|
|
Scheda malware: Trojan.Win32.Zyx.EH
Nome: Trojan.Win32.Zyx.EH
Data: 19/09/2011Tipologia: Trojan Nome File: garei.exe Dimensione: 179144 byte Esecuzione Automatica: {A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2} MD5: aa1e9d0a41b838c7e758518a03b88f2d Descrizione: Il Trojan.Win32.Zyx.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\QUOXY\GAREI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{A97CF78B-DBD5-AD7F-CC1C-7FF0E82F5CE2}] = %USERPROFILE%\DATI APPLICAZIONI\QUOXY\GAREI.EXE Descrizione file: Background Guard Società: Piranha Bytes Nome prodotto: Emsisoft Anti-Malware Copyright: (C) 2003-2010 Emsi Software GmbH Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: B6232F3ABBC.exe Dimensione: 257024 byte Esecuzione Automatica: 4Y3Y0C3AVF7W1VXVFBXZXNM MD5: b706911a7673c1a05fd31dec3093c18e Descrizione: Il Trojan.Win32.Zyx.EH si copia in C:\RECYCLE.BIN\B6232F3ABBC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AVF7W1VXVFBXZXNM] = C:\RECYCLE.BIN\B6232F3ABBC.EXE /Q Descrizione file: Amuse Società: Stormy Cilia Nome prodotto: Linda Nome file originale: Gutsy.exe Copyright: Copyleft ? Iris Away 1999-2010 Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: B6232F3A8D7.exe Dimensione: 202256 byte Esecuzione Automatica: 4Y3Y0C3AZF7XZDYWMAHTJQ MD5: c133a6ad5013cdd2d0693566e4ee03fc Descrizione: Il Trojan.Win32.Zyx.EH si copia in C:\RECYCLE.BIN\B6232F3A8D7.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AZF7XZDYWMAHTJQ] = C:\RECYCLE.BIN\B6232F3A8D7.EXE /Q Descrizione file: Mandiant Red Curtain Società: Mandiant Nome prodotto: Mandiant Red Curtain Nome file originale: Mandiant Red Curtain.exe Copyright: Copyright ? 2007 Mandiant Corporation Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: vylou.exe Dimensione: 182608 byte Esecuzione Automatica: {2A76472E-9F69-AD7A-B43C-6513A6FF4601} MD5: 81d8f1456f25dc71e8caf43e9fb9bce7 Descrizione: Il Trojan.Win32.Zyx.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\CACAO\VYLOU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2A76472E-9F69-AD7A-B43C-6513A6FF4601}] = %USERPROFILE%\DATI APPLICAZIONI\CACAO\VYLOU.EXE Descrizione file: Vba32 Key Manager Società: Piranha Bytes Nome prodotto: Vba32KeyMng.exe Copyright: (c) VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: yqga.exe Dimensione: 182608 byte Esecuzione Automatica: {209DF3A0-DB10-AD7F-E078-C8ECD0C0EBFE} MD5: 44996c4a344a00979043f676d9e1cc6f Descrizione: Il Trojan.Win32.Zyx.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\HIPIW\YQGA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{209DF3A0-DB10-AD7F-E078-C8ECD0C0EBFE}] = %USERPROFILE%\DATI APPLICAZIONI\HIPIW\YQGA.EXE Descrizione file: Vba32 Key Manager Società: Piranha Bytes Nome prodotto: Vba32KeyMng.exe Copyright: (c) VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: uvaph.exe Dimensione: 182608 byte Esecuzione Automatica: {CF1D7BB6-EADA-AD7E-1F89-822E2F10A13C} MD5: f5e500fec0a1c148759fbb9a16e71b1f Descrizione: Il Trojan.Win32.Zyx.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\YGEG\UVAPH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{CF1D7BB6-EADA-AD7E-1F89-822E2F10A13C}] = %USERPROFILE%\DATI APPLICAZIONI\YGEG\UVAPH.EXE Descrizione file: Vba32 Key Manager Società: Piranha Bytes Nome prodotto: Vba32KeyMng.exe Copyright: (c) VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi. Data: 20/09/2011 Nome File: seubw.exe Dimensione: 182608 byte Esecuzione Automatica: {00903DCA-DDC3-AD7E-E3BC-917FFD89B26D} MD5: 2f7efbc60ce105d229ac7932895f2dad Descrizione: Il Trojan.Win32.Zyx.EH si copia in %USERPROFILE%\DATI APPLICAZIONI\YVHOSU\SEUBW.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{00903DCA-DDC3-AD7E-E3BC-917FFD89B26D}] = %USERPROFILE%\DATI APPLICAZIONI\YVHOSU\SEUBW.EXE Descrizione file: Vba32 Key Manager Società: Piranha Bytes Nome prodotto: Vba32KeyMng.exe Copyright: (c) VirusBlokAda Ltd. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.88 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca