|
|
Scheda malware: Trojan.Win32.Zyx.DZ
Nome: Trojan.Win32.Zyx.DZ
Data: 07/09/2011Tipologia: Trojan Nome File: ykuci.exe Dimensione: 141312 byte Esecuzione Automatica: {A15AA466-FAF4-9207-581E-09BD9CD5B278} MD5: cb1bc94d3d99abc1630b2155483da1ad Descrizione: Il Trojan.Win32.Zyx.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\CIDI\YKUCI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A15AA466-FAF4-9207-581E-09BD9CD5B278}] = %USERPROFILE%\DATI APPLICAZIONI\CIDI\YKUCI.EXE Descrizione file: Crane Società: Vain Decay Rabbi Nome prodotto: Wrong Beds Grant Nome file originale: Sorts.exe Copyright: Copyright ? Clumsy Suey 1996-2005 Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 07/09/2011 Nome File: imciu.exe Dimensione: 214528 byte Esecuzione Automatica: {D43B9244-3C1F-42F9-FE22-987CE7BB1C46} MD5: 45bfbf020435b1ec29c75ffd151c02ec Descrizione: Il Trojan.Win32.Zyx.DZ si copia in %USERPROFILE%\APPDATA\ROAMING\EVGUU\IMCIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D43B9244-3C1F-42F9-FE22-987CE7BB1C46}] = %USERPROFILE%\APPDATA\ROAMING\EVGUU\IMCIU.EXE Descrizione file: Page Briny Skips Cords Thick Crazy Società: Leper Leah Gully Twice Nome prodotto: Kerry Costs Own Nome file originale: Vista.exe Copyright: Copyright ? Bow Boys 1999-2005 Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 07/09/2011 Nome File: yfke.exe Dimensione: 169984 byte Esecuzione Automatica: {FD0D7CDF-7B33-AD7E-2A57-208B35050399} MD5: 0bcad4c50a6aed9d1609ac2289597b53 Descrizione: Il Trojan.Win32.Zyx.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\IZLYAZ\YFKE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FD0D7CDF-7B33-AD7E-2A57-208B35050399}] = %USERPROFILE%\DATI APPLICAZIONI\IZLYAZ\YFKE.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.79 e successivi. Data: 08/09/2011 Nome File: onyqa.exe Dimensione: 169472 byte Esecuzione Automatica: {A6D81882-A857-AD7B-4440-4E6451486D76} MD5: fb6ab7789610077bdc8e74b85f1d2d9e Descrizione: Il Trojan.Win32.Zyx.DZ si copia in %USERPROFILE%\DATI APPLICAZIONI\KEIPAJ\ONYQA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A6D81882-A857-AD7B-4440-4E6451486D76}] = %USERPROFILE%\DATI APPLICAZIONI\KEIPAJ\ONYQA.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 08/09/2011 Nome File: tiuhe.exe Dimensione: 192574 byte Esecuzione Automatica: {05E4CA63-3569-3D93-4341-67898A1B7ADD} MD5: 6d944daf68a47ad00a834c66d7351d36 Descrizione: Il Trojan.Win32.Zyx.DZ si copia in %USERPROFILE%\APPDATA\ROAMING\OMINEM\TIUHE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{05E4CA63-3569-3D93-4341-67898A1B7ADD}] = %USERPROFILE%\APPDATA\ROAMING\OMINEM\TIUHE.EXE Descrizione file: Edil Cubevesu Woku Jimumum Società: adugymag Oqoqyfyc abomune Nome prodotto: Edil Cubevesu Woku Jimumum Nome file originale: DysoUrytoc.exe Copyright: adugymag Oqoqyfyc abomune 2001 - 20010 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca