|
|
Scheda malware: Trojan.Win32.Zyx.FY
Nome: Trojan.Win32.Zyx.FY
Data: 18/11/2011Tipologia: Trojan Nome File: 9A0D2F91D41.exe Dimensione: 162304 byte Esecuzione Automatica: 4WVX3HZY2HVCYB8DHHQ MD5: 628e78c35e0b25d7ab37943fa3cd4ab6 Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\CONFIG.BIN\9A0D2F91D41.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4WVX3HZY2HVCYB8DHHQ] = C:\CONFIG.BIN\9A0D2F91D41.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 19/11/2011 Nome File: B6232F3A256.exe Dimensione: 196096 byte Esecuzione Automatica: 4Y3Y0C3AYF7XXI6EEYUG MD5: b7180b2f1b58c2449c4f0168a65394d9 Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\RECYCLE.BIN\B6232F3A256.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AYF7XXI6EEYUG] = C:\RECYCLE.BIN\B6232F3A256.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: B6232F3ACBB.exe Dimensione: 217088 byte Esecuzione Automatica: 4Y3Y0C3AUF7W1ZXVJFOQESN MD5: 08facb1765e5c8cd0a3f467c1b90a3a0 Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\RECYCLE.BIN\B6232F3ACBB.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3AUF7W1ZXVJFOQESN] = C:\RECYCLE.BIN\B6232F3ACBB.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 20/11/2011 Nome File: B6232F3AADA.exe Dimensione: 202752 byte Esecuzione Automatica: 4Y3Y0C3A9F7W1HYVNTLTJHU MD5: f284e11fbf2436cea479c8f171d23e64 Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\RECYCLE.BIN\B6232F3AADA.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A9F7W1HYVNTLTJHU] = C:\RECYCLE.BIN\B6232F3AADA.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: B6232F3A0C0.exe Dimensione: 160256 byte Esecuzione Automatica: 4Y3Y0C3A8F7XXDXECWEK MD5: c6c53273f66235f435dc79b4908870c7 Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\RECYCLE.BIN\B6232F3A0C0.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A8F7XXDXECWEK] = C:\RECYCLE.BIN\B6232F3A0C0.EXE /Q Descrizione file: ArcaRepository Società: Piranha Bytes Nome prodotto: ArcaRepository Copyright: (c) ArcaBit. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: autorun.exe Dimensione: 5531995 byte Esecuzione Automatica: C:\autorun.inf MD5: 344184381358a93e8034111227179a8d Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\AUTORUN.EXE Modifica il file autorun.inf in modo da eseguirsi automaticamente all'accesso del disco: [autorun.inf] [C:\autorun.inf] = C:\AUTORUN.EXE S Descrizione file: Generic Process for Win32 Subsystems Nome prodotto: Microsoft? Windows? Operating System Nome file originale: mswin32.exe Copyright: ? Microsoft Corporation. All rights reserved. Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi. Data: 21/11/2011 Nome File: B6232F3A770.exe Dimensione: 149504 byte Esecuzione Automatica: 4Y3Y0C3A8F7XWW7ECWDX MD5: 6f942cb4075105620ead4039782e2c4f Descrizione: Il Trojan.Win32.Zyx.FY si copia in C:\RECYCLE.BIN\B6232F3A770.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [4Y3Y0C3A8F7XWW7ECWDX] = C:\RECYCLE.BIN\B6232F3A770.EXE /Q Note aggiuntive: Rimosso da VirIT 7.0.34 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca