I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:
Free DownloadFully Functional 30-day Trial. No credit card is required.
Reviews. EULA. Privacy Policy. Uninstall.
INFOTOOL.EXE – Trojan Downloader removal
File | MD5 | Virus Alias |
---|---|---|
INFOTOOL.EXE | 4fa4b562d37dca3d21d75be022fab530 | Trojan Downloader |
INFOTOOL.EXE size: 401408 bytes
INFOTOOL.EXE hash: 4FA4B562D37DCA3D21D75BE022FAB530
Created files:
%TEMP%\RarSFX0\Common Files\AudioPlugins\Aac.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\aacenc32.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\Aiff.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\DefConvertor.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO_dmo.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\mp3PRO_hlp.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\msa.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\msa7\msa.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\TWINVQ2.CDB
%TEMP%\RarSFX0\Common Files\AudioPlugins\Vqf.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfDecLib.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfEncLib.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\VqfEncLib1.dll
%TEMP%\RarSFX0\Common Files\AudioPlugins\wav.dll
%TEMP%\RarSFX0\Common Files\DSFilters\aacplus.dll
%TEMP%\RarSFX0\Common Files\DSFilters\mp4file.dll
%TEMP%\RarSFX0\Common Files\DSFilters\NeroIPP.dll
%TEMP%\RarSFX0\Common Files\Lib\AdvrCntr.dll
%TEMP%\RarSFX0\Common Files\Lib\apreg.dll
%TEMP%\RarSFX0\Common Files\Lib\DriveLocker.dll
%TEMP%\RarSFX0\Common Files\Lib\NeroCBUI.dll
%TEMP%\RarSFX0\CoverDesigner\CoverDes.exe
%TEMP%\RarSFX0\ImageDrive\IDriveSetup.dll
%TEMP%\RarSFX0\ImageDrive\ImageDrive.cpl
%TEMP%\RarSFX0\ImageDrive\ImageDrive.exe
%TEMP%\RarSFX0\ImageDrive\imagedrv.dll
%TEMP%\RarSFX0\Nero\AudioPluginMgr.dll
%TEMP%\RarSFX0\Nero\CDCopy.dll
%TEMP%\RarSFX0\Nero\CDI\CDI_TEXT.FNT
%TEMP%\RarSFX0\Nero\CDI\CDI_VCD.APP
%TEMP%\RarSFX0\Nero\cdr100.dll
%TEMP%\RarSFX0\Nero\cdr50s.dll
%TEMP%\RarSFX0\Nero\CDROM.dll
%TEMP%\RarSFX0\Nero\cdu920.dll
%TEMP%\RarSFX0\Nero\cr2200cs.dll
%TEMP%\RarSFX0\Nero\DosBootimage.IMA
%TEMP%\RarSFX0\Nero\Drweb32.dll
%TEMP%\RarSFX0\Nero\DVDREALLOC.dll
%TEMP%\RarSFX0\Nero\Dws114x.dll
%TEMP%\RarSFX0\Nero\Equalize.dll
%TEMP%\RarSFX0\Nero\GENCUSH.dll
%TEMP%\RarSFX0\Nero\Generatr.dll
%TEMP%\RarSFX0\Nero\geniso.dll
%TEMP%\RarSFX0\Nero\GenPCHy.dll
%TEMP%\RarSFX0\Nero\GenUDF.dll
%TEMP%\RarSFX0\Nero\image.dll
%TEMP%\RarSFX0\Nero\ImageGen.dll
%TEMP%\RarSFX0\Nero\ims.dll
%TEMP%\RarSFX0\Nero\ISOFS.dll
%TEMP%\RarSFX0\Nero\KARAOKE.dll
%TEMP%\RarSFX0\Nero\MMC.dll
%TEMP%\RarSFX0\Nero\MPGEnc.dll
%TEMP%\RarSFX0\Nero\NeHDBlkAccess.dll
%TEMP%\RarSFX0\Nero\NeMP3Dmo.dll
%TEMP%\RarSFX0\Nero\NeMP3Hlp.dll
%TEMP%\RarSFX0\Nero\nero.exe
%TEMP%\RarSFX0\Nero\neroAPI.dll
%TEMP%\RarSFX0\Nero\NeroCmd.exe
%TEMP%\RarSFX0\Nero\NeroCom.dll
%TEMP%\RarSFX0\Nero\neroDB.dll
%TEMP%\RarSFX0\Nero\neroErr.dll
%TEMP%\RarSFX0\Nero\NeroMediaCon.dll
%TEMP%\RarSFX0\Nero\NeroNet.dll
%TEMP%\RarSFX0\Nero\neroscsi.dll
%TEMP%\RarSFX0\Nero\neroshx.dll
%TEMP%\RarSFX0\Nero\neRSDB.dll
%TEMP%\RarSFX0\Nero\NetRecorder.dll
%TEMP%\RarSFX0\Nero\NeVCDEngine.dll
%TEMP%\RarSFX0\Nero\newtrf.dll
%TEMP%\RarSFX0\Nero\NRESTORE.EXE
%TEMP%\RarSFX0\Nero\READHD16.dll
%TEMP%\RarSFX0\Nero\ReadHD32.dll
%TEMP%\RarSFX0\Nero\ro1420c.dll
%TEMP%\RarSFX0\Nero\UDFImporter.dll
%TEMP%\RarSFX0\Nero\VCDMenu.dll
%TEMP%\RarSFX0\Nero\VMPEGEnc.dll
%TEMP%\RarSFX0\Nero\VMPEGEncNDX.dll
%TEMP%\RarSFX0\Nero\WNASPI32.DLL
%TEMP%\RarSFX0\nero backitup\BackItUp.exe
%TEMP%\RarSFX0\nero backitup\NBJ.exe
%TEMP%\RarSFX0\nero backitup\NBR.exe
%TEMP%\RarSFX0\nero soundtrax\SoundTrax.exe
%TEMP%\RarSFX0\Nero StartSmart\NeroStartSmart.exe
%TEMP%\RarSFX0\Nero Toolkit\CDSpeed.exe
%TEMP%\RarSFX0\Nero Toolkit\DriveSpeed.exe
%TEMP%\RarSFX0\Nero Toolkit\hwinfo.exe
%TEMP%\RarSFX0\Nero Toolkit\InfoTool.exe
%TEMP%\RarSFX0\Nero Wave Editor\DXEnum.exe
%TEMP%\RarSFX0\Nero Wave Editor\vfft.dll
%TEMP%\RarSFX0\Nero Wave Editor\waveedit.dll
%TEMP%\RarSFX0\Nero Wave Editor\WaveEdit.exe
%TEMP%\RarSFX0\Redist\MSVCP60.DLL
%TEMP%\RarSFX0\Redist\msvcrt.dll
%TEMP%\RarSFX0\Redist\shfolder.exe
%TEMP%\RarSFX0\setup\shortcut.dll
%TEMP%\RarSFX0\System\atl.dll
%TEMP%\RarSFX0\System\imagr5.dll
%TEMP%\RarSFX0\System\imagx5.dll
%TEMP%\RarSFX0\System\ImagXpr5.dll
%TEMP%\RarSFX0\System\NeroCheck.exe
%TEMP%\RarSFX0\System\picn20.dll
%TEMP%\RarSFX0\WMPBurn\NeroBurnPlugin.dll
%TEMP%\RarSFX0\WMPBurn\WMPBurn.exe
Detected by UnHackMe:
INFOTOOL.EXE
Default location: %TEMP%\RARSFX0\NERO TOOLKIT\INFOTOOL.EXE
Dropper information:
MD5: 6dd222037ca17f5c81498b4c2a140147
File size: 22059726 bytes