I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:
Free DownloadFully Functional 30-day Trial. No credit card is required.
Reviews. EULA. Privacy Policy. Uninstall.
QLUPDATE.EXE – Backdoor Maximus removal
File | MD5 | Virus Alias |
---|---|---|
QLUPDATE.EXE | fece728d419f4b3f8ad3d0a57db74d70 | Backdoor Maximus |
QLUPDATE.EXE size: 131072 bytes
QLUPDATE.EXE hash: FECE728D419F4B3F8AD3D0A57DB74D70
Created files:
%TEMP%\RarSFX0\JD\EmbedTradeLoginDll.dll
%TEMP%\RarSFX0\JD\JD.exe
%TEMP%\RarSFX0\JD\MSEmbedTradeLoginDll.dll
%TEMP%\RarSFX0\JD\QlUpdate.exe
%TEMP%\RarSFX0\JD\QsLoginDLL.dll
%TEMP%\RarSFX0\JD\SelectISP.exe
%TEMP%\RarSFX0\JD\updateC2.ocx
%TEMP%\RarSFX0\JD\UpdateEx.exe
%TEMP%\RarSFX0\QlSetup.exe
%TEMP%\RarSFX0\QlSysCfg\hkbroker.DBF
%TEMP%\RarSFX0\unsetup\UnSetup.exe
%TEMP%\RarSFX0\wt\cacert.crt
%TEMP%\RarSFX0\wt\public.pfx
%TEMP%\RarSFX0\wt\QLTRADE.exe
%TEMP%\RarSFX0\wt\QLTRADESTOCK.dll
%TEMP%\RarSFX0\wt\QlUpdate.exe
%TEMP%\RarSFX0\wt\QLUSRCFG\tradeAccount.ql
%TEMP%\RarSFX0\wt\QLUSRCFG\tradeComboHisEntrust.ql
%TEMP%\RarSFX0\wt\QLUSRCFG\tradeTodayEntrust20121231.ql
%TEMP%\RarSFX0\wt\QLUSRCFG\tradeuser.ql
%TEMP%\RarSFX0\wt\QL_BigGrayRes.dll
%TEMP%\RarSFX0\wt\QL_BigRes.dll
%TEMP%\RarSFX0\wt\QL_GrayRes.dll
%TEMP%\RarSFX0\wt\QL_Res.dll
%TEMP%\RarSFX0\wt\srl.ql
%TEMP%\RarSFX0\wt\tradehint.ql
%TEMP%\RarSFX0\wt\tradenet.ql
%TEMP%\RarSFX0\wt\UnicodeFile.bin
%TEMP%\RarSFX0\wt\UnicodeFile_1.bin
%TEMP%\RarSFX0\wt\UnicodeFile_2.bin
%TEMP%\RarSFX0\wt\UnicodeFile_3.bin
Detected by UnHackMe:
QLUPDATE.EXE
Default location: %TEMP%\RARSFX0\JD\QLUPDATE.EXE
Dropper information:
MD5: 81f99504e893c75be7770370827a5070
File size: 4399714 bytes