|
|
Scheda malware: Trojan.Win32.Zyx.EL
Nome: Trojan.Win32.Zyx.EL
Data: 23/09/2011Tipologia: Trojan Nome File: coymf.exe Dimensione: 150016 byte Esecuzione Automatica: {D6AC2059-96BA-9206-ACDA-1C754B63A7B0} MD5: 630ef547545ed3e16816f8c54c6d5782 Descrizione: Il Trojan.Win32.Zyx.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\HEFILE\COYMF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D6AC2059-96BA-9206-ACDA-1C754B63A7B0}] = %USERPROFILE%\DATI APPLICAZIONI\HEFILE\COYMF.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 24/09/2011 Nome File: bilefu.exe Dimensione: 147968 byte Esecuzione Automatica: {589DB969-47C8-169C-5052-22FB674176D4} MD5: c80e372f007dab2d9b688030f926ea5c Descrizione: Il Trojan.Win32.Zyx.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\NEO\BILEFU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{589DB969-47C8-169C-5052-22FB674176D4}] = %USERPROFILE%\DATI APPLICAZIONI\NEO\BILEFU.EXE Descrizione file: Xicorog Soro Favusa Società: Nuryn Jetaq Nome prodotto: Xicorog Soro Favusa Nome file originale: AfipiXoremad.exe Copyright: Copyright (c) 2002 - 2010 Nuryn Jetaq Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 24/09/2011 Nome File: yqono.exe Dimensione: 225792 byte Esecuzione Automatica: {4DC7BB2A-3737-ACA7-DE36-D5A96A38BD30} MD5: 229e7fc39727067e75b75d57c22ee848 Descrizione: Il Trojan.Win32.Zyx.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\XUYDZ\YQONO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{4DC7BB2A-3737-ACA7-DE36-D5A96A38BD30}] = %USERPROFILE%\DATI APPLICAZIONI\XUYDZ\YQONO.EXE Descrizione file: fddflsnjcjek Società: dpjadagef Nome prodotto: dpjadagef fddflsnjcjek Nome file originale: TStub.exe Copyright: Copyright ? 2011 Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 24/09/2011 Nome File: fiba.exe Dimensione: 179712 byte Esecuzione Automatica: {9AB14479-F083-2D81-942D-71FD363BDC58} MD5: ffb565a2c4c1ac8080a3f3f7b6d30265 Descrizione: Il Trojan.Win32.Zyx.EL si copia in %USERPROFILE%\APPDATA\ROAMING\HEOGU\FIBA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9AB14479-F083-2D81-942D-71FD363BDC58}] = %USERPROFILE%\APPDATA\ROAMING\HEOGU\FIBA.EXE Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi. Data: 26/09/2011 Nome File: aflaolo.exe Dimensione: 162816 byte Esecuzione Automatica: {204630B3-D1AF-2726-976B-6E0726582A6B} MD5: 45944bf163be13fd7bca3575bf1edf4d Descrizione: Il Trojan.Win32.Zyx.EL si copia in %USERPROFILE%\DATI APPLICAZIONI\BUYSXI\AFLAOLO.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{204630B3-D1AF-2726-976B-6E0726582A6B}] = %USERPROFILE%\DATI APPLICAZIONI\BUYSXI\AFLAOLO.EXE Descrizione file: Nobel JovianMuong OctaviaHanselMurray Hess RosenBethesda Società: Basque InmanRaoulBiltmore Boltzmann TalmudO'Leary Nat Archer Nome prodotto: Bleeker MuellerVerdeDadaistVishnuNorthrup Rosetta Emmett Opel Nome file originale: qn.exe Copyright: Dorcas Braun Berman Ephraim Watkins Senegal Vishnu Kenya Vella Hoover 2004 Note aggiuntive: Rimosso da VirIT 6.9.92 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca