Item: W32/Delf.EA.gen!EldoradoMalwarefixit
Rating: 5
Author: Alex

Dmitry Sokolov recommends UnHackMe!

UnHackMe is a powerful tool against malware.

UnHackMe quickly removes rootkits/malware/adware/browser hijack issues!

Alex NightWatcher: Solved! (5 / 5)

W32/Delf.EA.gen!Eldorado also known as W32/Virut.Gen, Virus.Win32.Virut.M, Virut.HL.

Malware Analysis of W32/Delf.EA.gen!Eldorado

Created files:

C:\BackSys\system32\gALG.EXE
C:\BackSys\system32\gALG.ico
C:\BackSys\system32\gAPPEND.EXE
C:\BackSys\system32\gAPPEND.ico
C:\BackSys\system32\gARP.EXE
C:\BackSys\system32\gARP.ico
C:\BackSys\system32\gAT.EXE
C:\BackSys\system32\gAT.ico
C:\BackSys\system32\gATTRIB.EXE
C:\BackSys\system32\gATTRIB.ico
C:\BackSys\system32\gAUTOCHK.EXE
C:\BackSys\system32\gAUTOCHK.ico
C:\BackSys\system32\gAUTOCONV.EXE
C:\BackSys\system32\gAUTOCONV.ico
C:\BackSys\system32\gAUTOFMT.EXE
C:\BackSys\system32\gAUTOFMT.ico
C:\BackSys\system32\gBOOTCFG.EXE
C:\BackSys\system32\gBOOTCFG.ico
C:\BackSys\system32\gCACLS.EXE
C:\BackSys\system32\gCACLS.ico
C:\BackSys\system32\gCALC.EXE
C:\BackSys\system32\gCHARMAP.EXE
C:\BackSys\system32\gCHKDSK.EXE
C:\BackSys\system32\gCHKDSK.ico
C:\BackSys\system32\gCHKNTFS.EXE
C:\BackSys\system32\gCHKNTFS.ico
C:\BackSys\system32\gCIPHER.EXE
C:\BackSys\system32\gCIPHER.ico
C:\BackSys\system32\gCISVC.EXE
C:\BackSys\system32\gCISVC.ico
C:\BackSys\system32\gCLEANMGR.EXE
C:\BackSys\system32\gCLICONFG.EXE
C:\BackSys\system32\gCLIPSRV.EXE
C:\BackSys\system32\gCMD.EXE
C:\BackSys\system32\gCMDL32.EXE
C:\BackSys\system32\gCMMON32.EXE
C:\BackSys\system32\gCMSTP.EXE
C:\BackSys\system32\gCOMP.EXE
C:\BackSys\system32\gCOMP.ico
C:\BackSys\system32\gCOMPACT.EXE
C:\BackSys\system32\gCOMPACT.ico
C:\BackSys\system32\gCONTROL.EXE
C:\BackSys\system32\gCONTROL.ico
C:\BackSys\system32\gCONVERT.EXE
C:\BackSys\system32\gCONVERT.ico
C:\BackSys\system32\gCSCRIPT.EXE
C:\BackSys\system32\gCSRSS.EXE
C:\BackSys\system32\gCSRSS.ico
C:\BackSys\system32\gCTFMON.EXE
C:\BackSys\system32\gDCOMCNFG.EXE
C:\BackSys\system32\gDCOMCNFG.ico
C:\BackSys\system32\gDEBUG.EXE
C:\BackSys\system32\gDEBUG.ico
C:\BackSys\system32\gDEFRAG.EXE
C:\BackSys\system32\gDEFRAG.ico
C:\BackSys\system32\gDIANTZ.EXE
C:\BackSys\system32\gDIANTZ.ico
C:\BackSys\system32\gDISKPART.EXE
C:\BackSys\system32\gDISKPART.ico
C:\BackSys\system32\gDISKPERF.EXE
C:\BackSys\system32\gDISKPERF.ico
C:\BackSys\system32\gDLLHOST.EXE
C:\BackSys\system32\gDLLHOST.ico
C:\BackSys\system32\gDLLHST3G.EXE
C:\BackSys\system32\gDLLHST3G.ico
C:\BackSys\system32\gDOSKEY.EXE
C:\BackSys\system32\gDOSKEY.ico
C:\BackSys\system32\gDOSX.EXE
C:\BackSys\system32\gDOSX.ico
C:\BackSys\system32\gDPLAYSVR.EXE
C:\BackSys\system32\gDPLAYSVR.ico
C:\BackSys\system32\gDPNSVR.EXE
C:\BackSys\system32\gDPNSVR.ico
C:\BackSys\system32\gDRIVERQUERY.EXE
C:\BackSys\system32\gDRIVERQUERY.ico
C:\BackSys\system32\gDRWATSON.EXE
C:\BackSys\system32\gDVDPLAY.EXE
C:\BackSys\system32\gDVDUPGRD.EXE
C:\BackSys\system32\gDVDUPGRD.ico
C:\BackSys\system32\gDWWIN.EXE
C:\BackSys\system32\gDWWIN.ico
C:\BackSys\system32\gDXDIAG.EXE
C:\BackSys\system32\gEDLIN.EXE
C:\BackSys\system32\gEDLIN.ico
C:\BackSys\system32\gESENTUTL.EXE
C:\BackSys\system32\gESENTUTL.ico
C:\BackSys\system32\gEUDCEDIT.EXE
C:\BackSys\system32\gEVENTCREATE.EXE
C:\BackSys\system32\gEVENTCREATE.ico
C:\BackSys\system32\gEVENTVWR.EXE
C:\BackSys\system32\gEXE2BIN.EXE
C:\BackSys\system32\gEXE2BIN.ico
C:\BackSys\system32\gEXPAND.EXE
C:\BackSys\system32\gEXPAND.ico
C:\BackSys\system32\gEXTRAC32.EXE
C:\BackSys\system32\gEXTRAC32.ico
C:\BackSys\system32\gFASTOPEN.EXE
C:\BackSys\system32\gFASTOPEN.ico
C:\BackSys\system32\gFC.EXE
C:\BackSys\system32\gFC.ico
C:\BackSys\system32\gFIND.EXE
C:\BackSys\system32\gFIND.ico
C:\BackSys\system32\gFINDSTR.EXE
C:\BackSys\system32\gFINDSTR.ico
C:\BackSys\system32\gFINGER.EXE
C:\BackSys\system32\gFINGER.ico
C:\BackSys\system32\gFIXMAPI.EXE
C:\BackSys\system32\gFIXMAPI.ico
C:\BackSys\system32\gFLTMC.EXE
C:\BackSys\system32\gFLTMC.ico
C:\BackSys\system32\gFONTVIEW.EXE
C:\BackSys\system32\gFONTVIEW.ico
C:\BackSys\system32\gFSUTIL.EXE
C:\BackSys\system32\gFSUTIL.ico
C:\BackSys\system32\gFTP.EXE
C:\BackSys\system32\gFTP.ico
C:\BackSys\system32\gHELP.EXE
C:\BackSys\system32\gHELP.ico
C:\BackSys\system32\gHOSTNAME.EXE
C:\BackSys\system32\gHOSTNAME.ico
C:\BackSys\system32\gICARDAGT.EXE
C:\BackSys\system32\gICARDAGT.ico
C:\BackSys\system32\gIE4UINIT.EXE
C:\BackSys\system32\gIE4UINIT.ico
C:\BackSys\system32\gIEXPRESS.EXE
C:\BackSys\system32\gIPCONFIG.EXE
C:\BackSys\system32\gIPCONFIG.ico
C:\BackSys\system32\gKRNL386.EXE
C:\BackSys\system32\gKRNL386.ico
C:\BackSys\system32\gLABEL.EXE
C:\BackSys\system32\gLABEL.ico
C:\BackSys\system32\gLOCATOR.EXE
C:\BackSys\system32\gLOCATOR.ico
C:\BackSys\system32\gLODCTR.EXE
C:\BackSys\system32\gLODCTR.ico
C:\BackSys\system32\gLOGAGENT.EXE
C:\BackSys\system32\gLOGAGENT.ico
C:\BackSys\system32\gLOGMAN.EXE
C:\BackSys\system32\gLOGMAN.ico
C:\BackSys\system32\gLOGOFF.EXE
C:\BackSys\system32\gLOGOFF.ico
C:\BackSys\system32\gLOGONUI.EXE
C:\BackSys\system32\gLOGONUI.ico
C:\BackSys\system32\gLSASS.EXE
C:\BackSys\system32\gLSASS.ico
C:\BackSys\system32\gMAGNIFY.EXE
C:\BackSys\system32\gMAKECAB.EXE
C:\BackSys\system32\gMAKECAB.ico
C:\BackSys\system32\gMEM.EXE
C:\BackSys\system32\gMEM.ico
C:\BackSys\system32\gMMC.EXE
C:\BackSys\system32\gMOBSYNC.EXE
C:\BackSys\system32\gMOUNTVOL.EXE
C:\BackSys\system32\gMOUNTVOL.ico
C:\BackSys\system32\gMPNOTIFY.EXE
C:\BackSys\system32\gMPNOTIFY.ico
C:\BackSys\system32\gMRINFO.EXE
C:\BackSys\system32\gMRINFO.ico
C:\BackSys\system32\gMSCDEXNT.EXE
C:\BackSys\system32\gMSCDEXNT.ico
C:\BackSys\system32\gMSDTC.EXE
C:\BackSys\system32\gMSFEEDSSYNC.EXE
C:\BackSys\system32\gMSFEEDSSYNC.ico
C:\BackSys\system32\gMSG.EXE
C:\BackSys\system32\gMSG.ico
C:\BackSys\system32\gMSHTA.EXE
C:\BackSys\system32\gMSIEXEC.EXE
C:\BackSys\system32\gMSPAINT.EXE
C:\BackSys\windir\gEXPLORER.EXE
%Appdata%\Ground.exe
%Desktop%\gTDLdetect.exe
%Personal%\Downloads\gChromeSetup.exe

Detected by UnHackMe:

GROUND.EXE
Default location: %APPDATA%\GROUND.EXE

Written by NightWatcher

Malware Hunter.
Google+

UnHackMe removes malware invisible for your antivirus!

UnHackMe is compatible with most antivirus software.
UnHackMe is 100% CLEAN, which means it does not contain any form of malware, including adware, spyware, viruses, trojans and backdoors. VirusTotal (0/56).
System Requirements: Windows 2000-Windows 8.1/10. UnHackMe uses minimum of computer resources.