<< Back to Top Threats
K7 Detection Name Affected OS Prevalence AV Definition Version
Trojan ( 005cdab11 ) Windows High 14.6.57018
MD5

2791bdfbd814f54ae0ebd38311ce35a1
SHA256

6c160ef35cbb271a02bcf22deffdbc8d475965c94fd48781050f19916cab0825
File Size

1,598 bytes
Packer Information

N/A
First Seen

13-09-2025
Last Seen

28-05-2026
Aliases

N/A

Behavior Details

1. Creates Registry:
Adds data
0
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
Adds data
1
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Bags\1\Desktop\IconNameVersion
Adds data
1
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
Adds data
\x10\x00\x00\x0000DV[\xbca.;\xe5\xe7N\x85\x98F\xa3?\x10\x04/
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\1\ApplicationViewManagement\W32:00000000000D021E\VirtualDesktop
Adds data
`$\xb2!\xea:i\x10\xa2\xdc\x08\x00+00\x9d\x1a\x0e\x00\x00b\xb0jY\xd2\xb4\x15B\x9ft\xe9\x10\x9b
\x81S~\x05\x00\x00\x01\x14\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\xa4\x11\x00\x00\xee\x98LG=\xcf\xf5A\x80\xe3J\xab
\xb0C\x01\xb3\x04\x00\x00`x\xa4 \xb0\x11\xa5M\xaf\xa5&\xd8a\x98\xa7\x80~\x05\x00\x00
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SlowContextMenuEntries
Adds data
1
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
Adds data
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x01\x00\x01\x00\x01\x00\x16\x00\x00\x00\x00\x00\x00\x00,\x00\x00\x00\x00\x00\x00\x00:\x00:\x00{\x006\x004\x005\x00F\x00F\x000\x004\x000\x00-\x005\x000\x008\x001\x00-\x001\x000\x001\x00B\x00-\x009\x00F\x000\x008\x00-\x000\x000\x00A\x00A\x000\x000\x002\x00F\x009\x005\x004\x00E\x00}\x00>\x00 \x00 \x00\x00\x00\x16\x00\x00\x00\x00\x00\x00\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00 \x00E\x00d\x00g\x00e\x00.\x00l\x00n\x00k\x00>\x00 \x00|\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00s\x00u\x00m\x00m\x00a\x00.\x00l\x00o\x00g\x00>\x00 \x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x001\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x002\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x003\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x004\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x005\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00e\x00g\x00a\x00c\x00y\x00_\x00P\x00r\x00o\x00j\x00e\x00c\x00t\x00_\x006\x00>\x00\\x00 \x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00L\x00
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Bags\1\Desktop\IconLayouts
Adds data
1
under
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName

Removal Instructions

1. Update K7 security to the latest version.
2. Open Windows registry editor and delete the following keys:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Bags\1\Desktop\IconNameVersion
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SessionInfo\1\ApplicationViewManagement\W32:00000000000D021E\VirtualDesktop
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SlowContextMenuEntries
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shell\Bags\1\Desktop\IconLayouts
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
3. Restart the machine.