|
|
Scheda malware: Trojan.Win32.Zyx.EF
Nome: Trojan.Win32.Zyx.EF
Data: 15/09/2011Tipologia: Trojan Nome File: wiog.exe Dimensione: 146944 byte Esecuzione Automatica: {B1FD8BD3-6C05-9202-B625-6664514EDDA1} MD5: 183f829c8522996c99bd4ac1aa6c0b38 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\ARIK\WIOG.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{B1FD8BD3-6C05-9202-B625-6664514EDDA1}] = %USERPROFILE%\DATI APPLICAZIONI\ARIK\WIOG.EXE Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 15/09/2011 Nome File: ipdyt.exe Dimensione: 214528 byte Esecuzione Automatica: {3016817C-1DCD-1C2C-7A3C-572983D69AAE} MD5: fde350102a28d060c4a4d2f7f277c96e Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\PUMYZO\IPDYT.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{3016817C-1DCD-1C2C-7A3C-572983D69AAE}] = %USERPROFILE%\DATI APPLICAZIONI\PUMYZO\IPDYT.EXE Descrizione file: Bridge Manly Hooks Società: Deed Tight Nome prodotto: Borax Nome file originale: Felon.exe Copyright: Copyleft ? Tax Asleep 2004-2009 Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: fuupu.exe Dimensione: 86016 byte Esecuzione Automatica: {55CBC67E-3DA6-C03A-AF74-1183C7EC6B7B} MD5: 802ca3b82dbbbb5dd12ad84d3ab6a86c Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\ETMIB\FUUPU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{55CBC67E-3DA6-C03A-AF74-1183C7EC6B7B}] = %USERPROFILE%\DATI APPLICAZIONI\ETMIB\FUUPU.EXE Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: xuru.exe Dimensione: 229888 byte Esecuzione Automatica: {1590EC07-A473-42F8-C695-43C2D599C7F8} MD5: aeaa6ca3664bf270624d9ef2361d9996 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\APPDATA\ROAMING\YQRA\XURU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{1590EC07-A473-42F8-C695-43C2D599C7F8}] = %USERPROFILE%\APPDATA\ROAMING\YQRA\XURU.EXE Descrizione file: Rye Gasp Afro Silks Società: Frost Fence Foxy Ytd Nome prodotto: Team Lewd Edits Wacko Nome file originale: Sweep.exe Copyright: Copyleft ? Aide Wnw 2003-2007 Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: gabu.exe Dimensione: 181192 byte Esecuzione Automatica: {EF55C95E-4EA6-AD7D-3B52-21CF0C1B02DD} MD5: d1b91c10b15912e2026bb7ee2e1649c0 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\SYUV\GABU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EF55C95E-4EA6-AD7D-3B52-21CF0C1B02DD}] = %USERPROFILE%\DATI APPLICAZIONI\SYUV\GABU.EXE Descrizione file: UfLogUi Application Società: Piranha Bytes Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: uxze.exe Dimensione: 205824 byte Esecuzione Automatica: {C929AAFD-50E7-1C2F-EDF1-A95236BA64D5} MD5: 01732d7aba4ee3ebb61f557a5bf3b000 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\EDIK\UXZE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C929AAFD-50E7-1C2F-EDF1-A95236BA64D5}] = %USERPROFILE%\DATI APPLICAZIONI\EDIK\UXZE.EXE Descrizione file: Beans Tower Elfin Rigs Società: Mites Clang Fade Nome prodotto: Ricky Nome file originale: Privy.exe Copyright: Copyleft ? Clasp Vigil 2003-2011 Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: tuiry.exe Dimensione: 134144 byte Esecuzione Automatica: {2A616114-6212-61C5-F46F-B5C97F7645E7} MD5: b38f76b91f027dc7e13709f65e8febc9 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\MOBIE\TUIRY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2A616114-6212-61C5-F46F-B5C97F7645E7}] = %USERPROFILE%\DATI APPLICAZIONI\MOBIE\TUIRY.EXE Descrizione file: Dfydbmv Pmmjtcpn Yebqntorfh Società: Dfydbmv Xbhdkhht Nome prodotto: Dfydbmv Pmmjtcpn Yebqntorfh Nome file originale: Dfydbmv.exe Copyright: Copyright ? Dfydbmv Xbhdkhht 1998-2009 Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi. Data: 16/09/2011 Nome File: ruse.exe Dimensione: 178176 byte Esecuzione Automatica: {EA906E48-FDC5-AD40-7006-546C747B777E} MD5: c5301c8896a50f4828090126801bea48 Descrizione: Il Trojan.Win32.Zyx.EF si copia in %USERPROFILE%\DATI APPLICAZIONI\UTKE\RUSE.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{EA906E48-FDC5-AD40-7006-546C747B777E}] = %USERPROFILE%\DATI APPLICAZIONI\UTKE\RUSE.EXE Descrizione file: Windows NT ClipBook Viewer Società: TWX Corp. Nome prodotto: PR2S Nome file originale: PR2S.EXE Copyright: TWX Corporation. All rights reserved Note aggiuntive: Rimosso da VirIT 6.9.86 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca