AUTOCHK.EXE – Trojan Banker

I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:

Download UnHackMe
Fully Functional 30-day Trial. No credit card is required. Reviews. EULA. Privacy Policy.

AUTOCHK.EXE – Trojan Banker removal

File MD5 Virus Alias
AUTOCHK.EXE 23043c91a0f9dfb4b9e9f87b680863b4 Trojan Banker

AUTOCHK.EXE size: 588800 bytes
AUTOCHK.EXE hash: 23043C91A0F9DFB4B9E9F87B680863B4

Created files:

C:\Windows\System32\1033\dwintl.dll
C:\Windows\System32\12520437.cpx
C:\Windows\System32\12520850.cpx
C:\Windows\System32\6to4svc.dll
C:\Windows\System32\aaaamon.dll
C:\Windows\System32\aaclient.dll
C:\Windows\System32\access.cpl
C:\Windows\System32\acctres.dll
C:\Windows\System32\accwiz.exe
C:\Windows\System32\acledit.dll
C:\Windows\System32\aclui.dll
C:\Windows\System32\activeds.dll
C:\Windows\System32\activeds.tlb
C:\Windows\System32\actmovie.exe
C:\Windows\System32\actxprxy.dll
C:\Windows\System32\admparse.dll
C:\Windows\System32\adptif.dll
C:\Windows\System32\adsldp.dll
C:\Windows\System32\adsldpc.dll
C:\Windows\System32\adsmsext.dll
C:\Windows\System32\adsnds.dll
C:\Windows\System32\adsnt.dll
C:\Windows\System32\adsnw.dll
C:\Windows\System32\advapi32.dll
C:\Windows\System32\advpack.dll
C:\Windows\System32\advpack.dll.mui
C:\Windows\System32\ahui.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\alrsvc.dll
C:\Windows\System32\amcompat.tlb
C:\Windows\System32\amstream.dll
C:\Windows\System32\ansi.sys
C:\Windows\System32\apcups.dll
C:\Windows\System32\append.exe
C:\Windows\System32\apphelp.dll
C:\Windows\System32\appmgmts.dll
C:\Windows\System32\appmgr.dll
C:\Windows\System32\appwiz.cpl
C:\Windows\System32\arp.exe
C:\Windows\System32\asctrls.ocx
C:\Windows\System32\asferror.dll
C:\Windows\System32\asr_fmt.exe
C:\Windows\System32\asr_ldm.exe
C:\Windows\System32\asr_pfu.exe
C:\Windows\System32\asycfilt.dll
C:\Windows\System32\at.exe
C:\Windows\System32\atkctrs.dll
C:\Windows\System32\atl.dll
C:\Windows\System32\atmadm.exe
C:\Windows\System32\atmfd.dll
C:\Windows\System32\atmlib.dll
C:\Windows\System32\atmpvcno.dll
C:\Windows\System32\atrace.dll
C:\Windows\System32\attrib.exe
C:\Windows\System32\audiosrv.dll
C:\Windows\System32\auditusr.exe
C:\Windows\System32\authz.dll
C:\Windows\System32\autochk.exe
C:\Windows\System32\autoconv.exe
C:\Windows\System32\autodisc.dll
C:\Windows\System32\AUTOEXEC.NT
C:\Windows\System32\autofmt.exe
C:\Windows\System32\autolfn.exe
C:\Windows\System32\avicap.dll
C:\Windows\System32\avicap32.dll
C:\Windows\System32\avifil32.dll
C:\Windows\System32\avifile.dll
C:\Windows\System32\avmeter.dll
C:\Windows\System32\avtapi.dll
C:\Windows\System32\avwav.dll
C:\Windows\System32\azroles.dll
C:\Windows\System32\basesrv.dll
C:\Windows\System32\batmeter.dll
C:\Windows\System32\batt.dll
C:\Windows\System32\bidispl.dll
C:\Windows\System32\bios1.rom
C:\Windows\System32\bios4.rom
C:\Windows\System32\bitsprx2.dll
C:\Windows\System32\bitsprx3.dll
C:\Windows\System32\bitsprx4.dll
C:\Windows\System32\blackbox.dll
C:\Windows\System32\blastcln.exe
C:\Windows\System32\bootcfg.exe
C:\Windows\System32\bootok.exe
C:\Windows\System32\bootvid.dll
C:\Windows\System32\bootvrfy.exe
C:\Windows\System32\bopomofo.uce
C:\Windows\System32\bpk.exe
C:\Windows\System32\bpkhk.dll
C:\Windows\System32\bpkwb.dll
C:\Windows\System32\browselc.dll
C:\Windows\System32\browser.dll
C:\Windows\System32\browseui.dll
C:\Windows\System32\browsewm.dll
C:\Windows\System32\bthci.dll
C:\Windows\System32\bthprops.cpl
C:\Windows\System32\bthserv.dll
C:\Windows\System32\btpanui.dll
C:\Windows\System32\cabinet.dll
C:\Windows\System32\cabview.dll
C:\Windows\System32\cacls.exe
C:\Windows\System32\calc.exe
C:\Windows\System32\camocx.dll
C:\Windows\System32\capesnpn.dll
C:\Windows\System32\cards.dll
C:\Windows\System32\catsrv.dll
C:\Windows\System32\catsrvps.dll
C:\Windows\System32\catsrvut.dll
C:\Windows\System32\ccfgnt.dll
C:\Windows\System32\cdfview.dll
C:\Windows\System32\cdm.dll
C:\Windows\System32\cdmodem.dll
C:\Windows\System32\cdosys.dll
C:\Windows\System32\certcli.dll
C:\Windows\System32\certmgr.dll
C:\Windows\System32\certmgr.msc
C:\Windows\System32\cewmdm.dll
C:\Windows\System32\cfgbkend.dll
C:\Windows\System32\cfgmgr32.dll
C:\Windows\System32\charmap.exe
C:\Windows\System32\chcp.com
C:\Windows\System32\chkdsk.exe
C:\Windows\System32\chkntfs.exe
C:\Windows\System32\ciadmin.dll
C:\Windows\System32\ciadv.msc
C:\Windows\System32\cic.dll
C:\Windows\System32\cidaemon.exe
C:\Windows\System32\ciodm.dll
C:\Windows\System32\cipher.exe
C:\Windows\System32\cisvc.exe
C:\Windows\System32\ckcnv.exe
C:\Windows\System32\clb.dll
C:\Windows\System32\clbcatex.dll
C:\Windows\System32\clbcatq.dll
C:\Windows\System32\cleanmgr.exe
C:\Windows\System32\cliconfg.dll
C:\Windows\System32\cliconfg.exe
C:\Windows\System32\cliconfg.rll
C:\Windows\System32\clipbrd.exe
C:\Windows\System32\clipsrv.exe
C:\Windows\System32\clusapi.dll
C:\Windows\System32\cmcfg32.dll
C:\Windows\System32\cmd.exe
C:\Windows\System32\cmdial32.dll
C:\Windows\System32\cmdl32.exe
C:\Windows\System32\cmdlib.wsc
C:\Windows\System32\cmmgr32.hlp
C:\Windows\System32\cmmon32.exe
C:\Windows\System32\cmos.ram
C:\Windows\System32\cmpbk32.dll
C:\Windows\System32\cmprops.dll
C:\Windows\System32\cmsetACL.dll
C:\Windows\System32\cmstp.exe
C:\Windows\System32\cmutil.dll
C:\Windows\System32\cnbjmon.dll
C:\Windows\System32\cnetcfg.dll
C:\Windows\System32\cnvfat.dll
C:\Windows\System32\colbact.dll
C:\Windows\System32\Com\comadmin.dll
C:\Windows\System32\Com\comexp.msc
C:\Windows\System32\Com\comrepl.exe
C:\Windows\System32\Com\comrereg.exe
C:\Windows\System32\Com\mtsadmin.tlb
C:\Windows\System32\comaddin.dll
C:\Windows\System32\comcat.dll
C:\Windows\System32\comctl32.dll
C:\Windows\System32\comdlg32.dll
C:\Windows\System32\comm.drv
C:\Windows\System32\command.com
C:\Windows\System32\commdlg.dll
C:\Windows\System32\comp.exe
C:\Windows\System32\compact.exe
C:\Windows\System32\compatUI.dll
C:\Windows\System32\compmgmt.msc
C:\Windows\System32\compobj.dll
C:\Windows\System32\compstui.dll
C:\Windows\System32\comrepl.dll
C:\Windows\System32\comres.dll
C:\Windows\System32\comsnap.dll
C:\Windows\System32\comsvcs.dll
C:\Windows\System32\comuid.dll
C:\Windows\System32\CONFIG.NT
C:\Windows\System32\confmsp.dll
C:\Windows\System32\conime.exe
C:\Windows\System32\console.dll
C:\Windows\System32\control.exe
C:\Windows\System32\convert.exe
C:\Windows\System32\corpol.dll
C:\Windows\System32\country.sys
C:\Windows\System32\credssp.dll
C:\Windows\System32\credui.dll
C:\Windows\System32\crtdll.dll
C:\Windows\System32\crypt32.dll
C:\Windows\System32\cryptdlg.dll
C:\Windows\System32\cryptdll.dll
C:\Windows\System32\cryptext.dll
C:\Windows\System32\cryptnet.dll
C:\Windows\System32\cryptsvc.dll
C:\Windows\System32\cryptui.dll
C:\Windows\System32\cscdll.dll
C:\Windows\System32\cscript.exe
C:\Windows\System32\cscui.dll
C:\Windows\System32\csrsrv.dll
C:\Windows\System32\csrss.exe
C:\Windows\System32\csseqchk.dll
C:\Windows\System32\ctfmon.exe
C:\Windows\System32\ctl3d32.dll
C:\Windows\System32\ctl3dv2.dll
C:\Windows\System32\ctype.nls
C:\Windows\System32\c_037.nls
C:\Windows\System32\c_10000.nls
C:\Windows\System32\c_10006.nls
C:\Windows\System32\c_10007.nls
C:\Windows\System32\c_10010.nls
C:\Windows\System32\c_10017.nls
C:\Windows\System32\c_10029.nls
C:\Windows\System32\c_10079.nls
C:\Windows\System32\c_10081.nls
C:\Windows\System32\c_10082.nls
C:\Windows\System32\c_1026.nls
C:\Windows\System32\c_1250.nls
C:\Windows\System32\c_1251.nls
C:\Windows\System32\c_1252.nls
C:\Windows\System32\c_1253.nls
C:\Windows\System32\c_1254.nls
C:\Windows\System32\c_1255.nls
C:\Windows\System32\c_1256.nls
C:\Windows\System32\c_1257.nls
C:\Windows\System32\c_1258.nls
C:\Windows\System32\c_20127.nls
C:\Windows\System32\c_20261.nls
C:\Windows\System32\c_20866.nls
C:\Windows\System32\c_20905.nls
C:\Windows\System32\c_21866.nls
C:\Windows\System32\c_28591.nls
C:\Windows\System32\c_28592.nls
C:\Windows\System32\c_28593.nls
C:\Windows\System32\C_28594.NLS
C:\Windows\System32\C_28595.NLS
C:\Windows\System32\C_28597.NLS
C:\Windows\System32\c_28598.nls
C:\Windows\System32\c_28599.nls
C:\Windows\System32\c_28603.nls
C:\Windows\System32\c_28605.nls
C:\Windows\System32\c_437.nls
C:\Windows\System32\c_500.nls
C:\Windows\System32\c_737.nls
C:\Windows\System32\c_775.nls
C:\Windows\System32\c_850.nls
C:\Windows\System32\c_852.nls
C:\Windows\System32\c_855.nls
C:\Windows\System32\c_857.nls
C:\Windows\System32\c_860.nls
C:\Windows\System32\c_861.nls
C:\Windows\System32\c_863.nls
C:\Windows\System32\c_865.nls
C:\Windows\System32\c_866.nls
C:\Windows\System32\c_869.nls
C:\Windows\System32\c_874.nls
C:\Windows\System32\c_875.nls
C:\Windows\System32\c_932.nls
C:\Windows\System32\c_936.nls
C:\Windows\System32\c_949.nls
C:\Windows\System32\c_950.nls
C:\Windows\System32\d3d8.dll
C:\Windows\System32\d3d8thk.dll
C:\Windows\System32\d3d9.dll
C:\Windows\System32\d3dim.dll
C:\Windows\System32\d3dim700.dll
C:\Windows\System32\d3dpmesh.dll
C:\Windows\System32\d3dramp.dll
C:\Windows\System32\d3drm.dll
C:\Windows\System32\d3dxof.dll
C:\Windows\System32\danim.dll
C:\Windows\System32\dataclen.dll
C:\Windows\System32\datime.dll
C:\Windows\System32\davclnt.dll
C:\Windows\System32\daxctle.ocx
C:\Windows\System32\dbgeng.dll
C:\Windows\System32\dbghelp.dll
C:\Windows\System32\dbmsrpcn.dll
C:\Windows\System32\dbnetlib.dll
C:\Windows\System32\dbnmpntw.dll
C:\Windows\System32\Dcache.bin
C:\Windows\System32\dciman32.dll
C:\Windows\System32\dcomcnfg.exe
C:\Windows\System32\ddeml.dll
C:\Windows\System32\ddeshare.exe
C:\Windows\System32\ddraw.dll
C:\Windows\System32\ddrawex.dll
C:\Windows\System32\debug.exe
C:\Windows\System32\defrag.exe
C:\Windows\System32\desk.cpl
C:\Windows\System32\deskadp.dll
C:\Windows\System32\deskmon.dll
C:\Windows\System32\deskperf.dll
C:\Windows\System32\devenum.dll
C:\Windows\System32\devmgmt.msc
C:\Windows\System32\devmgr.dll
C:\Windows\System32\dfrg.msc
C:\Windows\System32\dfrgfat.exe
C:\Windows\System32\dfrgntfs.exe
C:\Windows\System32\dfrgres.dll
C:\Windows\System32\dfrgsnap.dll
C:\Windows\System32\dfrgui.dll
C:\Windows\System32\dfsshlex.dll
C:\Windows\System32\dgnet.dll
C:\Windows\System32\dgrpsetu.dll
C:\Windows\System32\dgsetup.dll
C:\Windows\System32\dhcpcsvc.dll
C:\Windows\System32\dhcpmon.dll
C:\Windows\System32\dhcpqec.dll
C:\Windows\System32\dhcpsapi.dll
C:\Windows\System32\diactfrm.dll
C:\Windows\System32\diantz.exe
C:\Windows\System32\digest.dll
C:\Windows\System32\dimap.dll
C:\Windows\System32\dimsntfy.dll
C:\Windows\System32\dimsroam.dll
C:\Windows\System32\dinput.dll
C:\Windows\System32\dinput8.dll
C:\Windows\System32\diskcomp.com
C:\Windows\System32\diskcopy.com
C:\Windows\System32\diskcopy.dll
C:\Windows\System32\diskmgmt.msc
C:\Windows\System32\diskpart.exe
C:\Windows\System32\diskperf.exe
C:\Windows\System32\dispex.dll
C:\Windows\System32\dllhost.exe
C:\Windows\System32\dllhst3g.exe
C:\Windows\System32\dmadmin.exe
C:\Windows\System32\dmband.dll
C:\Windows\System32\dmcompos.dll
C:\Windows\System32\dmconfig.dll
C:\Windows\System32\dmdlgs.dll
C:\Windows\System32\dmdskmgr.dll
C:\Windows\System32\dmdskres.dll
C:\Windows\System32\dmime.dll
C:\Windows\System32\dmintf.dll
C:\Windows\System32\dmloader.dll
C:\Windows\System32\dmocx.dll
C:\Windows\System32\dmremote.exe
C:\Windows\System32\dmscript.dll
C:\Windows\System32\dmserver.dll
C:\Windows\System32\dmstyle.dll
C:\Windows\System32\dmsynth.dll
C:\Windows\System32\dmusic.dll
C:\Windows\System32\dmutil.dll
C:\Windows\System32\dmview.ocx
C:\Windows\System32\dnsapi.dll
C:\Windows\System32\dnsrslvr.dll
C:\Windows\System32\docprop.dll
C:\Windows\System32\docprop2.dll
C:\Windows\System32\doskey.exe
C:\Windows\System32\dosx.exe
C:\Windows\System32\dot3api.dll
C:\Windows\System32\dot3cfg.dll
C:\Windows\System32\dot3dlg.dll
C:\Windows\System32\dot3gpclnt.dll
C:\Windows\System32\dot3msm.dll
C:\Windows\System32\dot3svc.dll
C:\Windows\System32\dot3ui.dll
C:\Windows\System32\dpcdll.dll
C:\Windows\System32\dplay.dll
C:\Windows\System32\dplaysvr.exe
C:\Windows\System32\dplayx.dll
C:\Windows\System32\dpmodemx.dll
C:\Windows\System32\dpnaddr.dll
C:\Windows\System32\dpnet.dll
C:\Windows\System32\dpnhpast.dll
C:\Windows\System32\dpnhupnp.dll
C:\Windows\System32\dpnlobby.dll
C:\Windows\System32\dpnmodem.dll
C:\Windows\System32\dpnsvr.exe
C:\Windows\System32\dpnwsock.dll
C:\Windows\System32\dpserial.dll
C:\Windows\System32\dpvacm.dll
C:\Windows\System32\dpvoice.dll
C:\Windows\System32\dpvsetup.exe
C:\Windows\System32\dpvvox.dll
C:\Windows\System32\dpwsock.dll
C:\Windows\System32\dpwsockx.dll
C:\Windows\System32\driverquery.exe
C:\Windows\System32\drmclien.dll
C:\Windows\System32\drmstor.dll
C:\Windows\System32\drmv2clt.dll
C:\Windows\System32\drprov.dll
C:\Windows\System32\DRVSTORE\VBoxGuest_0BFC5B2B515F425EF5DF15C0089DF5C6A4E40667\VBoxControl.exe
C:\Windows\System32\DRVSTORE\VBoxGuest_0BFC5B2B515F425EF5DF15C0089DF5C6A4E40667\VBoxGuest.sys
C:\Windows\System32\DRVSTORE\VBoxGuest_0BFC5B2B515F425EF5DF15C0089DF5C6A4E40667\VBoxTray.exe
C:\Windows\System32\pk.bin
C:\Windows\System32\rinst.exe
%Temp%\RarSFX0\bpk.exe
%Temp%\RarSFX0\bpkhk.dll
%Temp%\RarSFX0\bpkwb.dll
%Temp%\RarSFX0\pk.bin
%Temp%\RarSFX0\rinst.exe

Detected by UnHackMe:

AUTOCHK.EXE
Default location: %SYSDIR%\AUTOCHK.EXE

Dropper information:
MD5: da8e01b9f1b396fde007f9f036539e5c
File size: 275162 bytes

Leave a Reply