DXENUM.EXE – Trojan Downloader

I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:

Free Download
Fully Functional 30-day Trial. No credit card is required.
Reviews
. EULA. Privacy Policy. Uninstall.

DXENUM.EXE – Trojan Downloader removal

FileMD5Virus Alias
DXENUM.EXE 883b70391ba75b7bc9d041eabf69d81c Trojan Downloader

DXENUM.EXE size: 81920 bytes
DXENUM.EXE hash: 883B70391BA75B7BC9D041EABF69D81C

Created files:

%TEMP%\RarSFX0\Common Files\AudioPlugins\Aac.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\aacenc32.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\Aiff.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\DefConvertor.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO_dmo.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO_hlp.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\msa.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\msa7\msa.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\TWINVQ2.CDB
%TEMP%\RarSFX0\Common Files\AudioPlugins\Vqf.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfDecLib.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfEncLib.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfEncLib1.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\wav.dll
%TEMP%\RarSFX0\Common Files\DSFilters\aacplus.dll
%TEMP%\RarSFX0\Common Files\DSFilters\mp4file.dll
%TEMP%\RarSFX0\Common Files\DSFilters\NeroIPP.dll
%TEMP%\RarSFX0\Common Files\Lib\AdvrCntr.dll
%TEMP%\RarSFX0\Common Files\Lib\apreg.dll
%TEMP%\RarSFX0\Common Files\Lib\DriveLocker.dll
%TEMP%\RarSFX0\Common Files\Lib\NeroCBUI.dll
%TEMP%\RarSFX0\CoverDesigner\CoverDes.exe
%TEMP%\RarSFX0\ImageDrive\IDriveSetup.dll
%TEMP%\RarSFX0\ImageDrive\ImageDrive.cpl
%TEMP%\RarSFX0\ImageDrive\ImageDrive.exe
%TEMP%\RarSFX0\ImageDrive\imagedrv.dll
%TEMP%\RarSFX0\Nero\AudioPluginMgr.dll
%TEMP%\RarSFX0\Nero\CDCopy.dll
%TEMP%\RarSFX0\Nero\CDI\CDI_VCD.APP
%TEMP%\RarSFX0\Nero\cdr100.dll
%TEMP%\RarSFX0\Nero\cdr50s.dll
%TEMP%\RarSFX0\Nero\CDROM.dll
%TEMP%\RarSFX0\Nero\cdu920.dll
%TEMP%\RarSFX0\Nero\cr2200cs.dll
%TEMP%\RarSFX0\Nero\Drweb32.dll
%TEMP%\RarSFX0\Nero\DVDREALLOC.dll
%TEMP%\RarSFX0\Nero\Dws114x.dll
%TEMP%\RarSFX0\Nero\Equalize.dll
%TEMP%\RarSFX0\Nero\GENCUSH.dll
%TEMP%\RarSFX0\Nero\Generatr.dll
%TEMP%\RarSFX0\Nero\geniso.dll
%TEMP%\RarSFX0\Nero\GenPCHy.dll
%TEMP%\RarSFX0\Nero\GenUDF.dll
%TEMP%\RarSFX0\Nero\image.dll
%TEMP%\RarSFX0\Nero\ImageGen.dll
%TEMP%\RarSFX0\Nero\ims.dll
%TEMP%\RarSFX0\Nero\ISOFS.dll
%TEMP%\RarSFX0\Nero\KARAOKE.dll
%TEMP%\RarSFX0\Nero\MMC.dll
%TEMP%\RarSFX0\Nero\MPGEnc.dll
%TEMP%\RarSFX0\Nero\NeHDBlkAccess.dll
%TEMP%\RarSFX0\Nero\NeMP3Dmo.dll
%TEMP%\RarSFX0\Nero\NeMP3Hlp.dll
%TEMP%\RarSFX0\Nero\nero.exe
%TEMP%\RarSFX0\Nero\neroAPI.dll
%TEMP%\RarSFX0\Nero\NeroCom.dll
%TEMP%\RarSFX0\Nero\neroDB.dll
%TEMP%\RarSFX0\Nero\neroErr.dll
%TEMP%\RarSFX0\Nero\NeroMediaCon.dll
%TEMP%\RarSFX0\Nero\NeroNet.dll
%TEMP%\RarSFX0\Nero\neroscsi.dll
%TEMP%\RarSFX0\Nero\neroshx.dll
%TEMP%\RarSFX0\Nero\neRSDB.dll
%TEMP%\RarSFX0\Nero\NetRecorder.dll
%TEMP%\RarSFX0\Nero\NeVCDEngine.dll
%TEMP%\RarSFX0\Nero\newtrf.dll
%TEMP%\RarSFX0\Nero\READHD16.dll
%TEMP%\RarSFX0\Nero\ReadHD32.dll
%TEMP%\RarSFX0\Nero\ro1420c.dll
%TEMP%\RarSFX0\Nero\UDFImporter.dll
%TEMP%\RarSFX0\Nero\VCDMenu.dll
%TEMP%\RarSFX0\Nero\VMPEGEnc.dll
%TEMP%\RarSFX0\Nero\VMPEGEncNDX.dll
%TEMP%\RarSFX0\Nero\WNASPI32.DLL
%TEMP%\RarSFX0\nero backitup\BackItUp.exe
%TEMP%\RarSFX0\nero backitup\NBJ.exe
%TEMP%\RarSFX0\nero backitup\NBR.exe
%TEMP%\RarSFX0\Nero Toolkit\CDSpeed.exe
%TEMP%\RarSFX0\Nero Toolkit\DriveSpeed.exe
%TEMP%\RarSFX0\Nero Toolkit\hwinfo.exe
%TEMP%\RarSFX0\Nero Toolkit\InfoTool.exe
%TEMP%\RarSFX0\Nero Wave Editor\DXEnum.exe
%TEMP%\RarSFX0\Nero Wave Editor\vfft.dll
%TEMP%\RarSFX0\Nero Wave Editor\waveedit.dll
%TEMP%\RarSFX0\Redist\MSVCP60.DLL
%TEMP%\RarSFX0\Redist\msvcrt.dll
%TEMP%\RarSFX0\setup\shortcut.dll
%TEMP%\RarSFX0\System\atl.dll
%TEMP%\RarSFX0\System\imagr5.dll
%TEMP%\RarSFX0\System\imagx5.dll
%TEMP%\RarSFX0\System\ImagXpr5.dll
%TEMP%\RarSFX0\System\picn20.dll
%TEMP%\RarSFX0\WMPBurn\NeroBurnPlugin.dll

Detected by UnHackMe:

DXENUM.EXE
Default location: %TEMP%\RARSFX0\NERO WAVE EDITOR\DXENUM.EXE

Dropper information:
MD5: 6dd222037ca17f5c81498b4c2a140147
File size: 22059726 bytes

Leave a Reply