| K7 Detection Name | Affected OS | Prevalence | AV Definition Version |
|---|---|---|---|
| Trojan ( 005bc9d91 ) | Windows | Low | 12.195.53686 |
| MD5 | 699bcb88835a9776a26fd8f92f2259f9 |
| SHA256 | b8bcd29aa758ff788dccceacdf57b52e8f5ad7c62c7e03e41752a79dbcec4aea |
| File Size | 5,802,264 bytes |
| Packer Information | N/A |
| First Seen | 26-10-2024 |
| Last Seen | 16-04-2025 |
| Aliases | Win32/GenKryptik.HDCI |
Behavior Details
1. Dropped files:
SQMHelper
Under the folder
\Device\Afd
2. Creates Registry:
Adds registry data
\x0f\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00f\xb7d\xa9e\x81\x12\x81h\xcf \x8e7M\xdaG\x9dT\xe3\x11\xf3$W\xf4\xae\xe0\xdb\xd2\xa6\xc8\xd1q\xd51(\x9e\x1c\xd2+\xfd\xbb\xd4\xcf\xd9ybT\x83\x00\x00\x00\x01\x00\x00\x00T\x00\x00\x000R\x06\x08+\x06\x01\x05\x05\x07\x03\x02\x06\x08+\x06\x01\x05\x05\x07\x03\x03\x06
+\x06\x01\x04\x01\x827
\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x06\x06\x08+\x06\x01\x05\x05\x07\x03\x07\x06\x08+\x06\x01\x05\x05\x07\x03\x01\x06\x08+\x06\x01\x05\x05\x07\x03\x08S\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x000A0″\x06\x0c+\x06\x01\x04\x01\xb21\x01\x02\x01\x05\x010\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc00\x1b\x06\x05g\x81\x0c\x01\x030\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc0b\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00\xe7\x93\xc9\xb0/\xd8\xaa\x13\xe2\x1c1"\x8a\xcc\xb0\x81\x19d;t\x9c\x89\x89d\xb1tmF\xc3\xd4\xcb\xd2\x14\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00Sy\xbfZ\xaa+J\xcfT\x80\xe1\xd8\x9b\xc0\x9d\xf2\xb2\x03f\xcb\x1d\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x88P\x105\x8d)\xa3\x8f\x05\x9b\x02\x85Y\xc9_\x90\x0b\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00S\x00e\x00c\x00t\x00i\x00g\x00o\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00+\x8f\x1bW3
\xbb\xa2\xd0zlQ\xf7\x0e\xe9
\xda\xb9\xad\x8e \x00\x00\x00\x01\x00\x00\x00\xe2\x05\x00\x000\x82\x05\xde0\x82\x03\xc6\xa0\x03\x02\x01\x02\x02\x10\x01\xfdm0\xfc\xa3\xcaQ\xa8\x1b\xbcd\x0e5\x03-0
\x06*\x86H\x86\xf7
\x01\x01\x0c\x05\x000\x81\x881\x0b0\x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
New Jersey1\x140\x12\x06\x03U\x04\x07\x13\x0bJersey
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E\Blob
Adds registry data
\x19\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\xea`\x89\x05R\x18\x05=\xd0\x1e7\xe1\xd8\x06\xee\xdf\x03\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00+\x8f\x1bW3
\xbb\xa2\xd0zlQ\xf7\x0e\xe9
\xda\xb9\xad\x8e\x0b\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00S\x00e\x00c\x00t\x00i\x00g\x00o\x00\x00\x00\x1d\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x88P\x105\x8d)\xa3\x8f\x05\x9b\x02\x85Y\xc9_\x90\x14\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00Sy\xbfZ\xaa+J\xcfT\x80\xe1\xd8\x9b\xc0\x9d\xf2\xb2\x03f\xcbb\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00\xe7\x93\xc9\xb0/\xd8\xaa\x13\xe2\x1c1"\x8a\xcc\xb0\x81\x19d;t\x9c\x89\x89d\xb1tmF\xc3\xd4\xcb\xd2S\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x000A0"\x06\x0c+\x06\x01\x04\x01\xb21\x01\x02\x01\x05\x010\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc00\x1b\x06\x05g\x81\x0c\x01\x030\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc0\x00\x00\x00\x01\x00\x00\x00T\x00\x00\x000R\x06\x08+\x06\x01\x05\x05\x07\x03\x02\x06\x08+\x06\x01\x05\x05\x07\x03\x03\x06
+\x06\x01\x04\x01\x827
\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x06\x06\x08+\x06\x01\x05\x05\x07\x03\x07\x06\x08+\x06\x01\x05\x05\x07\x03\x01\x06\x08+\x06\x01\x05\x05\x07\x03\x08\x0f\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00f\xb7d\xa9e\x81\x12\x81h\xcf \x8e7M\xdaG\x9dT\xe3\x11\xf3$W\xf4\xae\xe0\xdb\xd2\xa6\xc8\xd1q\xd51(\x9e\x1c\xd2+\xfd\xbb\xd4\xcf\xd9ybT\x83 \x00\x00\x00\x01\x00\x00\x00\xe2\x05\x00\x000\x82\x05\xde0\x82\x03\xc6\xa0\x03\x02\x01\x02\x02\x10\x01\xfdm0\xfc\xa3\xcaQ\xa8\x1b\xbcd\x0e5\x03-0
\x06*\x86H\x86\xf7
\x01\x01\x0c\x05\x000\x81\x881\x0b0\x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E\Blob
Removal Instructions
1. Update the copy of K7 security to the latest version.
2. Scan the system completely and remove the detected files.
3. Open Windows registry editor.
4. Delete the registry data
\x0f\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00f\xb7d\xa9e\x81\x12\x81h\xcf \x8e7M\xdaG\x9dT\xe3\x11\xf3$W\xf4\xae\xe0\xdb\xd2\xa6\xc8\xd1q\xd51(\x9e\x1c\xd2+\xfd\xbb\xd4\xcf\xd9ybT\x83\x00\x00\x00\x01\x00\x00\x00T\x00\x00\x000R\x06\x08+\x06\x01\x05\x05\x07\x03\x02\x06\x08+\x06\x01\x05\x05\x07\x03\x03\x06
+\x06\x01\x04\x01\x827
\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x06\x06\x08+\x06\x01\x05\x05\x07\x03\x07\x06\x08+\x06\x01\x05\x05\x07\x03\x01\x06\x08+\x06\x01\x05\x05\x07\x03\x08S\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x000A0″\x06\x0c+\x06\x01\x04\x01\xb21\x01\x02\x01\x05\x010\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc00\x1b\x06\x05g\x81\x0c\x01\x030\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc0b\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00\xe7\x93\xc9\xb0/\xd8\xaa\x13\xe2\x1c1"\x8a\xcc\xb0\x81\x19d;t\x9c\x89\x89d\xb1tmF\xc3\xd4\xcb\xd2\x14\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00Sy\xbfZ\xaa+J\xcfT\x80\xe1\xd8\x9b\xc0\x9d\xf2\xb2\x03f\xcb\x1d\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x88P\x105\x8d)\xa3\x8f\x05\x9b\x02\x85Y\xc9_\x90\x0b\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00S\x00e\x00c\x00t\x00i\x00g\x00o\x00\x00\x00\x03\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00+\x8f\x1bW3
\xbb\xa2\xd0zlQ\xf7\x0e\xe9
\xda\xb9\xad\x8e \x00\x00\x00\x01\x00\x00\x00\xe2\x05\x00\x000\x82\x05\xde0\x82\x03\xc6\xa0\x03\x02\x01\x02\x02\x10\x01\xfdm0\xfc\xa3\xcaQ\xa8\x1b\xbcd\x0e5\x03-0
\x06*\x86H\x86\xf7
\x01\x01\x0c\x05\x000\x81\x881\x0b0\x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
New Jersey1\x140\x12\x06\x03U\x04\x07\x13\x0bJersey
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E\Blob
5. Delete the registry data
\x19\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\xea`\x89\x05R\x18\x05=\xd0\x1e7\xe1\xd8\x06\xee\xdf\x03\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00+\x8f\x1bW3
\xbb\xa2\xd0zlQ\xf7\x0e\xe9
\xda\xb9\xad\x8e\x0b\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00S\x00e\x00c\x00t\x00i\x00g\x00o\x00\x00\x00\x1d\x00\x00\x00\x01\x00\x00\x00\x10\x00\x00\x00\x88P\x105\x8d)\xa3\x8f\x05\x9b\x02\x85Y\xc9_\x90\x14\x00\x00\x00\x01\x00\x00\x00\x14\x00\x00\x00Sy\xbfZ\xaa+J\xcfT\x80\xe1\xd8\x9b\xc0\x9d\xf2\xb2\x03f\xcbb\x00\x00\x00\x01\x00\x00\x00 \x00\x00\x00\xe7\x93\xc9\xb0/\xd8\xaa\x13\xe2\x1c1"\x8a\xcc\xb0\x81\x19d;t\x9c\x89\x89d\xb1tmF\xc3\xd4\xcb\xd2S\x00\x00\x00\x01\x00\x00\x00C\x00\x00\x000A0"\x06\x0c+\x06\x01\x04\x01\xb21\x01\x02\x01\x05\x010\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc00\x1b\x06\x05g\x81\x0c\x01\x030\x120\x10\x06
+\x06\x01\x04\x01\x827<\x01\x01\x03\x02\x00\xc0\x00\x00\x00\x01\x00\x00\x00T\x00\x00\x000R\x06\x08+\x06\x01\x05\x05\x07\x03\x02\x06\x08+\x06\x01\x05\x05\x07\x03\x03\x06
+\x06\x01\x04\x01\x827
\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x04\x06\x08+\x06\x01\x05\x05\x07\x03\x06\x06\x08+\x06\x01\x05\x05\x07\x03\x07\x06\x08+\x06\x01\x05\x05\x07\x03\x01\x06\x08+\x06\x01\x05\x05\x07\x03\x08\x0f\x00\x00\x00\x01\x00\x00\x000\x00\x00\x00f\xb7d\xa9e\x81\x12\x81h\xcf \x8e7M\xdaG\x9dT\xe3\x11\xf3$W\xf4\xae\xe0\xdb\xd2\xa6\xc8\xd1q\xd51(\x9e\x1c\xd2+\xfd\xbb\xd4\xcf\xd9ybT\x83 \x00\x00\x00\x01\x00\x00\x00\xe2\x05\x00\x000\x82\x05\xde0\x82\x03\xc6\xa0\x03\x02\x01\x02\x02\x10\x01\xfdm0\xfc\xa3\xcaQ\xa8\x1b\xbcd\x0e5\x03-0
\x06*\x86H\x86\xf7
\x01\x01\x0c\x05\x000\x81\x881\x0b0\x06\x03U\x04\x06\x13\x02US1\x130\x11\x06\x03U\x04\x08\x13
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E\Blob
6. Close the Windows registry.
7. Restart the machine.