|
|
Scheda malware: Trojan.Win32.Zyx.EQ
Nome: Trojan.Win32.Zyx.EQ
Data: 30/09/2011Tipologia: Trojan Nome File: daucf.exe Dimensione: 177664 byte Esecuzione Automatica: {36FFDA84-DEF1-1C11-152D-AE98DB99631F} MD5: 63d40316c24e322e4836c6061e540a39 Descrizione: Il Trojan.Win32.Zyx.EQ si copia in %USERPROFILE%\DATI APPLICAZIONI\FOYCQE\DAUCF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{36FFDA84-DEF1-1C11-152D-AE98DB99631F}] = %USERPROFILE%\DATI APPLICAZIONI\FOYCQE\DAUCF.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 01/10/2011 Nome File: giezf.exe Dimensione: 175104 byte Esecuzione Automatica: {F4E31241-5888-1C2F-EC58-CA9F05570718} MD5: 43e90733debd54f78b4b0cf21427a30d Descrizione: Il Trojan.Win32.Zyx.EQ si copia in %USERPROFILE%\DATI APPLICAZIONI\HAVEI\GIEZF.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{F4E31241-5888-1C2F-EC58-CA9F05570718}] = %USERPROFILE%\DATI APPLICAZIONI\HAVEI\GIEZF.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 02/10/2011 Nome File: awevtiu.exe Dimensione: 139776 byte Esecuzione Automatica: {BFAC1FBD-8CAD-169E-6783-C2D760F296F7} MD5: c6ff75fb874be0b7d9003c9308e7d293 Descrizione: Il Trojan.Win32.Zyx.EQ si copia in %USERPROFILE%\APPDATA\ROAMING\VIWE\AWEVTIU.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{BFAC1FBD-8CAD-169E-6783-C2D760F296F7}] = %USERPROFILE%\APPDATA\ROAMING\VIWE\AWEVTIU.EXE Descrizione file: opynih Xihut avevy Società: Lyfu Yfuto Nome prodotto: opynih Xihut avevy Nome file originale: afekyyxykige.exe Copyright: Copyright (c) 2010 - 2011 Lyfu Yfuto Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 03/10/2011 Nome File: abic.exe Dimensione: 177152 byte Esecuzione Automatica: {D43B9244-3C1F-42F9-FE22-987CE7BB1C46} MD5: 153f51b3eff601fa159bac9de7d8ed22 Descrizione: Il Trojan.Win32.Zyx.EQ si copia in %USERPROFILE%\APPDATA\ROAMING\TYUWYK\ABIC.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{D43B9244-3C1F-42F9-FE22-987CE7BB1C46}] = %USERPROFILE%\APPDATA\ROAMING\TYUWYK\ABIC.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi. Data: 03/10/2011 Nome File: okziel.exe Dimensione: 169472 byte Esecuzione Automatica: {C67A0F40-57CD-169E-5492-192A712C4D0A} MD5: 69f5b2ec90b28dc5c883ccccb0b0fae8 Descrizione: Il Trojan.Win32.Zyx.EQ si copia in %USERPROFILE%\APPDATA\ROAMING\XARIPO\OKZIEL.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [{C67A0F40-57CD-169E-5492-192A712C4D0A}] = %USERPROFILE%\APPDATA\ROAMING\XARIPO\OKZIEL.EXE Note aggiuntive: Rimosso da VirIT 6.9.97 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca