|
|
Scheda malware: Trojan.Win32.Zyx.EC
Nome: Trojan.Win32.Zyx.EC
Data: 12/09/2011Tipologia: Trojan Nome File: wyudd.exe Dimensione: 178688 byte Esecuzione Automatica: {ABC1BB02-63CB-AD7C-AB89-C173AE5AE261} MD5: c083c3a0464dcebddce96f3387c420ad Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\DOLUY\WYUDD.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ABC1BB02-63CB-AD7C-AB89-C173AE5AE261}] = %USERPROFILE%\DATI APPLICAZIONI\DOLUY\WYUDD.EXE Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 12/09/2011 Nome File: faco.exe Dimensione: 200192 byte Esecuzione Automatica: {39B90047-0CC5-9201-8BC9-505C64C0EB96} MD5: 60734feb602c4de08dc6f8d075ae1a60 Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\APPDATA\ROAMING\CUIWAR\FACO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{39B90047-0CC5-9201-8BC9-505C64C0EB96}] = %USERPROFILE%\APPDATA\ROAMING\CUIWAR\FACO.EXE Descrizione file: Jeep Spare Guest Società: Skids Nome prodotto: Zoom Amok Nome file originale: Soar.exe Copyright: Copyleft ? Into Job 1998-2010 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 12/09/2011 Nome File: ysyk.exe Dimensione: 214528 byte Esecuzione Automatica: {F1B72B61-D315-AD7C-B66E-9FB59CD8BCA8} MD5: f7bf60c3d15d570f9a9c00f18bcdc740 Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\APPDATA\ROAMING\YLYK\YSYK.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F1B72B61-D315-AD7C-B66E-9FB59CD8BCA8}] = %USERPROFILE%\APPDATA\ROAMING\YLYK\YSYK.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: tuaf.exe Dimensione: 211968 byte Esecuzione Automatica: {B68E7EFC-ECDD-42C6-3C46-05B71A568182} MD5: a4ba12ec8a7db1b3ec6e573686473a2c Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\RUOG\TUAF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B68E7EFC-ECDD-42C6-3C46-05B71A568182}] = %USERPROFILE%\DATI APPLICAZIONI\RUOG\TUAF.EXE Descrizione file: Noisy Società: Slob Beard Nome prodotto: Meteor Nome file originale: Heckle.exe Copyright: Copyleft ? Ether Scrub 2002-2006 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: geko.exe Dimensione: 215040 byte Esecuzione Automatica: {A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2} MD5: ee2b840131131fad7346a58d25e80904 Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\OWOTY\GEKO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2}] = %USERPROFILE%\DATI APPLICAZIONI\OWOTY\GEKO.EXE Descrizione file: BT Mouse Phone Società: Nome prodotto: BT Mouse Phone Nome file originale: MousePhone.dll Copyright: Copyright ? 2006 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: ygvo.exe Dimensione: 211968 byte Esecuzione Automatica: {4BF8CD18-784D-42C6-3B84-E87834C46C4D} MD5: 8c1b20df4d8e989854cfccf569a9517d Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\DATI APPLICAZIONI\TIEFES\YGVO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4BF8CD18-784D-42C6-3B84-E87834C46C4D}] = %USERPROFILE%\DATI APPLICAZIONI\TIEFES\YGVO.EXE Descrizione file: Hoax Società: Loom Octave Gleam Nome prodotto: Tar Soft Judo Guard Nome file originale: Pail.exe Copyright: Copyleft ? Klein Greek 2000-2008 Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: boka.exe Dimensione: 116224 byte Esecuzione Automatica: {55EA4C6E-4579-9202-5981-5F9389C8E459} MD5: 878e255f0c34454f2e6a5dbdad991b33 Descrizione: Il Trojan.Win32.Zyx.EC si copia in %USERPROFILE%\APPDATA\ROAMING\HOYR\BOKA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{55EA4C6E-4579-9202-5981-5F9389C8E459}] = %USERPROFILE%\APPDATA\ROAMING\HOYR\BOKA.EXE Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi. Data: 13/09/2011 Nome File: B6232F3AD78.exe Dimensione: 168024 byte Esecuzione Automatica: 4Y3Y0C3A0F7W0A7EGYQS MD5: 9f07b0542626dfce24b27982fe02c2e6 Descrizione: Il Trojan.Win32.Zyx.EC si copia in C:\RECYCLE.BIN\B6232F3AD78.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A0F7W0A7EGYQS] = C:\RECYCLE.BIN\B6232F3AD78.EXE /Q Descrizione file: Efyxoc Pekaq Alukifop Xurojypu Società: Epitybi Zicu ytudequs Nome prodotto: Efyxoc Pekaq Alukifop Xurojypu Nome file originale: UwowoPapobid.exe Copyright: Epitybi Zicu ytudequs 2004-2005 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.83 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca