Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen5.11429

Добавлен в вирусную базу Dr.Web: 2013-04-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\netsh.exe' firewall add allowedprogram <SYSTEM32>\winlogonn.scr smtp..
  • '<SYSTEM32>\netsh.exe' firewall add allowedprogram <SYSTEM32>\winlogonn.scr Ftp..
Изменения в файловой системе:
Создает следующие файлы:
  • <SYSTEM32>\logpro.txt
Присваивает атрибут 'скрытый' для следующих файлов:
  • <SYSTEM32>\logpro.txt
  • <Полный путь к вирусу>
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: '[bb.com.br ] - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Sign In - Mozilla Firefox'
  • ClassName: '' WindowName: ':: Bradesco Pessoa F?sica :: - Microsoft Internet Explorer'
  • ClassName: '' WindowName: '[bb.com.br ] - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1046 - Mozilla Firefox'
  • ClassName: '' WindowName: 'Accedi - Mozilla Firefox'
  • ClassName: '' WindowName: 'Anmelden - Mozilla Firefox'
  • ClassName: '' WindowName: 'Aanmelden - Mozilla Firefox'
  • ClassName: '' WindowName: 'Connexion - Mozilla Firefox'
  • ClassName: '' WindowName: 'Clube Amizade Portugal - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Portugal - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Encontros,Amizade,Namoro,Amigos - Microsoft Internet Explorer'
  • ClassName: '' WindowName: '?Soltero? Conoce a millones de personas que buscan pareja y chatea con ellas a trav?s del l?der - Microsoft Internet Explorer'
  • ClassName: '' WindowName: ':: Bradesco Pessoa F?sica :: - Mozilla Firefox'
  • ClassName: '' WindowName: ':: Bradesco Pessoa F?sica :: - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Namoro e encontros ? no ParPerfeito - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'meetic, o maior site de encontros on-line da Europa - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Accedi - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Anmelden - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Aanmelden - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Connexion - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'https://login.live.com/ppsecure/sha1auth.srf?lc=1046 - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Iniciar sesi?n - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Iniciar Sess?o - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Windows Live Hotmail - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Hotmail is now Windows Live Hotmail. Free e-mail with security by Microsoft. - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Hotmail is now Windows Live Hotmail. Free e-mail with security by Microsoft. - Mozilla Firefox'
  • ClassName: '' WindowName: 'Iniciar sesi?n - Mozilla Firefox'
  • ClassName: '' WindowName: 'https://login.live.com/ppsecure/sha1auth.srf?lc=1046 - Mozilla Firefox'
  • ClassName: '' WindowName: 'Windows Live Hotmail - Mozilla Firefox'
  • ClassName: '' WindowName: 'Iniciar Sess?o - Mozilla Firefox'
  • ClassName: '' WindowName: 'Entrar - Mozilla Firefox'
  • ClassName: '' WindowName: 'https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1046 - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'MSN Hotmail - Inbox - Mozilla Firefox'
  • ClassName: '' WindowName: 'MSN Hotmail - Caixa de Entrada - Mozilla Firefox'
  • ClassName: '' WindowName: 'Angola - Clube Amizade, encontro e relacionamentos'
  • ClassName: '' WindowName: 'Clube Amizade Cabo Verde'
  • ClassName: '' WindowName: 'Clube Amizade Guin? Bissau'
  • ClassName: '' WindowName: 'Clube Amizade Salvador da Bah?a'
  • ClassName: '' WindowName: 'Clube paquera do 1001 cartas de amor'
  • ClassName: '' WindowName: 'Clube Amizade Brasil'
  • ClassName: '' WindowName: 'Clube Amizade - namoro encontros no Brasil fa?a amigos e amigas'
  • ClassName: '' WindowName: 'Clube Regi?o Sul Amizade'
  • ClassName: '' WindowName: 'Clube Cupido - Amizade, Encontros, Amor'
  • ClassName: '' WindowName: 'Flores Clube Amizade'
  • ClassName: '' WindowName: 'Clube Amizade Megaideia'
  • ClassName: '' WindowName: 'Millennium bcp - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Redireccionando... - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade de Florian?polis'
  • ClassName: '' WindowName: 'A?ores encontros namoro amizade'
  • ClassName: '' WindowName: 'Clube Amizade S?o Tom?'
  • ClassName: '' WindowName: 'Clube Amizade Portugal - Namoro,Amizade'
  • ClassName: '' WindowName: 'Clube Amizade - Parceiros'
  • ClassName: '' WindowName: 'Angola - Clube Amizade, encontro e relacionamentos - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Cabo Verde - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Guin? Bissau - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Salvador da Bah?a - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube paquera do 1001 cartas de amor - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Brasil - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - namoro encontros no Brasil fa?a amigos e amigas - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Regi?o Sul Amizade - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Cupido - Amizade, Encontros, Amor - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Flores Clube Amizade - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Megaideia - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade'
  • ClassName: '' WindowName: 'Clube Amizade - Encontros,Amizade,Namoro,Amigos'
  • ClassName: '' WindowName: 'Clube Amizade de Florian?polis - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'A?ores encontros namoro amizade - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade S?o Tom? - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Portugal - Namoro,Amizade - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Parceiros - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'MSN Hotmail - Inbox - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'meetic, o maior site de encontros on-line da Europa - Windows Internet Explorer'
  • ClassName: '' WindowName: '?Soltero? Conoce a millones de personas que buscan pareja y chatea con ellas a trav?s del l?der - Windows Internet Explorer'
  • ClassName: '' WindowName: 'http://www.bpinetempresas.pt/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Namoro e encontros ? no ParPerfeito - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Banco Popular - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Servicio Online de Popular Banca Privada - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Servi?o de Homebanking - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Grupo Banco Popular > Inicio - Windows Internet Explorer'
  • ClassName: '' WindowName: 'bancopopular-e.com - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Particulares -?Estrangeiros - Windows Internet Explorer'
  • ClassName: '' WindowName: '"la Caixa" - Particulares - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Privati - Stranieri - Windows Internet Explorer'
  • ClassName: '' WindowName: '"la Caixa" - Empresas - Windows Internet Explorer'
  • ClassName: '' WindowName: '"la Caixa" - Particulars" - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Privatkunden - Gebietsfremde Kunden - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://www.bpinet.pt/ - Windows Internet Explorer'
  • ClassName: '' WindowName: '"la Caixa" - Individuals - Foreign customers - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Particuliers - ?trangers - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://pastornetparticulares.bancopastor.es/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Banca Electr?nica Banco Pastor - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://www.caixanova.es/cgi-bin/INclient_1080 - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://www.caixanova.es/1080/01LOGIN1.htm?TIPOCLI=P - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://oi.cajamadrid.es/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Oficina Internet Empresas - Windows Internet Explorer'
  • ClassName: '' WindowName: 'MySpace - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Oficina Internet Particulares - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://oie.cajamadridempresas.es/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Millennium bcp - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Redireccionando... - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Zona Cliente - Cetelem - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Zona Cliente - Banco Cetelem - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Login WS - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://www.bbva.es/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Bancos, entidades financieras, credito, productos y servicios BBVA.adelante. - Windows Internet Explorer'
  • ClassName: '' WindowName: 'BBVA Patrimonios Online - Windows Internet Explorer'
  • ClassName: '' WindowName: 'http://www.bbvanetcash.pt/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Guin? Bissau - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Salvador da Bah?a - Windows Internet Explorer'
  • ClassName: '' WindowName: 'A?ores encontros namoro amizade - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade S?o Tom? - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Angola - Clube Amizade, encontro e relacionamentos - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Regi?o Sul Amizade - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Cupido - Amizade, Encontros, Amor - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Cabo Verde - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube paquera do 1001 cartas de amor - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Sign In - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1046 - Windows Internet Explorer'
  • ClassName: '' WindowName: 'MSN Hotmail - Caixa de Entrada - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Entrar - Microsoft Internet Explorer'
  • ClassName: '' WindowName: 'Flores Clube Amizade - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Portugal - Namoro,Amizade - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Parceiros - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Megaideia - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade de Florian?polis - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Iniciar sesi?n - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Iniciar Sess?o - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Windows Live Hotmail - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Hotmail is now Windows Live Hotmail. Free e-mail with security by Microsoft. - Windows Internet Explorer'
  • ClassName: '' WindowName: 'MSN Hotmail - Inbox - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Santander Totta NetBanco - Windows Internet Explorer'
  • ClassName: '' WindowName: 'http://www.lacaixa.es/ - Windows Internet Explorer'
  • ClassName: '' WindowName: 'MSN Hotmail - Caixa de Entrada - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Entrar - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - Encontros,Amizade,Namoro,Amigos - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade Brasil - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Clube Amizade - namoro encontros no Brasil fa?a amigos e amigas - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Aanmelden - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Anmelden - Windows Internet Explorer'
  • ClassName: '' WindowName: 'https://login.live.com/ppsecure/sha1auth.srf?lc=1046 - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Connexion - Windows Internet Explorer'
  • ClassName: '' WindowName: 'Accedi - Windows Internet Explorer'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play