Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader8.18219

Добавлен в вирусную базу Dr.Web: 2013-03-18

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3815' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2171' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22953' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29430' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27787' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15801' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18119' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16475' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4489' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10967' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9323' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30105' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8649' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19960' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7974' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28756' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12808' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11164' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31946' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1496' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22278' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10292' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27112' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15126' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3140' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25271' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4877' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15316' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13673' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29640' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18507' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6520' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8839' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7195' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27977' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1687' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '43' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20825' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2331' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1588' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22370' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7334' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23628' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11642' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32423' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22094' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3188' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31937' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14819' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14184' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13838' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24794' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14943' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2957' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23738' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '6051' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4407' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25189' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29247' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17261' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15617' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22095' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10109' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8465' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18037' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29348' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17362' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15719' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22196' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10210' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8566' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10885' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31666' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30023' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3732' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24514' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22871' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3631' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3337' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24119' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12133' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28953' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16967' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4981' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17642' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5656' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4012' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10490' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31271' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29628' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30597' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9140' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29922' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17936' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1988' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22770' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10783' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23444' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11458' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9815' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16292' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4306' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2663' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15991' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16651' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4665' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3022' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9499' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30281' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28638' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30956' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18970' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17326' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23804' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11817' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10174' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11143' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22454' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20811' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8824' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15302' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '13658' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1672' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3990' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2347' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23129' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29606' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27963' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15977' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5340' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9661' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8017' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28799' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11674' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19357' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21647' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23965' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29185' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29019' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16813' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15170' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3183' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14339' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10849' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31631' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19644' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3697' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24478' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22835' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10061' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15031' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4824' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19124' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10272' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '19010' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27288' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15697' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3711' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24493' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30970' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29327' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17340' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30001' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18015' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16372' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22849' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10863' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9220' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10188' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21500' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9513' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7870' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14347' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2361' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23143' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3036' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23818' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22174' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28652' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16666' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15022' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '4386' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28257' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26613' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14627' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21105' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9118' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7475' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9793' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8150' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '28932' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2641' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '997' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21779' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '323' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9894' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30676' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29033' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2742' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '23524' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21880' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24199' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '22555' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1966' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17046' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15403' = '<Полный путь к вирусу>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3417' = '<Полный путь к вирусу>'
Вредоносные функции:
Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Создает и запускает на исполнение:
  • C:\lsass.exe exe <Полный путь к вирусу>
Скрывает следующие процессы:
Изменения в файловой системе:
Создает следующие файлы:
  • C:\lsass.exe
Сетевая активность:
Подключается к:
  • '77.##6.121.35':3128
  • '76.##7.169.76':3128
  • '68.##2.84.184':3128
  • '99.##9.74.29':3128
  • '74.##.127.142':3128
  • '24.##9.202.99':3128
  • '12#.#0.82.214':3128
  • '21#.#26.86.123':3128
  • '85.##7.249.49':3128
  • '76.##0.180.22':3128
  • '19#.#83.110.212':3128
  • '89.##.129.200':3128
  • '70.##6.204.243':3128
  • '68.#0.64.20':3128
  • '20#.#2.114.40':3128
  • '19#.#9.103.36':3128
  • '19#.#1.129.177':3128
  • '12#.#37.214.229':3128
  • '68.##9.245.92':3128
  • '67.##.190.199':3128
  • '68.##.171.45':3128
  • '18#.#4.153.216':3128
  • '12#.#31.170.202':3128
  • '67.##3.5.112':3128
  • '94.##9.0.134':3128
  • '66.##4.218.59':3128
  • '17#.#3.72.37':3128
  • '24.##9.90.142':3128
  • '21#.#57.186.204':3128
  • '71.##2.147.137':3128
  • '20#.#4.183.5':3128
  • '69.##7.124.222':3128
  • '20#.#0.224.246':3128
  • '65.#6.19.32':3128
  • '68.##.146.230':3128
  • '76.##.215.66':3128
  • '12#.#.145.188':3128
  • '17#.#4.49.200':3128
  • '12#.#23.162.191':3128
  • '75.##.31.100':3128
  • '70.##8.254.138':3128
  • '12#.#46.157.67':3128
  • '20#.#53.33.155':3128
  • '67.##3.86.88':3128
  • '72.##1.88.219':3128
  • '20#.#39.94.169':3128
  • '99.##2.24.184':3128
  • '24.##.104.102':3128
  • '24.#.171.133':3128
  • '24.##.113.67':3128
  • '69.##5.38.110':3128
  • '78.##.40.180':3128
  • '76.##6.144.231':3128
  • '88.##6.39.70':3128
  • '72.##9.189.209':3128
  • '99.##5.22.232':3128
  • '21#.#25.164.250':3128
  • '18#.#5.8.112':3128
  • '67.##.46.143':3128
  • '11#.#94.225.197':3128
  • '12#.#41.92.190':3128
  • '94.##8.80.183':3128
  • '69.##9.80.49':3128
  • '98.##7.107.200':3128
  • '86.##9.78.242':3128
  • '66.##.99.171':3128
  • '98.##1.190.110':3128
  • '75.##.218.44':3128
  • '71.##2.253.189':3128
  • '87.##6.105.67':3128
  • '95.##.233.105':3128
  • '76.##5.176.11':3128
  • '75.##9.207.13':3128
  • '99.##5.68.251':3128
  • '24.##5.116.144':3128
  • '68.##.175.76':3128
  • '24.##.222.56':3128
  • '67.##3.190.182':3128
  • '98.##0.11.140':3128
  • '20#.#14.47.74':3128
  • '98.##1.79.251':3128
  • '69.##4.175.7':3128
  • '77.##7.33.206':3128
  • '20#.#0.125.9':3128
  • '89.##.51.191':3128
  • '68.##5.124.123':3128
  • '67.##4.130.222':3128
  • '67.#75.27.8':3128
  • '89.##.220.149':3128
  • '76.##.168.55':3128
  • '67.##.58.180':3128
  • '76.##4.38.178':3128
  • '24.##6.214.145':3128
  • '20#.#66.53.180':3128
  • '61.##.240.199':3128
  • '68.#2.44.35':3128
  • '81.##6.251.158':3128
  • '18#.#1.12.65':3128
  • '76.##.149.150':3128
  • '21#.#17.153.147':3128
  • 'localhost':142
  • 'localhost':1428
  • '69.##7.157.177':3128
  • 'localhost':4286
  • '82.##1.119.31':3128
  • '13#.#11.135.214':3128
  • '77.##6.240.86':3128
  • '18#.#1.55.37':3128
  • '76.##.183.197':3128
  • '24.#.101.173':3128
  • '71.##2.34.195':3128
  • '69.##4.89.127':3128
  • '98.##0.235.152':3128
  • '11#.#4.74.69':3128
  • '74.##4.213.17':3128
  • '76.##1.198.32':3128
  • '69.##3.126.92':3128
  • '68.##.183.92':3128
  • '78.##7.60.37':3128
  • '70.##1.112.184':3128
  • '71.##9.166.160':3128
  • '82.##.176.99':3128
  • '78.##8.7.186':3128
  • '24.##7.127.228':3128
  • '19#.#74.171.231':3128
  • '71.##6.9.190':3128
  • '76.##5.105.20':3128
  • '98.##0.255.237':3128
  • '82.#9.86.31':3128
  • '20#.#64.57.114':3128
  • '93.##3.138.49':3128
  • '98.##4.75.169':3128
  • '75.##7.108.116':3128
  • '24.##.179.129':3128
  • '77.#9.88.2':3128
  • '67.##5.135.114':3128
  • '19#.#00.176.50':3128
  • '11#.#46.213.222':3128
  • '86.##2.95.88':3128
  • '71.##7.8.165':3128
  • '19#.#5.38.161':3128
  • '24.##6.50.95':3128
  • '98.##3.105.54':3128
  • '68.##3.253.59':3128
  • '21#.#83.39.85':3128
  • '19#.#07.26.16':3128
  • '98.##0.218.227':3128
  • '99.##5.206.135':3128
  • '18#.#22.70.184':3128
  • '24.#5.49.43':3128
  • '11#.#9.11.196':3128
  • '18#.#27.189.170':3128
  • '81.##2.210.141':3128
  • '68.##.130.204':3128
  • '77.#0.54.27':3128
  • '20#.#50.40.168':3128
  • '76.##.213.182':3128
  • '68.##.136.70':3128
  • '68.#.245.9':3128
  • '78.##.214.156':3128
  • '20#.#7.220.197':3128
  • '24.#1.41.59':3128
  • '70.##6.153.37':3128
  • '98.#0.69.33':3128
  • '17#.#9.7.169':3128
  • '70.##0.107.76':3128
  • '24.##8.169.2':3128
  • '14#.#67.26.110':3128
  • '68.##.195.95':3128
  • '18#.#24.215.93':3128
  • '65.##.153.27':3128
  • '20#.#51.43.150':3128
  • '84.##8.20.172':3128
  • '71.##.239.175':3128
  • '96.##.65.255':3128
  • '19#.#7.194.91':3128
  • '18#.#3.167.121':3128
  • '19#.#2.126.170':3128
  • '68.##2.18.112':3128
  • '22#.#09.248.213':3128
  • '75.##4.74.25':3128
  • '66.##9.124.57':3128
  • '68.##.76.244':3128
  • '83.##.216.101':3128
  • '68.#0.84.75':3128
  • '24.##2.66.136':3128
  • '87.##1.223.89':3128
  • '20#.#7.248.216':3128
  • '67.##3.70.237':3128
  • '84.#2.65.4':3128
  • '98.##3.163.223':3128
  • '89.##5.38.55':3128
  • '88.##5.124.142':3128
  • '86.#5.83.5':3128
  • '60.##3.76.53':3128
  • '84.##2.68.204':3128
  • '24.##.176.243':3128
  • '21#.#27.18.48':3128
  • '69.##6.213.245':3128
  • '70.##.221.230':3128
  • '11#.#93.99.156':3128
  • '99.##4.177.232':3128
  • '75.##8.134.91':3128
  • '69.##3.175.230':3128
  • '68.##.139.244':3128
  • '17#.33.54.8':3128
  • '19#.#74.196.102':3128
  • '20#.#2.190.179':3128
  • '83.##5.87.73':3128
  • '85.##0.158.175':3128
  • '65.##5.182.119':3128
  • '21#.#53.129.127':3128
  • '19#.#76.181.151':3128
  • '77.##.243.139':3128
  • '86.##6.14.42':3128
  • '89.##9.204.125':3128
  • '24.#0.71.71':3128
  • '67.##9.99.13':3128
  • '93.##.167.197':3128
  • '72.##8.61.162':3128
  • '70.##5.201.147':3128
  • '19#.#6.103.100':3128
  • '98.##7.223.191':3128
  • '12#.#41.131.226':3128
  • '65.##8.138.94':3128
  • '18#.#22.161.14':3128
  • '20#.#14.29.231':3128
  • '96.##.208.51':3128
  • '70.##9.192.169':3128
  • '18#.#22.232.139':3128
  • '71.##.17.218':3128
  • '69.##1.103.1':3128
  • '24.##.210.128':3128
  • '96.##.255.114':3128
  • '12#.#4.194.227':3128
  • '67.##4.243.54':3128
  • '18#.1.3.65':3128
  • '71.##9.34.207':3128
  • '82.#0.97.10':3128
  • '18#.#2.7.110':3128
  • '74.##8.89.106':3128
  • '12#.#25.236.90':3128
  • '68.##4.47.55':3128
  • '24.#38.3.17':3128
  • '67.##7.119.211':3128
  • '68.##.236.190':3128
  • '21#.#67.11.242':3128
  • '92.##.201.174':3128
  • '18#.#3.64.240':3128
  • '19#.#7.46.185':3128
  • '78.##.236.73':3128
  • '81.##6.35.79':3128
  • '22#.#7.115.133':3128
  • '99.##7.104.107':3128
  • '17#.#1.73.16':3128
  • '76.##7.160.224':3128
  • '20#.#.63.198':3128
  • '19#.#1.216.148':3128
  • '20#.#1.212.47':3128
  • '86.##.243.68':3128
  • '72.##9.147.86':3128
  • '85.##.160.221':3128
  • '19#.#00.145.183':3128
  • '71.##3.199.32':3128
  • '24.##.52.132':3128
  • '69.##.182.232':3128
  • '84.##.151.104':3128
  • '70.##0.116.118':3128
  • '19#.#42.201.249':3128
  • '99.##8.242.153':3128
  • '99.#59.6.70':3128
  • '12#.#9.198.200':3128
  • '12#.#25.14.242':3128
  • '72.##.110.42':3128
  • '24.##.135.241':3128
  • '75.##.251.189':3128
  • '21#.#07.221.117':3128
  • '19#.#9.27.253':3128
  • '98.#8.94.37':3128
  • '68.##.20.159':3128
  • '61.##.209.29':3128
  • '96.##.21.179':3128
  • '19#.#2.82.16':3128
  • '68.#4.19.23':3128
  • '84.##.163.164':3128
  • '24.##0.137.17':3128
  • '94.##5.172.144':3128
  • '93.##5.207.39':3128
  • '20#.#60.212.95':3128
  • '68.#2.27.12':3128
  • '69.##0.216.41':3128
  • '68.##.102.58':3128
  • '24.##1.72.220':3128
  • '65.##9.226.25':3128
  • '75.##8.15.77':3128
  • '68.##.198.131':3128
  • '85.##5.181.33':3128
  • '20#.#2.169.95':3128
  • '74.#95.6.97':3128
  • '68.##4.98.61':3128
  • '87.##.43.117':3128
  • '98.##5.19.20':3128
  • '76.#5.13.2':3128
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play