|
|
Scheda malware: Trojan.Win32.Zyx.FO
Nome: Trojan.Win32.Zyx.FO
Data: 05/11/2011Tipologia: Trojan Nome File: B6232F3A240.exe Dimensione: 220752 byte Esecuzione Automatica: 4Y3Y0C3A8F7XXI6WUIQIIY MD5: a267e06fbee445385e1d7df26f98e991 Descrizione: Il Trojan.Win32.Zyx.FO si copia in C:\RECYCLE.BIN\B6232F3A240.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A8F7XXI6WUIQIIY] = C:\RECYCLE.BIN\B6232F3A240.EXE /Q Descrizione file: ArcaVir Main Module Società: Piranha Bytes Nome prodotto: ArcaVir Copyright: Copyright (C) ArcaBit Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 05/11/2011 Nome File: B6232F3AB3E.exe Dimensione: 204288 byte Esecuzione Automatica: 4Y3Y0C3AXF7W1I5DFBLHC MD5: b5729ce34dac04db38a066eab256f8fe Descrizione: Il Trojan.Win32.Zyx.FO si copia in C:\RECYCLE.BIN\B6232F3AB3E.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AXF7W1I5DFBLHC] = C:\RECYCLE.BIN\B6232F3AB3E.EXE /Q Descrizione file: DevExpress.XtraTreeList Società: Developer Express Inc. Nome prodotto: DevExpress.XtraTreeList Nome file originale: DevExpress.XtraTreeList.v9.3.dll Copyright: Copyright (c) 2000-2009 Developer Express Inc. Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 05/11/2011 Nome File: B6232F3A95B.exe Dimensione: 181448 byte Esecuzione Automatica: 4Y3Y0C3AUF7XZE6DVFTVE MD5: 58aa6c9eef3b1051aefa87448cb4badf Descrizione: Il Trojan.Win32.Zyx.FO si copia in C:\RECYCLE.BIN\B6232F3A95B.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AUF7XZE6DVFTVE] = C:\RECYCLE.BIN\B6232F3A95B.EXE /Q Descrizione file: Stunnix JavaScript Obfuscator Società: Stunnix Nome prodotto: Stunnix JavaScript Obfuscator Copyright: ? Stunnix Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: B6232F3A666.exe Dimensione: 194048 byte Esecuzione Automatica: 4Y3Y0C3AYF7XWI7WSGCCCA MD5: 1c9e69f4b5a8a7c3285ab074801d3d4c Descrizione: Il Trojan.Win32.Zyx.FO si copia in C:\RECYCLE.BIN\B6232F3A666.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7XWI7WSGCCCA] = C:\RECYCLE.BIN\B6232F3A666.EXE /Q Descrizione file: Gall Karate Società: Alcatel Microelectronics Nome prodotto: Yokel Flap Jag Pony Nome file originale: Stalk.exe Copyright: Span ? Brass Labs 1995-2005 Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: B6232F3A954.exe Dimensione: 205640 byte Esecuzione Automatica: 4Y3Y0C3AWF7XZE6EIETV MD5: cd5007182ca7b8a18ee5a3d6d616348a Descrizione: Il Trojan.Win32.Zyx.FO si copia in C:\RECYCLE.BIN\B6232F3A954.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AWF7XZE6EIETV] = C:\RECYCLE.BIN\B6232F3A954.EXE /Q Descrizione file: GuardX KickOff Trayicon Società: Piranha Bytes Nome prodotto: GuardX Copyright: Copyright ? Ikarus Security Software GmbH 2007 Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi. Data: 07/11/2011 Nome File: FA615.exe Dimensione: 171520 byte Esecuzione Automatica: shell MD5: 3e0854e7ec440f970af9a6bb0be43b4b Descrizione: Il si copia in %USERPROFILE%\DATI APPLICAZIONI\14B2B\FA615.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\DATI APPLICAZIONI\14B2B\FA615.EXE Note aggiuntive: Rimosso da VirIT 7.0.24 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca