WINBOX.EXE – Trojan Generic

I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:

Free Download
Fully Functional 30-day Trial. No credit card is required.
Reviews
. EULA. Privacy Policy. Uninstall.

WINBOX.EXE – Trojan Generic removal

FileMD5Virus Alias
WINBOX.EXE b930dc9d09ab033fc1cf02905621c0ea Trojan Generic
WINBOX.EXE b930dc9d09ab033fc1cf02905621c0ea Trojan Eldorado

WINBOX.EXE size: 142336 bytes
WINBOX.EXE hash: B930DC9D09AB033FC1CF02905621C0EA

Created files:

%AppData%\Mikrotik\WBOXCN\3.30-1002800881\advtool.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\advtool.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\arlan.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\arlan.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\dhcp.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\dhcp.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\hotspot.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\hotspot.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ipv6.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ipv6.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\isdn.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\isdn.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\lcd.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\lcd.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ntp.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ntp.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\pim.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\pim.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ppp.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ppp.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\radlan.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\radlan.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roteros.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roteros.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roting2.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roting2.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roting4.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\roting4.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\secure.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\secure.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\stp.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\stp.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\sync.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\sync.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\system.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\system.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ups.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\ups.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\winbox.exe
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\wlan2.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\wlan2.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\wlan4.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\wlan4.dll
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\xen.crc
%AppData%\Mikrotik\WBOXCN\3.30-1002800881\xen.dll

Detected by UnHackMe:

WINBOX.EXE
Default location: %APPDATA%\MIKROTIK\WBOXCN\3.30-1002800881\WINBOX.EXE

Dropper information:
MD5: 417a5b7cb39d87fde09660e53b745b64
File size: 758421 bytes

Leave a Reply