Guide de suppression de Trojan Banker

Niveau de menace :
8/10
Noter cet article :
Commentaires (0)
Consultations de l'article : 27857

Trojan Banker est un cheval de Troie qui est associée à la Banload et le cheval de Troie Downloader.Banload. Ce cheval de Troie nuisible gains d'entrée aux PC de ses victimes par le biais de sites Web qui emploient le lecteur-par téléchargement tactiques et par le biais de mises à jour et téléchargements de sécurité groupées par une tierce partie. Ce cheval de Troie a été conçu pour surveiller les activités de PC de ses victimes et rapport à ses développeurs.

Une grande menace associée Trojan Banker est sa capacité à voler des ses victimes noms d'utilisateur, mots de passe et l'information financière et sensible. Qui plus est, ce cheval de Troie séditieux ouvre plusieurs failles de sécurité dans le système qui ouvre la voie à d'autres programmes malveillants malveillants à pénétrer facilement dans le système.

Trojan Banker fonctionne également sous autres pseudonymes, dont certaines sont :

Cheval de Troie-Banker.Win32.Agent.axd
PSW.Banker5.BEUT Win32:Banker-GRX
Cheval de Troie-Downloader.Win32.Agent.cvby
Sus/Behav-269

Afin d'empêcher ce cheval de Troie à prendre pied ferme sur le système et de compromettre votre sécurité PC et la vie privée, détruire Trojan Banker avec l'aide d'un outil de sécurité authentique. Investir dans une application de sécurité fonctionne correctement n'effacera pas seulement Trojan Banker du système pour de bon, mais sera également protéger votre PC contre des attaques similaires à l'avenir.

Télécharger de quoi supprimer Trojan Banker *
* L'analyseur SpyHunter à télécharger depuis ce site est destiné à être utilisé comme outil de détection uniquement. Pour utiliser la fonction de suppression, il vous faudra acheter la version complète de SpyHunter.

Informations techniques sur Trojan Banker pour sa suppression manuelle :

Fichiers modifiés/créés dans le système :

# Nom du fichier Taille du fichier (en octets) Hash du fichier
1krn4.exe3175936 bytesMD5: b46d0e7d530c22677da66ae246725940
2USB Vibration Joystick(07.12.17自动归中).exe1417554 bytesMD5: c16a3c32a5d0895fbaf3a76f0c264a45
3dll.exe371200 bytesMD5: 8bb7b9306ebc4f7e410dac43436964df
4tasklist32.exe364544 bytes
5avgdos1[1].scr758784 bytes
6mediaplayer.exe418816 bytesMD5: 7a25380e0e7489c2ffa53c99ad328aa8
7Nvsvc32.exe551424 bytesMD5: 7f7c34ab07d30ed3481e5ed4197ba3b5
8Iexplorerr.exe7060992 bytesMD5: 551d66adea447ba014a66691f1a92b6d
9userviet.exe2576384 bytesMD5: 4ff5e64e5f53f8bb4a5b678640ee6016
10malware.exe48640 bytesMD5: b15afa599cc10f86a8d7ea63376d6843
11WorkFile.exe1374604 bytes
12Explorer.exe180476 bytesMD5: 035a3db3cefe647bf2755e6be1766194
13winnt7.exe567296 bytesMD5: 448b3a1ac59f37775555705a4ba7fa05
14ib15.dll25600 bytesMD5: 651b58da93962dbb1643c8902ed0d11f
15sbfiv.exe409088 bytesMD5: 96e3f05d645f5d9ed3be96490e54a0d3
16taskWin.exe1942016 bytesMD5: 9b6bf5b960ebd4d8ebe92089d670fd4c
17pwnwin32.exe196608 bytesMD5: 712c1d11423b8f309039e048648553cf
18E63D9ACC.sys9216 bytesMD5: e27e6549ad9c53de39541f6fc7625394
19load[1].exe56612 bytesMD5: 3f0c3e32e9e4a5ba1b2e285b06aee92a
20nl6.exe1453056 bytesMD5: 6a2075a522278fff820e297b75cb8858
21iexplorer2.exe
22AcroIEHelpe.dll
23sysnet.exe1000960 bytesMD5: d8d953853385af2ca7978df62b392198
24Z48B83X1LIB.DLL81920 bytesMD5: b43303aa60655ff8eabc1973c4b72511
25hostne.exe36864 bytesMD5: 6a6c511058beea2c9b8580d5651a51d8
26brcc.exe281600 bytesMD5: bee75773a938317d38c8c34a7be2e648
27nl4.exe667648 bytesMD5: 56dd7e2825a8f60db0966830bc936f76
28win32.cpl738816 bytesMD5: 552109c92613a3528404a424cb006880
29Wapp.exe2156544 bytesMD5: cf58c3ec2e496fa073910f3276f044c2
30foto[1].dll3815424 bytesMD5: 8391f272616f751d3824d312759f8504
31eguis.EXE1000448 bytesMD5: a8446a4b898b1af35d45558ea4e3bcaa
32csrrs2.exe1938432 bytesMD5: fa4c33776465bb6fb6d253239bfe62c8
33Pan[1].exe177152 bytesMD5: cea9bac58b5b1d2a1088c39efd3224a7
34msobjut.exe64512 bytesMD5: 6cc3760e6cb027ada2fa7e49feed7b48
35BrwsPtnr.dll32768 bytesMD5: 6e72cd06deeeb66183e04ba590596c2f
36malware.exe, tasklist32.exe415744 bytesMD5: f5d9f30e2b83daf503e26ebf06604a27
37gbiesrv.exe
38winnt5.exe1462272 bytesMD5: b1d1fef0bd2157d6a9c274bbb88d326d
39aecces.exe35328 bytesMD5: 75f943c9778e3397aaedadff89c430bf
40winsex.exe1548288 bytesMD5: 250ba1bab00a28f9ce197d70362b8dd3
41xln.cpl
42WindowsUpdate.scr2771456 bytesMD5: 637184b4f207a610e94ce79571846030
43MacromediaFlesh.exe2256896 bytesMD5: 7eea4697ab8c6930138e5cbbce938e04
44DarkLinux[1].exe3718144 bytes
45winnt3.exe1888256 bytesMD5: 53853b41a08bf250859fbf825d9de22a
46Yinnet00.exe544256 bytesMD5: bf6ae02c41d732cc3542fcd7c9611a84
47csrss.exe65536 bytesMD5: a2ff0259b75e723e0d9edad779020bc9
48nl3.exe1892352 bytesMD5: e53152dbb05761d56dc9adfad7fa9ee5
49svchosts.exe241152 bytesMD5: 413339ade52613cee907fbf592daac94
50mac.dll40774 bytesMD5: a92c3a0fafbbaee17b8ad6a699aac41a
51feliznatal2006.exe364032 bytes
52sms.exe19505152 bytesMD5: 4f0a10f8e71c9ccc3dd51ad8de204551
53netsvcs32.exe695296 bytesMD5: 68ef39373a779cd6e9333a916a0cfffe
54appconf32.exe47616 bytesMD5: 030ee66e1d914bab33c82b9149008efc
55Win XP.exe364032 bytes
56winnt2.exe677376 bytesMD5: 99a3a6256c8bcd30d112e6fb1345e05a
57upnet.exe936448 bytesMD5: 78d82ac98c10d8a17dfa48b91a8134d2
58ExcorP.exe, feliznatal2006.exe, Win XP.exe364032 bytesMD5: 8abb6d8ea6c1b9f8ff22e43179b02e07
59WPV501258147400.EXE139264 bytesMD5: 5d9156cd5978b4795ee8c0882c9e087b
60Windowsupdate.exe3718144 bytes
61gets.exe
62ree2.exe445952 bytesMD5: c2a8a380a4c1c9930245209460cd4cca
63msnmsgr.exe406016 bytesMD5: ac2d85dad43fd845e5adfc6950f8b44e
64AntiSansur.exe622080 bytesMD5: 9491aa6af1e6b0383536d61f590819f8
65SerialsWorld[skbhyu].exe1103360 bytesMD5: 9885655d63615ae411bae33206023dbf
66spoolsvr32.exe851415 bytesMD5: 1b64166aa6ac17c5813aaad363a3b1b9
67lsass.exe246784 bytesMD5: b579c219c1d5f7ec8ccce71661e8baa6
68winnt6.exe1450496 bytesMD5: 80d2a1383a354288bd4e4b18235fb4b3
69youorkut[1].exe343552 bytesMD5: 8bf5153ab617e2434d6c96963a5c6d25
70avgdos1.scr758784 bytes
71nl.exe2067968 bytesMD5: fd687954d23dd3f843d85709425cfc8f
72Win XP.exe, malware.exe, Win 98.exe487936 bytesMD5: ef430c604d3ba7aede5ef69679497a74
73winnt.exe789504 bytesMD5: e0ffc81e161ab5148f64b482240e1ced
74services.exe640512 bytesMD5: ee55496b41c6c850fe5fcbc2de21d73c
75svhost.exe5043712 bytesMD5: ee32227681dec28e497ab88108471ff1
76winmsne.exe548864 bytesMD5: febba5fa02867b3f177ac8fddc8f4fdc
77regserve.exe364544 bytes
78Imparck[1].exe745472 bytesMD5: a86908a5fb4e7a2addd9b236bde3d345
79System32.exe2568847 bytesMD5: e96be4aa526b563e3371579fe32ce984
80velho[1].exe2055680 bytesMD5: 8c83821c78d2a313424964402e6ea197
81xlb.cpl
82ree1.exe189440 bytesMD5: 84b44b7d6d51574077a9f6ff7c6446ef
83nl2.exe2247680 bytesMD5: 85ccbc7dcf3eaf761d7a6c31aa8a2de1
84csrrs1.exe1321472 bytesMD5: 502f1b5808d45f8cbe2b87d348fe7e86
85necomp.bin.exe1255104 bytesMD5: 90bba3b6d0a6daa31fc54137922214dc
86bpkcert.exe
87servicesnb.exe82534301 bytesMD5: 0279238dd02d218a75d57642f3a0d596
88msbcs.exe485 bytesMD5: bbcff6c0f2ffd33d08444dc191a39523
89winnt4.exe664576 bytesMD5: 50e496a36ca3674ceea03b52b321051e
90ntos.exe665898 bytesMD5: 498f0886dcc667d9dd6a65deaed7bcb9
91avgdos.exe758784 bytes
92ImgPaint.exe
93fc.exe
94dwin.exe768000 bytesMD5: a5d003e7727e8c38cd847c778f2a8321
95ExcorP.exe364032 bytes
96systm321.exe
97smsni.exe1773568 bytesMD5: 5eb2a14b0658b9d03f92074a0b63a713
98wininit.exe15872 bytesMD5: 99b9b58134ead04b19486f374e00a84f
99nl7.exe1611776 bytesMD5: 875209f1fcd5c214c92050eeab3215aa
100sunwin32.exe163840 bytesMD5: 83a8acd5a0617dfe83e18d8279bb9851
101svchhost.exe425984 bytesMD5: 075712b28f9c2a303937c5dee6007f9a
102spoolsv.exe365056 bytesMD5: 040753ffbd4682977b1b337897e0078c
103Systema.exe519168 bytesMD5: 78432cfd2c3444322458ad5e849eef7e
104pr1.exe807936 bytesMD5: 4fa24a6c7d324fda776a210b90388847
105winlogon.exe32768 bytesMD5: ed99f444c533c77611eccf54beea2550
106msmsgs.exe223139 bytesMD5: 45b8005ba93583ee23337eb8ff8619b0
107gbieh.dll
108mydpla.exe36352 bytesMD5: fa072c44531d818050db88beb137fa4d
109ssmss.exe
110SISWin32[1].dll1039872 bytesMD5: b0e3145a5309451983ac16a887223fa0
111netfx20.exe3427840 bytesMD5: 5cf73f45c579f39dd18561da286d1504
112ctfmon.exe621568 bytesMD5: 80b23ed4b357def7d168c5824a0e5f82
113iexplore.exe224478 bytesMD5: 77cdc1eb2c41bce0958e0297f95e22c2
114Windowsupdate.exe, DarkLinux[1].exe3718144 bytesMD5: d7762db416a3176e6e07fd3d500a83cd
115xlr.exe
116svchost.exe145408 bytesMD5: 79e962f94b7c799b232f842b7bd44ab5

Modifications du registre :

Les clés de registre suivantes ont été créées :

  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 1260323839
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GlobalFlagimglog2
  • winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ smsnisys
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winkey
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sbfiv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlb
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SerialsWorld
  • Microsoft\Windows\CurrentVersion\Run\Imparck[1].exe
  • RUNNING PROGRAM\WindowsUpdate.scr
  • Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Javs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • ImgPaint.exe
  • Wapp.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt5
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinSystem
  • winnt5
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xln
  • avgdos.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts.exe
  • WorkFile
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ddos
  • winsex
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Service Pack 3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 2krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System Update
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System More Service
  • {33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 3krn
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{B42BF63C-5354-4c5c-A789-66EFEEC5E1B0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt3
  • TaskList
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft security control
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Avast ! Antivirus
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSMSGS
  • RUNNING PROGRAM\Explorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt2
  • Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • ExcorP.exe
  • ExcorP
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Systm32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System32
  • 1E6CE4CD-161B-4847-B8BF-E2EF72299D69
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wservices
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ gbiesrv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hostne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ csrss
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Messenger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winmsne
  • Servicos
  • RUNNING PROGRAM\winnt6.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winsex
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PreInstall
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Technology NT
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt6
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn99
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msbcs
  • winnt6
  • winnt3
  • winnt2
  • WorkFile.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Explorer
  • tasklist32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ drivevideo
  • Wapp
  • ImgPaint
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ netfx20
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msav
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlr

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *