Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader8.34792

Добавлен в вирусную базу Dr.Web: 2013-04-06

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '\Internet Explorer\iexplore.exe'
Вредоносные функции:
Запускает на исполнение:
  • <SYSTEM32>\attrib.exe +s +h \Internet Explorer\
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\1574505818
  • %APPDATA%\2075795980
  • %APPDATA%\1087397522
  • %APPDATA%\818159756
  • %APPDATA%\1171766691
  • %APPDATA%\1673056853
  • %APPDATA%\684658395
  • %APPDATA%\415420629
  • %APPDATA%\1190300107
  • %APPDATA%\921062341
  • %APPDATA%\2080147530
  • %APPDATA%\433954045
  • %APPDATA%\181133189
  • %APPDATA%\1356635288
  • %APPDATA%\1677408403
  • %APPDATA%\31214918
  • %APPDATA%\633291159
  • %APPDATA%\232955189
  • %APPDATA%\2111201070
  • %APPDATA%\1893330540
  • %APPDATA%\1624092774
  • %APPDATA%\1176909231
  • %APPDATA%\1933255293
  • %APPDATA%\1490591413
  • %APPDATA%\1446146997
  • %APPDATA%\499789798
  • %APPDATA%\230552032
  • %APPDATA%\1389637221
  • %APPDATA%\1890927383
  • %APPDATA%\1406222244
  • %APPDATA%\15084659
  • %APPDATA%\1338269985
  • %APPDATA%\298504291
  • %APPDATA%\2124137182
  • %APPDATA%\1503527525
  • %APPDATA%\250410964
  • %APPDATA%\365378909
  • %APPDATA%\2028325530
  • %APPDATA%\1407715873
  • %APPDATA%\1466174042
  • %APPDATA%\1878407259
  • %APPDATA%\240916874
  • %APPDATA%\1161363073
  • %APPDATA%\711608260
  • %APPDATA%\442370494
  • %APPDATA%\1072474241
  • %APPDATA%\451864584
  • %APPDATA%\1311281344
  • %APPDATA%\1461199615
  • %APPDATA%\787106216
  • %APPDATA%\2070653440
  • %APPDATA%\1801415674
  • %APPDATA%\206589425
  • %APPDATA%\962935487
  • %APPDATA%\822511306
  • %APPDATA%\1323801468
  • %APPDATA%\761649980
  • %APPDATA%\492412214
  • %APPDATA%\1065838072
  • %APPDATA%\1567128234
  • %APPDATA%\1049421162
  • %APPDATA%\1117373421
  • %APPDATA%\325908920
  • %APPDATA%\475827191
  • %APPDATA%\175990649
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\loltrain[1]
  • %APPDATA%\287061808
  • %APPDATA%\206005324
  • %APPDATA%\2084251205
  • %APPDATA%\1625002302
  • %APPDATA%\397964854
  • %APPDATA%\147547155
  • %APPDATA%\2025793036
  • %APPDATA%\1463641548
  • %APPDATA%\1538684740
  • %APPDATA%\1458667121
  • %APPDATA%\1189429355
  • %APPDATA%\1577986616
  • %APPDATA%\1727904887
  • %APPDATA%\718737969
  • %APPDATA%\98128312
  • %APPDATA%\987975735
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\meatspin[1]
  • %APPDATA%\634655451
  • %APPDATA%\2001246328
  • %APPDATA%\3680952
  • %APPDATA%\1701409786
  • %APPDATA%\1851328057
  • %APPDATA%\289958505
  • %APPDATA%\252605022
  • %APPDATA%\528765608
  • %APPDATA%\140040234
  • %APPDATA%\1847847259
  • %APPDATA%\1078396972
  • %APPDATA%\1135945613
  • %APPDATA%\320973269
  • %APPDATA%\1333789098
  • %APPDATA%\294023404
  • %APPDATA%\802068273
  • %APPDATA%\1371142581
  • %APPDATA%\1540178369
  • %APPDATA%\500412675
  • %APPDATA%\1659497864
  • %APPDATA%\619732170
  • %APPDATA%\2095238924
  • %APPDATA%\704101339
  • %APPDATA%\1256758737
  • %APPDATA%\987520971
  • %APPDATA%\1762400449
  • %APPDATA%\1912318720
  • %APPDATA%\1813935798
  • %APPDATA%\1963854069
  • %APPDATA%\401861640
  • %APPDATA%\1928735630
  • %APPDATA%\1291709063
  • %APPDATA%\1792999225
  • %APPDATA%\1811819292
  • %APPDATA%\2107136171
  • %APPDATA%\1067370477
  • %APPDATA%\1200871838
  • %APPDATA%\580262181
  • %APPDATA%\1636612898
  • %APPDATA%\58203559
  • %APPDATA%\27604783
  • %APPDATA%\1905850664
  • %APPDATA%\765130778
  • %APPDATA%\495893012
  • %APPDATA%\1654978201
  • %APPDATA%\1385740435
  • %APPDATA%\2090719261
  • %APPDATA%\1821481495
  • %APPDATA%\1252239074
  • %APPDATA%\983001308
  • %APPDATA%\561689989
  • %APPDATA%\1864354730
  • %APPDATA%\1243745073
  • %APPDATA%\1377246434
  • %APPDATA%\756636777
  • %APPDATA%\1274343849
  • %APPDATA%\234578155
  • %APPDATA%\1393663344
  • %APPDATA%\773053687
  • %APPDATA%\716712024
  • %APPDATA%\1473058086
  • %APPDATA%\1255187556
  • %APPDATA%\985949790
  • %APPDATA%\313972897
  • %APPDATA%\1646484200
  • %APPDATA%\1974348248
  • %APPDATA%\583210663
  • %APPDATA%\1342296108
  • %APPDATA%\403316493
  • %APPDATA%\134078727
  • %APPDATA%\686736125
  • %APPDATA%\1443082187
  • %APPDATA%\1728904976
  • %APPDATA%\1459667210
  • %APPDATA%\1660952717
  • %APPDATA%\621187023
  • %APPDATA%\438266819
  • %APPDATA%\939556981
  • %APPDATA%\2098642170
  • %APPDATA%\1829404404
  • %APPDATA%\1225211657
  • %APPDATA%\955973891
  • %APPDATA%\1695903043
  • %APPDATA%\1426665277
  • %APPDATA%\296933110
  • %APPDATA%\1217379309
  • %APPDATA%\1306268141
  • %APPDATA%\685658484
  • %APPDATA%\51203187
  • %APPDATA%\1578077177
  • %APPDATA%\245397761
  • %APPDATA%\507712707
  • %APPDATA%\301452773
  • %APPDATA%\451371044
  • %APPDATA%\1616231
  • %APPDATA%\922062430
  • %APPDATA%\123506996
  • %APPDATA%\1575505907
  • %APPDATA%\2008675697
  • C:\Internet Explorer\iexplore.exe
  • %APPDATA%\37189434
  • %APPDATA%\744571417
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\loltrain[1]
  • %APPDATA%\145066446
  • %APPDATA%\594653146
  • %APPDATA%\536194977
  • %APPDATA%\686113248
  • %APPDATA%\894489688
  • %APPDATA%\1044407959
  • %APPDATA%\906100284
  • %APPDATA%\285490627
  • %APPDATA%\1564063424
  • %APPDATA%\1713981695
  • %APPDATA%\1573557514
  • %APPDATA%\414304212
  • %APPDATA%\1625092863
  • %APPDATA%\233955278
  • %APPDATA%\68529625
  • %APPDATA%\718244429
  • %APPDATA%\1287318737
  • %APPDATA%\837563924
  • %APPDATA%\568326158
  • %APPDATA%\315505302
  • %APPDATA%\1423223255
  • %APPDATA%\247553043
  • %APPDATA%\1355270996
  • %APPDATA%\1359622546
  • %APPDATA%\1090384780
  • %APPDATA%\572845821
  • %APPDATA%\603276484
  • %APPDATA%\1308255310
  • %APPDATA%\687645653
  • %APPDATA%\821147014
  • %APPDATA%\1577493076
  • %APPDATA%\32085670
  • %APPDATA%\1524177447
  • %APPDATA%\133039862
  • %APPDATA%\872969014
  • %APPDATA%\603731248
  • %APPDATA%\1772478640
  • %APPDATA%\763143609
  • %APPDATA%\1240757815
  • %APPDATA%\13720367
  • %APPDATA%\601328091
  • %APPDATA%\1357674153
  • %APPDATA%\1910331551
  • %APPDATA%\870565857
  • %APPDATA%\1156388646
  • %APPDATA%\116622952
  • %APPDATA%\317908459
  • %APPDATA%\1425626412
  • %APPDATA%\745649058
  • %APPDATA%\476411292
  • %APPDATA%\258540762
  • %APPDATA%\1014886824
  • %APPDATA%\155638177
  • %APPDATA%\1331140276
  • %APPDATA%\2003285282
  • %APPDATA%\1801831662
  • %APPDATA%\2127124440
  • %APPDATA%\1469161300
  • %APPDATA%\1946775506
  • %APPDATA%\1677537740
  • %APPDATA%\2106187867
  • %APPDATA%\1904734247
  • %APPDATA%\78023715
  • %APPDATA%\579313877
  • %APPDATA%\1832430438
  • %APPDATA%\556260798
  • %APPDATA%\287023032
  • %APPDATA%\1446108221
  • %APPDATA%\1176870455
  • %APPDATA%\1881849281
  • %APPDATA%\842083587
  • %APPDATA%\1394740985
  • %APPDATA%\354975291
  • %APPDATA%\942583015
  • %APPDATA%\1698929077
  • %APPDATA%\441292853
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\meatspin[1]
  • %APPDATA%\1729527853
  • %APPDATA%\338390268
  • %APPDATA%\1078319420
  • %APPDATA%\1228237691
Удаляет следующие файлы:
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\meatspin[1]
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\loltrain[1]
Сетевая активность:
Подключается к:
  • 'localhost':1046
  • 'localhost':1045
  • 'me###pin.com':80
  • 'localhost':1052
  • 'localhost':1050
  • 'localhost':1048
  • 'wp#d':80
  • 'lo###ain.net':80
  • 'localhost':1036
  • 'localhost':1043
  • 'localhost':1042
  • 'lo###ooru.com':80
TCP:
Запросы HTTP GET:
  • lo###ooru.com/images/115/459a1740ffdc2d79c5fcb0853d37e62a2815baed.jpeg
  • me###pin.com/
  • lo###ain.net/
  • wp#d/wpad.dat
UDP:
  • DNS ASK lo###ooru.com
  • DNS ASK me###pin.com
  • DNS ASK wp#d
  • DNS ASK lo###ain.net
Другое:
Ищет следующие окна:
  • ClassName: 'IEFrame' WindowName: ''
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebcheckMonitor' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: 'Indicator' WindowName: ''
  • ClassName: '' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play