Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader34.1394

Добавлен в вирусную базу Dr.Web: 2020-07-19

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '7381' = '<Full path to file>'
Malicious functions
To bypass firewall, removes or modifies the following registry keys
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Network activity
Connects to
  • '20#.68.93.3':3128
  • '41.##1.249.52':3128
  • '78.##1.133.93':3128
  • '12#.#3.105.87':3128
  • '19#.#6.216.121':3128
  • '41.##4.217.115':3128
  • '89.##3.88.199':3128
  • '11#.#98.128.238':3128
  • '19#.#08.26.157':3128
  • '12#.#7.160.81':3128
  • '99.##5.213.101':3128
  • '12#.#2.119.26':3128
  • '81.##2.22.107':3128
  • '72.##5.62.194':3128
  • '59.#3.83.77':3128
  • '94.##3.64.232':3128
  • '99.##5.221.158':3128
  • '72.##9.130.52':3128
  • '89.##7.75.85':3128
  • '87.##0.114.209':3128
  • '95.#8.64.8':3128
  • '41.##0.44.184':3128
  • '59.##1.186.238':3128
  • '20#.#8.158.208':3128
  • '18#.#.114.181':3128
  • '95.##.177.116':3128
  • '21#.#1.217.75':3128
  • '20#.#47.131.21':3128
  • '59.##.52.143':3128
  • '79.##4.86.26':3128
  • '18#.#9.60.49':3128
  • '70.##6.125.9':3128
  • '88.##4.220.45':3128
  • '85.##1.146.56':3128
  • '85.##9.238.175':3128
  • '20#.#41.42.161':3128
  • '75.#4.39.3':3128
  • '20#.#20.175.35':3128
  • '58.##6.105.18':3128
  • '21#.#09.162.104':3128
  • '20#.#50.245.97':3128
  • '11#.#7.76.51':3128
  • '58.##6.230.85':3128
  • '24.##.245.94':3128
  • '70.##.246.75':3128
  • '18#.#9.164.232':3128
  • '18#.#9.57.252':3128
  • '88.##8.21.71':3128
  • '12#.#01.246.51':3128
  • '83.##6.213.137':3128
  • '12#.8.1.192':3128
  • '11#.#17.195.213':3128
  • '69.##6.112.172':3128
  • '85.##0.85.74':3128
  • '82.##.181.192':3128
  • '64.##9.111.32':3128
  • '11#.#05.99.187':3128
  • '85.##2.198.190':3128
  • '24.##.250.184':3128
  • '83.##.243.126':3128
  • '88.##2.195.220':3128
  • '86.##.224.178':3128
  • '61.#56.12.6':3128
  • '18#.#32.57.44':3128
  • '19#.#48.200.60':3128
  • '84.##5.145.69':3128
  • '18#.#1.83.230':3128
  • '19#.#1.152.186':3128
  • '19#.#9.4.150':3128
  • '19#.#19.104.246':3128
  • '94.#1.92.91':3128
  • '79.##1.56.251':3128
  • '19#.#31.108.44':3128
  • '11#.#2.243.219':3128
  • '15#.#0.156.68':3128
  • '18#.#.120.153':3128
  • '19#.#66.140.185':3128
  • '12#.#57.221.48':3128
  • '12#.#23.252.189':3128
  • '81.##.86.185':3128
  • '93.##.200.121':3128
  • '41.##1.110.72':3128
  • '19#.#46.106.12':3128
  • '20#.#2.41.71':3128
  • '84.##.241.130':3128
  • '41.##7.163.225':3128
  • '19#.#4.31.25':3128
  • '99.##0.251.202':3128
  • '59.##.141.251':3128
  • '75.#.65.56':3128
  • '79.##3.31.225':3128
  • '93.##0.90.144':3128
  • '11#.#86.112.149':6667
  • '94.##9.103.23':3128
  • '22#.#52.162.91':3128
  • '41.##0.91.92':3128
  • '21#.#.44.243':3128
  • '88.#65.7.85':3128
  • '19#.#07.115.91':3128
  • '20#.#54.168.217':3128
  • '95.##7.37.161':3128
  • '11#.#68.102.4':3128
  • '11#.#54.38.144':3128
  • '21#.#88.65.237':3128
  • '20#.#23.175.92':3128
  • '19#.#1.4.245':3128
  • '20#.#9.92.245':3128
  • '82.##7.39.224':3128
  • '41.##4.140.227':3128
  • '20#.#41.23.26':3128
  • '18#.#29.226.238':3128
  • '17#.#1.138.39':3128
  • '11#.#04.120.120':3128
  • '60.##3.167.55':3128
  • '19#.#34.207.119':3128
  • '86.##7.178.77':3128
  • '89.#39.69.2':3128
  • '82.##4.196.126':3128
  • '94.#4.18.72':3128
  • '19#.#76.12.95':3128
  • '89.##7.254.25':3128
  • '21#.#17.65.110':3128
  • '89.##.185.199':3128
  • '89.#73.2.35':3128
  • '79.#.165.119':3128
  • '11#.#54.238.119':3128
  • '19#.#26.252.133':3128
  • '82.##9.205.246':3128
  • '78.##.185.170':3128
  • '78.##5.232.107':3128
  • '19#.#40.119.244':3128
  • '20#.#71.242.96':3128
  • '86.##.183.73':3128
  • '11#.#86.112.149':3128
  • '71.##.142.228':3128
  • '79.##5.82.13':3128
  • '41.##6.22.131':3128
  • '77.##1.37.83':3128
  • '21#.#0.226.105':3128
  • '85.##2.242.167':3128
  • '21#.#0.226.152':3128
  • '18#.#9.137.130':3128
  • '77.##.234.127':3128
  • '19#.#98.240.230':3128
  • '11#.#9.240.97':3128
  • '21#.#61.126.11':3128
  • '12#.#45.23.48':3128
  • '11#.#40.200.243':3128
  • '81.##2.35.126':3128
  • '83.##1.221.197':6667
Miscellaneous
Executes the following
  • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Full path to file>"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play