATA\ROAMING\MAEF\AGAH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F24BE4AF-7531-0ECB-79DA-DBCC11C4DA39}] = %USERPROFILE%\APPDATA\ROAMING\MAEF\AGAH.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 04/09/2011 Nome File: icyff.exe Dimensione: 180267 byte Esecuzione Automatica: {BF92535F-EAF3-9D1D-C336-FC627BC6DE64} MD5: 4b9d5e6a42d88c917a799fd6fb8e576e Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\FEBUO\ICYFF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BF92535F-EAF3-9D1D-C336-FC627BC6DE64}] = %USERPROFILE%\DATI APPLICAZIONI\FEBUO\ICYFF.EXE Descrizione file: Aboqy Icab Noqo Noxaho Società: yzef Wofix Zylow Nome prodotto: Aboqy Icab Noqo Noxaho Nome file originale: ixajMudyruhu.exe Copyright: yzef Wofix Zylow 2002 - 20010 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: B6232F3A464.exe Dimensione: 172032 byte Esecuzione Automatica: 4Y3Y0C3AWF7XWA7WCWXDVY MD5: e715b8cf5f16104f14600973df094c25 Descrizione: Il Trojan.Win32.Zyx.DW si copia in C:\RECYCLE.BIN\B6232F3A464.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XWA7WCWXDVY] = C:\RECYCLE.BIN\B6232F3A464.EXE /Q Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: B6232F3A2B0.exe Dimensione: 153600 byte Esecuzione Automatica: 4Y3Y0C3A8F7XXVXWQMBRFZ MD5: ee9c59df1a7a771cab0915b87633832e Descrizione: Il Trojan.Win32.Zyx.DW si copia in C:\RECYCLE.BIN\B6232F3A2B0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A8F7XXVXWQMBRFZ] = C:\RECYCLE.BIN\B6232F3A2B0.EXE /Q Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: ceisp.exe Dimensione: 99328 byte Esecuzione Automatica: {9CC8CA9B-A97A-9203-7B89-ED72AB0B56B7} MD5: 0d59ad23b92f3e4e7d9280220e7a5e0a Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\WYEMON\CEISP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9CC8CA9B-A97A-9203-7B89-ED72AB0B56B7}] = %USERPROFILE%\DATI APPLICAZIONI\WYEMON\CEISP.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: houco.exe Dimensione: 99328 byte Esecuzione Automatica: {1E61C706-B88B-9203-CA8D-BD8237CF0647} MD5: 755e637dd068ab26987ab07d96895fb3 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\BENE\HOUCO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1E61C706-B88B-9203-CA8D-BD8237CF0647}] = %USERPROFILE%\DATI APPLICAZIONI\BENE\HOUCO.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: wixy.exe Dimensione: 99328 byte Esecuzione Automatica: {48147115-13AD-9206-41EF-9F84965A2441} MD5: 62b85456ef887255590a5184e2835dee Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\YWAV\WIXY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{48147115-13AD-9206-41EF-9F84965A2441}] = %USERPROFILE%\DATI APPLICAZIONI\YWAV\WIXY.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: ewimn.exe Dimensione: 158208 byte Esecuzione Automatica: {4B7774F2-4B81-F1A3-88C8-9FC9BDD4BA50} MD5: 0aaba87d574b24da737c59bca5230ab4 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\YZFU\EWIMN.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4B7774F2-4B81-F1A3-88C8-9FC9BDD4BA50}] = %USERPROFILE%\DATI APPLICAZIONI\YZFU\EWIMN.EXE Descrizione file: Windows NT ClipBook Viewer Società: TWX Corp. Nome prodotto: PR2S Nome file originale: PR2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: usxyw.exe Dimensione: 96256 byte Esecuzione Automatica: {D5CB5B25-5690-9200-C8B3-948B314D2F4E} MD5: 0bcf1bca7883e429af2ac77fec10dc0e Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\XOME\USXYW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D5CB5B25-5690-9200-C8B3-948B314D2F4E}] = %USERPROFILE%\DATI APPLICAZIONI\XOME\USXYW.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: yqhi.exe Dimensione: 96768 byte Esecuzione Automatica: {508C9871-5224-9203-FABB-FFCF1C14440A} MD5: def7ff1b65ab2b89d364cf854e1c1564 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\UXIFU\YQHI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{508C9871-5224-9203-FABB-FFCF1C14440A}] = %USERPROFILE%\DATI APPLICAZIONI\UXIFU\YQHI.EXE Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi. Data: 05/09/2011 Nome File: oqydz.exe Dimensione: 221184 byte Esecuzione Automatica: {AD7F6B06-5A5C-42FD-FEB8-182CEBD39C19} MD5: b3b2d4f4ac320d83b4e43dada5ce5310 Descrizione: Il Trojan.Win32.Zyx.DW si copia in %USERPROFILE%\DATI APPLICAZIONI\ADKAQ\OQYDZ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{AD7F6B06-5A5C-42FD-FEB8-182CEBD39C19}] = %USERPROFILE%\DATI APPLICAZIONI\ADKAQ\OQYDZ.EXE Descrizione file: Romp Gash Legion Brow Società: Hefty Bays Gaea Totem Betty Nome prodotto: Hotrod Greta Redo Stake Trek Nome file originale: Thank.exe Copyright: Copyright ? Andre Grape 1999-2009 Note aggiuntive: Rimosso da VirIT 6.9.77 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca