|
|
Scheda malware: Trojan.Win32.Zyx.DX
Nome: Trojan.Win32.Zyx.DX
Data: 05/09/2011Tipologia: Trojan Nome File: ahuwyh.exe Dimensione: 210944 byte Esecuzione Automatica: {8170ADCC-7472-92CE-435A-7B267F4E0EB6} MD5: a7e088fa46ecb58fbdc345b78b7907fe Descrizione: Il Trojan.Win32.Zyx.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\OSX\AHUWYH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{8170ADCC-7472-92CE-435A-7B267F4E0EB6}] = %USERPROFILE%\DATI APPLICAZIONI\OSX\AHUWYH.EXE Descrizione file: Key Zigzag Davis Been Easy Società: Perch Skunk Amity Tuba Snub Binge Nome prodotto: Sal Catch Vito Nome file originale: Bay.exe Copyright: Copyright ? Bravo Boom 1997-2008 Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 06/09/2011 Nome File: isdom.exe Dimensione: 96256 byte Esecuzione Automatica: {E0C36C7D-9641-9203-FC80-631B31ACD8D1} MD5: 5476d78d7217ebf4dfdd35d4345edeb0 Descrizione: Il Trojan.Win32.Zyx.DX si copia in %USERPROFILE%\APPDATA\ROAMING\ARPIA\ISDOM.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E0C36C7D-9641-9203-FC80-631B31ACD8D1}] = %USERPROFILE%\APPDATA\ROAMING\ARPIA\ISDOM.EXE Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 06/09/2011 Nome File: B6232F3AD3C.exe Dimensione: 242688 byte Esecuzione Automatica: 4Y3Y0C3AVF7W0A5DTHOIB MD5: 4db3e14135dd61d04fcf56a9f5752a0b Descrizione: Il Trojan.Win32.Zyx.DX si copia in C:\RECYCLE.BIN\B6232F3AD3C.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7W0A5DTHOIB] = C:\RECYCLE.BIN\B6232F3AD3C.EXE /Q Descrizione file: Trend Micro software history cleaner Società: Piranha Bytes Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi. Data: 06/09/2011 Nome File: uqzey.exe Dimensione: 195072 byte Esecuzione Automatica: {B18EB1A4-744F-0B2A-AE29-06D33E611FC1} MD5: 553a34e80b2950944d19db2f1ea143c2 Descrizione: Il Trojan.Win32.Zyx.DX si copia in %USERPROFILE%\DATI APPLICAZIONI\KUPAU\UQZEY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B18EB1A4-744F-0B2A-AE29-06D33E611FC1}] = %USERPROFILE%\DATI APPLICAZIONI\KUPAU\UQZEY.EXE Descrizione file: Anglo Fuse Bruin Smut Società: Shrub Win Drape Vtol Sixgun Loyal Nome prodotto: Weedy Relay Dumpy Pouts Nome file originale: Julia.exe Copyright: Copyright ? Clone Utah 2000-2007 Note aggiuntive: Rimosso da VirIT 6.9.78 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca