Fake Alert : Virus Protector
Files Test : setup.exe
File size: 1678336 bytes
MD5 : c895b31ea0e856bdb1a96f25dda2a4db
SHA1 : d53bf78e68688f92d7103e20ad839e318ea10075
========================================================
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| a-squared | 4.5.0.50 | 2010.04.09 | - |
| AhnLab-V3 | 5.0.0.2 | 2010.04.09 | - |
| AntiVir | 7.10.6.52 | 2010.04.09 | - |
| Antiy-AVL | 2.0.3.7 | 2010.04.09 | - |
| Authentium | 5.2.0.5 | 2010.04.09 | - |
| Avast | 4.8.1351.0 | 2010.04.09 | - |
| Avast5 | 5.0.332.0 | 2010.04.09 | - |
| AVG | 9.0.0.787 | 2010.04.09 | - |
| BitDefender | 7.2 | 2010.04.09 | - |
| CAT-QuickHeal | 10.00 | 2010.04.09 | - |
| ClamAV | 0.96.0.3-git | 2010.04.09 | - |
| Comodo | 4548 | 2010.04.09 | ApplicUnsaf.Win32.FraudTool.FakeAV.~CRS |
| DrWeb | 5.0.2.03300 | 2010.04.09 | - |
| eSafe | 7.0.17.0 | 2010.04.08 | - |
| eTrust-Vet | 35.2.7417 | 2010.04.09 | - |
| F-Prot | 4.5.1.85 | 2010.04.08 | - |
| F-Secure | 9.0.15370.0 | 2010.04.09 | - |
| Fortinet | 4.0.14.0 | 2010.04.08 | - |
| GData | 19 | 2010.04.09 | - |
| Ikarus | T3.1.1.80.0 | 2010.04.09 | - |
| Jiangmin | 13.0.900 | 2010.04.09 | - |
| Kaspersky | 7.0.0.125 | 2010.04.09 | - |
| McAfee-GW-Edition | 6.8.5 | 2010.04.09 | - |
| Microsoft | 1.5605 | 2010.04.09 | - |
| NOD32 | 5012 | 2010.04.09 | - |
| Norman | 6.04.11 | 2010.04.09 | - |
| nProtect | 2009.1.8.0 | 2010.04.06 | - |
| Panda | 10.0.2.2 | 2010.04.08 | Suspicious file |
| PCTools | 7.0.3.5 | 2010.04.09 | - |
| Prevx | 3.0 | 2010.04.09 | - |
| Rising | 22.42.04.03 | 2010.04.09 | - |
| Sophos | 4.52.0 | 2010.04.09 | - |
| Sunbelt | 6155 | 2010.04.09 | - |
| Symantec | 20091.2.0.41 | 2010.04.09 | - |
| TheHacker | 6.5.2.0.258 | 2010.04.09 | - |
| TrendMicro | 9.120.0.1004 | 2010.04.09 | TROJ_FAKEAV.SMJF |
| VBA32 | 3.12.12.4 | 2010.04.09 | - |
| ViRobot | 2010.4.9.2269 | 2010.04.09 | - |
| VirusBuster | 5.0.27.0 | 2010.04.08 | - |
------------------------------------------------------------------------------
วิธีกำจัด / แก้ไข : Fake Alert : Virus Protector (Last version)
------------------------------------------------------------------------------
Download Fix Tool : SUPERAntiSpyware Free Edition
1. Install SUPERAntiSpyware และ Update sigature database ให้เรียบร้อย
2. Restart กดปุ่ม F8 แล้วเข้า safe mode
3. Run SUPERAntiSpyware แล้ว Scan
--------------------------------------------------------------------------
หมายเหตุ : ผมลองทดสอบด้วย Malwarebytes's Anti-Malware แล้ิว ยังตรวจจับไม่ได้ครับ
ผลการทดสอบด้วย Malwarebytes' Anti-Malware
-------------------------------------------------------------------------------
Files Added (Random Name > .exe , .dll)
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HTMLayout.dll
C:\WINDOWS\abGnSlo.dll
C:\WINDOWS\AbkMJKJF.dll
C:\WINDOWS\AbWSHBPMg.dll
C:\WINDOWS\aCDInvOu.dll
C:\WINDOWS\acfcs.exe
C:\WINDOWS\aPcNFHa.exe
C:\WINDOWS\aPtAW.dll
C:\WINDOWS\bCxWC.exe
C:\WINDOWS\BGHammg.exe
C:\WINDOWS\bghWh.exe
C:\WINDOWS\BIgNmosr.exe
C:\WINDOWS\BivjSv.exe
C:\WINDOWS\BJpPB.exe
C:\WINDOWS\BKHAcmSoH.exe
C:\WINDOWS\BOhMAVh.exe
C:\WINDOWS\cemNGbCO.dll
C:\WINDOWS\CFXVeSK.exe
C:\WINDOWS\chglj.dll
C:\WINDOWS\cYkyjFDyN.dll
C:\WINDOWS\DANasMA.exe
C:\WINDOWS\DAOgya.exe
C:\WINDOWS\dAyQmff.exe
C:\WINDOWS\DCxyGnxms.exe
C:\WINDOWS\dfFOQcs.exe
C:\WINDOWS\dhwUftUr.dll
C:\WINDOWS\DIumG.dll
C:\WINDOWS\DjnXckpv.dll
C:\WINDOWS\djPDgBjXI.dll
C:\WINDOWS\DldFlyh.dll
C:\WINDOWS\dLGHR.dll
C:\WINDOWS\DugdtT.dll
C:\WINDOWS\dveARjyNp.dll
C:\WINDOWS\DxUvUAd.exe
C:\WINDOWS\dXVqa.exe
C:\WINDOWS\EBMct.exe
C:\WINDOWS\ECSusF.exe
C:\WINDOWS\EfLQLe.exe
C:\WINDOWS\eGHmSxDG.dll
C:\WINDOWS\emjoWnMDk.dll
C:\WINDOWS\eNNwMS.exe
C:\WINDOWS\EnyrDRMj.dll
C:\WINDOWS\EvFNKd.dll
C:\WINDOWS\eVhYi.dll
C:\WINDOWS\EWNnF.exe
C:\WINDOWS\EYouC.dll
C:\WINDOWS\EyQEm.dll
C:\WINDOWS\FDAJFo.exe
C:\WINDOWS\FdqyPSNW.exe
C:\WINDOWS\fevEKnQw.dll
C:\WINDOWS\fgayHU.dll
C:\WINDOWS\FiiLAx.exe
C:\WINDOWS\FiqSe.dll
C:\WINDOWS\FkjHoH.exe
C:\WINDOWS\FKmSoxg.exe
C:\WINDOWS\fnAiy.exe
C:\WINDOWS\fnWnyve.dll
C:\WINDOWS\FOdbtJnn.dll
C:\WINDOWS\fqlvQVV.exe
C:\WINDOWS\FTdPK.dll
C:\WINDOWS\FYCJfS.dll
C:\WINDOWS\Gecyhn.exe
C:\WINDOWS\gFOmLT.dll
C:\WINDOWS\gfXmpuTl.exe
C:\WINDOWS\GihTeyHeX.exe
C:\WINDOWS\gJuqnOS.exe
C:\WINDOWS\gnCitXFa.exe
C:\WINDOWS\GnGsC.dll
C:\WINDOWS\gODrr.exe
C:\WINDOWS\gOiieUgcT.exe
C:\WINDOWS\gOJty.exe
C:\WINDOWS\gpNQXAh.dll
C:\WINDOWS\GRAsOC.exe
C:\WINDOWS\GrPJa.exe
C:\WINDOWS\GTFcxUyQe.exe
C:\WINDOWS\guKHD.exe
C:\WINDOWS\GxEwbOLm.exe
C:\WINDOWS\Gxjxn.dll
C:\WINDOWS\gyfLJv.exe
C:\WINDOWS\HAcFP.dll
C:\WINDOWS\hJdGRp.exe
C:\WINDOWS\HjlcL.exe
C:\WINDOWS\hmmuXBMuS.exe
C:\WINDOWS\hSJpBvgJ.exe
C:\WINDOWS\HtpdccaD.dll
C:\WINDOWS\HwogiwvbS.dll
C:\WINDOWS\HyDGN.dll
C:\WINDOWS\IcnvjektR.dll
C:\WINDOWS\iEcsuLNK.exe
C:\WINDOWS\iewYSIs.dll
C:\WINDOWS\iFBitB.dll
C:\WINDOWS\ihhmndg.exe
C:\WINDOWS\IKmiTmR.exe
C:\WINDOWS\InMHIhVt.dll
C:\WINDOWS\IPGpCHP.dll
C:\WINDOWS\ipjXerE.exe
C:\WINDOWS\IubJpdL.exe
C:\WINDOWS\IuCtDse.dll
C:\WINDOWS\IwqrcLoCm.dll
C:\WINDOWS\iyHYwuLAX.dll
C:\WINDOWS\IyMQYDYa.dll
C:\WINDOWS\jCTGPK.dll
C:\WINDOWS\JEBJnn.dll
C:\WINDOWS\jfCdPx.exe
C:\WINDOWS\jgvFEk.exe
C:\WINDOWS\jJlfdo.dll
C:\WINDOWS\jJSFw.dll
C:\WINDOWS\JnngGpnCA.dll
C:\WINDOWS\jvYHjkueg.dll
C:\WINDOWS\jWtGgerJq.exe
C:\WINDOWS\kEHvIPT.exe
C:\WINDOWS\KiQKwMIH.dll
C:\WINDOWS\kKjyj.exe
C:\WINDOWS\KSMrl.exe
C:\WINDOWS\KTLFegM.exe
C:\WINDOWS\KXiWlho.dll
C:\WINDOWS\LbaELqfTt.exe
C:\WINDOWS\LEiUp.dll
C:\WINDOWS\LjPiM.dll
C:\WINDOWS\lliYYV.dll
C:\WINDOWS\LMplfnec.exe
C:\WINDOWS\LMSQlbfrD.exe
C:\WINDOWS\LoCFPC.dll
C:\WINDOWS\lQqYTeqA.dll
C:\WINDOWS\LrhGPVfK.exe
C:\WINDOWS\LtQIw.exe
C:\WINDOWS\lyhyFNCxE.dll
C:\WINDOWS\MCEqaPTbs.exe
C:\WINDOWS\MFqYyLuyT.exe
C:\WINDOWS\MhrRwRdPu.dll
C:\WINDOWS\MLHFra.dll
C:\WINDOWS\MMvmQlBwV.dll
C:\WINDOWS\mONvbAYR.exe
C:\WINDOWS\MUMBFA.dll
C:\WINDOWS\MxcDjDEh.dll
C:\WINDOWS\MxqwdI.dll
C:\WINDOWS\NBIgxB.dll
C:\WINDOWS\NdMtkcqWB.dll
C:\WINDOWS\nEVwtEVyf.dll
C:\WINDOWS\NlpUW.exe
C:\WINDOWS\NoJACn.exe
C:\WINDOWS\NONKGekXU.exe
C:\WINDOWS\nRxtNSYhU.dll
C:\WINDOWS\nwpkk.exe
C:\WINDOWS\NXmiAcVmN.dll
C:\WINDOWS\OceRgOQ.dll
C:\WINDOWS\odOekO.exe
C:\WINDOWS\ogDIN.exe
C:\WINDOWS\oJScpj.dll
C:\WINDOWS\OKgRmFV.exe
C:\WINDOWS\oKpVV.dll
C:\WINDOWS\oRwlsu.exe
C:\WINDOWS\osFWqHTG.dll
C:\WINDOWS\OvehNkhdM.exe
C:\WINDOWS\oyeHfMxbl.exe
C:\WINDOWS\OyHODIog.exe
C:\WINDOWS\pEkgUPxXK.dll
C:\WINDOWS\pHEIPKDx.exe
C:\WINDOWS\pHGBdJN.dll
C:\WINDOWS\PkYRfa.exe
C:\WINDOWS\Prefetch\SETUP.EXE-15224945.pf
C:\WINDOWS\PtiykRj.exe
C:\WINDOWS\PUVDnP.dll
C:\WINDOWS\PxhObJp.dll
C:\WINDOWS\PYPyNglj.exe
C:\WINDOWS\PYQynE.exe
C:\WINDOWS\qEUxGbgRu.dll
C:\WINDOWS\qfYEPuY.exe
C:\WINDOWS\QhgwfPWt.exe
C:\WINDOWS\qJpTTOOE.exe
C:\WINDOWS\qOVCpGGr.dll
C:\WINDOWS\qPQvCkUgM.dll
C:\WINDOWS\qudsIYHys.dll
C:\WINDOWS\QVRJRWw.exe
C:\WINDOWS\qYwTobym.exe
C:\WINDOWS\ralvwJew.exe
C:\WINDOWS\RJjTiYg.dll
C:\WINDOWS\rJNoR.dll
C:\WINDOWS\roBLPMQd.exe
C:\WINDOWS\RQcYbwPb.exe
C:\WINDOWS\RREgp.dll
C:\WINDOWS\rrurWj.dll
C:\WINDOWS\RXCvLPtB.dll
C:\WINDOWS\sALUvGVd.dll
C:\WINDOWS\SCwelN.exe
C:\WINDOWS\sCwQDvkP.exe
C:\WINDOWS\sFMFsLqG.exe
C:\WINDOWS\SICtScISV.dll
C:\WINDOWS\SlOODjL.exe
C:\WINDOWS\sOhSSvogR.exe
C:\WINDOWS\soqXbbVNf.dll
C:\WINDOWS\stMYH.exe
C:\WINDOWS\SULQIg.exe
C:\WINDOWS\SwNprwwWK.exe
C:\WINDOWS\sXqqb.dll
C:\WINDOWS\TfNQGWRkJ.dll
C:\WINDOWS\TjBUETCe.exe
C:\WINDOWS\TkYkY.exe
C:\WINDOWS\tnoSyrv.dll
C:\WINDOWS\tPgImEugK.exe
C:\WINDOWS\trlEVLj.dll
C:\WINDOWS\TrMecq.exe
C:\WINDOWS\tskLw.exe
C:\WINDOWS\tVsQf.exe
C:\WINDOWS\TXFdaim.dll
C:\WINDOWS\UcdRSLt.dll
C:\WINDOWS\udFmPOyV.dll
C:\WINDOWS\UdyaoHGJf.exe
C:\WINDOWS\UFGnR.dll
C:\WINDOWS\Ufoibvhsh.dll
C:\WINDOWS\UIkPh.exe
C:\WINDOWS\UkIqn.exe
C:\WINDOWS\UMSblnrkO.dll
C:\WINDOWS\UNDPk.exe
C:\WINDOWS\UoEMdnM.dll
C:\WINDOWS\uoYey.exe
C:\WINDOWS\UqiCYJ.dll
C:\WINDOWS\UsilYaO.exe
C:\WINDOWS\uvtEgxvH.exe
C:\WINDOWS\uwaQIb.dll
C:\WINDOWS\vDUjiVp.dll
C:\WINDOWS\vEgUCc.dll
C:\WINDOWS\VfCDAtb.exe
C:\WINDOWS\vHmJfPTtV.dll
C:\WINDOWS\VLtqnC.dll
C:\WINDOWS\vMRvFawi.dll
C:\WINDOWS\vnPcEOV.dll
C:\WINDOWS\VnTdWt.dll
C:\WINDOWS\voVIgjqQG.dll
C:\WINDOWS\VVqUq.exe
C:\WINDOWS\waLGAUEuP.exe
C:\WINDOWS\WAsVOV.dll
C:\WINDOWS\WqLUKKDN.exe
C:\WINDOWS\wuCAYq.exe
C:\WINDOWS\wXgxGJxNR.exe
C:\WINDOWS\XNBgrjU.exe
C:\WINDOWS\XnfutTkc.exe
C:\WINDOWS\xqaKcMf.dll
C:\WINDOWS\xQPBtrEg.dll
C:\WINDOWS\xvjgW.exe
C:\WINDOWS\YcqfdM.dll
C:\WINDOWS\yCrWvqd.dll
C:\WINDOWS\ykFmj.exe
C:\WINDOWS\YluRA.exe
C:\WINDOWS\ypHkOLUaA.dll
C:\WINDOWS\YQtjtvLDY.dll
C:\WINDOWS\yrHOxU.dll
C:\WINDOWS\YthEEMXFA.exe
C:\WINDOWS\system32\AapulAHBP.exe
C:\WINDOWS\system32\aePFKsYBK.dll
C:\WINDOWS\system32\AJyniflPK.dll
C:\WINDOWS\system32\akfIPyGj.dll
C:\WINDOWS\system32\aKjqBbI.dll
C:\WINDOWS\system32\aMlugf.exe
C:\WINDOWS\system32\AnipAq.exe
C:\WINDOWS\system32\AogqjGUTI.dll
C:\WINDOWS\system32\AONknQq.exe
C:\WINDOWS\system32\asAJMauI.dll
C:\WINDOWS\system32\AUYiDrS.dll
C:\WINDOWS\system32\aVdjmfCfB.dll
C:\WINDOWS\system32\aXCdoym.dll
C:\WINDOWS\system32\AYQIMrk.dll
C:\WINDOWS\system32\BAKgBceB.dll
C:\WINDOWS\system32\basja.exe
C:\WINDOWS\system32\BbGPWw.dll
C:\WINDOWS\system32\beKTgGO.dll
C:\WINDOWS\system32\bFJsUmWy.exe
C:\WINDOWS\system32\BHeeMmi.dll
C:\WINDOWS\system32\bJMud.exe
C:\WINDOWS\system32\bJyAIjNc.exe
C:\WINDOWS\system32\BKrGt.dll
C:\WINDOWS\system32\bmIbKYK.exe
C:\WINDOWS\system32\bNEEYthSE.dll
C:\WINDOWS\system32\bngxlrnE.dll
C:\WINDOWS\system32\BvRyFFN.dll
C:\WINDOWS\system32\cdwHneE.exe
C:\WINDOWS\system32\CfWmxQ.dll
C:\WINDOWS\system32\cgoNSg.dll
C:\WINDOWS\system32\cPnmOIov.exe
C:\WINDOWS\system32\cVqoH.dll
C:\WINDOWS\system32\cwGINP.dll
C:\WINDOWS\system32\cWMyFbaCY.exe
C:\WINDOWS\system32\DAPKhaglB.dll
C:\WINDOWS\system32\DBRVV.dll
C:\WINDOWS\system32\dJgCEBGTy.dll
C:\WINDOWS\system32\DjhqDwYi.exe
C:\WINDOWS\system32\DUAQqRnv.exe
C:\WINDOWS\system32\dxQwitwKI.exe
C:\WINDOWS\system32\eAKhP.dll
C:\WINDOWS\system32\eDIDxFIhU.exe
C:\WINDOWS\system32\EfSps.exe
C:\WINDOWS\system32\EiQNLoqn.exe
C:\WINDOWS\system32\EQleV.exe
C:\WINDOWS\system32\ERhxgpi.exe
C:\WINDOWS\system32\EsHMNvw.dll
C:\WINDOWS\system32\EspRXrO.dll
C:\WINDOWS\system32\ETBCceo.exe
C:\WINDOWS\system32\evYIN.dll
C:\WINDOWS\system32\ewmixWrf.exe
C:\WINDOWS\system32\ewUgeVXkw.dll
C:\WINDOWS\system32\eYHlaTa.dll
C:\WINDOWS\system32\eyuFI.exe
C:\WINDOWS\system32\FIwjoM.dll
C:\WINDOWS\system32\flYMUy.exe
C:\WINDOWS\system32\fqqKlK.exe
C:\WINDOWS\system32\frgcrcHwG.dll
C:\WINDOWS\system32\FwfjJ.exe
C:\WINDOWS\system32\fYdodUuc.dll
C:\WINDOWS\system32\gfEdF.exe
C:\WINDOWS\system32\GhFAgF.exe
C:\WINDOWS\system32\gINFJ.dll
C:\WINDOWS\system32\GOtPC.exe
C:\WINDOWS\system32\gSKdur.exe
C:\WINDOWS\system32\gTatbXE.exe
C:\WINDOWS\system32\GTYHokJ.dll
C:\WINDOWS\system32\GwkAFMs.dll
C:\WINDOWS\system32\gWSHBIH.dll
C:\WINDOWS\system32\GYjwltiu.exe
C:\WINDOWS\system32\HCYon.exe
C:\WINDOWS\system32\hDXhId.exe
C:\WINDOWS\system32\HDxvXljpy.exe
C:\WINDOWS\system32\HGOwmxbSc.dll
C:\WINDOWS\system32\hldbvoBsW.dll
C:\WINDOWS\system32\hlGRy.dll
C:\WINDOWS\system32\hlhQDiEJN.exe
C:\WINDOWS\system32\HoUSNKv.dll
C:\WINDOWS\system32\HrAxnFFJD.exe
C:\WINDOWS\system32\HtqpyC.dll
C:\WINDOWS\system32\hVkpBL.exe
C:\WINDOWS\system32\iBsjG.exe
C:\WINDOWS\system32\ihGrkOjIu.exe
C:\WINDOWS\system32\iiWBA.exe
C:\WINDOWS\system32\iJUvNtW.exe
C:\WINDOWS\system32\Ildfs.dll
C:\WINDOWS\system32\InTHf.exe
C:\WINDOWS\system32\JAfjB.exe
C:\WINDOWS\system32\JFYbtvTWX.dll
C:\WINDOWS\system32\JJsBD.exe
C:\WINDOWS\system32\jRNorm.exe
C:\WINDOWS\system32\JRRiCX.dll
C:\WINDOWS\system32\jRuuSXsq.dll
C:\WINDOWS\system32\JwwfvftN.exe
C:\WINDOWS\system32\jYrQsBKp.dll
C:\WINDOWS\system32\jYXyaLL.exe
C:\WINDOWS\system32\KAUHKyQ.exe
C:\WINDOWS\system32\kBsdo.dll
C:\WINDOWS\system32\kCCjYG.dll
C:\WINDOWS\system32\KdLHE.dll
C:\WINDOWS\system32\kflNm.dll
C:\WINDOWS\system32\KGQqYT.dll
C:\WINDOWS\system32\kLjPBbUc.dll
C:\WINDOWS\system32\klybd.dll
C:\WINDOWS\system32\KmcTfi.exe
C:\WINDOWS\system32\KMeEWk.dll
C:\WINDOWS\system32\KmoTc.dll
C:\WINDOWS\system32\KwdfOhn.exe
C:\WINDOWS\system32\Kxbewm.exe
C:\WINDOWS\system32\kyJMgykHr.exe
C:\WINDOWS\system32\leGHMAX.exe
C:\WINDOWS\system32\lemQEeVCb.dll
C:\WINDOWS\system32\lEUybfU.exe
C:\WINDOWS\system32\lhSgYG.dll
C:\WINDOWS\system32\liCuKNVh.exe
C:\WINDOWS\system32\LnPkNWOU.dll
C:\WINDOWS\system32\lNyIVNuY.dll
C:\WINDOWS\system32\MCFWyQYf.exe
C:\WINDOWS\system32\MgddUPiG.exe
C:\WINDOWS\system32\mJfsDUfw.exe
C:\WINDOWS\system32\MoPws.dll
C:\WINDOWS\system32\mOqFmb.dll
C:\WINDOWS\system32\mPuegEx.exe
C:\WINDOWS\system32\msGdLXjP.exe
C:\WINDOWS\system32\MtWid.exe
C:\WINDOWS\system32\mWENmeCW.exe
C:\WINDOWS\system32\mwUvLIE.dll
C:\WINDOWS\system32\MxYOYX.exe
C:\WINDOWS\system32\nBQjhnr.exe
C:\WINDOWS\system32\ncQRLRW.exe
C:\WINDOWS\system32\nCXbWK.exe
C:\WINDOWS\system32\NpavBpIK.dll
C:\WINDOWS\system32\NrmgPRtt.exe
C:\WINDOWS\system32\nuQsX.exe
C:\WINDOWS\system32\NVqPXYLO.exe
C:\WINDOWS\system32\NxMSQ.exe
C:\WINDOWS\system32\OcgayJxRj.dll
C:\WINDOWS\system32\odKHmYS.exe
C:\WINDOWS\system32\OGkOv.exe
C:\WINDOWS\system32\OGxwtnR.exe
C:\WINDOWS\system32\OiyRloX.exe
C:\WINDOWS\system32\oMBvpyc.dll
C:\WINDOWS\system32\ONBHtIk.dll
C:\WINDOWS\system32\ooeUMs.dll
C:\WINDOWS\system32\OSCil.dll
C:\WINDOWS\system32\osvGEy.dll
C:\WINDOWS\system32\OtDVJ.dll
C:\WINDOWS\system32\oWgxGOK.exe
C:\WINDOWS\system32\OWYBr.dll
C:\WINDOWS\system32\pArRp.exe
C:\WINDOWS\system32\PCBEKVw.exe
C:\WINDOWS\system32\pcdDwEtOm.exe
C:\WINDOWS\system32\PciiOIRdf.dll
C:\WINDOWS\system32\pCohEs.dll
C:\WINDOWS\system32\PdKqkvnI.dll
C:\WINDOWS\system32\PGEVfHnq.exe
C:\WINDOWS\system32\PmseQECoY.exe
C:\WINDOWS\system32\PMtMYSDmf.dll
C:\WINDOWS\system32\pnvELXMG.dll
C:\WINDOWS\system32\PRYRayg.dll
C:\WINDOWS\system32\PsBSJdHrO.dll
C:\WINDOWS\system32\PTxlDRwp.exe
C:\WINDOWS\system32\qgfWWt.exe
C:\WINDOWS\system32\QHnRPqiIj.exe
C:\WINDOWS\system32\qJPSHp.exe
C:\WINDOWS\system32\qmeVIAlV.exe
C:\WINDOWS\system32\qqsMXgyU.dll
C:\WINDOWS\system32\qtWafDJEq.exe
C:\WINDOWS\system32\qukYwK.exe
C:\WINDOWS\system32\QuTVm.exe
C:\WINDOWS\system32\QvDtDhOt.dll
C:\WINDOWS\system32\QvNwJe.dll
C:\WINDOWS\system32\QvTwMh.exe
C:\WINDOWS\system32\QYnMwDBNy.exe
C:\WINDOWS\system32\rBThvWVi.exe
C:\WINDOWS\system32\rCDDPkm.dll
C:\WINDOWS\system32\rcXRcy.dll
C:\WINDOWS\system32\rEieh.exe
C:\WINDOWS\system32\RFDhCK.exe
C:\WINDOWS\system32\rFJxjImko.exe
C:\WINDOWS\system32\rmRtO.exe
C:\WINDOWS\system32\RpTQWgQJv.exe
C:\WINDOWS\system32\rrlrBFL.exe
C:\WINDOWS\system32\rrnvEItCl.dll
C:\WINDOWS\system32\SGwQA.exe
C:\WINDOWS\system32\sHkSTrS.dll
C:\WINDOWS\system32\sIkUPYwCh.exe
C:\WINDOWS\system32\sLIEC.dll
C:\WINDOWS\system32\SNIUARP.dll
C:\WINDOWS\system32\SnWMKn.dll
C:\WINDOWS\system32\SoCevnkNV.exe
C:\WINDOWS\system32\soeaG.exe
C:\WINDOWS\system32\SvHfVkj.dll
C:\WINDOWS\system32\taPOFajd.exe
C:\WINDOWS\system32\TDfxmo.exe
C:\WINDOWS\system32\TEfWEM.dll
C:\WINDOWS\system32\TffKpJYFx.exe
C:\WINDOWS\system32\tjQcyxv.exe
C:\WINDOWS\system32\tNqAmKM.exe
C:\WINDOWS\system32\TrYURjGuK.exe
C:\WINDOWS\system32\UBBFkxh.dll
C:\WINDOWS\system32\ubSfquGRN.dll
C:\WINDOWS\system32\ubteqVYW.dll
C:\WINDOWS\system32\UDvPx.exe
C:\WINDOWS\system32\UfRGSG.dll
C:\WINDOWS\system32\uIEaE.exe
C:\WINDOWS\system32\UKNrqMkqm.exe
C:\WINDOWS\system32\uOCcYvRU.dll
C:\WINDOWS\system32\UUAff.exe
C:\WINDOWS\system32\uVbXCInF.exe
C:\WINDOWS\system32\UxISxqnFx.dll
C:\WINDOWS\system32\UygfMH.exe
C:\WINDOWS\system32\UyJXCTX.exe
C:\WINDOWS\system32\UYPXn.exe
C:\WINDOWS\system32\VasDDQWrO.dll
C:\WINDOWS\system32\VAwjr.exe
C:\WINDOWS\system32\VcimYPElp.exe
C:\WINDOWS\system32\veggHrf.dll
C:\WINDOWS\system32\VEUPMfuc.exe
C:\WINDOWS\system32\vlDOXrCM.exe
C:\WINDOWS\system32\Vnmsg.dll
C:\WINDOWS\system32\VQXNJwI.dll
C:\WINDOWS\system32\VUmvdgQ.dll
C:\WINDOWS\system32\WalDAvQr.dll
C:\WINDOWS\system32\wcQUJgjKW.dll
C:\WINDOWS\system32\WjBdJy.dll
C:\WINDOWS\system32\Wmsna.exe
C:\WINDOWS\system32\WSMyTVTnK.dll
C:\WINDOWS\system32\wxmEsP.dll
C:\WINDOWS\system32\wXnTslKp.exe
C:\WINDOWS\system32\xJWLgJDUe.exe
C:\WINDOWS\system32\xkbHj.exe
C:\WINDOWS\system32\Ybxlot.exe
C:\WINDOWS\system32\yqmtKE.exe
C:\WINDOWS\system32\YqrlvvoI.exe
C:\WINDOWS\system32\yREjuC.exe
C:\WINDOWS\system32\yvknGee.dll
C:\WINDOWS\system32\drivers\aAbLx.exe
C:\WINDOWS\system32\drivers\agYXVk.dll
C:\WINDOWS\system32\drivers\aMTfVxW.exe
C:\WINDOWS\system32\drivers\aqHJFSHVY.dll
C:\WINDOWS\system32\drivers\ARbopBI.exe
C:\WINDOWS\system32\drivers\bbwpIgjp.dll
C:\WINDOWS\system32\drivers\bexFkUA.dll
C:\WINDOWS\system32\drivers\bfMXeL.dll
C:\WINDOWS\system32\drivers\bgPJRitt.exe
C:\WINDOWS\system32\drivers\bIaMyhr.exe
C:\WINDOWS\system32\drivers\BjAOxLT.exe
C:\WINDOWS\system32\drivers\bJDKCCGu.dll
C:\WINDOWS\system32\drivers\BjytN.exe
C:\WINDOWS\system32\drivers\BryncC.dll
C:\WINDOWS\system32\drivers\BwRpOnOe.exe
C:\WINDOWS\system32\drivers\BYkkLMK.exe
C:\WINDOWS\system32\drivers\bYpKEMcx.exe
C:\WINDOWS\system32\drivers\BYXsvm.exe
C:\WINDOWS\system32\drivers\CahKxScr.dll
C:\WINDOWS\system32\drivers\cBXIGnoj.exe
C:\WINDOWS\system32\drivers\CDKwEfH.exe
C:\WINDOWS\system32\drivers\CFvEbHy.exe
C:\WINDOWS\system32\drivers\cFvUbYOig.exe
C:\WINDOWS\system32\drivers\cgknuIIs.dll
C:\WINDOWS\system32\drivers\cgSgLQar.exe
C:\WINDOWS\system32\drivers\CLJSqcA.exe
C:\WINDOWS\system32\drivers\CNcWTOFn.dll
C:\WINDOWS\system32\drivers\cnFBH.exe
C:\WINDOWS\system32\drivers\CqWqQuR.exe
C:\WINDOWS\system32\drivers\cRBjKc.dll
C:\WINDOWS\system32\drivers\DdBQy.exe
C:\WINDOWS\system32\drivers\dOcljf.exe
C:\WINDOWS\system32\drivers\DOvmQjG.dll
C:\WINDOWS\system32\drivers\EesEMGNmM.exe
C:\WINDOWS\system32\drivers\eESnbiYd.exe
C:\WINDOWS\system32\drivers\EFwNsrY.exe
C:\WINDOWS\system32\drivers\egHaNJ.dll
C:\WINDOWS\system32\drivers\EkgXMvxmV.dll
C:\WINDOWS\system32\drivers\EKiJNBgQt.dll
C:\WINDOWS\system32\drivers\EkoAVWX.exe
C:\WINDOWS\system32\drivers\ekWQfOB.dll
C:\WINDOWS\system32\drivers\esPscLTJ.exe
C:\WINDOWS\system32\drivers\eUXOXNW.exe
C:\WINDOWS\system32\drivers\ExCxaaQ.exe
C:\WINDOWS\system32\drivers\ExLkCraW.exe
C:\WINDOWS\system32\drivers\EYdJot.exe
C:\WINDOWS\system32\drivers\EyFTefUtA.dll
C:\WINDOWS\system32\drivers\EyiDgNt.exe
C:\WINDOWS\system32\drivers\Eyvuu.exe
C:\WINDOWS\system32\drivers\fcggUB.exe
C:\WINDOWS\system32\drivers\FeGCCxL.dll
C:\WINDOWS\system32\drivers\fEKJYhjc.exe
C:\WINDOWS\system32\drivers\fGENuvpd.dll
C:\WINDOWS\system32\drivers\fgQtxu.exe
C:\WINDOWS\system32\drivers\fgttULha.exe
C:\WINDOWS\system32\drivers\FHIULJB.dll
C:\WINDOWS\system32\drivers\FJcjgKV.dll
C:\WINDOWS\system32\drivers\fLUyKbln.dll
C:\WINDOWS\system32\drivers\FmTuVxTam.exe
C:\WINDOWS\system32\drivers\frqrml.dll
C:\WINDOWS\system32\drivers\fTuLpissM.exe
C:\WINDOWS\system32\drivers\fYSJGVBR.exe
C:\WINDOWS\system32\drivers\GFWSst.dll
C:\WINDOWS\system32\drivers\gGyfEkTV.dll
C:\WINDOWS\system32\drivers\GiwQxuW.dll
C:\WINDOWS\system32\drivers\gkUUvSIwl.exe
C:\WINDOWS\system32\drivers\HAFNkgDns.dll
C:\WINDOWS\system32\drivers\hGhXJy.exe
C:\WINDOWS\system32\drivers\HJlpgi.dll
C:\WINDOWS\system32\drivers\HJyouuaKj.dll
C:\WINDOWS\system32\drivers\HMfcrY.dll
C:\WINDOWS\system32\drivers\HpWBEdYDn.exe
C:\WINDOWS\system32\drivers\HQJPpY.dll
C:\WINDOWS\system32\drivers\huAoIDF.exe
C:\WINDOWS\system32\drivers\HvpCfX.exe
C:\WINDOWS\system32\drivers\HxusAL.dll
C:\WINDOWS\system32\drivers\HXVavkfPu.exe
C:\WINDOWS\system32\drivers\iIKnYGc.exe
C:\WINDOWS\system32\drivers\ijqmQP.dll
C:\WINDOWS\system32\drivers\INpPpDR.dll
C:\WINDOWS\system32\drivers\iTDYLq.dll
C:\WINDOWS\system32\drivers\itemg.dll
C:\WINDOWS\system32\drivers\iVUrKsbU.dll
C:\WINDOWS\system32\drivers\IwdsrRId.dll
C:\WINDOWS\system32\drivers\IXFck.dll
C:\WINDOWS\system32\drivers\JbiIMhqw.dll
C:\WINDOWS\system32\drivers\jbloav.dll
C:\WINDOWS\system32\drivers\JdWaqqq.exe
C:\WINDOWS\system32\drivers\jHuoeRhEE.exe
C:\WINDOWS\system32\drivers\jLQLa.dll
C:\WINDOWS\system32\drivers\jRMfcr.exe
C:\WINDOWS\system32\drivers\jUWeES.dll
C:\WINDOWS\system32\drivers\jwwwVyj.exe
C:\WINDOWS\system32\drivers\KDONnVBng.dll
C:\WINDOWS\system32\drivers\KfUsPN.exe
C:\WINDOWS\system32\drivers\KnYLtpH.dll
C:\WINDOWS\system32\drivers\kQxbORiX.exe
C:\WINDOWS\system32\drivers\KTlAIO.dll
C:\WINDOWS\system32\drivers\lIkphIGO.exe
C:\WINDOWS\system32\drivers\ljELB.exe
C:\WINDOWS\system32\drivers\LlRqBcbc.dll
C:\WINDOWS\system32\drivers\LOHtmIXdo.dll
C:\WINDOWS\system32\drivers\lQKStdN.exe
C:\WINDOWS\system32\drivers\LwIoRrby.dll
C:\WINDOWS\system32\drivers\LWLHSKjJ.exe
C:\WINDOWS\system32\drivers\LycfhFjvG.dll
C:\WINDOWS\system32\drivers\mcfTW.dll
C:\WINDOWS\system32\drivers\mebjScly.exe
C:\WINDOWS\system32\drivers\MiqwhxAW.exe
C:\WINDOWS\system32\drivers\mknju.exe
C:\WINDOWS\system32\drivers\mlddjTM.exe
C:\WINDOWS\system32\drivers\mlEYETagk.exe
C:\WINDOWS\system32\drivers\mliyL.exe
C:\WINDOWS\system32\drivers\mOENhDc.exe
C:\WINDOWS\system32\drivers\mVahKdYJx.dll
C:\WINDOWS\system32\drivers\NHIDi.dll
C:\WINDOWS\system32\drivers\nPQAvMDUu.exe
C:\WINDOWS\system32\drivers\NsHkBL.exe
C:\WINDOWS\system32\drivers\oDDydjBNI.dll
C:\WINDOWS\system32\drivers\oJHjbPlvp.dll
C:\WINDOWS\system32\drivers\olSuHjkQL.dll
C:\WINDOWS\system32\drivers\OOAGPKlXl.dll
C:\WINDOWS\system32\drivers\OucmFsKoB.exe
C:\WINDOWS\system32\drivers\oUdHsg.dll
C:\WINDOWS\system32\drivers\PaCCwUO.dll
C:\WINDOWS\system32\drivers\paxRfvY.dll
C:\WINDOWS\system32\drivers\PcTRhQhx.exe
C:\WINDOWS\system32\drivers\pcWEqGg.dll
C:\WINDOWS\system32\drivers\PkdpSuh.dll
C:\WINDOWS\system32\drivers\PLacG.exe
C:\WINDOWS\system32\drivers\pLJxr.exe
C:\WINDOWS\system32\drivers\pRNsp.exe
C:\WINDOWS\system32\drivers\PvVEyga.exe
C:\WINDOWS\system32\drivers\pVYWb.dll
C:\WINDOWS\system32\drivers\QkbCK.dll
C:\WINDOWS\system32\drivers\qmhGI.dll
C:\WINDOWS\system32\drivers\qqhXd.exe
C:\WINDOWS\system32\drivers\qrIJEl.dll
C:\WINDOWS\system32\drivers\qsQNLDM.dll
C:\WINDOWS\system32\drivers\QUCPL.dll
C:\WINDOWS\system32\drivers\qwCPqa.exe
C:\WINDOWS\system32\drivers\QXWyYpbDf.exe
C:\WINDOWS\system32\drivers\qyrnHp.dll
C:\WINDOWS\system32\drivers\rhyujm.dll
C:\WINDOWS\system32\drivers\rjPDLiYXJ.exe
C:\WINDOWS\system32\drivers\RMHbdcN.exe
C:\WINDOWS\system32\drivers\rMsDr.dll
C:\WINDOWS\system32\drivers\rNLqdIPO.exe
C:\WINDOWS\system32\drivers\RnmSH.dll
C:\WINDOWS\system32\drivers\rorCxLBk.dll
C:\WINDOWS\system32\drivers\RQFbREG.exe
C:\WINDOWS\system32\drivers\rqvwYFMl.exe
C:\WINDOWS\system32\drivers\rTbaW.exe
C:\WINDOWS\system32\drivers\RVBuJxe.dll
C:\WINDOWS\system32\drivers\RydkkTLBu.exe
C:\WINDOWS\system32\drivers\SAepv.exe
C:\WINDOWS\system32\drivers\SAkooaDi.dll
C:\WINDOWS\system32\drivers\SDTFO.exe
C:\WINDOWS\system32\drivers\SfCTSiwI.dll
C:\WINDOWS\system32\drivers\sRkNybQok.exe
C:\WINDOWS\system32\drivers\SuGvnSpe.dll
C:\WINDOWS\system32\drivers\tcRjtBVF.dll
C:\WINDOWS\system32\drivers\TgKRtf.exe
C:\WINDOWS\system32\drivers\tHpbaK.dll
C:\WINDOWS\system32\drivers\tilaqN.dll
C:\WINDOWS\system32\drivers\tLjJInTqC.exe
C:\WINDOWS\system32\drivers\tSsAkyo.exe
C:\WINDOWS\system32\drivers\ttVmp.exe
C:\WINDOWS\system32\drivers\tumfLMigP.exe
C:\WINDOWS\system32\drivers\UDgPDU.dll
C:\WINDOWS\system32\drivers\UdqsioU.dll
C:\WINDOWS\system32\drivers\ULpto.exe
C:\WINDOWS\system32\drivers\UOEnm.exe
C:\WINDOWS\system32\drivers\uPcGe.exe
C:\WINDOWS\system32\drivers\UQMkmibpH.dll
C:\WINDOWS\system32\drivers\uskjQxlX.exe
C:\WINDOWS\system32\drivers\uUJSOQNm.exe
C:\WINDOWS\system32\drivers\vgMJMfBGp.exe
C:\WINDOWS\system32\drivers\VJIYR.exe
C:\WINDOWS\system32\drivers\voDarN.exe
C:\WINDOWS\system32\drivers\vUinl.dll
C:\WINDOWS\system32\drivers\vvNCxUO.dll
C:\WINDOWS\system32\drivers\VWWDgAqR.exe
C:\WINDOWS\system32\drivers\wbbGPKE.dll
C:\WINDOWS\system32\drivers\wbQroLos.dll
C:\WINDOWS\system32\drivers\wCDkD.exe
C:\WINDOWS\system32\drivers\wEVpfmfn.exe
C:\WINDOWS\system32\drivers\wFkmOcrUk.exe
C:\WINDOWS\system32\drivers\wfRfTB.dll
C:\WINDOWS\system32\drivers\whLULmlM.dll
C:\WINDOWS\system32\drivers\WlFOGptMk.exe
C:\WINDOWS\system32\drivers\wLSpMDA.exe
C:\WINDOWS\system32\drivers\WqJnJNLOk.exe
C:\WINDOWS\system32\drivers\wQvPGVSGj.exe
C:\WINDOWS\system32\drivers\wRKTP.dll
C:\WINDOWS\system32\drivers\WtIbhjF.exe
C:\WINDOWS\system32\drivers\wxlmdCG.dll
C:\WINDOWS\system32\drivers\WxvvCUu.dll
C:\WINDOWS\system32\drivers\XCqpeVJ.exe
C:\WINDOWS\system32\drivers\xdmDitgBn.dll
C:\WINDOWS\system32\drivers\XfPTsBX.dll
C:\WINDOWS\system32\drivers\xIxYJPTw.exe
C:\WINDOWS\system32\drivers\XLUuE.dll
C:\WINDOWS\system32\drivers\xNUHOAV.exe
C:\WINDOWS\system32\drivers\XoNfb.exe
C:\WINDOWS\system32\drivers\xpjwNgIQF.exe
C:\WINDOWS\system32\drivers\xpqCFDyba.dll
C:\WINDOWS\system32\drivers\XRlkINAn.dll
C:\WINDOWS\system32\drivers\XsNDJtUJ.exe
C:\WINDOWS\system32\drivers\XuwYQkT.dll
C:\WINDOWS\system32\drivers\xwoyjkcG.dll
C:\WINDOWS\system32\drivers\YDoCq.dll
C:\WINDOWS\system32\drivers\yEEFDDp.dll
C:\WINDOWS\system32\drivers\YLdsm.dll
C:\WINDOWS\system32\drivers\YPeNb.exe
C:\WINDOWS\system32\drivers\YXJhF.exe
Keys added
HKLM\SOFTWARE\Microsoft\Security Center\Svc
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc\Svc
Values added
HKLM\SOFTWARE\Microsoft\Security Center\UacDisableNotify: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc\Svc\
UacDisableNotify: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\Svc\
UpdatesDisableNotify: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\Svc\
FirewallOverride: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\Svc\
FirewallDisableNotify: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\Svc\
AntiVirusDisableNotify: 0x00000001
HKLM\SOFTWARE\Microsoft\Security Center\Svc\
AntiVirusOverride: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\
EnableLUA: 0x00000000
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shelly: "Explorer.exe"
Values modified:9
HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusOverride: 0x00000001
KLM\SOFTWARE\Microsoft\Security Center\FirewallOverride: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
AppInit_DLLs: "[Random Name].dll"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell: "[Virus Protector] "Path to Virus Protector"\"[random Name]".exe"
...
Last Update
22/04/2010
No comments:
Post a Comment