|
|
Scheda malware: Trojan.Win32.Zyx.IZ
Nome: Trojan.Win32.Zyx.IZ
Data: 15/03/2012Tipologia: Trojan Nome File: 64D.exe Dimensione: 281600 byte Esecuzione Automatica: 64D.exe MD5: 76f6f78734a62b432b04be19551ae121 Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %PROGRAMFILES%\LP\B6C2\64D.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [64D.exe] = %PROGRAMFILES%\LP\B6C2\64D.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: msdubmna.com Dimensione: 47143 byte Esecuzione Automatica: 63274 MD5: d000a7359c82003da326f6b8736c0f1a Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSDUBMNA.COM Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [63274] = %USERPROFILE%\LOCALS~1\TEMP\MSDUBMNA.COM Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: 2DBB47.exe Dimensione: 39463 byte Esecuzione Automatica: EasyBits MD5: 0f1e1f9cd332c46222786e7484fc5486 Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\DATI APPLICAZIONI\2DBB47.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [EasyBits] = %USERPROFILE%\DATI APPLICAZIONI\2DBB47.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: WinRAR.exe Dimensione: 105472 byte Esecuzione Automatica: shell MD5: ea3099d47c1deaad18d42e02808c388b Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\APPLICATION DATA\WINRAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPLICATION DATA\WINRAR.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: msdubmn.bat Dimensione: 31744 byte Esecuzione Automatica: 8367 MD5: 403b376c8dd51b2f4ebbdd5bc5292781 Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\LOCALS~1\TEMP\MSDUBMN.BAT Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [8367] = %USERPROFILE%\LOCALS~1\TEMP\MSDUBMN.BAT Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: WinRAR.exe Dimensione: 105472 byte Esecuzione Automatica: shell MD5: 18a051b75da3c427ae57efe4343276fd Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\APPLICATION DATA\WINRAR.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [shell] = EXPLORER.EXE,%USERPROFILE%\APPLICATION DATA\WINRAR.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi. Data: 16/03/2012 Nome File: KB00905778.exe Dimensione: 77312 byte Esecuzione Automatica: KB00905778.exe MD5: ddfaecd57e6f436767678af43b5c1faf Descrizione: Il Trojan.Win32.Zyx.IZ si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00905778.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00905778.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00905778.EXE Note aggiuntive: Rimosso da VirIT 7.1.15 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca