Guide de suppression de Trojan Banker

Niveau de menace :
8/10
Noter cet article :
Commentaires (0)
Consultations de l'article : 27119

Trojan Banker est un cheval de Troie qui est associée à la Banload et le cheval de Troie Downloader.Banload. Ce cheval de Troie nuisible gains d'entrée aux PC de ses victimes par le biais de sites Web qui emploient le lecteur-par téléchargement tactiques et par le biais de mises à jour et téléchargements de sécurité groupées par une tierce partie. Ce cheval de Troie a été conçu pour surveiller les activités de PC de ses victimes et rapport à ses développeurs.

Une grande menace associée Trojan Banker est sa capacité à voler des ses victimes noms d'utilisateur, mots de passe et l'information financière et sensible. Qui plus est, ce cheval de Troie séditieux ouvre plusieurs failles de sécurité dans le système qui ouvre la voie à d'autres programmes malveillants malveillants à pénétrer facilement dans le système.

Trojan Banker fonctionne également sous autres pseudonymes, dont certaines sont :

Cheval de Troie-Banker.Win32.Agent.axd
PSW.Banker5.BEUT Win32:Banker-GRX
Cheval de Troie-Downloader.Win32.Agent.cvby
Sus/Behav-269

Afin d'empêcher ce cheval de Troie à prendre pied ferme sur le système et de compromettre votre sécurité PC et la vie privée, détruire Trojan Banker avec l'aide d'un outil de sécurité authentique. Investir dans une application de sécurité fonctionne correctement n'effacera pas seulement Trojan Banker du système pour de bon, mais sera également protéger votre PC contre des attaques similaires à l'avenir.

Télécharger de quoi supprimer Trojan Banker *
* L'analyseur SpyHunter à télécharger depuis ce site est destiné à être utilisé comme outil de détection uniquement. Pour utiliser la fonction de suppression, il vous faudra acheter la version complète de SpyHunter.

Informations techniques sur Trojan Banker pour sa suppression manuelle :

Fichiers modifiés/créés dans le système :

# Nom du fichier Taille du fichier (en octets) Hash du fichier
1Iexplorerr.exe7060992 bytesMD5: 551d66adea447ba014a66691f1a92b6d
2mydpla.exe36352 bytesMD5: fa072c44531d818050db88beb137fa4d
3youorkut[1].exe343552 bytesMD5: 8bf5153ab617e2434d6c96963a5c6d25
4mediaplayer.exe418816 bytesMD5: 7a25380e0e7489c2ffa53c99ad328aa8
5userviet.exe2576384 bytesMD5: 4ff5e64e5f53f8bb4a5b678640ee6016
6tasklist32.exe364544 bytes
7regserve.exe364544 bytes
8velho[1].exe2055680 bytesMD5: 8c83821c78d2a313424964402e6ea197
9Imparck[1].exe745472 bytesMD5: a86908a5fb4e7a2addd9b236bde3d345
10xlb.cpl
11lsass.exe246784 bytesMD5: b579c219c1d5f7ec8ccce71661e8baa6
12eguis.EXE1000448 bytesMD5: a8446a4b898b1af35d45558ea4e3bcaa
13ExcorP.exe364032 bytes
14winsex.exe1548288 bytesMD5: 250ba1bab00a28f9ce197d70362b8dd3
15ExcorP.exe, feliznatal2006.exe, Win XP.exe364032 bytesMD5: 8abb6d8ea6c1b9f8ff22e43179b02e07
16msobjut.exe64512 bytesMD5: 6cc3760e6cb027ada2fa7e49feed7b48
17xlr.exe
18sysnet.exe1000960 bytesMD5: d8d953853385af2ca7978df62b392198
19ree1.exe189440 bytesMD5: 84b44b7d6d51574077a9f6ff7c6446ef
20winnt.exe789504 bytesMD5: e0ffc81e161ab5148f64b482240e1ced
21nl4.exe667648 bytesMD5: 56dd7e2825a8f60db0966830bc936f76
22msnmsgr.exe406016 bytesMD5: ac2d85dad43fd845e5adfc6950f8b44e
23Explorer.exe180476 bytesMD5: 035a3db3cefe647bf2755e6be1766194
24USB Vibration Joystick(07.12.17自动归中).exe1417554 bytesMD5: c16a3c32a5d0895fbaf3a76f0c264a45
25E63D9ACC.sys9216 bytesMD5: e27e6549ad9c53de39541f6fc7625394
26feliznatal2006.exe364032 bytes
27Pan[1].exe177152 bytesMD5: cea9bac58b5b1d2a1088c39efd3224a7
28spoolsv.exe365056 bytesMD5: 040753ffbd4682977b1b337897e0078c
29svchosts.exe241152 bytesMD5: 413339ade52613cee907fbf592daac94
30BrwsPtnr.dll32768 bytesMD5: 6e72cd06deeeb66183e04ba590596c2f
31foto[1].dll3815424 bytesMD5: 8391f272616f751d3824d312759f8504
32win32.cpl738816 bytesMD5: 552109c92613a3528404a424cb006880
33ctfmon.exe621568 bytesMD5: 80b23ed4b357def7d168c5824a0e5f82
34iexplorer2.exe
35SerialsWorld[skbhyu].exe1103360 bytesMD5: 9885655d63615ae411bae33206023dbf
36ssmss.exe
37services.exe640512 bytesMD5: ee55496b41c6c850fe5fcbc2de21d73c
38MacromediaFlesh.exe2256896 bytesMD5: 7eea4697ab8c6930138e5cbbce938e04
39winnt6.exe1450496 bytesMD5: 80d2a1383a354288bd4e4b18235fb4b3
40wininit.exe15872 bytesMD5: 99b9b58134ead04b19486f374e00a84f
41csrrs1.exe1321472 bytesMD5: 502f1b5808d45f8cbe2b87d348fe7e86
42taskWin.exe1942016 bytesMD5: 9b6bf5b960ebd4d8ebe92089d670fd4c
43csrss.exe65536 bytesMD5: a2ff0259b75e723e0d9edad779020bc9
44brcc.exe281600 bytesMD5: bee75773a938317d38c8c34a7be2e648
45svchhost.exe425984 bytesMD5: 075712b28f9c2a303937c5dee6007f9a
46SISWin32[1].dll1039872 bytesMD5: b0e3145a5309451983ac16a887223fa0
47netsvcs32.exe695296 bytesMD5: 68ef39373a779cd6e9333a916a0cfffe
48Windowsupdate.exe3718144 bytes
49Systema.exe519168 bytesMD5: 78432cfd2c3444322458ad5e849eef7e
50systm321.exe
51sms.exe19505152 bytesMD5: 4f0a10f8e71c9ccc3dd51ad8de204551
52necomp.bin.exe1255104 bytesMD5: 90bba3b6d0a6daa31fc54137922214dc
53malware.exe48640 bytesMD5: b15afa599cc10f86a8d7ea63376d6843
54DarkLinux[1].exe3718144 bytes
55Z48B83X1LIB.DLL81920 bytesMD5: b43303aa60655ff8eabc1973c4b72511
56svchost.exe145408 bytesMD5: 79e962f94b7c799b232f842b7bd44ab5
57sbfiv.exe409088 bytesMD5: 96e3f05d645f5d9ed3be96490e54a0d3
58servicesnb.exe82534301 bytesMD5: 0279238dd02d218a75d57642f3a0d596
59netfx20.exe3427840 bytesMD5: 5cf73f45c579f39dd18561da286d1504
60pr1.exe807936 bytesMD5: 4fa24a6c7d324fda776a210b90388847
61avgdos.exe758784 bytes
62krn4.exe3175936 bytesMD5: b46d0e7d530c22677da66ae246725940
63gets.exe
64appconf32.exe47616 bytesMD5: 030ee66e1d914bab33c82b9149008efc
65gbieh.dll
66ib15.dll25600 bytesMD5: 651b58da93962dbb1643c8902ed0d11f
67load[1].exe56612 bytesMD5: 3f0c3e32e9e4a5ba1b2e285b06aee92a
68nl.exe2067968 bytesMD5: fd687954d23dd3f843d85709425cfc8f
69smsni.exe1773568 bytesMD5: 5eb2a14b0658b9d03f92074a0b63a713
70iexplore.exe224478 bytesMD5: 77cdc1eb2c41bce0958e0297f95e22c2
71pwnwin32.exe196608 bytesMD5: 712c1d11423b8f309039e048648553cf
72spoolsvr32.exe851415 bytesMD5: 1b64166aa6ac17c5813aaad363a3b1b9
73xln.cpl
74winnt5.exe1462272 bytesMD5: b1d1fef0bd2157d6a9c274bbb88d326d
75avgdos1[1].scr758784 bytes
76gbiesrv.exe
77svhost.exe5043712 bytesMD5: ee32227681dec28e497ab88108471ff1
78ntos.exe665898 bytesMD5: 498f0886dcc667d9dd6a65deaed7bcb9
79sunwin32.exe163840 bytesMD5: 83a8acd5a0617dfe83e18d8279bb9851
80nl7.exe1611776 bytesMD5: 875209f1fcd5c214c92050eeab3215aa
81nl3.exe1892352 bytesMD5: e53152dbb05761d56dc9adfad7fa9ee5
82dwin.exe768000 bytesMD5: a5d003e7727e8c38cd847c778f2a8321
83msmsgs.exe223139 bytesMD5: 45b8005ba93583ee23337eb8ff8619b0
84Nvsvc32.exe551424 bytesMD5: 7f7c34ab07d30ed3481e5ed4197ba3b5
85winlogon.exe32768 bytesMD5: ed99f444c533c77611eccf54beea2550
86winnt2.exe677376 bytesMD5: 99a3a6256c8bcd30d112e6fb1345e05a
87avgdos1.scr758784 bytes
88winnt4.exe664576 bytesMD5: 50e496a36ca3674ceea03b52b321051e
89upnet.exe936448 bytesMD5: 78d82ac98c10d8a17dfa48b91a8134d2
90System32.exe2568847 bytesMD5: e96be4aa526b563e3371579fe32ce984
91Win XP.exe364032 bytes
92csrrs2.exe1938432 bytesMD5: fa4c33776465bb6fb6d253239bfe62c8
93WorkFile.exe1374604 bytes
94fc.exe
95ImgPaint.exe
96nl6.exe1453056 bytesMD5: 6a2075a522278fff820e297b75cb8858
97winmsne.exe548864 bytesMD5: febba5fa02867b3f177ac8fddc8f4fdc
98hostne.exe36864 bytesMD5: 6a6c511058beea2c9b8580d5651a51d8
99WPV501258147400.EXE139264 bytesMD5: 5d9156cd5978b4795ee8c0882c9e087b
100mac.dll40774 bytesMD5: a92c3a0fafbbaee17b8ad6a699aac41a
101msbcs.exe485 bytesMD5: bbcff6c0f2ffd33d08444dc191a39523
102Yinnet00.exe544256 bytesMD5: bf6ae02c41d732cc3542fcd7c9611a84
103Windowsupdate.exe, DarkLinux[1].exe3718144 bytesMD5: d7762db416a3176e6e07fd3d500a83cd
104Wapp.exe2156544 bytesMD5: cf58c3ec2e496fa073910f3276f044c2
105winnt3.exe1888256 bytesMD5: 53853b41a08bf250859fbf825d9de22a
106nl2.exe2247680 bytesMD5: 85ccbc7dcf3eaf761d7a6c31aa8a2de1
107winnt7.exe567296 bytesMD5: 448b3a1ac59f37775555705a4ba7fa05
108AntiSansur.exe622080 bytesMD5: 9491aa6af1e6b0383536d61f590819f8
109WindowsUpdate.scr2771456 bytesMD5: 637184b4f207a610e94ce79571846030
110Win XP.exe, malware.exe, Win 98.exe487936 bytesMD5: ef430c604d3ba7aede5ef69679497a74
111dll.exe371200 bytesMD5: 8bb7b9306ebc4f7e410dac43436964df
112AcroIEHelpe.dll
113ree2.exe445952 bytesMD5: c2a8a380a4c1c9930245209460cd4cca
114aecces.exe35328 bytesMD5: 75f943c9778e3397aaedadff89c430bf
115malware.exe, tasklist32.exe415744 bytesMD5: f5d9f30e2b83daf503e26ebf06604a27
116bpkcert.exe

Modifications du registre :

Les clés de registre suivantes ont été créées :

  • winnt5
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ gbiesrv
  • Microsoft\Windows\CurrentVersion\Run\Imparck[1].exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System32
  • tasklist32.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SerialsWorld
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 1260323839
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winkey
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinSystem
  • {33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • RUNNING PROGRAM\winnt6.exe
  • winnt2
  • Wapp.exe
  • Modulo_Ad_Autorizador
  • ExcorP.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ drivevideo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xln
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt5
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Systm32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ddos
  • WorkFile.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ netfx20
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ csrss
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winsex
  • winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PreInstall
  • winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winmsne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GlobalFlagimglog2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlb
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt7
  • TaskList
  • RUNNING PROGRAM\Explorer.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 3krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlr
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sbfiv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msav
  • Servicos
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{B42BF63C-5354-4c5c-A789-66EFEEC5E1B0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System Update
  • winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt6
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 2krn
  • winsex
  • Wapp
  • avgdos.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Messenger
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msbcs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft security control
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Service Pack 3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hostne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Avast ! Antivirus
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn99
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts
  • ImgPaint.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ smsnisys
  • 1E6CE4CD-161B-4847-B8BF-E2EF72299D69
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Javs
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wservices
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSMSGS
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System More Service
  • ImgPaint
  • RUNNING PROGRAM\WindowsUpdate.scr
  • winnt6
  • ExcorP
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts.exe
  • WorkFile
  • Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Technology NT

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *