|
|
Scheda malware: Trojan.Win32.Zyx.EE
Nome: Trojan.Win32.Zyx.EE
Data: 14/09/2011Tipologia: Trojan Nome File: tugex.exe Dimensione: 178176 byte Esecuzione Automatica: {1896F034-9F14-AD7C-11A5-55D005F776C2} MD5: 4873b74d4d13fb36caac368066d0ed55 Descrizione: Il Trojan.Win32.Zyx.EE si copia in %USERPROFILE%\APPLICATION DATA\QYRA\TUGEX.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1896F034-9F14-AD7C-11A5-55D005F776C2}] = %USERPROFILE%\APPLICATION DATA\QYRA\TUGEX.EXE Descrizione file: Windows NT ClipBook Viewer Società: TWX Corp. Nome prodotto: PR2S Nome file originale: PR2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 6.9.85 e successivi. Data: 14/09/2011 Nome File: B6232F3AD3A.exe Dimensione: 221247 byte Esecuzione Automatica: 4Y3Y0C3A9F7W0A5DBNVTY MD5: ee978f2700d024ea3fe2e88440a0b836 Descrizione: Il Trojan.Win32.Zyx.EE si copia in C:\RECYCLE.BIN\B6232F3AD3A.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A9F7W0A5DBNVTY] = C:\RECYCLE.BIN\B6232F3AD3A.EXE Descrizione file: Juvilo Gukutu Iqyd Qesapybi Società: obelymi Ifosyfez Kebevi Nome prodotto: Juvilo Gukutu Iqyd Qesapybi Nome file originale: AjukPaxyhife.exe Copyright: obelymi Ifosyfez Kebevi 2001-2007 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.84 e successivi. Data: 14/09/2011 Nome File: epfow.exe Dimensione: 177664 byte Esecuzione Automatica: {DBDA8B53-BAEC-AD7C-B666-66CBA65845D9} MD5: 8653c8734e161778a6592c5991c222a7 Descrizione: Il Trojan.Win32.Zyx.EE si copia in %USERPROFILE%\DATI APPLICAZIONI\ZUQOF\EPFOW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{DBDA8B53-BAEC-AD7C-B666-66CBA65845D9}] = %USERPROFILE%\DATI APPLICAZIONI\ZUQOF\EPFOW.EXE Descrizione file: Windows NT ClipBook Viewer Società: TWX Corp. Nome prodotto: PR2S Nome file originale: PR2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 6.9.85 e successivi. Data: 15/09/2011 Nome File: B6232F3ADB5.exe Dimensione: 192582 byte Esecuzione Automatica: 4Y3Y0C3AXF7W0DXWMSGIMW MD5: 9269a65030898f543857d546c2985486 Descrizione: Il Trojan.Win32.Zyx.EE si copia in C:\RECYCLE.BIN\B6232F3ADB5.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7W0DXWMSGIMW] = C:\RECYCLE.BIN\B6232F3ADB5.EXE /Q Descrizione file: uzohox Ynisuzin Nepat Maqybe Società: Enazivo Kigyku Elosicic Nome prodotto: uzohox Ynisuzin Nepat Maqybe Nome file originale: EvefHetaqy.exe Copyright: Enazivo Kigyku Elosicic 2001-2005 Copyright (c) Note aggiuntive: Rimosso da VirIT 6.9.85 e successivi. Data: 15/09/2011 Nome File: B6232F3AF3F.exe Dimensione: 134656 byte Esecuzione Automatica: 4Y3Y0C3AYF7W0I5DDDPVW MD5: 8f68ac2f8527dd96e5c8722add3ff4f9 Descrizione: Il Trojan.Win32.Zyx.EE si copia in C:\RECYCLE.BIN\B6232F3AF3F.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7W0I5DDDPVW] = C:\RECYCLE.BIN\B6232F3AF3F.EXE Note aggiuntive: Rimosso da VirIT 6.9.85 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca