Fake Alert : Virus Protector (last version)
ไฟล์ที่ใช้ทดสอบ : setup.exe
File size: 1678848 bytes
MD5: 5af79c1077d3b0d1c50cf76f2c5cda6c
SHA1: a3f44925f2afd8272cc5e6e738cb31ff2c23e0a3
Last update
File size: 1679360 bytes
MD5 : 6cb198dbe95decc46b62a0c6301d77fb
SHA1 : d0543d1117343eb3395a0b69d3d2fed5aface722
=======================================================
Antivirus | Version | Last Update | Result |
---|---|---|---|
a-squared | 4.5.0.50 | 2010.03.07 | - |
AhnLab-V3 | 5.0.0.2 | 2010.03.07 | - |
AntiVir | 8.2.1.180 | 2010.03.05 | - |
Antiy-AVL | 2.0.3.7 | 2010.03.05 | - |
Authentium | 5.2.0.5 | 2010.03.06 | - |
Avast | 4.8.1351.0 | 2010.03.07 | - |
Avast5 | 5.0.332.0 | 2010.03.07 | - |
AVG | 9.0.0.787 | 2010.03.07 | - |
BitDefender | 7.2 | 2010.03.07 | - |
CAT-QuickHeal | 10.00 | 2010.03.06 | - |
ClamAV | 0.96.0.0-git | 2010.03.06 | - |
Comodo | 4091 | 2010.02.28 | - |
DrWeb | 5.0.1.12222 | 2010.03.07 | - |
eSafe | 7.0.17.0 | 2010.03.04 | - |
eTrust-Vet | 35.2.7342 | 2010.03.05 | - |
F-Prot | 4.5.1.85 | 2010.03.06 | - |
F-Secure | 9.0.15370.0 | 2010.03.07 | - |
Fortinet | 4.0.14.0 | 2010.03.07 | - |
GData | 19 | 2010.03.07 | - |
Ikarus | T3.1.1.80.0 | 2010.03.07 | - |
Jiangmin | 13.0.900 | 2010.03.07 | - |
K7AntiVirus | 7.10.990 | 2010.03.04 | - |
Kaspersky | 7.0.0.125 | 2010.03.07 | - |
McAfee | 5912 | 2010.03.06 | - |
McAfee+Artemis | 5912 | 2010.03.06 | - |
McAfee-GW-Edition | 6.8.5 | 2010.03.07 | - |
Microsoft | 1.5502 | 2010.03.07 | - |
NOD32 | 4922 | 2010.03.07 | - |
Norman | 6.04.08 | 2010.03.07 | - |
nProtect | 2009.1.8.0 | 2010.03.07 | - |
Panda | 10.0.2.2 | 2010.03.07 | Suspicious file |
PCTools | 7.0.3.5 | 2010.03.04 | - |
Prevx | 3.0 | 2010.03.08 | Medium Risk Malware |
Rising | 22.37.06.04 | 2010.03.07 | - |
Sophos | 4.51.0 | 2010.03.07 | - |
Sunbelt | 5780 | 2010.03.07 | Trojan.Win32.Generic.pak!cobra |
Symantec | 20091.2.0.41 | 2010.03.07 | Suspicious.Insight |
TheHacker | 6.5.1.9.223 | 2010.03.07 | - |
TrendMicro | 9.120.0.1004 | 2010.03.07 | - |
VBA32 | 3.12.12.2 | 2010.03.05 | - |
ViRobot | 2010.3.5.2214 | 2010.03.05 | - |
VirusBuster | 5.0.27.0 | 2010.03.06 | - |
-------------------------------------------------------------------------------
----------------------------------------------------------------------
Files Added
(สร้างไฟล์จำนวนมาก ใน Folder Windows , System32 , drivers)
C:\WINDOWS\aabtSHl.dll
C:\WINDOWS\aavreaGV.dll
C:\WINDOWS\AHMDmxUAW.exe
C:\WINDOWS\aKWtoA.dll
C:\WINDOWS\AMegftyN.exe
C:\WINDOWS\ApPPy.exe
C:\WINDOWS\AQkcM.exe
C:\WINDOWS\aRAgvgYMX.exe
C:\WINDOWS\ArKaq.exe
C:\WINDOWS\ArKYetSMT.exe
C:\WINDOWS\ATWtvJ.dll
C:\WINDOWS\bamYQjpGJ.dll
C:\WINDOWS\BCCUuEhJc.dll
C:\WINDOWS\bctYD.exe
C:\WINDOWS\bddpQ.exe
C:\WINDOWS\bdtsmv.dll
C:\WINDOWS\BiGvOJc.exe
C:\WINDOWS\bnPqbrp.dll
C:\WINDOWS\BQtOQRtNq.dll
C:\WINDOWS\BtrHNg.exe
C:\WINDOWS\bwMcYxQGY.exe
C:\WINDOWS\bxyerLS.exe
C:\WINDOWS\CaAeyXuA.dll
C:\WINDOWS\CekkVpL.dll
C:\WINDOWS\CgxbLsX.exe
C:\WINDOWS\chfwBjW.exe
C:\WINDOWS\chRVvpmtj.exe
C:\WINDOWS\CJbxGq.dll
C:\WINDOWS\cMMkKquf.exe
C:\WINDOWS\csqOSm.dll
C:\WINDOWS\CTeDyqxNQ.dll
C:\WINDOWS\cVUDtmJ.exe
C:\WINDOWS\DCcfuEO.dll
C:\WINDOWS\DdfAEL.dll
C:\WINDOWS\dgFCWoc.exe
C:\WINDOWS\DIlAEO.dll
C:\WINDOWS\DOKwnkaT.exe
C:\WINDOWS\DUyUnnIAh.exe
C:\WINDOWS\eLsJtxaL.exe
C:\WINDOWS\EMNdaErcV.exe
C:\WINDOWS\FAUMI.exe
C:\WINDOWS\fBcbHkxqb.dll
C:\WINDOWS\FccHdMM.dll
C:\WINDOWS\FfcbDC.exe
C:\WINDOWS\fjdXQbHe.dll
C:\WINDOWS\fLUVHVj.dll
C:\WINDOWS\FUskYdHe.dll
C:\WINDOWS\fwdmCkM.exe
C:\WINDOWS\fwEJI.dll
C:\WINDOWS\FxiBAxaPw.dll
C:\WINDOWS\FxtSWd.dll
C:\WINDOWS\FykfTXS.exe
C:\WINDOWS\FYNqsYTT.exe
C:\WINDOWS\gEqcwDGVB.dll
C:\WINDOWS\GeyYJYRWk.exe
C:\WINDOWS\GGRdxWlpy.dll
C:\WINDOWS\GMWQLsii.dll
C:\WINDOWS\gOIjxAJHu.exe
C:\WINDOWS\gQCAyy.dll
C:\WINDOWS\gSmLc.dll
C:\WINDOWS\hByJmY.dll
C:\WINDOWS\hdUEUGNp.dll
C:\WINDOWS\helqFdbOa.dll
C:\WINDOWS\hEXynBvlo.exe
C:\WINDOWS\hFXXlX.exe
C:\WINDOWS\HmdKnDH.exe
C:\WINDOWS\hNreBE.exe
C:\WINDOWS\hSEmUp.dll
C:\WINDOWS\hvPaLA.exe
C:\WINDOWS\iAMhhGwx.exe
C:\WINDOWS\IBFVG.exe
C:\WINDOWS\IDJmd.exe
C:\WINDOWS\idNxYwli.dll
C:\WINDOWS\iIGrDRw.dll
C:\WINDOWS\IPfFIdtx.dll
C:\WINDOWS\IPqqas.exe
C:\WINDOWS\IxXUD.exe
C:\WINDOWS\jFjiSTQ.exe
C:\WINDOWS\jGTFnJ.dll
C:\WINDOWS\JgwcMRk.exe
C:\WINDOWS\jjIJW.exe
C:\WINDOWS\JSBtjcbSU.exe
C:\WINDOWS\JsTJv.dll
C:\WINDOWS\jTDguw.exe
C:\WINDOWS\JUllSTj.exe
C:\WINDOWS\KASQbTsY.dll
C:\WINDOWS\kDQXIoGv.exe
C:\WINDOWS\KMPKqJg.exe
C:\WINDOWS\kMQNvlK.exe
C:\WINDOWS\KtrbRAdUp.dll
C:\WINDOWS\kxHBecyN.dll
C:\WINDOWS\KXKDsLSUC.dll
C:\WINDOWS\lbokyiGjx.exe
C:\WINDOWS\LbrCb.dll
C:\WINDOWS\lCnHWG.dll
C:\WINDOWS\lKLjRWr.dll
C:\WINDOWS\LkNmK.dll
C:\WINDOWS\lMJYjBD.exe
C:\WINDOWS\LPesl.exe
C:\WINDOWS\LYugVb.exe
C:\WINDOWS\MExRcglst.dll
C:\WINDOWS\MigJTxxkF.dll
C:\WINDOWS\MiSNK.exe
C:\WINDOWS\MJdffi.exe
C:\WINDOWS\MlfRgwltF.dll
C:\WINDOWS\mLgyy.dll
C:\WINDOWS\mpuFamN.exe
C:\WINDOWS\MVfpxsum.dll
C:\WINDOWS\MWlSLIYGT.dll
C:\WINDOWS\nCVWI.exe
C:\WINDOWS\NdpNuS.exe
C:\WINDOWS\NEoFFtwLC.dll
C:\WINDOWS\ngyddK.dll
C:\WINDOWS\NiHlPcKTo.dll
C:\WINDOWS\NKOJhH.exe
C:\WINDOWS\nMJOWT.dll
C:\WINDOWS\nNBBxGw.dll
C:\WINDOWS\nnJTlRwb.exe
C:\WINDOWS\NnOVOqa.exe
C:\WINDOWS\NPSYFm.exe
C:\WINDOWS\NRclc.exe
C:\WINDOWS\NskEAr.exe
C:\WINDOWS\NTBjhDc.dll
C:\WINDOWS\NUQSAtWR.dll
C:\WINDOWS\nwgSgim.dll
C:\WINDOWS\nwUAGbkPn.dll
C:\WINDOWS\oABOVG.exe
C:\WINDOWS\OCoNFF.dll
C:\WINDOWS\ODAVK.dll
C:\WINDOWS\OdqtwOf.dll
C:\WINDOWS\oFUNijeel.dll
C:\WINDOWS\oMsYItjY.dll
C:\WINDOWS\onOqOKGS.dll
C:\WINDOWS\oovFj.exe
C:\WINDOWS\OQVfP.dll
C:\WINDOWS\oSYBGdR.dll
C:\WINDOWS\oUXQy.exe
C:\WINDOWS\pCMssmG.exe
C:\WINDOWS\PgMgXV.dll
C:\WINDOWS\pLnHCPNXU.dll
C:\WINDOWS\pqknDR.dll
C:\WINDOWS\PtnRS.exe
C:\WINDOWS\pxYGtNUPC.exe
C:\WINDOWS\qEXoLI.exe
C:\WINDOWS\qFQhP.dll
C:\WINDOWS\qJvYR.dll
C:\WINDOWS\qWeUwdw.dll
C:\WINDOWS\QwhiNHC.exe
C:\WINDOWS\QyejNx.dll
C:\WINDOWS\rAFwt.exe
C:\WINDOWS\rhftq.exe
C:\WINDOWS\RKIMsbbh.exe
C:\WINDOWS\roWvK.dll
C:\WINDOWS\RRxPRn.dll
C:\WINDOWS\rWmGsB.dll
C:\WINDOWS\sdjLeOlIg.dll
C:\WINDOWS\sfVDdd.exe
C:\WINDOWS\SKFhTkCqP.exe
C:\WINDOWS\SOChfPh.dll
C:\WINDOWS\SutFRfMH.exe
C:\WINDOWS\SUyxVP.exe
C:\WINDOWS\sXsyPaar.exe
C:\WINDOWS\SYoopLc.dll
C:\WINDOWS\TAdKSIkY.exe
C:\WINDOWS\TbcpJE.exe
C:\WINDOWS\TCWVCsaYQ.exe
C:\WINDOWS\TdhIBL.exe
C:\WINDOWS\TgHlhKhr.exe
C:\WINDOWS\THajAr.dll
C:\WINDOWS\THOBoJq.exe
C:\WINDOWS\TILJhqarC.exe
C:\WINDOWS\tinTvvbA.exe
C:\WINDOWS\TjllPij.dll
C:\WINDOWS\TjqoFMB.exe
C:\WINDOWS\tloClEfNn.dll
C:\WINDOWS\tMOThQSjy.dll
C:\WINDOWS\TNdQqSqV.dll
C:\WINDOWS\TomyXOK.dll
C:\WINDOWS\tQmLEOHbH.exe
C:\WINDOWS\tRfNr.exe
C:\WINDOWS\TshDU.exe
C:\WINDOWS\tSjSOE.exe
C:\WINDOWS\tXjWjg.exe
C:\WINDOWS\UACLEB.dll
C:\WINDOWS\uiARCBdLk.dll
C:\WINDOWS\UilPdMERF.exe
C:\WINDOWS\UmHRow.dll
C:\WINDOWS\UOAqRM.exe
C:\WINDOWS\URslSPfDv.dll
C:\WINDOWS\uSllmUlWs.dll
C:\WINDOWS\USnVLkPUj.exe
C:\WINDOWS\UXdaeohsw.dll
C:\WINDOWS\VboDUYl.exe
C:\WINDOWS\VbPufGC.dll
C:\WINDOWS\vEDjandoE.dll
C:\WINDOWS\vGaXmUWhi.dll
C:\WINDOWS\vQHkkAnB.exe
C:\WINDOWS\vTGlkm.dll
C:\WINDOWS\vxSXWR.exe
C:\WINDOWS\VYCGcdw.dll
C:\WINDOWS\WEhWWS.exe
C:\WINDOWS\WgnPXSxn.dll
C:\WINDOWS\WktIcuHy.exe
C:\WINDOWS\wMaxAoK.dll
C:\WINDOWS\wPlLp.exe
C:\WINDOWS\WqaMGHr.exe
C:\WINDOWS\wQNqOK.dll
C:\WINDOWS\wQXfqyh.exe
C:\WINDOWS\WsdSeSYD.exe
C:\WINDOWS\wtbUXi.dll
C:\WINDOWS\xaNevbr.dll
C:\WINDOWS\XehXgnKi.dll
C:\WINDOWS\XIIvVbQ.exe
C:\WINDOWS\xkEiSBNc.exe
C:\WINDOWS\xkYyWVi.dll
C:\WINDOWS\XPrhO.exe
C:\WINDOWS\xsgCa.dll
C:\WINDOWS\xVdEPHmj.dll
C:\WINDOWS\xVjCfAHWE.exe
C:\WINDOWS\xYkIlAlfv.dll
C:\WINDOWS\YdoleUq.exe
C:\WINDOWS\YORoMkl.exe
C:\WINDOWS\ytBpW.exe
C:\WINDOWS\yuWjHRNH.dll
C:\WINDOWS\system32\aDbLfMlLi.dll
C:\WINDOWS\system32\aEXXSXRad.exe
C:\WINDOWS\system32\Aeyqrpfp.dll
C:\WINDOWS\system32\AfFex.exe
C:\WINDOWS\system32\aHfqPWxV.exe
C:\WINDOWS\system32\aIdXCCdpD.exe
C:\WINDOWS\system32\AjAWLEi.dll
C:\WINDOWS\system32\anpf56mn5.exe
C:\WINDOWS\system32\ApPKq.exe
C:\WINDOWS\system32\aTHmg.exe
C:\WINDOWS\system32\aTQAqABNh.exe
C:\WINDOWS\system32\AvWPEF.dll
C:\WINDOWS\system32\AYPtx.exe
C:\WINDOWS\system32\baQLQ.dll
C:\WINDOWS\system32\bdyBPEcPI.exe
C:\WINDOWS\system32\BHiPJe.dll
C:\WINDOWS\system32\BIGLy.dll
C:\WINDOWS\system32\biHphCgFe.dll
C:\WINDOWS\system32\bJeeIG.exe
C:\WINDOWS\system32\BMbCKIjqQ.exe
C:\WINDOWS\system32\BMvArEdUl.dll
C:\WINDOWS\system32\bOULEcSMU.exe
C:\WINDOWS\system32\bpFCG.exe
C:\WINDOWS\system32\BpTMhl.dll
C:\WINDOWS\system32\bQTpE.exe
C:\WINDOWS\system32\bShnt.dll
C:\WINDOWS\system32\bvqOCcwDo.dll
C:\WINDOWS\system32\BxHSlAypA.exe
C:\WINDOWS\system32\bygXrDc.dll
C:\WINDOWS\system32\cFUKdo.exe
C:\WINDOWS\system32\cjlFVcGC.dll
C:\WINDOWS\system32\CkvRDq.exe
C:\WINDOWS\system32\CPsGeL.exe
C:\WINDOWS\system32\DCEFNwn.exe
C:\WINDOWS\system32\DcYUS.dll
C:\WINDOWS\system32\djWgtGPYl.dll
C:\WINDOWS\system32\doRseN.dll
C:\WINDOWS\system32\dPrAAfBXp.exe
C:\WINDOWS\system32\dpVyYmh.dll
C:\WINDOWS\system32\drivers\AfoEgykPk.dll
C:\WINDOWS\system32\drivers\AnvcX.exe
C:\WINDOWS\system32\drivers\aTQFRkCm.dll
C:\WINDOWS\system32\drivers\aTwpFHU.exe
C:\WINDOWS\system32\drivers\aUGsIByD.exe
C:\WINDOWS\system32\drivers\AvPuf.exe
C:\WINDOWS\system32\drivers\bBwLRCWum.exe
C:\WINDOWS\system32\drivers\bhvFyK.dll
C:\WINDOWS\system32\drivers\BIQDWsjj.dll
C:\WINDOWS\system32\drivers\boCOfxXvV.exe
C:\WINDOWS\system32\drivers\BSGJtp.exe
C:\WINDOWS\system32\drivers\BSMYHNXq.exe
C:\WINDOWS\system32\drivers\btPkaQwY.exe
C:\WINDOWS\system32\drivers\bWwMh.dll
C:\WINDOWS\system32\drivers\bXWCY.dll
C:\WINDOWS\system32\drivers\cdoWsxwRM.dll
C:\WINDOWS\system32\drivers\chnKVFkOQ.dll
C:\WINDOWS\system32\drivers\ckJEL.dll
C:\WINDOWS\system32\drivers\CkqglQf.exe
C:\WINDOWS\system32\drivers\cnTfT.dll
C:\WINDOWS\system32\drivers\CPouAJ.dll
C:\WINDOWS\system32\drivers\cqcKFa.dll
C:\WINDOWS\system32\drivers\cRlctM.dll
C:\WINDOWS\system32\drivers\CTlSKGJf.exe
C:\WINDOWS\system32\drivers\CvxfgRu.exe
C:\WINDOWS\system32\drivers\cwyetMkOb.exe
C:\WINDOWS\system32\drivers\CyLWVMebY.exe
C:\WINDOWS\system32\drivers\dBhnjFAMh.exe
C:\WINDOWS\system32\drivers\DcchuWrw.exe
C:\WINDOWS\system32\drivers\DemDic.dll
C:\WINDOWS\system32\drivers\dIUKwsjjr.exe
C:\WINDOWS\system32\drivers\dPRgUEprp.exe
C:\WINDOWS\system32\drivers\drJtK.exe
C:\WINDOWS\system32\drivers\dSvBmQ.dll
C:\WINDOWS\system32\drivers\dVbXDpm.exe
C:\WINDOWS\system32\drivers\DXpkScvEC.dll
C:\WINDOWS\system32\drivers\EBnBVfYnf.dll
C:\WINDOWS\system32\drivers\EcYOpfHLR.dll
C:\WINDOWS\system32\drivers\eGQkRM.dll
C:\WINDOWS\system32\drivers\elNVUxs.exe
C:\WINDOWS\system32\drivers\eogGkeI.exe
C:\WINDOWS\system32\drivers\EpAQLRV.exe
C:\WINDOWS\system32\drivers\EqspETyH.exe
C:\WINDOWS\system32\drivers\ERjulmCx.dll
C:\WINDOWS\system32\drivers\eVaNH.dll
C:\WINDOWS\system32\drivers\EWCdgW.exe
C:\WINDOWS\system32\drivers\EYRvdPMTn.exe
C:\WINDOWS\system32\drivers\FbuMrtQd.dll
C:\WINDOWS\system32\drivers\FIBLQo.exe
C:\WINDOWS\system32\drivers\FJPrv.exe
C:\WINDOWS\system32\drivers\FQrvgioF.dll
C:\WINDOWS\system32\drivers\fQUqpMs.dll
C:\WINDOWS\system32\drivers\FWAtbqOlb.exe
C:\WINDOWS\system32\drivers\fweeNJ.exe
C:\WINDOWS\system32\drivers\FxskPO.dll
C:\WINDOWS\system32\drivers\fykDECvw.dll
C:\WINDOWS\system32\drivers\GBVaQ.exe
C:\WINDOWS\system32\drivers\gFhet.exe
C:\WINDOWS\system32\drivers\ggvBVRFjn.exe
C:\WINDOWS\system32\drivers\gHjQhLCXx.dll
C:\WINDOWS\system32\drivers\GjoPEQVd.dll
C:\WINDOWS\system32\drivers\GlihlaJgU.dll
C:\WINDOWS\system32\drivers\gmcgkLj.dll
C:\WINDOWS\system32\drivers\GoxPKC.dll
C:\WINDOWS\system32\drivers\gPAgd.exe
C:\WINDOWS\system32\drivers\gQOpVmuy.exe
C:\WINDOWS\system32\drivers\GRgpvug.exe
C:\WINDOWS\system32\drivers\GwIBdQ.exe
C:\WINDOWS\system32\drivers\gYCikpJ.exe
C:\WINDOWS\system32\drivers\hCANT.dll
C:\WINDOWS\system32\drivers\hgsfDj.dll
C:\WINDOWS\system32\drivers\hGuRqnWU.dll
C:\WINDOWS\system32\drivers\HMMOjJGW.exe
C:\WINDOWS\system32\drivers\HPevcby.exe
C:\WINDOWS\system32\drivers\HrpKLwjkW.dll
C:\WINDOWS\system32\drivers\hsFsof.dll
C:\WINDOWS\system32\drivers\hSmiAq.exe
C:\WINDOWS\system32\drivers\HSqlOcyu.exe
C:\WINDOWS\system32\drivers\HUOFPIU.exe
C:\WINDOWS\system32\drivers\hUXXvU.dll
C:\WINDOWS\system32\drivers\hVkFbvis.dll
C:\WINDOWS\system32\drivers\hvYKyWw.exe
C:\WINDOWS\system32\drivers\HwHHojKX.dll
C:\WINDOWS\system32\drivers\hwuJwIL.dll
C:\WINDOWS\system32\drivers\iBVvOlpdB.dll
C:\WINDOWS\system32\drivers\ieiwrKb.exe
C:\WINDOWS\system32\drivers\iglgvNMhJ.dll
C:\WINDOWS\system32\drivers\igMATk.dll
C:\WINDOWS\system32\drivers\IgNSst.exe
C:\WINDOWS\system32\drivers\IKJptXqX.dll
C:\WINDOWS\system32\drivers\iKqNv.exe
C:\WINDOWS\system32\drivers\IlCRkKQ.exe
C:\WINDOWS\system32\drivers\ImpEKltS.exe
C:\WINDOWS\system32\drivers\iWoMjlnxt.exe
C:\WINDOWS\system32\drivers\JAwyaCEJ.exe
C:\WINDOWS\system32\drivers\JdjatG.dll
C:\WINDOWS\system32\drivers\JKMIHTJMr.dll
C:\WINDOWS\system32\drivers\jLxyKj.exe
C:\WINDOWS\system32\drivers\JntLYn.dll
C:\WINDOWS\system32\drivers\KALkdquk.exe
C:\WINDOWS\system32\drivers\kdMkcmQ.dll
C:\WINDOWS\system32\drivers\keKTAHXF.dll
C:\WINDOWS\system32\drivers\kfKciRsR.exe
C:\WINDOWS\system32\drivers\kFMatqa.dll
C:\WINDOWS\system32\drivers\KHAJSMPG.exe
C:\WINDOWS\system32\drivers\kkDrLUaAr.exe
C:\WINDOWS\system32\drivers\kKeGj.exe
C:\WINDOWS\system32\drivers\kkmeXRat.exe
C:\WINDOWS\system32\drivers\kLciiwAKO.dll
C:\WINDOWS\system32\drivers\kndUjF.dll
C:\WINDOWS\system32\drivers\kNMyEjM.dll
C:\WINDOWS\system32\drivers\KrHkOn.exe
C:\WINDOWS\system32\drivers\kTVvK.exe
C:\WINDOWS\system32\drivers\kYmPH.dll
C:\WINDOWS\system32\drivers\kYWNvG.dll
C:\WINDOWS\system32\drivers\lBNBnQ.dll
C:\WINDOWS\system32\drivers\LibgbYEeE.dll
C:\WINDOWS\system32\drivers\LpTWLh.dll
C:\WINDOWS\system32\drivers\LtkHfwMP.exe
C:\WINDOWS\system32\drivers\MbRHTJT.exe
C:\WINDOWS\system32\drivers\MjVtxM.dll
C:\WINDOWS\system32\drivers\MLCJwxYIH.exe
C:\WINDOWS\system32\drivers\MosQRie.dll
C:\WINDOWS\system32\drivers\MXCRHKmR.exe
C:\WINDOWS\system32\drivers\NClEDJXVI.dll
C:\WINDOWS\system32\drivers\NCOpOX.dll
C:\WINDOWS\system32\drivers\nEAsEOKKP.dll
C:\WINDOWS\system32\drivers\NfBDkJ.exe
C:\WINDOWS\system32\drivers\nhIYcnY.dll
C:\WINDOWS\system32\drivers\nQmoEmQp.exe
C:\WINDOWS\system32\drivers\nrBNXBVv.dll
C:\WINDOWS\system32\drivers\nTjCflvrn.dll
C:\WINDOWS\system32\drivers\NUmrG.exe
C:\WINDOWS\system32\drivers\oAnNp.dll
C:\WINDOWS\system32\drivers\oEbNSu.dll
C:\WINDOWS\system32\drivers\oFaOAr.dll
C:\WINDOWS\system32\drivers\OIJJW.dll
C:\WINDOWS\system32\drivers\opiSeCX.exe
C:\WINDOWS\system32\drivers\OqpqIMxQe.dll
C:\WINDOWS\system32\drivers\OVjnj.exe
C:\WINDOWS\system32\drivers\oYaUcn.exe
C:\WINDOWS\system32\drivers\PIxNm.dll
C:\WINDOWS\system32\drivers\PjBGLoGWh.dll
C:\WINDOWS\system32\drivers\pohCEdw.dll
C:\WINDOWS\system32\drivers\Pquvhuu.dll
C:\WINDOWS\system32\drivers\PWQtOB.exe
C:\WINDOWS\system32\drivers\QBYHpV.dll
C:\WINDOWS\system32\drivers\QMFGtBR.exe
C:\WINDOWS\system32\drivers\QNmcmldh.dll
C:\WINDOWS\system32\drivers\qobngJa.dll
C:\WINDOWS\system32\drivers\QOWcr.dll
C:\WINDOWS\system32\drivers\qrToEa.exe
C:\WINDOWS\system32\drivers\QrtRp.exe
C:\WINDOWS\system32\drivers\QsykJWoA.exe
C:\WINDOWS\system32\drivers\qUFQYMoLv.dll
C:\WINDOWS\system32\drivers\QUKFyam.exe
C:\WINDOWS\system32\drivers\qvLYixor.exe
C:\WINDOWS\system32\drivers\QXpgH.exe
C:\WINDOWS\system32\drivers\rBbslCOm.exe
C:\WINDOWS\system32\drivers\RkqwCw.exe
C:\WINDOWS\system32\drivers\rTXWrwo.dll
C:\WINDOWS\system32\drivers\rUAwJdBk.exe
C:\WINDOWS\system32\drivers\sATbHqcWh.exe
C:\WINDOWS\system32\drivers\saVmARMoR.exe
C:\WINDOWS\system32\drivers\SbKmF.exe
C:\WINDOWS\system32\drivers\SGFaw.dll
C:\WINDOWS\system32\drivers\SICovVcm.dll
C:\WINDOWS\system32\drivers\SnrJp.exe
C:\WINDOWS\system32\drivers\SUgYQcyII.dll
C:\WINDOWS\system32\drivers\svetemY.exe
C:\WINDOWS\system32\drivers\sVrXYib.exe
C:\WINDOWS\system32\drivers\SWhCnqsvO.dll
C:\WINDOWS\system32\drivers\sXYpOdP.exe
C:\WINDOWS\system32\drivers\syeltA.exe
C:\WINDOWS\system32\drivers\syHmo.exe
C:\WINDOWS\system32\drivers\TATmII.dll
C:\WINDOWS\system32\drivers\tDNIlVhcO.exe
C:\WINDOWS\system32\drivers\TgcHyY.exe
C:\WINDOWS\system32\drivers\TPFIeO.dll
C:\WINDOWS\system32\drivers\TPRLjWQ.exe
C:\WINDOWS\system32\drivers\TPvpwo.exe
C:\WINDOWS\system32\drivers\TQbFoy.dll
C:\WINDOWS\system32\drivers\ttrtGOm.exe
C:\WINDOWS\system32\drivers\TxAxiraKM.exe
C:\WINDOWS\system32\drivers\uaplaS.exe
C:\WINDOWS\system32\drivers\UBCGVoi.exe
C:\WINDOWS\system32\drivers\UBknVkXpr.dll
C:\WINDOWS\system32\drivers\UdmHIbKI.dll
C:\WINDOWS\system32\drivers\uKytMHvm.exe
C:\WINDOWS\system32\drivers\UoSyLVE.dll
C:\WINDOWS\system32\drivers\upTBCY.exe
C:\WINDOWS\system32\drivers\utVhd.dll
C:\WINDOWS\system32\drivers\VcnpaF.exe
C:\WINDOWS\system32\drivers\ViQLnJ.exe
C:\WINDOWS\system32\drivers\VLAnW.dll
C:\WINDOWS\system32\drivers\vlKvU.dll
C:\WINDOWS\system32\drivers\VLsTyPys.dll
C:\WINDOWS\system32\drivers\vRHeNRXem.exe
C:\WINDOWS\system32\drivers\VtGgI.dll
C:\WINDOWS\system32\drivers\VTKMInHIU.dll
C:\WINDOWS\system32\drivers\wbusBJpVF.exe
C:\WINDOWS\system32\drivers\WcbcvT.dll
C:\WINDOWS\system32\drivers\wciAuHGPc.exe
C:\WINDOWS\system32\drivers\wGjenD.dll
C:\WINDOWS\system32\drivers\wGlkv.exe
C:\WINDOWS\system32\drivers\wIaglHAKY.exe
C:\WINDOWS\system32\drivers\WLHHAS.dll
C:\WINDOWS\system32\drivers\WqTEK.dll
C:\WINDOWS\system32\drivers\wscDuk.dll
C:\WINDOWS\system32\drivers\wWUXVa.dll
C:\WINDOWS\system32\drivers\wxGyRjlCP.dll
C:\WINDOWS\system32\drivers\xBxfgjAqE.dll
C:\WINDOWS\system32\drivers\xHreULd.dll
C:\WINDOWS\system32\drivers\XiNwqthQo.exe
C:\WINDOWS\system32\drivers\xNUdFn.dll
C:\WINDOWS\system32\drivers\XOjgYOF.dll
C:\WINDOWS\system32\drivers\xOTPgc.dll
C:\WINDOWS\system32\drivers\xSGoMCXUj.exe
C:\WINDOWS\system32\drivers\XvfHGwUNB.exe
C:\WINDOWS\system32\drivers\xvKiRKSQ.exe
C:\WINDOWS\system32\drivers\XwYJnH.dll
C:\WINDOWS\system32\drivers\XXbeiAdV.exe
C:\WINDOWS\system32\drivers\XyQhmehO.exe
C:\WINDOWS\system32\drivers\YCJuMBxyg.exe
C:\WINDOWS\system32\drivers\YnyRSftd.dll
C:\WINDOWS\system32\drivers\yojmvYxwW.exe
C:\WINDOWS\system32\drivers\yOOKiTvTx.exe
C:\WINDOWS\system32\drivers\yWgDayoi.dll
C:\WINDOWS\system32\drivers\yYaFyDY.exe
C:\WINDOWS\system32\DTGJBiYIr.dll
C:\WINDOWS\system32\DWKcwcO.dll
C:\WINDOWS\system32\Dxnwp.exe
C:\WINDOWS\system32\EBJcn.dll
C:\WINDOWS\system32\EciWJ.dll
C:\WINDOWS\system32\egIGvRjf.dll
C:\WINDOWS\system32\EiFxJFv.dll
C:\WINDOWS\system32\elbXY.dll
C:\WINDOWS\system32\eptlxh.exe
C:\WINDOWS\system32\ErjISbMi.dll
C:\WINDOWS\system32\ERWoUpK.exe
C:\WINDOWS\system32\ExWOb.dll
C:\WINDOWS\system32\EYnotoI.exe
C:\WINDOWS\system32\fCqpyHRJ.exe
C:\WINDOWS\system32\FExaaHwyn.exe
C:\WINDOWS\system32\FfTpbea.dll
C:\WINDOWS\system32\fgsUrPh.exe
C:\WINDOWS\system32\fKFlut.exe
C:\WINDOWS\system32\flUUDYwWI.exe
C:\WINDOWS\system32\FNojT.exe
C:\WINDOWS\system32\foSnnrFYw.dll
C:\WINDOWS\system32\FPVvI.exe
C:\WINDOWS\system32\fraHo.dll
C:\WINDOWS\system32\fsFXgI.dll
C:\WINDOWS\system32\fTSNJGy.exe
C:\WINDOWS\system32\FTugqRgxF.exe
C:\WINDOWS\system32\fUCeFC.dll
C:\WINDOWS\system32\fulRsKwgA.exe
C:\WINDOWS\system32\FUucIEiHA.dll
C:\WINDOWS\system32\fwVQRIMV.dll
C:\WINDOWS\system32\fYhlbuB.dll
C:\WINDOWS\system32\GDOSlLFF.dll
C:\WINDOWS\system32\GFPBQxxb.dll
C:\WINDOWS\system32\GjOEeHt.exe
C:\WINDOWS\system32\GKESuoT.exe
C:\WINDOWS\system32\GmFTupS.exe
C:\WINDOWS\system32\GOrvfEOq.dll
C:\WINDOWS\system32\GPxHa.exe
C:\WINDOWS\system32\grtGlw.exe
C:\WINDOWS\system32\gUdtRBs.exe
C:\WINDOWS\system32\gUVqRt.dll
C:\WINDOWS\system32\GWmqP.dll
C:\WINDOWS\system32\GWonEgk.exe
C:\WINDOWS\system32\GwwuF.exe
C:\WINDOWS\system32\GxOesDpj.exe
C:\WINDOWS\system32\hBFEW.exe
C:\WINDOWS\system32\hHdJJ.dll
C:\WINDOWS\system32\HIMlSY.dll
C:\WINDOWS\system32\HiNSCoqeu.dll
C:\WINDOWS\system32\HNiqp.exe
C:\WINDOWS\system32\HNXpKxOWk.exe
C:\WINDOWS\system32\hOWjLhiq.dll
C:\WINDOWS\system32\hTsgFAqxm.exe
C:\WINDOWS\system32\huSVCjefg.dll
C:\WINDOWS\system32\IDCOD.dll
C:\WINDOWS\system32\IjNol.dll
C:\WINDOWS\system32\IJSGfQAMD.dll
C:\WINDOWS\system32\IkQtOKp.dll
C:\WINDOWS\system32\IKrVdceD.dll
C:\WINDOWS\system32\iLuwHYpR.dll
C:\WINDOWS\system32\ImHeShm.dll
C:\WINDOWS\system32\IvswnW.exe
C:\WINDOWS\system32\iXeosan.exe
C:\WINDOWS\system32\JCgaOpld.dll
C:\WINDOWS\system32\jJpkfSwaI.dll
C:\WINDOWS\system32\JkQwupx.exe
C:\WINDOWS\system32\jlYvq.exe
C:\WINDOWS\system32\JRiJpOKC.dll
C:\WINDOWS\system32\jVvYQduwv.exe
C:\WINDOWS\system32\Karqw.exe
C:\WINDOWS\system32\kDghaY.exe
C:\WINDOWS\system32\kkmaYisv.exe
C:\WINDOWS\system32\kMVSjNQYQ.exe
C:\WINDOWS\system32\kpNTud.dll
C:\WINDOWS\system32\kppxPLQOu.dll
C:\WINDOWS\system32\KQXTUQE.exe
C:\WINDOWS\system32\KRwvurEyu.exe
C:\WINDOWS\system32\KuonkUjY.dll
C:\WINDOWS\system32\kVVxjvy.exe
C:\WINDOWS\system32\KyhSIDDqC.exe
C:\WINDOWS\system32\LAUyYpGP.exe
C:\WINDOWS\system32\LaXEYPcwB.exe
C:\WINDOWS\system32\lhfYtIPaC.exe
C:\WINDOWS\system32\Lsyhay.dll
C:\WINDOWS\system32\lTvSsebN.dll
C:\WINDOWS\system32\lVskQ.dll
C:\WINDOWS\system32\MIfmka.dll
C:\WINDOWS\system32\miqxr.exe
C:\WINDOWS\system32\mKlOs.exe
C:\WINDOWS\system32\MNKkic.exe
C:\WINDOWS\system32\MqfQUHN.exe
C:\WINDOWS\system32\MSnayyY.exe
C:\WINDOWS\system32\muyeJ.dll
C:\WINDOWS\system32\mXHILk.dll
C:\WINDOWS\system32\NaNOhYxV.dll
C:\WINDOWS\system32\NCLKjf.dll
C:\WINDOWS\system32\NCqRfTph.exe
C:\WINDOWS\system32\NgBABUHNr.dll
C:\WINDOWS\system32\nlLLjSYy.dll
C:\WINDOWS\system32\NMjDrdOl.exe
C:\WINDOWS\system32\nOhOjV.exe
C:\WINDOWS\system32\NOOBB.exe
C:\WINDOWS\system32\NrkuhP.dll
C:\WINDOWS\system32\NSBXM.exe
C:\WINDOWS\system32\NukjGwL.dll
C:\WINDOWS\system32\NWEmqhLH.exe
C:\WINDOWS\system32\nxTkDAtI.exe
C:\WINDOWS\system32\OCYLkYH.exe
C:\WINDOWS\system32\oHpnXrf.exe
C:\WINDOWS\system32\oIHpmi.exe
C:\WINDOWS\system32\OorjyL.exe
C:\WINDOWS\system32\OTIEMI.exe
C:\WINDOWS\system32\OXLvu.dll
C:\WINDOWS\system32\pBagdL.exe
C:\WINDOWS\system32\pbSyUHJQ.exe
C:\WINDOWS\system32\PCbXF.dll
C:\WINDOWS\system32\PCsKYNeAM.dll
C:\WINDOWS\system32\PGLkbmPQR.dll
C:\WINDOWS\system32\Pgpkhw.dll
C:\WINDOWS\system32\pHPkjU.exe
C:\WINDOWS\system32\PktkUR.exe
C:\WINDOWS\system32\pljgta.dll
C:\WINDOWS\system32\poPtWyoD.dll
C:\WINDOWS\system32\Pvrefffvk.exe
C:\WINDOWS\system32\QDteUwTu.dll
C:\WINDOWS\system32\qhXICOU.exe
C:\WINDOWS\system32\QPQKoL.dll
C:\WINDOWS\system32\QQuxYLexM.dll
C:\WINDOWS\system32\QVLCw.exe
C:\WINDOWS\system32\qWtCEAbfq.dll
C:\WINDOWS\system32\raswYgQm.dll
C:\WINDOWS\system32\RDgeNnYtQ.exe
C:\WINDOWS\system32\RFaSV.dll
C:\WINDOWS\system32\RIGFhSE.exe
C:\WINDOWS\system32\RKbtU.dll
C:\WINDOWS\system32\RKjemYi.dll
C:\WINDOWS\system32\rokwdy.dll
C:\WINDOWS\system32\RRLhWbfdP.exe
C:\WINDOWS\system32\RRqKcbk.exe
C:\WINDOWS\system32\rskLdOqS.exe
C:\WINDOWS\system32\rsuihxH.exe
C:\WINDOWS\system32\RtIUn.dll
C:\WINDOWS\system32\ruiMpJ.exe
C:\WINDOWS\system32\rVmCB.dll
C:\WINDOWS\system32\rwogf.exe
C:\WINDOWS\system32\RYYJyKRvW.exe
C:\WINDOWS\system32\SblkBN.exe
C:\WINDOWS\system32\seqvOQiT.exe
C:\WINDOWS\system32\siTMMCerC.dll
C:\WINDOWS\system32\slgPCE.exe
C:\WINDOWS\system32\SndwDs.dll
C:\WINDOWS\system32\snMtjB.dll
C:\WINDOWS\system32\soSAni.dll
C:\WINDOWS\system32\SVUUUTK.dll
C:\WINDOWS\system32\TfMEmp.dll
C:\WINDOWS\system32\tggGU.dll
C:\WINDOWS\system32\tKWnBOYn.dll
C:\WINDOWS\system32\TLwsW.exe
C:\WINDOWS\system32\tOBKqpAm.exe
C:\WINDOWS\system32\ToMjL.dll
C:\WINDOWS\system32\TvygmCMr.exe
C:\WINDOWS\system32\tWpypPYA.dll
C:\WINDOWS\system32\uBpNA.exe
C:\WINDOWS\system32\uCBCFmK.dll
C:\WINDOWS\system32\UCCgGucWr.exe
C:\WINDOWS\system32\UfVWXNF.dll
C:\WINDOWS\system32\ugQogL.exe
C:\WINDOWS\system32\UiJOurL.dll
C:\WINDOWS\system32\uPJbECdwS.dll
C:\WINDOWS\system32\vbQyQkOdP.exe
C:\WINDOWS\system32\vCFmq.dll
C:\WINDOWS\system32\vDPlHtG.dll
C:\WINDOWS\system32\vjNFHKNK.exe
C:\WINDOWS\system32\vRxWDHYFr.exe
C:\WINDOWS\system32\vSEyKKlq.dll
C:\WINDOWS\system32\vTjbpq.dll
C:\WINDOWS\system32\VTUwBb.exe
C:\WINDOWS\system32\VuprYGlO.dll
C:\WINDOWS\system32\VuxHlPht.exe
C:\WINDOWS\system32\vWfOmNoh.exe
C:\WINDOWS\system32\WCDMX.dll
C:\WINDOWS\system32\wcfgHyOa.exe
C:\WINDOWS\system32\WdNrUebUr.exe
C:\WINDOWS\system32\WhuKrcBFq.exe
C:\WINDOWS\system32\wiOuqJTTY.dll
C:\WINDOWS\system32\WMouw.exe
C:\WINDOWS\system32\WmqhW.dll
C:\WINDOWS\system32\WoCkgKK.exe
C:\WINDOWS\system32\WqjNgOmqN.exe
C:\WINDOWS\system32\WquffQ.dll
C:\WINDOWS\system32\WTKVELnXX.exe
C:\WINDOWS\system32\wVJIgL.dll
C:\WINDOWS\system32\XEgSutxa.dll
C:\WINDOWS\system32\xEJGdUrE.dll
C:\WINDOWS\system32\XhtKutD.dll
C:\WINDOWS\system32\XRNFoIWkK.dll
C:\WINDOWS\system32\XRnMlA.dll
C:\WINDOWS\system32\XVdIadI.exe
C:\WINDOWS\system32\XvxpDAJm.dll
C:\WINDOWS\system32\xYfew.exe
C:\WINDOWS\system32\XYGWavV.exe
C:\WINDOWS\system32\xYLHbA.exe
C:\WINDOWS\system32\YaADUos.exe
C:\WINDOWS\system32\yAJxMEsH.exe
C:\WINDOWS\system32\YBIXR.dll
C:\WINDOWS\system32\ycplkx.exe
C:\WINDOWS\system32\YPrATP.dll
C:\WINDOWS\system32\ySjRSOTD.exe
C:\WINDOWS\system32\YTgKaPEa.exe
C:\WINDOWS\system32\YUAjmGpH.dll
Registrys Modified
Values added
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\
EnableLUA: 0x00000000
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shelly: "Explorer.exe"
Values modified
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
AppInit_DLLs: "aDbLfMlLi.dll"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell: "C:\WINDOWS\system32\anpf56mn5.exe"
----------------------------------------------------------------------
วิธีกำจัด / แก้ไข : Fake Alert : Virus Protector
----------------------------------------------------------------------
Download Fix Tool : SUPERAntipyware
-------------------------------------------------------------------------------
ส่วน Malwarebytes' Anti-Malware free ผมลอง Update ล่าสุด 07-03-2010
Scan ยังไม่พบนะครับ ดังภาพด้านล่าง
------------------------------------------------------------------------
Manual Fix
1. กดปุ่ม Ctrl + Alt + Del แล้ว Endprocess ไฟล์ anpf56mn5.exe
2. ใช้ Hijack This Fix checked 2 บรรทัดนี้
F2 - REG:system.ini: Shell=C:\WINDOWS\system32\anpf56mn5.exe
O20 - AppInit_DLLs: aDbLfMlLi.dll
หรือ
O20 - AppInit_DLLs: apEHGDbGy.dll
(Random filename.dll)
3. Click ที่ Start > Run พิมพ์ regedit.exe แล้วแล้วเข้าไป delete value นี้
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shelly: "Explorer.exe"
็(HKLM = HKEY_LOCAL_MACHINE)
4. Delete files ที่สร้างไว้ใน folder Windows , system32 และ drivers
(ระวังตาลาย ลบผิดนะครับ หรือใช้วิธีจัดเรียงตาม size จะง่ายกว่าครับ แต่ละตัวขนาดจะเ้ท่ากัน)
Last update
22/04/2010
...
ไม่มีความคิดเห็น:
แสดงความคิดเห็น