|
|
Scheda malware: Trojan.Win32.Zyx.ME
Nome: Trojan.Win32.Zyx.ME
Data: 14/07/2012Tipologia: Trojan Nome File: DATAF47.tmp.exe Dimensione: 76288 byte Esecuzione Automatica: DATAF47.tmp.exe MD5: 3950b63218be236a274f7c3fcdb7f94c Descrizione: Il Trojan.Win32.Zyx.ME si copia in %USERPROFILE%\APPDATA\LOCAL\TEMP\DATAF47.TMP.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DATAF47.tmp.exe] = %USERPROFILE%\APPDATA\LOCAL\TEMP\DATAF47.TMP.EXE Descrizione file: AssistanceUltra Società: EdiMax Nome prodotto: AssistanceUltra Nome file originale: assistanceultra.exe Copyright: EdiMax 2005 Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 14/07/2012 Nome File: mswnqyvh.com Dimensione: 94208 byte Esecuzione Automatica: LOAD MD5: 3427125c493c561c90b8a8f0b5fe14d1 Descrizione: Il Trojan.Win32.Zyx.ME si copia in %USERPROFILE%\LOCALS~1\TEMP\MSWNQYVH.COM Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [LOAD] = %USERPROFILE%\LOCALS~1\TEMP\MSWNQYVH.COM Descrizione file: pathogens nontemporal awakings Società: chemotherapeutical hearing Nome prodotto: reallocation Nome file originale: squab.exe Copyright: crocking nappers nocturne 1997 Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: mstiicfov.pif Dimensione: 58880 byte Esecuzione Automatica: 9277 MD5: 65fa9d6e67e6752b122ed44fb397338b Descrizione: Il Trojan.Win32.Zyx.ME si copia in %USERPROFILE%\LOCALS~1\TEMP\MSTIICFOV.PIF Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run [9277] = %USERPROFILE%\LOCALS~1\TEMP\MSTIICFOV.PIF Descrizione file: Sugar Ultra Società: K-Byte Nome prodotto: Sugar Ultra Nome file originale: sugarultra.exe Copyright: Copyright ? K-Byte Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: KB00790590.exe Dimensione: 113664 byte Esecuzione Automatica: KB00790590.exe MD5: 814f9b7ae1462c46079c14569b43b0ce Descrizione: Il Trojan.Win32.Zyx.ME si copia in %USERPROFILE%\DATI APPLICAZIONI\KB00790590.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB00790590.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB00790590.EXE Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi. Data: 16/07/2012 Nome File: KB01169640.exe Dimensione: 113664 byte Esecuzione Automatica: KB01169640.exe MD5: e4227d470a4376278c688f23c835564d Descrizione: Il Trojan.Win32.Zyx.ME si copia in %USERPROFILE%\DATI APPLICAZIONI\KB01169640.EXE Modifica la seguente chiave di registro: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [KB01169640.exe] = %USERPROFILE%\DATI APPLICAZIONI\KB01169640.EXE Note aggiuntive: Rimosso da VirIT 7.1.98 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca