Click on screenshot to zoom
Livello di pericolo 9
Tipo: Trojans
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • Rallentamento della connessione internet
  • Fastidiose finestre pop-up
  • Rallentamento del Computer

Trojan.Meredrop

Trojan.Meredrop è un Trojan Downloader che sta recentemente causando problemi nella comunità Internet. Questo Trojan è noto per lanciare ed eseguire vari tipi di malware sul computer preso di mira, per cui se venite infettati da Trojan.Meredrop sarete sicuramente infettati anche da altre minacce cibernetiche. Trojan.Meredrop è solitamente unito ad altri Trojan,worm o backdoor, per cui con questa infezione riceverete un intero pacchetto. Una volta installatosi sul tuo computer senza che tu ne sia a conoscenza o abbia dato il consenso, il malware si connetterà a server remoti e scaricherà unlteriori minacce maligne.

Oltre al danno che Trojan.Meredrop potrebbe causare al tuo computer, anche i tuoi dati personali potrebbero essere messi a rischio rendendoli esposti e compromessi. Questo potrebbe portare ad un furto d'identità, un crimine molto serio.Purtroppo non esistono sintomi diffusi di queste infezione, perché è possibile che si diffonda ogni volta con un diverso gruppo di programmi maligni. Per questa ragione esistono così tanti file e processi associati a Trojan.Meredrop. È possibile trovare la lista completa di seguito a questa descrizione. La lista è molto utile perché, nonostante questo Trojan non abbia un'interfaccia diretta, se troverai uno di questi file nel tuo Task Manager di Windows, saprai che si tratta di un primo segnale d'infezione.

Per esempio, Zaking.exe, che è collegato a Trojan.Meredrop, è classificato come un cloaked malware ed è in grado di immettere e cancellare processi da un disco. Wuaucldt.exe è un altro cloaked malware che cerca di non essere individuato dai programmi di sicurezza e rilascia ancora più minacce sul tuo computer. Trojan.Meredrop dirotta o copia legittimi processi di Windows per poter rimanere sul tuo computer più a lungo possibile. Per esempio, winlogon.exe è un processo originale di Windows che opera continuamente in backgroung. Mentre Trojan.Meredrop ha winlogon32.exe che a prima vista ha un aspetto molto simile a quello del processo legittimo per cui un utente potrebbe non accorgersi del pericolo.

Esistono diversi modi per essere infettati da Trojan.Meredrop. Potresti essere esposto all'infezione se non utilizzi internet in modo sicuro. Installare qualunque shareware e freeware è inoltre molto pericoloso, perché i Trojan sono spesso raggruppati insieme con questi tipi di programmi. Tieni presente che utilizzando applicazioni peer-to-peer può anche contribuire a un'infezione. Senza parlare del visitare siti di dubbi contenuti dove i parassiti come Trojan.Meredrop si nasconde in ogni angolo.

Devi rimuovere Trojan.Meredrop dal tuo computer appena noterai l'infezione. Poiché esiste una quantità enorme di file collegati al parassita, è consigliato l'utilizzo di uno strumento di sicurezza per il computer che terminerà Trojan.Meredrop per te automaticamente e il tuo sistema sarà protetto da altri possibili attacchi futuri.

Scarica il programma di scansione per Trojan.Meredrop
  • Soluzione rapida e sicura per la rimozione della minaccia Trojan.Meredrop .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Trojan.Meredrop

File relativi all’infezione (Trojan.Meredrop):

ClamAVFile
winlogon.exe
fpgign.exe
n.
windowsupdate.exe
judhfkashfi.exe
iexploreHelper.exe
adobeflashplayerv10.2.152.32.exe
actmovieu.exe
33939192.exe
vaload8F.dll
0AmBoQ6UIQ7iid.exe
prohost.exe
detu0h4oz.exe
zloadh01.dll
fXxBmVFtQRif.exe
vload7C.dll
S9PJob47JhZoyl.exe
z2epve.exe
winsnvc.exe
Windows®GenuineAdvantageValidationCrackIII.exe
VmBaxAOpYwYFlj.exe
TW9OixzFU6Trky.exe
SecurityScanner.exe
sdfsdfsfdsf.exe
reciler.bin.exe
pdbwyNqbrgRfQw.exe
msgenuine.exe
mkcltaof.exe
jloadkDF.dll
ifloadkE6.dll
ibjbnntoskzt.exe
ESET_Smart_Security_Key_Finder_V8_Final.exe
eloadA4.dll
DnTXBoOsyX.exe
defaultserv.exe
cosp86.exe
CMHxHbrYhPJ.exe
bbbxxxxxxx.exe
athihvui32.dll
a2e09582.exe
3ucM05OwGvsxVH.exe
29482744.exe
15134125_Copy (5) of dd.exe
zaking.exe
ysurtsij.exe
yahoosetul.exe
xynsob.exe
xaxea.dll
wwagphyn~.exe
wuaucldt.exe
wtsmhr.exe
wpv851264677196.exe
wnpmv1.exe
wmsrvc.exe
wisebeepxx.exe
winrsvn.exe
winhelp.exe
windowssys.exe
windowseep.exe
wincdsvn.exe
wfunsl.exe
wedfwefeee.exe
wedfsadeex.exe
vsbntlo.exe
vDAYE1QYZySQ.exe
uxjuokqux.exe
userini.exe
txmljay.exe
trainer.exe
Total PC Defender 2010.exe
systemserv32.exe
sysetmsxxx.exe
syscron.exe
syitm.exe
svncheckxx.exe
Spread.exe
soowu.exe
skvzwhx.exe
sjdfnhsjfk.exe
SetupInstall.exe
setup3234271460.exe
sdra73.exe
scvhost.exe
r_KillEXE.exe
rundllxxxx.exe
run32.exe
regsrvxxxx.exe
RegSrvc.exe
Recycle.Bin.exe
QuickTime_Update_KB902426.exe
qjiccvic.dll
post.exe
portwexexe.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
ntuser_mssec.exe
ntdevice.exe
nodqq.exe
n5HR4fuf9SeS.exe
mxwylq.exe
mvdthocfH.exe
mstwain32.exe
mssetupers.exe
msnmgsrnxx.exe
mmsemhoj¸.exe
Microsoft.exe
memcachexx.exe
megqvvjx.exe
mdwm.exe
mDNSRespon.exe
malacuxatx.exe
m.2AA1.tmp.exe
m.28E.tmp.exe
m.26F.tmp.exe
m.21FA.tmp.exe
m.217.tmp.exe
logon.exe
LiveSS.exe
lB6vvaBwn.com
la22z3g.exe
kygljj.exe
kfdddv.exe
kf25mp726.exe
jvqruanh~.exe
jusched.exe
jjp154.exe
jdsfjsdijf.exe
itunesipodservicelocalized9.2.0.47.exe
igfxtsk32.exe
igfxtray.exe
igfxsm32.exe
igfxpt32.exe
igfxpc32.exe
igfxpb32.exe
igfxman86.exe
igfxhp32.exe
igfxdf32.exe
igfxbs32.exe
igfxbm32.exe
iexploretst.exe
idtkexax.dll
ico2.exe
humunkulus.exe
hexejzo.exe
helpers32.dll
hdaudio.exe
gotnewupdate005003.exe
gotnewupdate005002.exe
gotnewupdate000.exe
games.exe
FM2032.exe
Firewall.exe
Firefox.exe
fheydbueyj.exe
fb52b283.exe
explorer.exe
e1KspDyN5UV1.exe
driverwinx.exe
driversxxx.exe
driverosxx.exe
df5075zh.dll
dbnetlib32.dll
cxlacuxatx.exe
csrs.exe
csrcs.exe
cskcomka.exe
cleepprogx.exe
cleansweep.exe
CIAxxxxxxx.exe
chkntfs.exe
c9a9ea78.exe
c36dc249.exe
BLksh.exe
blackjackx.exe
bJjSGLVejaK.exe
bcctq2zirj.dll
bbaka15.exe
bbaka14.exe
b2989.exe
ayvkdli.exe
AutoKMS.exe
audiohd.exe
arking.exe
apiqq.exe
AntiVirus Studio 2010.exe
amenxk8q.dll
advapi32x.exe
adtschemad.exe
adsldpd.exe
Act_Office14_KMS.exe
Aconfig.exe
9832038547.exe
81344847.exe
7156.exe
66e2801.exe
464c7f48.exe
33940271.exe
2052w.exe
0.9755489455589577.exe
0.7758012716672903.exe
0.5971719963674956.exe
0.40957754050802786.exe
0.20080956857837673.exe
$winnt$c.exe
$Recycle$.exe
desktoplayer.exe
csrss.exe
svchost.exe
winservices.exe
winlogon32.exe
V0h03Q.com
svcnost.exe
srvdc.exe
shell.exe
services.exe
ntdll64.exe
msmsgs.exe
microsofthomefeed.exe
dsoqq.exe
antivirus[2].exe
27.tmp
lj9zNP1.exe
lsass.exe
V8qnISt.exe
ffghatml.exe
pRqeh9E.exe
1vc1EJF.exe
1eea37dc.exe
OPXjzek.exe
bill108.exe
sdra64.exe
ms89321.exe
dpvvox32.dll
6to4svcm.exe
dot3dlg32.dll
credui32.dll
braviax.exe
LgVista.exe
sysguard.exe
avp.exe
qttask.exe
lanmanwrk.exe
qtplugin.exe
reader_s.exe
userinit.exe
ccc.dll
9129837.exe

Le librerie Dynamic link utilizzano (Trojan.Meredrop):

vaload8F.dll
zloadh01.dll
vload7C.dll
jloadkDF.dll
ifloadkE6.dll
eloadA4.dll
athihvui32.dll
xaxea.dll
qjiccvic.dll
idtkexax.dll
helpers32.dll
df5075zh.dll
dbnetlib32.dll
bcctq2zirj.dll
amenxk8q.dll
dpvvox32.dll
dot3dlg32.dll
credui32.dll
ccc.dll

Eseguibili da eliminare (Trojan.Meredrop):

winlogon.exe
fpgign.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
windowsupdate.exe
judhfkashfi.exe
iexploreHelper.exe
adobeflashplayerv10.2.152.32.exe
actmovieu.exe
33939192.exe
0AmBoQ6UIQ7iid.exe
prohost.exe
detu0h4oz.exe
fXxBmVFtQRif.exe
S9PJob47JhZoyl.exe
z2epve.exe
winsnvc.exe
Windows®GenuineAdvantageValidationCrackIII.exe
VmBaxAOpYwYFlj.exe
TW9OixzFU6Trky.exe
SecurityScanner.exe
sdfsdfsfdsf.exe
reciler.bin.exe
pdbwyNqbrgRfQw.exe
msgenuine.exe
mkcltaof.exe
ibjbnntoskzt.exe
ESET_Smart_Security_Key_Finder_V8_Final.exe
DnTXBoOsyX.exe
defaultserv.exe
cosp86.exe
CMHxHbrYhPJ.exe
bbbxxxxxxx.exe
a2e09582.exe
3ucM05OwGvsxVH.exe
29482744.exe
15134125_Copy (5) of dd.exe
zaking.exe
ysurtsij.exe
yahoosetul.exe
xynsob.exe
wwagphyn~.exe
wuaucldt.exe
wtsmhr.exe
wpv851264677196.exe
wnpmv1.exe
wmsrvc.exe
wisebeepxx.exe
winrsvn.exe
winhelp.exe
windowssys.exe
windowseep.exe
wincdsvn.exe
wfunsl.exe
wedfwefeee.exe
wedfsadeex.exe
vsbntlo.exe
vDAYE1QYZySQ.exe
uxjuokqux.exe
userini.exe
txmljay.exe
trainer.exe
Total PC Defender 2010.exe
systemserv32.exe
sysetmsxxx.exe
syscron.exe
syitm.exe
svncheckxx.exe
Spread.exe
soowu.exe
skvzwhx.exe
sjdfnhsjfk.exe
SetupInstall.exe
setup3234271460.exe
sdra73.exe
scvhost.exe
r_KillEXE.exe
rundllxxxx.exe
run32.exe
regsrvxxxx.exe
RegSrvc.exe
Recycle.Bin.exe
QuickTime_Update_KB902426.exe
post.exe
portwexexe.exe
opeCC5.exe
opeCA.exe
opeA2.exe
ope94A9.exe
ope14.exe
ope10.exe
ntuser_mssec.exe
ntdevice.exe
nodqq.exe
n5HR4fuf9SeS.exe
mxwylq.exe
mvdthocfH.exe
mstwain32.exe
mssetupers.exe
msnmgsrnxx.exe
mmsemhoj¸.exe
Microsoft.exe
memcachexx.exe
megqvvjx.exe
mdwm.exe
mDNSRespon.exe
malacuxatx.exe
m.2AA1.tmp.exe
m.28E.tmp.exe
m.26F.tmp.exe
m.21FA.tmp.exe
m.217.tmp.exe
logon.exe
LiveSS.exe
la22z3g.exe
kygljj.exe
kfdddv.exe
kf25mp726.exe
jvqruanh~.exe
jusched.exe
jjp154.exe
jdsfjsdijf.exe
itunesipodservicelocalized9.2.0.47.exe
igfxtsk32.exe
igfxtray.exe
igfxsm32.exe
igfxpt32.exe
igfxpc32.exe
igfxpb32.exe
igfxman86.exe
igfxhp32.exe
igfxdf32.exe
igfxbs32.exe
igfxbm32.exe
iexploretst.exe
ico2.exe
humunkulus.exe
hexejzo.exe
hdaudio.exe
gotnewupdate005003.exe
gotnewupdate005002.exe
gotnewupdate000.exe
games.exe
FM2032.exe
Firewall.exe
Firefox.exe
fheydbueyj.exe
fb52b283.exe
explorer.exe
e1KspDyN5UV1.exe
driverwinx.exe
driversxxx.exe
driverosxx.exe
cxlacuxatx.exe
csrs.exe
csrcs.exe
cskcomka.exe
cleepprogx.exe
cleansweep.exe
CIAxxxxxxx.exe
chkntfs.exe
c9a9ea78.exe
c36dc249.exe
BLksh.exe
blackjackx.exe
bJjSGLVejaK.exe
bbaka15.exe
bbaka14.exe
b2989.exe
ayvkdli.exe
AutoKMS.exe
audiohd.exe
arking.exe
apiqq.exe
AntiVirus Studio 2010.exe
advapi32x.exe
adtschemad.exe
adsldpd.exe
Act_Office14_KMS.exe
Aconfig.exe
9832038547.exe
81344847.exe
7156.exe
66e2801.exe
464c7f48.exe
33940271.exe
2052w.exe
0.9755489455589577.exe
0.7758012716672903.exe
0.5971719963674956.exe
0.40957754050802786.exe
0.20080956857837673.exe
$winnt$c.exe
$Recycle$.exe
desktoplayer.exe
csrss.exe
svchost.exe
SearchSettingsProtection.exe
winservices.exe
winlogon32.exe
svcnost.exe
srvdc.exe
shell.exe
services.exe
ntdll64.exe
msmsgs.exe
microsofthomefeed.exe
dsoqq.exe
antivirus[2].exe
lj9zNP1.exe
lsass.exe
V8qnISt.exe
ffghatml.exe
pRqeh9E.exe
1vc1EJF.exe
1eea37dc.exe
OPXjzek.exe
bill108.exe
sdra64.exe
ms89321.exe
6to4svcm.exe
braviax.exe
LgVista.exe
sysguard.exe
avp.exe
qttask.exe
lanmanwrk.exe
qtplugin.exe
reader_s.exe
userinit.exe
9129837.exe

Rimozione delle entrate del registro (Trojan.Meredrop):

HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser HelperObjects{012C0139-389C-4B8D-BC67-239173E00E4b}
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN avp
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN braviax
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ffghatml
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KEWN
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN lanmanwrk.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN LogoVista
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN RegistryMonitor1
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN RTHDBPL
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sysfbtray
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotify
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGONNOTIFY387ada97696
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSOFTWAREMICROSOFTWINDOWS NTCURRENTVERSIONWINLOGONNOTIFY503b019f687
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONNOTIFYSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotifynotifyc
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESystemCurrentControlSetServices wuauserv Office Groove AuditService
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\387ada9769
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\387ada97696
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\503b019f68
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\503b019f687
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\NOTIFY\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\notifyc
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{012C0139-389C-4B8D-BC67-239173E00E4b}
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ avp
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ braviax
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ffghatml
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KEWN
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lanmanwrk.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ LogoVista
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RegistryMonitor1
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ RTHDBPL
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sysfbtray
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ wuauserv Office Groove AuditService
otifyc
RUNNING PROGRAM9129837.exe
RUNNING PROGRAMqttask.exe
RUNNING PROGRAM\9129837.exe
RUNNING PROGRAM\qttask.exe
Disclaimer

Commenti

  1. Christina Jan 18, 2012

    If I were a Teengae Mutant Ninja Turtle, now I'd say "Kowabunga, dude!"

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.