Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader45.18423

Добавлен в вирусную базу Dr.Web: 2022-09-20

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • %ProgramFiles(x86)%\rxzg_qd\miniclient.exe
  • %HOMEPATH%\desktop\rxzg_qd.lnk
  • %LOCALAPPDATA%\microsoft\internet explorer\domstore\w37zlxnl\hao.360[1].xml
Modifies the following files
Deletes itself.
Network activity
Connects to
  • 'yo##i.com':80
  • 'sm###.sug.so.com':80
  • 'p9.##img.com':80
  • 'ma###.mediav.com':443
  • 'cr#.#rlocsp.cn':80
  • 'jx.###.qhstatic.com':80
  • 'b.#####cardresearch.com':80
  • 'p6.##img.com':443
  • 's0.##img.com':80
  • 's0.##img.com':443
  • 's1.##img.com':443
  • 'so##.dmp.360.cn':80
  • 'sh####.mediav.com':80
  • 's1.##img.com':80
  • 're#.##update.com':80
  • 'qu###.rec.360.cn':80
  • 'sh##.#.mediav.com':80
  • 'oc##.crlocsp.cn':80
  • 'p1.###.qhimg.com':443
  • 'p1.###.qhimg.com':80
  • 'tx##.youxi.com':443
  • 'ha#.360.com':80
  • 's8.##img.com':80
  • 's2.##img.com':80
  • 's1.###.qhres2.com':443
  • 'ha##.qhimg.com':443
  • 'to#.#hrest.com':80
  • 'ha####t.qihoo.com':80
  • 'ha##.qhimg.com':80
  • 's3.##img.com':80
  • 'microsoft.com':80
  • 's9.##img.com':80
  • 'yu##.dhrest.com':80
  • 'p6.##img.com':80
  • 'p8.##img.com':80
  • 'ha#.360.cn':80
  • 'gu###.mediav.com':80
  • 'im##.mediav.com':80
TCP
HTTP GET requests
  • http://www.yo##i.com/mini/mir2/login.php
  • http://ha##.qhimg.com/t0155645fabaae3f369.png
  • http://ha##.qhimg.com/t01915d5b194b2c6cd4.png
  • http://ha##.qhimg.com/t01f5946dd09503193b.png
  • http://cd#.###ther.hao.360.cn/sed_api_weather_info.php?co##################################################################
  • http://ha##.qhimg.com/t01af6874f31c010c76.png
  • http://qu###.rec.360.cn/gasucs/query_rec?mi############################################################################################################################
  • http://ha##.qhimg.com/t01dc0dc1a30070d289.png
  • http://ha##.qhimg.com/t01201b249fc8519d81.jpg
  • http://p4.##img.com/dmfd/228_99_75/t01ead173cbbd27862a.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t012bfb735b71deea17.jpg?si###########
  • http://sm###.sug.so.com/suggest?cr########################################################################################################################
  • http://sh##.#.mediav.com/s?ne#################################################################################################################################################
  • http://p0.##img.com/t01b2cc4b9f98de1251.ico
  • http://p0.##img.com/t0194c2350d3de0883d.ico
  • http://sh##.#.mediav.com/s?ne################################################################################################################################################
  • http://p0.##img.com/t01ac78fa7e2e7a7d0f.ico
  • http://ha##.qhimg.com/t01acff59c1999482b8.png
  • http://yu##.dhrest.com/feeds/getListForHot?po#################################################################
  • http://s4.##img.com/static/821bdae6432c8d36.js
  • http://oc##.crlocsp.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRgH%2FPN%2F2KBN5Fec0GB96MNB1kxHgQUmZst9ovwo9uJ1J775XQvaNKQT%2BQCEAu0D%2BGx%2FcdNNyn4sA99S9U%3D
  • http://ha##.qhimg.com/t01d974d30031091d08.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t010620b845437a5830.png
  • http://ha##.qhimg.com/dmfd/228_99_75/t0131ae64b6552cf353.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t01d974d30031091d08.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t017df1c9463c03ad09.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t0191688a2e27435f57.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t0102488575cf7a5103.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t01186e46fab79f9258.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t013dc80638dd18b10f.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t01b7f2c8cd1649dad9.jpg
  • http://ha##.qhimg.com/d/inn/52059c57ec88/weather/0.png
  • http://ha##.qhimg.com/d/inn/52059c57ec88/weather/1.png
  • http://ha##.qhimg.com/t0191688a2e27435f57.jpg
  • http://ha##.qhimg.com/t013dc80638dd18b10f.jpg
  • http://ha##.qhimg.com/t01a472755aac62783f.png
  • http://ha##.qhimg.com/dmfd/228_99_75/t017d29756ae0ad85fe.jpg
  • http://ha##.qhimg.com/t019f5d1f824fe5e3ed.png
  • http://ha##.qhimg.com/t0131ae64b6552cf353.jpg
  • http://ha##.qhimg.com/dmfd/228_99_75/t01b5dd1598b955f09b.png
  • http://p0.##img.com/t010fb5a321c9704e03.ico
  • http://p0.##img.com/t01c886ac200e00021b.jpg
  • http://s.##0.cn/wzdh/theme2013.html?ty###########################################################################################
  • http://s.##0.cn/wzdh/query_rec.html?ty##########################################################################################################################
  • http://sh####.mediav.com/s?ty###########################################################
  • http://s.##0.cn/wzdh/query_rec.html?ty###############################################################################################################################
  • http://s.##0.cn/wzdh/query_rec.html?ty######################################################################################################################
  • http://re#.##update.com/360reader/disp.gif?ui####################################################################################################################################################...
  • http://so##.dmp.360.cn/HUID.set?_=#############
  • http://sh##.#.mediav.com/s?sh############################################################################################################################
  • http://to#.#hrest.com/stat.gif?ap###############################################################################################################
  • http://s.##0.cn/wzdh/query_rec.html?ty###########################################################################################################################################################...
  • http://s.##0.cn/wzdh/query_rec.html?ac#########################################################################################################################################
  • http://s.##0.cn/wzdh/stat.html?p=###########################################################################################################################################
  • http://s.##0.cn/wzdh/behavior.html?ns############################################################################################################################################################...
  • http://im##.mediav.com/rimg.jpg?si###########################################################################################
  • http://s.##0.cn/wzdh/searcheng.html?en###########################################################################################################
  • http://ha##.qhimg.com/t01cb9d0a423affa804.png
  • http://ha##.qhimg.com/t01259c96c7d00e6816.png
  • http://s0.##img.com/static/88d1d4b169d9593f.js
  • http://ha####t.qihoo.com/haouv.gif?b=############################################################################################################################################################...
  • http://p6.##img.com/dmfd/228_99_75/t015f7534bacf85f010.jpg
  • http://p0.##img.com/t0107a4727bf508886d.jpg
  • http://p9.##img.com/dmfd/228_99_75/t01be2fd2bf02950735.jpg
  • http://p9.##img.com/dmfd/228_99_75/t0172ca7d7c22fe69c0.jpg
  • http://cr#.#rlocsp.cn/WoTrusDVServerCA_2.crl
  • http://ha#.#hrest.com/api.php/hotwordinject?po#################################################################################
  • http://ha##.qhimg.com/t019d585d07ab5a3682.png
  • http://jx.###.qhstatic.com/rimg.jpg?si###############################################################################################################
  • http://s4.##img.com/static/401b98df6f92d5e1.js
  • http://s8.##img.com/static/d7f047973f04709c.js
  • http://s9.##img.com/static/98d0f3aa597abe70.js
  • http://s0.##img.com/static/258fa4f5fda1f3b1.js
  • http://s0.##img.com/static/a395e6a3228c9a60,1dedf8763d783536,64ee60ef235875c7,bedc0439a81aadfb,5a621e9e3bbd14c5,8512d1a3df612ef7,0e9593fd522e3b88,47ccea1eeaa2d4c0,18ef4422b8448a0e.js
  • http://s0.##img.com/static/b22a3b604e1ec2a2.js
  • http://ha##.qhimg.com/t01dab720af154d124a.png
  • http://ha####t.qihoo.com/haopv.gif?b=############################################################################################################################################################...
  • http://p0.##img.com/t013e77cbd9684c6bfb.ico
  • http://ha##.qhimg.com/t01c624304174253f60.png
  • http://p0.##img.com/t013ec025a409b8941b.ico
  • http://ha##.qhimg.com/dmfd/228_99_75/t019985b17aa4ba819f.jpg?si##########
  • http://ha##.qhimg.com/t0102488575cf7a5103.jpg
  • http://ha##.qhimg.com/t017df1c9463c03ad09.jpg
  • http://ha##.qhimg.com/t01091c4d6600879f01.png
  • http://ha#.360.com/
  • http://s8.##img.com/static/179aab940faa78e0,0b9b52caaede9f7b,691571daa8b0fcf4,94a103a7dae74b56,993626e19aca2686.css
  • http://ha##.qhimg.com/t01139d8882536ccc88.png
  • http://gu###.mediav.com/s?pu#######################################################################################################
  • http://ha##.qhimg.com/t01b202b030c3b78e54.png
  • http://ha##.qhimg.com/d/_hao360/iguess/loading.gif
  • http://ha##.qhimg.com/t01b69b145872b63dcb.png
  • http://ha##.qhimg.com/t0114a1d8633a68e695.png
  • http://ha##.qhimg.com/t01b0d5d027c0b4d545.png
  • http://ha##.qhimg.com/d/inn/6dcbd72c/t018ae555797fa5e95f.png
  • http://ha##.qhimg.com/t01c76ea2101f94a0f5.png
  • http://ha##.qhimg.com/t0126a4c29c19ad796f.png
  • http://ha##.qhimg.com/t0112ef8161cf8f9ba2.png
  • http://ha##.qhimg.com/t010c65bb8f97c3ea7c.png
  • http://ha##.qhimg.com/t01cd925c97af38d213.png
  • http://ha##.qhimg.com/t01c7482186d291c85e.png
  • http://ha##.qhimg.com/t01c668b61fac3f3e80.png
  • http://ha##.qhimg.com/t01cbba2d5e30a69869.png
  • http://ha#.360.cn/?sr###################
  • http://s8.##img.com/static/5943b5a74b0da3ed,f9b1192f9aac9dda,36fb213f6368a9e4,2207765d93eaaa52,0361bab6e2a93b9d,4e7deb736093fce6,838171e602a3f787,65652b579fb6f5b8,6fe6ad136f545379,68312aca21378...
  • http://ha#.360.com/fonts/hao360.eot?
  • http://s2.##img.com/static/05de02078cdaf1a0.eot?
  • http://ha##.qhimg.com/t01e1863ffab91d5971.jpg
  • http://ha##.qhimg.com/t01fa99dd44767405dd.jpg
  • http://ha##.qhimg.com/t010a8d81330826f08e.png
  • http://ha##.qhimg.com/t017e7db9179623b026.png
  • http://ha#.360.com/?sr###################
  • http://ha##.qhimg.com/d/inn/ec1d3bf8/arrows.png
  • http://ha##.qhimg.com/t01c455f8a9bad6a81b.png
  • http://ha##.qhimg.com/t011121dbaa6697abbf.png
  • http://ha##.qhimg.com/t01c5fc7f8612d6b610.png
  • http://ha##.qhimg.com/t019b49f526baa4d86b.jpg
  • http://ha##.qhimg.com/t01f00f9ec842266086.jpg
  • http://ha##.qhimg.com/t0139b4bbb5884e396f.png
  • http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
  • http://ha##.qhimg.com/t01dd9da13229a1e952.png
  • http://s3.##img.com/static/f08bc12be7f1e90a.css
  • http://ha##.qhimg.com/t01d4fa1baa57951aa8.png
  • http://ha##.qhimg.com/t01c3325c1447b18bc8.png
  • http://p8.##img.com/dmfd/228_99_75/t012c56e23b53b9b701.jpg
  • http://p2.##img.com/dmfd/228_99_75/t01e637f661c17dce48.png?67#####
  • http://p2.##img.com/dmfd/228_99_75/t01da99ccb7501851da.png?86#####
  • http://p0.##img.com/dmfd/228_99_75/t0110bcb6606f3c04e4.jpg?67#####
  • http://p0.##img.com/dmfd/228_99_75/t01973023e56bc353cb.png?79#####
  • http://p2.##img.com/dmfd/228_99_75/t01768ff2cc9407c083.png?60#####
  • http://p1.##img.com/dmfd/228_99_75/t016cbfe6a434444096.jpg?64#####
  • http://p2.##img.com/dmfd/228_99_75/t01dfb60cdbcd29434b.jpg?64#####
  • http://p1.##img.com/dmfd/228_99_75/t01511c596d0a1d032f.png?76#####
  • http://p1.##img.com/dmfd/228_99_75/t0198979fa23813a7f9.jpg
  • http://p1.##img.com/dmfd/228_99_75/t014436f68f11758867.png?79#####
  • http://p1.##img.com/dmfd/228_99_75/t0121b222f0b681e81a.png?88#####
  • http://ha#.#hrest.com/channelview.php?v=##########################################################
  • http://ha##.qhimg.com/dmfd/228_99_75/t0135c8470ffe47e49e.jpg?si###########
  • http://ha##.qhimg.com/dmfd/228_99_75/t01dc21766d11f6e4e5.jpg?si###########
  • http://ha##.qhimg.com/t010620b845437a5830.png
  • http://ha##.qhimg.com/dmfd/228_99_75/t01c27b6ab2aba7e352.png?si###########
  • http://ha##.qhimg.com/t01d2201d32432f3c37.png
  • http://p2.##img.com/dmfd/228_99_75/t01a7fd3010127dd552.png?62#####
  • http://s1.##img.com/static/fb011359916b41ab.js
  • http://oc##.crlocsp.cn/MFIwUDBOMEwwSjAJBgUrDgMCGgUABBQVV5D4a5Xuqta%2F7ArmfD0qkrlxDwQUDUmPFTN7wE%2B2%2Bzo4Cfw0Fdpg3RQCEQCM4frRXN%2B%2FIjze9HFnbxY6
  • http://ha##.qhimg.com/dmfd/228_99_75/t0104aefbd1a0bf13e5.jpg?si##########
  • http://s8.##img.com/static/9abebd37b5a6b131,71f85f336802c243,9bb0afe815840082,b9f3e1513ec109f6,53ba84b527723800,4fdb5bd01a2d9ae0,b4a99dd82199ea9b,a69155807a5e236a,14f8db90b0f4c832,bd77a943f2c51...
  • http://s8.##img.com/static/271076570fb200b9,1a3d15f5935af81c,90e7a6df9e5dc15d,fa6e9231cc5c61b5,4a45a41e2c5da626,c3731a3e8423165d,54f1d114b87faaba,9b6f55fcac708d13,3e8cf42d1ac754e6,e873198124c43...
  • http://s8.##img.com/static/1ce31f11dcc1f190,4a74d619742d9994,c647e921b307c449,ec1542dcf2d59133,009782c49f8b716c,2956bff941ef4f66,6e5f79861174aea9.js
  • http://gu###.mediav.com/s?ty#######################################################################################
  • http://s8.##img.com/static/cc2ba9797f8bbcae,e153b515befee911,e7ad48448c6bc9da,aa4b666ee85c3241,3e81ba5f1f7562d9,52593e4abb60a681,24ed12e5afddf7ad,3f42ce5d092478c8,b65be5f924a8d65a,d773784389a42...
  • http://s9.##img.com/lib/qwrap/113.js
  • http://s9.##img.com/static/462329b591b3f0fa.js
  • http://s8.##img.com/static/0bea58b0416d52c4,ec094e836096e81a,2dc333078ecf1408,6eda018fca600d86,28c77cd436f7148d,febca5894c844c55,1a98f2671e9302b4,dbc80ad0b2f5def2,e319164ca53be48e,e094b25629223...
  • http://s9.##img.com/static/52b92cc94f23e41c.js
  • http://yu##.dhrest.com/oldnav/getYuleZuochuan?fm########################################
  • http://ha#.#hrest.com/time.php?_c############################
  • http://ha#.#hrest.com/channelview.php?v=##############################################
  • http://cd#.###ther.hao.360.cn/sed_api_weather_info.php?co#####################################################################
  • http://ha##.qhimg.com/t0104aefbd1a0bf13e5.jpg?si##########
  • http://ha##.qhimg.com/t0180ea43a565717cfb.jpg?si###########
  • http://p6.##img.com/t015f7534bacf85f010.jpg
  • http://s9.##img.com/static/3488573a206eec68.js
  • http://ha##.qhimg.com/dmfd/228_99_75/t0180ea43a565717cfb.jpg?si###########
  • http://b.#####cardresearch.com/beacon.js
Other
  • 'tx##.youxi.com':443
  • 's1.###.qhres2.com':443
  • 'ha##.qhimg.com':443
  • 'p6.##img.com':443
  • 'p1.###.qhimg.com':443
  • 'ma###.mediav.com':443
  • 's8.##img.com':443
UDP
  • DNS ASK rx.###chengjiu.com
  • DNS ASK p8.##img.com
  • DNS ASK p1.###.qhimg.com
  • DNS ASK oc##.crlocsp.cn
  • DNS ASK qu###.rec.360.cn
  • DNS ASK sh##.#.mediav.com
  • DNS ASK sm###.sug.so.com
  • DNS ASK ma###.mediav.com
  • DNS ASK p9.##img.com
  • DNS ASK cr#.#rlocsp.cn
  • DNS ASK jx.###.qhstatic.com
  • DNS ASK ha####t.qihoo.com
  • DNS ASK b.#####cardresearch.com
  • DNS ASK s0.##img.com
  • DNS ASK sh####.mediav.com
  • DNS ASK so##.dmp.360.cn
  • DNS ASK s1.##img.com
  • DNS ASK re#.##update.com
  • DNS ASK p2.##img.com
  • DNS ASK to#.#hrest.com
  • DNS ASK p0.##img.com
  • DNS ASK cd#.###ther.hao.360.cn
  • DNS ASK yo##i.com
  • DNS ASK ha#.360.cn
  • DNS ASK tx##.youxi.com
  • DNS ASK ha#.360.com
  • DNS ASK s8.##img.com
  • DNS ASK s2.##img.com
  • DNS ASK s1.###.qhres2.com
  • DNS ASK ha##.qhimg.com
  • DNS ASK p4.##img.com
  • DNS ASK p6.##img.com
  • DNS ASK gu###.mediav.com
  • DNS ASK s3.##img.com
  • DNS ASK microsoft.com
  • DNS ASK s4.##img.com
  • DNS ASK s9.##img.com
  • DNS ASK ha#.#hrest.com
  • DNS ASK yu##.dhrest.com
  • DNS ASK p1.##img.com
  • DNS ASK im##.mediav.com
Miscellaneous
Searches for the following windows
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebCheckMonitor' WindowName: ''
Creates and executes the following
  • '%ProgramFiles(x86)%\rxzg_qd\miniclient.exe'
  • '%ProgramFiles(x86)%\rxzg_qd\miniclient.exe' ' (with hidden window)

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play