Guide de suppression de Trojan Banker

Niveau de menace :
8/10
Noter cet article :
Commentaires (0)
Consultations de l'article : 27464

Trojan Banker est un cheval de Troie qui est associée à la Banload et le cheval de Troie Downloader.Banload. Ce cheval de Troie nuisible gains d'entrée aux PC de ses victimes par le biais de sites Web qui emploient le lecteur-par téléchargement tactiques et par le biais de mises à jour et téléchargements de sécurité groupées par une tierce partie. Ce cheval de Troie a été conçu pour surveiller les activités de PC de ses victimes et rapport à ses développeurs.

Une grande menace associée Trojan Banker est sa capacité à voler des ses victimes noms d'utilisateur, mots de passe et l'information financière et sensible. Qui plus est, ce cheval de Troie séditieux ouvre plusieurs failles de sécurité dans le système qui ouvre la voie à d'autres programmes malveillants malveillants à pénétrer facilement dans le système.

Trojan Banker fonctionne également sous autres pseudonymes, dont certaines sont :

Cheval de Troie-Banker.Win32.Agent.axd
PSW.Banker5.BEUT Win32:Banker-GRX
Cheval de Troie-Downloader.Win32.Agent.cvby
Sus/Behav-269

Afin d'empêcher ce cheval de Troie à prendre pied ferme sur le système et de compromettre votre sécurité PC et la vie privée, détruire Trojan Banker avec l'aide d'un outil de sécurité authentique. Investir dans une application de sécurité fonctionne correctement n'effacera pas seulement Trojan Banker du système pour de bon, mais sera également protéger votre PC contre des attaques similaires à l'avenir.

Télécharger de quoi supprimer Trojan Banker *
* L'analyseur SpyHunter à télécharger depuis ce site est destiné à être utilisé comme outil de détection uniquement. Pour utiliser la fonction de suppression, il vous faudra acheter la version complète de SpyHunter.

Informations techniques sur Trojan Banker pour sa suppression manuelle :

Fichiers modifiés/créés dans le système :

# Nom du fichier Taille du fichier (en octets) Hash du fichier
1xlr.exe
2System32.exe2568847 bytesMD5: e96be4aa526b563e3371579fe32ce984
3netsvcs32.exe695296 bytesMD5: 68ef39373a779cd6e9333a916a0cfffe
4sbfiv.exe409088 bytesMD5: 96e3f05d645f5d9ed3be96490e54a0d3
5Imparck[1].exe745472 bytesMD5: a86908a5fb4e7a2addd9b236bde3d345
6dll.exe371200 bytesMD5: 8bb7b9306ebc4f7e410dac43436964df
7SISWin32[1].dll1039872 bytesMD5: b0e3145a5309451983ac16a887223fa0
8BrwsPtnr.dll32768 bytesMD5: 6e72cd06deeeb66183e04ba590596c2f
9Yinnet00.exe544256 bytesMD5: bf6ae02c41d732cc3542fcd7c9611a84
10foto[1].dll3815424 bytesMD5: 8391f272616f751d3824d312759f8504
11malware.exe48640 bytesMD5: b15afa599cc10f86a8d7ea63376d6843
12winmsne.exe548864 bytesMD5: febba5fa02867b3f177ac8fddc8f4fdc
13Win XP.exe364032 bytes
14winnt7.exe567296 bytesMD5: 448b3a1ac59f37775555705a4ba7fa05
15msobjut.exe64512 bytesMD5: 6cc3760e6cb027ada2fa7e49feed7b48
16malware.exe, tasklist32.exe415744 bytesMD5: f5d9f30e2b83daf503e26ebf06604a27
17Z48B83X1LIB.DLL81920 bytesMD5: b43303aa60655ff8eabc1973c4b72511
18load[1].exe56612 bytesMD5: 3f0c3e32e9e4a5ba1b2e285b06aee92a
19youorkut[1].exe343552 bytesMD5: 8bf5153ab617e2434d6c96963a5c6d25
20csrss.exe65536 bytesMD5: a2ff0259b75e723e0d9edad779020bc9
21netfx20.exe3427840 bytesMD5: 5cf73f45c579f39dd18561da286d1504
22systm321.exe
23tasklist32.exe364544 bytes
24smsni.exe1773568 bytesMD5: 5eb2a14b0658b9d03f92074a0b63a713
25csrrs1.exe1321472 bytesMD5: 502f1b5808d45f8cbe2b87d348fe7e86
26sysnet.exe1000960 bytesMD5: d8d953853385af2ca7978df62b392198
27sms.exe19505152 bytesMD5: 4f0a10f8e71c9ccc3dd51ad8de204551
28pwnwin32.exe196608 bytesMD5: 712c1d11423b8f309039e048648553cf
29gets.exe
30winlogon.exe32768 bytesMD5: ed99f444c533c77611eccf54beea2550
31ExcorP.exe, feliznatal2006.exe, Win XP.exe364032 bytesMD5: 8abb6d8ea6c1b9f8ff22e43179b02e07
32svchosts.exe241152 bytesMD5: 413339ade52613cee907fbf592daac94
33WPV501258147400.EXE139264 bytesMD5: 5d9156cd5978b4795ee8c0882c9e087b
34feliznatal2006.exe364032 bytes
35spoolsvr32.exe851415 bytesMD5: 1b64166aa6ac17c5813aaad363a3b1b9
36lsass.exe246784 bytesMD5: b579c219c1d5f7ec8ccce71661e8baa6
37svhost.exe5043712 bytesMD5: ee32227681dec28e497ab88108471ff1
38Windowsupdate.exe3718144 bytes
39Win XP.exe, malware.exe, Win 98.exe487936 bytesMD5: ef430c604d3ba7aede5ef69679497a74
40avgdos.exe758784 bytes
41DarkLinux[1].exe3718144 bytes
42iexplore.exe224478 bytesMD5: 77cdc1eb2c41bce0958e0297f95e22c2
43ib15.dll25600 bytesMD5: 651b58da93962dbb1643c8902ed0d11f
44MacromediaFlesh.exe2256896 bytesMD5: 7eea4697ab8c6930138e5cbbce938e04
45winnt.exe789504 bytesMD5: e0ffc81e161ab5148f64b482240e1ced
46taskWin.exe1942016 bytesMD5: 9b6bf5b960ebd4d8ebe92089d670fd4c
47Pan[1].exe177152 bytesMD5: cea9bac58b5b1d2a1088c39efd3224a7
48nl6.exe1453056 bytesMD5: 6a2075a522278fff820e297b75cb8858
49nl2.exe2247680 bytesMD5: 85ccbc7dcf3eaf761d7a6c31aa8a2de1
50Explorer.exe180476 bytesMD5: 035a3db3cefe647bf2755e6be1766194
51brcc.exe281600 bytesMD5: bee75773a938317d38c8c34a7be2e648
52regserve.exe364544 bytes
53winnt6.exe1450496 bytesMD5: 80d2a1383a354288bd4e4b18235fb4b3
54upnet.exe936448 bytesMD5: 78d82ac98c10d8a17dfa48b91a8134d2
55csrrs2.exe1938432 bytesMD5: fa4c33776465bb6fb6d253239bfe62c8
56Windowsupdate.exe, DarkLinux[1].exe3718144 bytesMD5: d7762db416a3176e6e07fd3d500a83cd
57dwin.exe768000 bytesMD5: a5d003e7727e8c38cd847c778f2a8321
58svchhost.exe425984 bytesMD5: 075712b28f9c2a303937c5dee6007f9a
59USB Vibration Joystick(07.12.17自动归中).exe1417554 bytesMD5: c16a3c32a5d0895fbaf3a76f0c264a45
60winnt5.exe1462272 bytesMD5: b1d1fef0bd2157d6a9c274bbb88d326d
61Nvsvc32.exe551424 bytesMD5: 7f7c34ab07d30ed3481e5ed4197ba3b5
62msmsgs.exe223139 bytesMD5: 45b8005ba93583ee23337eb8ff8619b0
63ExcorP.exe364032 bytes
64iexplorer2.exe
65ImgPaint.exe
66Systema.exe519168 bytesMD5: 78432cfd2c3444322458ad5e849eef7e
67fc.exe
68nl4.exe667648 bytesMD5: 56dd7e2825a8f60db0966830bc936f76
69WindowsUpdate.scr2771456 bytesMD5: 637184b4f207a610e94ce79571846030
70wininit.exe15872 bytesMD5: 99b9b58134ead04b19486f374e00a84f
71velho[1].exe2055680 bytesMD5: 8c83821c78d2a313424964402e6ea197
72AntiSansur.exe622080 bytesMD5: 9491aa6af1e6b0383536d61f590819f8
73eguis.EXE1000448 bytesMD5: a8446a4b898b1af35d45558ea4e3bcaa
74winnt3.exe1888256 bytesMD5: 53853b41a08bf250859fbf825d9de22a
75WorkFile.exe1374604 bytes
76nl.exe2067968 bytesMD5: fd687954d23dd3f843d85709425cfc8f
77svchost.exe145408 bytesMD5: 79e962f94b7c799b232f842b7bd44ab5
78xlb.cpl
79AcroIEHelpe.dll
80necomp.bin.exe1255104 bytesMD5: 90bba3b6d0a6daa31fc54137922214dc
81Iexplorerr.exe7060992 bytesMD5: 551d66adea447ba014a66691f1a92b6d
82gbieh.dll
83ssmss.exe
84mac.dll40774 bytesMD5: a92c3a0fafbbaee17b8ad6a699aac41a
85spoolsv.exe365056 bytesMD5: 040753ffbd4682977b1b337897e0078c
86appconf32.exe47616 bytesMD5: 030ee66e1d914bab33c82b9149008efc
87ntos.exe665898 bytesMD5: 498f0886dcc667d9dd6a65deaed7bcb9
88E63D9ACC.sys9216 bytesMD5: e27e6549ad9c53de39541f6fc7625394
89winnt4.exe664576 bytesMD5: 50e496a36ca3674ceea03b52b321051e
90sunwin32.exe163840 bytesMD5: 83a8acd5a0617dfe83e18d8279bb9851
91gbiesrv.exe
92hostne.exe36864 bytesMD5: 6a6c511058beea2c9b8580d5651a51d8
93nl3.exe1892352 bytesMD5: e53152dbb05761d56dc9adfad7fa9ee5
94mydpla.exe36352 bytesMD5: fa072c44531d818050db88beb137fa4d
95Wapp.exe2156544 bytesMD5: cf58c3ec2e496fa073910f3276f044c2
96avgdos1[1].scr758784 bytes
97msbcs.exe485 bytesMD5: bbcff6c0f2ffd33d08444dc191a39523
98services.exe640512 bytesMD5: ee55496b41c6c850fe5fcbc2de21d73c
99ree2.exe445952 bytesMD5: c2a8a380a4c1c9930245209460cd4cca
100winsex.exe1548288 bytesMD5: 250ba1bab00a28f9ce197d70362b8dd3
101ree1.exe189440 bytesMD5: 84b44b7d6d51574077a9f6ff7c6446ef
102win32.cpl738816 bytesMD5: 552109c92613a3528404a424cb006880
103mediaplayer.exe418816 bytesMD5: 7a25380e0e7489c2ffa53c99ad328aa8
104userviet.exe2576384 bytesMD5: 4ff5e64e5f53f8bb4a5b678640ee6016
105xln.cpl
106pr1.exe807936 bytesMD5: 4fa24a6c7d324fda776a210b90388847
107krn4.exe3175936 bytesMD5: b46d0e7d530c22677da66ae246725940
108ctfmon.exe621568 bytesMD5: 80b23ed4b357def7d168c5824a0e5f82
109aecces.exe35328 bytesMD5: 75f943c9778e3397aaedadff89c430bf
110servicesnb.exe82534301 bytesMD5: 0279238dd02d218a75d57642f3a0d596
111avgdos1.scr758784 bytes
112SerialsWorld[skbhyu].exe1103360 bytesMD5: 9885655d63615ae411bae33206023dbf
113winnt2.exe677376 bytesMD5: 99a3a6256c8bcd30d112e6fb1345e05a
114nl7.exe1611776 bytesMD5: 875209f1fcd5c214c92050eeab3215aa
115bpkcert.exe
116msnmsgr.exe406016 bytesMD5: ac2d85dad43fd845e5adfc6950f8b44e

Modifications du registre :

Les clés de registre suivantes ont été créées :

  • WorkFile.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ drivevideo
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt4
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSMSGS
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Avast ! Antivirus
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ csrss
  • winnt7
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hostne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System More Service
  • {33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Systm32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 3krn
  • Wapp.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ smsnisys
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xln
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ wservices
  • WorkFile
  • winnt4
  • ExcorP.exe
  • RUNNING PROGRAM\WindowsUpdate.scr
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msav
  • RUNNING PROGRAM\Explorer.exe
  • Microsoft\Windows\CurrentVersion\Run\Imparck[1].exe
  • winsex
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winmsne
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt5
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{B42BF63C-5354-4c5c-A789-66EFEEC5E1B0}
  • winnt6
  • avgdos.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 2krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Service Pack 3
  • ImgPaint
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn99
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ 1260323839
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Technology NT
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System32
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ PreInstall
  • TaskList
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winsex
  • ExcorP
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ gbiesrv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winkey
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msbcs
  • Wapp
  • ImgPaint.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ GlobalFlagimglog2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ svchosts.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Modulo_Ad_Autorizador
  • RUNNING PROGRAM\winnt6.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ krn
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlr
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ WinSystem
  • winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ddos
  • Modulo_Ad_Autorizador
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt6
  • tasklist32.exe
  • winnt3
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Messenger
  • winnt5
  • Servicos
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SerialsWorld
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft security control
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ winnt2
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ netfx20
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ xlb
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sbfiv
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Javs
  • Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33161E98-0A6C-4d3c-BD62-3A7D56137F52}
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ System Update
  • HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
  • 1E6CE4CD-161B-4847-B8BF-E2EF72299D69

Réponse

Votre adresse e-mail ne sera pas publiée.

Nom
Site Web
Commentaire

Entrez les chiffres dans la boîte à droite *