Scheda malware: Trojan.Win32.Zyx.JN
Nome: Trojan.Win32.Zyx.JN
Data: 05/04/2012Tipologia: Trojan Nome File: msxcvzbzd.pif Dimensione: 50727 byte Esecuzione Automatica: LOAD MD5: 04622939db6d224276b687eb84571f31 Descrizione: Il Trojan.Win32.Zyx.JN si copia in %USERPROFILE%\LOCALS~1\TEMP\MSXCVZBZD.PIF Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSXCVZBZD.PIF Descrizione file: 2727 Nome prodotto: 2727 Nome file originale: 2727 Copyright: Copyright (C) 2012 Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi. Data: 05/04/2012 Nome File: msdcsc.exe Dimensione: 950272 byte Esecuzione Automatica: userinit MD5: 1e8f33012b8a66b76ac52201fcde85b5 Descrizione: Il Trojan.Win32.Zyx.JN si copia in %SYSTEMROOT%\SYSTEM32\MSDCSC\MSDCSC.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,%SYSTEMROOT%\SYSTEM32\MSDCSC\MSDCSC.EXE,%SYSTEMROOT%\SYSTEM32\MSDCSC\MSDCSC.EXE,%SYSTEMROOT%\SYSTEM32\MSDCSC\MSDCSC.EXE,C:\WINDUPDT\SVCHOST.EXE,C:\WINDUPDT\SVCHOST.EXE, Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi. Data: 05/04/2012 Nome File: svchost.exe Dimensione: 894976 byte Esecuzione Automatica: userinit MD5: 0cd49a3ae8b96d0c2880a8cca91f2b66 Descrizione: Il Trojan.Win32.Zyx.JN si copia in C:\WINDUPDT\SVCHOST.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon [userinit] = %SYSTEMROOT%\SYSTEM32\USERINIT.EXE,C:\WINDUPDT\SVCHOST.EXE,%SYSTEMROOT%\SYSTEM32\WINDUPDT\WINUPDATES.EXE Note aggiuntive: Rimosso da VirIT 7.1.29 e successivi.
|
|||||||||
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |