|
|
Scheda malware: Trojan.Win32.Zyx.EN
Nome: Trojan.Win32.Zyx.EN
Data: 27/09/2011Tipologia: Trojan Nome File: ilyna.exe Dimensione: 179656 byte Esecuzione Automatica: {07903E28-D8C9-AD7F-DD8C-ECD2E899CFC0} MD5: d710af8ca871fdce0547affd7a4c75d3 Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\DATI APPLICAZIONI\DIJYTA\ILYNA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{07903E28-D8C9-AD7F-DD8C-ECD2E899CFC0}] = %USERPROFILE%\DATI APPLICAZIONI\DIJYTA\ILYNA.EXE Descrizione file: Panda Internet Security Jobs Società: Piranha Bytes Nome prodotto: Panda Retail Copyright: ? Panda 2009 Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 27/09/2011 Nome File: ubraadh.exe Dimensione: 145920 byte Esecuzione Automatica: {E977BED6-0309-169F-8DEB-08DB8A995CF4} MD5: 5efaf0c3e066c60ba7646c9c58d59425 Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\APPLICATION DATA\UXTUXOG\UBRAADH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E977BED6-0309-169F-8DEB-08DB8A995CF4}] = %USERPROFILE%\APPLICATION DATA\UXTUXOG\UBRAADH.EXE Note aggiuntive: Rimosso da VirIT 6.9.93 e successivi. Data: 28/09/2011 Nome File: doumu.exe Dimensione: 132040 byte Esecuzione Automatica: {E2173734-52BD-C038-B82E-8E60C199F498} MD5: ab21901373c6a9ba5279ddd31979bf38 Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\DATI APPLICAZIONI\HAROAB\DOUMU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{E2173734-52BD-C038-B82E-8E60C199F498}] = %USERPROFILE%\DATI APPLICAZIONI\HAROAB\DOUMU.EXE Descrizione file: SfFnWSC Application Società: Piranha Bytes Nome prodotto: Trend Micro Internet Security Copyright: Copyright (C) 1995-2009 Trend Micro Incorporated. All rights reserved. Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 28/09/2011 Nome File: ahemf.exe Dimensione: 145408 byte Esecuzione Automatica: {D969C113-3E32-9202-CD06-544518B3EF80} MD5: d8cf5fe5056124c0b64dbbb8d970601d Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\DATI APPLICAZIONI\TYVOE\AHEMF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D969C113-3E32-9202-CD06-544518B3EF80}] = %USERPROFILE%\DATI APPLICAZIONI\TYVOE\AHEMF.EXE Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 28/09/2011 Nome File: cuyr.exe Dimensione: 143696 byte Esecuzione Automatica: {ECC51136-7968-3D93-E48A-ADEC1334B0B7} MD5: 31854c2f4fa499ff356bffa1c3bba16b Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\APPLICATION DATA\AWOP\CUYR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{ECC51136-7968-3D93-E48A-ADEC1334B0B7}] = %USERPROFILE%\APPLICATION DATA\AWOP\CUYR.EXE Descrizione file: avast! Antivirus upater Società: Piranha Bytes Nome prodotto: avast! Antivirus Copyright: Copyright (c) 2010 AVAST Software Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 28/09/2011 Nome File: qauq.exe Dimensione: 118784 byte Esecuzione Automatica: {50EEC239-E6F9-58AA-1B1F-6E27385CC775} MD5: 3a34fd085acf987e90470c4c8bd70d6b Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\DATI APPLICAZIONI\RECY\QAUQ.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{50EEC239-E6F9-58AA-1B1F-6E27385CC775}] = %USERPROFILE%\DATI APPLICAZIONI\RECY\QAUQ.EXE Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi. Data: 28/09/2011 Nome File: fegy.exe Dimensione: 195072 byte Esecuzione Automatica: {7E0C1F80-AC98-AD7E-F412-B64AD1869558} MD5: e3fb44c4127bc91d0f74ce31bec25b10 Descrizione: Il Trojan.Win32.Zyx.EN si copia in %USERPROFILE%\DATI APPLICAZIONI\MEULJE\FEGY.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7E0C1F80-AC98-AD7E-F412-B64AD1869558}] = %USERPROFILE%\DATI APPLICAZIONI\MEULJE\FEGY.EXE Descrizione file: Sentry Spelling-Checker Engine Società: Wintertree Software Inc. Nome prodotto: Sentry Spelling-Checker Engine Nome file originale: SSCE51XX.DLL Copyright: Copyright ? 1998 Wintertree Software Inc. Note aggiuntive: Rimosso da VirIT 6.9.94 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca