Trojan.Click2.36645

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKLM>\SOFTWARE\Classes\CLSID\{BDEADF00-C265-11d0-BCED-00A0C90AB50F}\shell\open\command] '' = '<Полный путь к вирусу>'
[<HKLM>\SOFTWARE\Classes\.fcp\Shell\Open\Command] '' = '<Полный путь к вирусу>'

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\{4E191DF6-2D63-44D3-B7D5-BABF5A33DDB6}.ssk
%TEMP%\{9C3A1D74-E5AE-460A-BAC7-9F69483E04A9}
%TEMP%\{0B69FF0D-EDD8-46E8-B2CF-3F905E915621}
%TEMP%\{412BF58F-19C2-4EC8-9545-58B3B10DEBBB}
%TEMP%\{3C2D5A03-1992-44AF-9ABA-7F086B550A3F}.ssk
%TEMP%\{3A6C4091-1CED-463B-BB33-E279DC4CD1E0}.ssk
%TEMP%\{79F62291-BD45-4AD7-9A6B-D888FAFCFAFB}.ssk
%TEMP%\{B9CCF40C-2CC8-4B27-B2C4-174C68AAA67C}
%TEMP%\{A152C1BD-D580-40DF-AE68-1805A02F7CD2}
%TEMP%\{0BB51F24-2830-461D-952F-11FB67E8F355}
%TEMP%\{B514392E-EBF7-42F4-B46A-71C5DB0C40C2}.ssk
%TEMP%\{CD138FE5-4E8A-4762-886D-8D6242100379}
%TEMP%\{35FF0861-4C76-4233-9563-7173E07CB3E9}.ssk
%TEMP%\{9669CC99-02DC-42A3-BF56-4048F73FA47C}.ssk
%TEMP%\{96D66932-2F98-45D4-B8E1-6B4D5C86423F}.ssk
%TEMP%\{D7EFF366-5E5A-473D-83BF-F1F5FAF9B588}
%TEMP%\{3D694416-403F-4441-A68A-0F0EAB82B407}
%TEMP%\{6CD80D71-18B7-4372-90A6-BB7B257D1523}
%TEMP%\{CB5588AF-E6FA-4D57-806E-BD1A6DD6F16C}.ssk
%TEMP%\{10E16D22-A599-4820-8CBE-51EC0DD1A194}.ssk
%TEMP%\{F96DD0EE-86DF-42B5-B414-9EE22B6FDD0B}.ssk
%TEMP%\{E3ADC249-4783-49B0-B15A-0785D8126D58}

Удаляет следующие файлы:

%TEMP%\{9C3A1D74-E5AE-460A-BAC7-9F69483E04A9}
%TEMP%\{4E191DF6-2D63-44D3-B7D5-BABF5A33DDB6}.ssk
%TEMP%\{3C2D5A03-1992-44AF-9ABA-7F086B550A3F}.ssk
%TEMP%\{CB5588AF-E6FA-4D57-806E-BD1A6DD6F16C}.ssk
%TEMP%\{0B69FF0D-EDD8-46E8-B2CF-3F905E915621}
%TEMP%\{0BB51F24-2830-461D-952F-11FB67E8F355}
%TEMP%\{B9CCF40C-2CC8-4B27-B2C4-174C68AAA67C}
%TEMP%\{79F62291-BD45-4AD7-9A6B-D888FAFCFAFB}.ssk
%TEMP%\{B514392E-EBF7-42F4-B46A-71C5DB0C40C2}.ssk
%TEMP%\{3A6C4091-1CED-463B-BB33-E279DC4CD1E0}.ssk
%TEMP%\{A152C1BD-D580-40DF-AE68-1805A02F7CD2}
%TEMP%\{9669CC99-02DC-42A3-BF56-4048F73FA47C}.ssk
%TEMP%\{3D694416-403F-4441-A68A-0F0EAB82B407}
%TEMP%\{CD138FE5-4E8A-4762-886D-8D6242100379}
%TEMP%\{D7EFF366-5E5A-473D-83BF-F1F5FAF9B588}
%TEMP%\{96D66932-2F98-45D4-B8E1-6B4D5C86423F}.ssk
%TEMP%\{35FF0861-4C76-4233-9563-7173E07CB3E9}.ssk
%TEMP%\{10E16D22-A599-4820-8CBE-51EC0DD1A194}.ssk
%TEMP%\{412BF58F-19C2-4EC8-9545-58B3B10DEBBB}
%TEMP%\{6CD80D71-18B7-4372-90A6-BB7B257D1523}
%TEMP%\{E3ADC249-4783-49B0-B15A-0785D8126D58}
%TEMP%\{F96DD0EE-86DF-42B5-B414-9EE22B6FDD0B}.ssk

Другое:

Ищет следующие окна:

ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android