Solved! Use FINGER.EXE (Unclassified Malware) Removal Guide

I recommend you UnHackMe - Ultimate Malware Killer for fast malware removal:

Free Download
Fully Functional 30-day Trial. No credit card is required.
Reviews
. EULA. Privacy Policy. Uninstall.

FINGER.EXE – Unclassified Malware removal

FINGER.EXE size: 290816 bytes
FINGER.EXE hash: 5D5413764983BD4B5F4AEFAB10E652D7

Created files:

D:\Program Files\Hintsoft\PubwinConsole\Drv\Finger\AvzScanner.dll
D:\Program Files\Hintsoft\PubwinConsole\Drv\Finger\Finger.exe
D:\Program Files\Hintsoft\PubwinConsole\Drv\Scanner\JXWD\Scanner_JXWD.exe
D:\Program Files\Hintsoft\PubwinConsole\Encode.dll
D:\Program Files\Hintsoft\PubwinConsole\EventFilter.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\GLW\NewMember.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\GLW\RealName.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\RZX\GCardID_RZX.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\RZX\NewMember.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\RZX\RealName.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YinChen\CardClient.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YinChen\YCCardClient.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YongPing\CardClient.dll
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YongPing\Logs\logs
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YongPing\Photos\photos
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YongPing\TestCardClient.exe
D:\Program Files\Hintsoft\PubwinConsole\ExSystems\YongPing\YongPing.exe
D:\Program Files\Hintsoft\PubwinConsole\FindURLRecord.exe
D:\Program Files\Hintsoft\PubwinConsole\JinPeng.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\DataView\DataView.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\ExSystems\ShangHai\Mod_ExSystem_ShangHai.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\Other\Other.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\Other\Test_Other.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\CheckClientState.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\Encode.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\SceneView.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\Test_GetClientStateByTCP.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\Test_SceneView.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SceneView\UnicodeFile.bin
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\Crypto.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\DFWD\TPI_DFWD.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\GLW\v28ID\UserOperate.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\GLW\v28XiaoYuan\UserOperate.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\GLW\v28ZheJiang\UserOperate.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\GLW\v5\UserOperate.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\GZMG\200711\PUBINTER.DLL
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\200710\wdpublic.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\20080228\wdpublic.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\20080926\wdpublic.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\20100419\wdcheck.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\20100419\wdpublic.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\Exe_JXWD.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\Logs\log
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\Photos\photo
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\JXWD\ScToJpg.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\SYSD\Logs\log
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\SYSD\Result\result
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\SYSD\WSOP.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\SYSD\WS_SYSD.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\EXE_WLST.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\UnicodeFile.bin
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\UnicodeFile_1.bin
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\LinkICCard.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\LinkICCard_1.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\LinkICCard_2.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\MFC71.DLL
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\MSVCR71.DLL
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\Project1.exe
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\UnicodeFile_2.bin
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\UnicodeFile_3.bin
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\Result\result
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WLST\TEST.EXE
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystems\WuHan\ijqrnlog.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystem_GLW.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystem_JXWD.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystem_RZX.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\ExSystem_SYSD.dll
D:\Program Files\Hintsoft\PubwinConsole\Mods\SyncAgent\SyncAgent.dll
D:\Program Files\Hintsoft\PubwinConsole\Modules\HDMag\HDs\GeneralCamera\HDCtrl_GeneralCamera.dll
D:\Program Files\Hintsoft\PubwinConsole\Modules\PhotosMag\PhotoMag_CommuOP.dll
D:\Program Files\Hintsoft\PubwinConsole\NewFrequenter.dll
D:\Program Files\Hintsoft\PubwinConsole\NewMember.DLL
D:\Program Files\Hintsoft\PubwinConsole\PubwinConsole.exe
D:\Program Files\Hintsoft\PubwinConsole\RealName.dll
D:\Program Files\Hintsoft\PubwinConsole\Register.dll
D:\Program Files\Hintsoft\PubwinConsole\ScToJpg.dll
D:\Program Files\Hintsoft\PubwinConsole\Security.dll
D:\Program Files\Hintsoft\PubwinConsole\UserOP.dll
D:\Program Files\Hintsoft\PubwinConsole\VMProtectSDK32.dll
D:\Program Files\Hintsoft\PubwinConsole\UnicodeFile.bin
D:\Program Files\Hintsoft\PubwinConsole\UnicodeFile_1.bin

Detected by UnHackMe:

FINGER.EXE
Default location: D:\PROGRAM FILES\HINTSOFT\PUBWINCONSOLE\DRV\FINGER\FINGER.EXE

Dropper information:
MD5: aa426f51e2e449f2d2b7aae62004f2df
File size: 9434535 bytes

Leave a Reply