TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware

Identifica virus polimorfici grazie a DEEP SCAN

Vir.IT eXplorer PRO dal 2016 Certificato VB100

Windows Startup Applications Malware
	In questa pagina è possibile consultare le schede informative, catalogate per nome e tipo, di tutti i virus/malware di nuova generazione, scoperti e analizzati dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Scheda malware: Trojan.Win32.Buzus.EH

Nome: Trojan.Win32.Buzus.EH
Tipologia: Trojan

Data: 19/07/2011
Nome File: svchost.exe
Dimensione: 1147392 byte
Esecuzione Automatica: wxpdrv
MD5: f9c017a0a25030600eaa7f8973d29e23
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE

Note aggiuntive: Rimosso da VirIT 6.9.49 e successivi.

Data: 14/08/2011
Nome File: services32.exe
Dimensione: 1174016 byte
Esecuzione Automatica: wxpdrv
MD5: 1cde7d12fc813e413a232b4d672de7d5
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\SERVICES32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\SERVICES32.EXE

Note aggiuntive: Rimosso da VirIT 6.9.64 e successivi.

Data: 22/08/2011
Nome File: svchost.exe
Dimensione: 1213440 byte
Esecuzione Automatica: wxpdrv
MD5: b8f3e2aee9e0d7bca1691165b5a2eba1
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE

Note aggiuntive: Rimosso da VirIT 6.9.67 e successivi.

Data: 23/08/2011
Nome File: services32.exe
Dimensione: 1211904 byte
Esecuzione Automatica: wxpdrv
MD5: 85dbe6be51686d63f6c18cbbf38db640
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\SERVICES32.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\SERVICES32.EXE

Note aggiuntive: Rimosso da VirIT 6.9.69 e successivi.

Data: 30/10/2011
Nome File: svchost.exe
Dimensione: 1201152 byte
Esecuzione Automatica: wxpdrv
MD5: b8e902851e1e52d979345605369e05c9
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE

Descrizione file: Ron
Società: Cronosoft
Nome prodotto: Inner Lenin Booze Name Crook
Nome file originale: Among.exe
Copyright: Paces ? Wino Cloth 2004-2007
Note aggiuntive: Rimosso da VirIT 7.0.20 e successivi.

Data: 02/11/2011
Nome File: svchost.exe
Dimensione: 1206272 byte
Esecuzione Automatica: wxpdrv
MD5: 3a054634a734166e911a707cd507f3d1
Descrizione:
Il Trojan.Win32.Buzus.EH si copia in %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE
Modifica la seguente chiave di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
[wxpdrv] = %SYSTEMROOT%\UPDATE.1\SVCHOST.EXE

Descrizione file: Purr Jig Issue Signal
Società: Cronosoft
Nome prodotto: Basil Veers Ghetto Dolby
Nome file originale: Alger.exe
Copyright: Mire ? Mats Faust 1995-2005
Note aggiuntive: Rimosso da VirIT 7.0.22 e successivi.



Indietro	Nuova ricerca

Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283

Windows Startup Applications Malware

Scheda malware: Trojan.Win32.Buzus.EH