|
|
Scheda malware: Trojan.Win32.Zyx.EO
Nome: Trojan.Win32.Zyx.EO
Data: 28/09/2011Tipologia: Trojan Nome File: liywoti.exe Dimensione: 169984 byte Esecuzione Automatica: {0A0F0392-DF7C-2719-9C19-E4CC35E6A0AF} MD5: 5a421dc3571649d29532670b918d3c5e Descrizione: Il Trojan.Win32.Zyx.EO si copia in %USERPROFILE%\APPDATA\ROAMING\ARY\LIYWOTI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{0A0F0392-DF7C-2719-9C19-E4CC35E6A0AF}] = %USERPROFILE%\APPDATA\ROAMING\ARY\LIYWOTI.EXE Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 28/09/2011 Nome File: ovkyop.exe Dimensione: 152064 byte Esecuzione Automatica: {2D676632-1AC2-16A3-C115-5BD6D7090FF9} MD5: 8e7d9efb55c7354490805e3aae67f917 Descrizione: Il Trojan.Win32.Zyx.EO si copia in %USERPROFILE%\DATI APPLICAZIONI\YPTEA\OVKYOP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{2D676632-1AC2-16A3-C115-5BD6D7090FF9}] = %USERPROFILE%\DATI APPLICAZIONI\YPTEA\OVKYOP.EXE Descrizione file: Nidoside Wenuto Posilew Società: ywumoj Furi Nome prodotto: Nidoside Wenuto Posilew Nome file originale: GivorigXyjy.exe Copyright: Copyright (c) 2000 - 2011 ywumoj Furi Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 28/09/2011 Nome File: ireh.exe Dimensione: 193024 byte Esecuzione Automatica: {9C83BFF6-50BE-AD7B-FA1E-0747C70C2455} MD5: 7be59f6a0f2df60afac8adb2d10450fc Descrizione: Il Trojan.Win32.Zyx.EO si copia in %USERPROFILE%\DATI APPLICAZIONI\BUEFA\IREH.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{9C83BFF6-50BE-AD7B-FA1E-0747C70C2455}] = %USERPROFILE%\DATI APPLICAZIONI\BUEFA\IREH.EXE Descrizione file: Sentry Spelling-Checker Engine Società: Wintertree Software Inc. Nome prodotto: Sentry Spelling-Checker Engine Nome file originale: SSCE51XX.DLL Copyright: Copyright ? 1998 Wintertree Software Inc. Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 29/09/2011 Nome File: uxsyi.exe Dimensione: 193024 byte Esecuzione Automatica: {423BB329-4C27-AD40-1094-DD5D360AFE40} MD5: c47b767bed6561ee7ed9867aca3eb1fb Descrizione: Il Trojan.Win32.Zyx.EO si copia in %USERPROFILE%\APPDATA\ROAMING\UDJO\UXSYI.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{423BB329-4C27-AD40-1094-DD5D360AFE40}] = %USERPROFILE%\APPDATA\ROAMING\UDJO\UXSYI.EXE Descrizione file: Sentry Spelling-Checker Engine Società: Wintertree Software Inc. Nome prodotto: Sentry Spelling-Checker Engine Nome file originale: SSCE51XX.DLL Copyright: Copyright ? 1998 Wintertree Software Inc. Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi. Data: 29/09/2011 Nome File: pibia.exe Dimensione: 193024 byte Esecuzione Automatica: {7F0DA5D4-59B0-AD7E-3C59-C4FC0DBAE7EE} MD5: 47c0d3f6f80b6dc1715b8639fab46ae9 Descrizione: Il Trojan.Win32.Zyx.EO si copia in %USERPROFILE%\DATI APPLICAZIONI\OSEB\PIBIA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{7F0DA5D4-59B0-AD7E-3C59-C4FC0DBAE7EE}] = %USERPROFILE%\DATI APPLICAZIONI\OSEB\PIBIA.EXE Descrizione file: Sentry Spelling-Checker Engine Società: Wintertree Software Inc. Nome prodotto: Sentry Spelling-Checker Engine Nome file originale: SSCE51XX.DLL Copyright: Copyright ? 1998 Wintertree Software Inc. Note aggiuntive: Rimosso da VirIT 6.9.95 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca