| K7 Detection Name | Affected OS | Prevalence | AV Definition Version |
|---|---|---|---|
| Trojan ( 005d00b51 ) | Windows | Low | 14.12.57257 |
| MD5 | 38e889c97502d9981076a51c305fa036 |
| SHA256 | 993e3033d0df20bfc38e29ce635cf4b6b5cb4a4341950fe4814104ffa698ceec |
| File Size | 18,513,944 bytes |
| Packer Information | N/A |
| First Seen | 07-10-2025 |
| Last Seen | 09-10-2025 |
| Aliases | Win32/ClipBanker.UT |
Behavior Details
1. Dropped files:
WER41FC.tmp.appcompat.txt
WER4A88.tmp.WERInternalMetadata.xml
WER4AA8.tmp.hdmp
WER547D.tmp.mdmp
Report.wer
Report.wer.tmp
Under the folder
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_38e889c97502d998_5e9caac5484437b78f863c21ae02f181682f83_cab_06caf702
2. Dropped files:
SQMHelper
Under the folder
\Device\Afd
3. Creates Registry:
Adds registry data
\x05\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\xef~\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Windows Error Reporting\Debug\ExceptionRecord
Removal Instructions
1. Update the copy of K7 security to the latest version.
2. Scan the system completely and remove the detected files.
3. Open Windows registry editor.
4. Delete the registry data
\x05\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x00\x00\x04\x0c\xef~\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
Under the key:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Windows Error Reporting\Debug\ExceptionRecord
5. Close the Windows registry.
6. Restart the machine.