Scheda malware: Trojan.Win32.Zyx.DY
Nome: Trojan.Win32.Zyx.DY
Data: 06/09/2011Tipologia: Trojan Nome File: onyqa.exe Dimensione: 164352 byte Esecuzione Automatica: {A6D81882-A857-AD7B-4440-4E6451486D76} MD5: b12156a9baaa088cecc1047a0cb6a3d4 Descrizione: Il Trojan.Win32.Zyx.DY si copia in %USERPROFILE%\DATI APPLICAZIONI\KEIPAJ\ONYQA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6D81882-A857-AD7B-4440-4E6451486D76}] = %USERPROFILE%\DATI APPLICAZIONI\KEIPAJ\ONYQA.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 06/09/2011 Nome File: I61A3M3r.com Dimensione: 39424 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\At10.job MD5: 446642c6608563991dd6706681ccdcc6 Descrizione: Il Trojan.Win32.Zyx.DY si copia in %SYSTEMROOT%\FONTS\I61A3M3R.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\At10.job] = %SYSTEMROOT%\FONTS\I61A3M3R.COM Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 07/09/2011 Nome File: B6232F3A92D.exe Dimensione: 151615 byte Esecuzione Automatica: 4Y3Y0C3AWF7XZE5VDBSYOJX MD5: 0f2512d4ea7830c31eb50012c4d8b94e Descrizione: Il Trojan.Win32.Zyx.DY si copia in C:\RECYCLE.BIN\B6232F3A92D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XZE5VDBSYOJX] = C:\RECYCLE.BIN\B6232F3A92D.EXE /Q Descrizione file: Gydi yrenimi Ixiduli ajedasu Società: Xopikitu Rage Powetepo Nome prodotto: Gydi yrenimi Ixiduli ajedasu Nome file originale: DycijucoWyxof.exe Copyright: Xopikitu Rage Powetepo 2003 - 2004 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 07/09/2011 Nome File: ulec.exe Dimensione: 169472 byte Esecuzione Automatica: {F5BB8CC0-855E-AD7E-A05D-9D128FF4BE00} MD5: e022a87106af1f18411c41cb7435ac6e Descrizione: Il Trojan.Win32.Zyx.DY si copia in %USERPROFILE%\DATI APPLICAZIONI\IKHUUQ\ULEC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F5BB8CC0-855E-AD7E-A05D-9D128FF4BE00}] = %USERPROFILE%\DATI APPLICAZIONI\IKHUUQ\ULEC.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |