|
|
Scheda malware: Trojan.Win32.Zyx.EM
Nome: Trojan.Win32.Zyx.EM
Data: 26/09/2011Tipologia: Trojan Nome File: hufep.exe Dimensione: 213504 byte Esecuzione Automatica: {9FF3E54C-075A-42F8-189E-9DCA03DF19FF} MD5: f47c3be23673284c586d74e2e0741505 Descrizione: Il Trojan.Win32.Zyx.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\IPAKU\HUFEP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9FF3E54C-075A-42F8-189E-9DCA03DF19FF}] = %USERPROFILE%\DATI APPLICAZIONI\IPAKU\HUFEP.EXE Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 27/09/2011 Nome File: B6232F3AA17.exe Dimensione: 184320 byte Esecuzione Automatica: 4Y3Y0C3AZF7W1E4EKCFP MD5: 6ea7f588abc13500fe7e62ad38674c43 Descrizione: Il Trojan.Win32.Zyx.EM si copia in C:\RECYCLE.BIN\B6232F3AA17.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AZF7W1E4EKCFP] = C:\RECYCLE.BIN\B6232F3AA17.EXE /Q Descrizione file: Ugoqo Sylumuva Zyhe Società: Qugekite Bavupafo Nome prodotto: Ugoqo Sylumuva Zyhe Nome file originale: urisyqoAdyjatin.exe Copyright: Copyright (c) 2003 - 2011 Qugekite Bavupafo Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 27/09/2011 Nome File: laki.exe Dimensione: 219648 byte Esecuzione Automatica: {45BFED12-7B69-ACA7-A7A3-926330DBFAF5} MD5: 2a3ec6db91e28821a1331be93f4a3e06 Descrizione: Il Trojan.Win32.Zyx.EM si copia in %USERPROFILE%\APPDATA\ROAMING\ISETGE\LAKI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{45BFED12-7B69-ACA7-A7A3-926330DBFAF5}] = %USERPROFILE%\APPDATA\ROAMING\ISETGE\LAKI.EXE Descrizione file: Sysinternals Process Explorer Società: Sysinternals - www.sysinternals.com Nome prodotto: Process Explorer Nome file originale: Procexp.exe Copyright: Copyright ? 1998-2010 Mark Russinovich Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 27/09/2011 Nome File: vanu.exe Dimensione: 219648 byte Esecuzione Automatica: {25047EC1-A762-ACA4-BED9-C00107E7A898} MD5: a99c94fe550efcb6bfc882e00a88ef09 Descrizione: Il Trojan.Win32.Zyx.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\OQEL\VANU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{25047EC1-A762-ACA4-BED9-C00107E7A898}] = %USERPROFILE%\DATI APPLICAZIONI\OQEL\VANU.EXE Descrizione file: Sysinternals Process Explorer Società: Sysinternals - www.sysinternals.com Nome prodotto: Process Explorer Nome file originale: Procexp.exe Copyright: Copyright ? 1998-2010 Mark Russinovich Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 27/09/2011 Nome File: yras.exe Dimensione: 177152 byte Esecuzione Automatica: {5D2F1689-3DA9-3D90-3933-87CCFEEC9A97} MD5: e5e2baaf51a9a7697ef59bec7278683c Descrizione: Il Trojan.Win32.Zyx.EM si copia in %USERPROFILE%\DATI APPLICAZIONI\IRRUOB\YRAS.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{5D2F1689-3DA9-3D90-3933-87CCFEEC9A97}] = %USERPROFILE%\DATI APPLICAZIONI\IRRUOB\YRAS.EXE Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca