|
|
Scheda malware: Trojan.Win32.Zyx.EA
Nome: Trojan.Win32.Zyx.EA
Data: 08/09/2011Tipologia: Trojan Nome File: caaf.exe Dimensione: 117248 byte Esecuzione Automatica: {3ADA4971-D132-9203-F1A6-0FC62CB2B403} MD5: 6bfa24719d5f96c478ceef1c0121ffdf Descrizione: Il Trojan.Win32.Zyx.EA si copia in %USERPROFILE%\DATI APPLICAZIONI\KAAH\CAAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3ADA4971-D132-9203-F1A6-0FC62CB2B403}] = %USERPROFILE%\DATI APPLICAZIONI\KAAH\CAAF.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 08/09/2011 Nome File: hauwg.exe Dimensione: 117248 byte Esecuzione Automatica: {FBF25F67-08DB-9202-ABE5-CA48546A718D} MD5: b5474b15c28e2720fffeb2b6cf495db0 Descrizione: Il Trojan.Win32.Zyx.EA si copia in %USERPROFILE%\DATI APPLICAZIONI\YBOZ\HAUWG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{FBF25F67-08DB-9202-ABE5-CA48546A718D}] = %USERPROFILE%\DATI APPLICAZIONI\YBOZ\HAUWG.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 08/09/2011 Nome File: irequ.exe Dimensione: 117248 byte Esecuzione Automatica: {67D9DD79-37EA-9200-875C-8930752832F5} MD5: f8409d70898f6ba3b6bba889ad2caefd Descrizione: Il Trojan.Win32.Zyx.EA si copia in %USERPROFILE%\DATI APPLICAZIONI\LAOMZ\IREQU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{67D9DD79-37EA-9200-875C-8930752832F5}] = %USERPROFILE%\DATI APPLICAZIONI\LAOMZ\IREQU.EXE Note aggiuntive: Rimosso da VirIT 6.9.80 e successivi. Data: 09/09/2011 Nome File: yrwao.exe Dimensione: 230400 byte Esecuzione Automatica: {D8D723C0-6998-42F8-C9F8-BE65E6933A50} MD5: 7cfc26eb020b2928e1b44f7247ff2475 Descrizione: Il Trojan.Win32.Zyx.EA si copia in %USERPROFILE%\DATI APPLICAZIONI\POVU\YRWAO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D8D723C0-6998-42F8-C9F8-BE65E6933A50}] = %USERPROFILE%\DATI APPLICAZIONI\POVU\YRWAO.EXE Descrizione file: Ricky Società: Intro Nome prodotto: Social Cacti Tardy Bait Nome file originale: Spell.exe Copyright: Copyleft ? Pig Did 1999-2006 Note aggiuntive: Rimosso da VirIT 6.9.81 e successivi. Data: 09/09/2011 Nome File: B6232F3AC5D.exe Dimensione: 180316 byte Esecuzione Automatica: 4Y3Y0C3AWF7W1W6DXLRXK MD5: 37e88099b9db0630dc75d44034ffa94a Descrizione: Il Trojan.Win32.Zyx.EA si copia in C:\RECYCLE.BIN\B6232F3AC5D.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7W1W6DXLRXK] = C:\RECYCLE.BIN\B6232F3AC5D.EXE /Q Descrizione file: Tyrijox Picixygy Byfobi Edyqoduv Società: Ifuharaj Ylitanyh Sihix Nome prodotto: Tyrijox Picixygy Byfobi Edyqoduv Nome file originale: OterFajid.exe Copyright: Ifuharaj Ylitanyh Sihix 2001-2008 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.81 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca