Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen9.8004

Добавлен в вирусную базу Dr.Web: 2020-02-02

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'AVG7_CC' = '%ProgramFiles%\Grisoft\AVG7\avgcc.exe /STARTUP'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgwlx64] 'DLLName' = 'avgwlx64.dll'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgwlx64] 'Logon' = 'WLEventLogon'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgwlx64] 'Startup' = 'WLEventStartup'
Creates the following services
  • [<HKLM>\System\CurrentControlSet\Services\Avg7UpdSvc] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\Avg7UpdSvc] 'ImagePath' = '%ProgramFiles%\Grisoft\AVG7\avgupsvc.exe'
  • [<HKLM>\System\CurrentControlSet\Services\AvgMfx64] 'Start' = '00000001'
  • [<HKLM>\System\CurrentControlSet\Services\AvgMfx64] 'ImagePath' = '<DRIVERS>\avgmfx64.sys'
  • [<HKLM>\System\CurrentControlSet\Services\Avg7Alrt] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\Avg7Alrt] 'ImagePath' = '%ProgramFiles%\Grisoft\AVG7\avgamsvr.exe'
  • [<HKLM>\System\CurrentControlSet\Services\AvgCoreSvc] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\AvgCoreSvc] 'ImagePath' = '%ProgramFiles%\Grisoft\AVG7\avgrssvc.exe'
  • [<HKLM>\System\CurrentControlSet\Services\AvgCln64] 'Start' = '00000001'
  • [<HKLM>\System\CurrentControlSet\Services\AvgCln64] 'ImagePath' = '<DRIVERS>\avgcln64.sys'
Modifies file system
Creates the following files
  • %TEMP%\rarsfx0\install.cmd
  • %ProgramFiles(x86)%\grisoft\avg7\license_us.txt
  • %ProgramFiles(x86)%\grisoft\avg7\dfncfgfr.dat
  • %ProgramFiles(x86)%\grisoft\avg7\dfncfg.dat
  • %ProgramFiles(x86)%\grisoft\avg7\avgxch32.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avguss.chm
  • %ProgramFiles(x86)%\grisoft\avg7\sporder.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgwb.dat
  • %ProgramFiles(x86)%\grisoft\avg7\avgw.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgres.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgvv.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgtitle.dat
  • %ProgramFiles(x86)%\grisoft\avg7\avgtest.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgset.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgsea64.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgse.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgmvfl.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgscan.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgscan.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgtmgr.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgf.dll
  • %ProgramFiles(x86)%\grisoft\avg7\contact_us.txt
  • %ProgramFiles(x86)%\grisoft\avg7\setup.dat
  • %WINDIR%\temp\udd2603.tmp
  • C:\users\public\desktop\avg 7.5.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\avg 7.5\uninstall avg.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\avg 7.5\avg virus vault.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\avg 7.5\avg control center.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\avg 7.5\avg test center.lnk
  • <SYSTEM32>\avgwlx64.dll
  • <DRIVERS>\avgcln64.sys
  • %ProgramFiles(x86)%\grisoft\avg7\order_us.txt
  • %ProgramFiles(x86)%\grisoft\avg7\order_us.pdf
  • %ProgramFiles(x86)%\grisoft\avg7\setupus.lns
  • %ProgramFiles(x86)%\grisoft\avg7\setup.exe
  • %ProgramFiles(x86)%\grisoft\avg7\dbghelp.dll
  • %ProgramFiles(x86)%\grisoft\avg7\mfc71.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgupsvc.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgupsvc.exe
  • %ProgramFiles(x86)%\grisoft\avg7\register_us.txt
  • %ProgramFiles(x86)%\grisoft\avg7\register_us.pdf
  • <DRIVERS>\avgmfx64.sys
  • %ProgramFiles(x86)%\grisoft\avg7\avgrep.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgoff2k.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avginet.dll
  • %ProgramFiles(x86)%\grisoft\avg7\incavi.avm
  • %ProgramFiles(x86)%\grisoft\avg7\miniavi.avg
  • %ProgramFiles(x86)%\grisoft\avg7\avi7.avg
  • %ProgramFiles(x86)%\grisoft\avg7\avg6cmpt.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgbat.bav
  • %ProgramFiles(x86)%\grisoft\avg7\set_vers.cfg
  • %ProgramFiles(x86)%\grisoft\avg7\avg.snu
  • %ProgramFiles(x86)%\grisoft\avg7\avgabout.dll
  • %TEMP%\rarsfx1\setupus.lns
  • %TEMP%\rarsfx1\setup.dat
  • %TEMP%\rarsfx1\files.dat
  • %TEMP%\rarsfx1\afuinst64.dat
  • %TEMP%\rarsfx1\sporder.dll
  • %TEMP%\rarsfx1\avgsetup.exe
  • %TEMP%\rarsfx1\license_us.txt
  • %TEMP%\rarsfx0\hidcon.exe
  • %TEMP%\rarsfx0\avg75free.exe
  • %TEMP%\rarsfx1\trialkey.dat
  • %ProgramFiles(x86)%\grisoft\avg7\avgamsvr.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avg7us.lng
  • %ProgramFiles(x86)%\grisoft\avg7\avgklib.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avginet.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgctrl.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgvault.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgunarc.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgupdln.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgupd.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgtres.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgmail.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avglng.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgeud32.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avglog.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgamint.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avghlog.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgcore.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgcfg.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgcckrn.dll
  • %ProgramFiles(x86)%\grisoft\avg7\avgcc.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgrssvc.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgwsc.exe
  • %ProgramFiles(x86)%\grisoft\avg7\avgamsps.dll
  • %PROGRAMDATA%\grisoft\avg7data\avg7log.log
  • %TEMP%\avg7inst.log
Deletes the following files
  • %WINDIR%\temp\udd2603.tmp
  • %TEMP%\rarsfx1\afuinst64.dat
  • %TEMP%\rarsfx1\avgsetup.exe
  • %TEMP%\rarsfx1\files.dat
  • %TEMP%\rarsfx1\license_us.txt
  • %TEMP%\rarsfx1\setup.dat
  • %TEMP%\rarsfx1\setupus.lns
  • %TEMP%\rarsfx1\sporder.dll
  • %TEMP%\rarsfx1\trialkey.dat
  • %TEMP%\rarsfx0\avg75free.exe
  • %TEMP%\rarsfx0\hidcon.exe
  • %TEMP%\rarsfx0\install.cmd
Miscellaneous
Searches for the following windows
  • ClassName: 'EDIT' WindowName: ''
Creates and executes the following
  • '%TEMP%\rarsfx0\hidcon.exe' install.cmd
  • '%TEMP%\rarsfx0\avg75free.exe' /HIDE /DONT_START_APPS /NO_WELCOME /NO_AVGW_STARTUP /QUIT_IF_INSTALLED
  • '%TEMP%\rarsfx1\avgsetup.exe' /HIDE /DONT_START_APPS /NO_WELCOME /NO_AVGW_STARTUP /QUIT_IF_INSTALLED
  • '%TEMP%\rarsfx1\afuinst64.dat' -v -6 -e "%TEMP%\afuinst64.log"
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c install.cmd

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play