Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen19.59158

Добавлен в вирусную базу Dr.Web: 2023-02-26

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • %TEMP%\is-7egi2.tmp\<File name>.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\is-735a6.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\thumbnails\is-5v20g.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\is-aqoe7.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\is-uogiq.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\26\is-8csrp.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\thumbnails\is-1l0fq.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\is-97149.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\is-arp7q.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\thumbnails\is-ve2hc.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\is-o83mb.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\is-ks3ev.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\thumbnails\is-il845.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\is-n3u58.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\is-gnq6o.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\is-31upa.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\is-9amv2.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\is-tkplk.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\thumbnails\is-dmoi0.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\is-5pena.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\is-sp43q.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\thumbnails\is-1nj4p.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\is-jjldk.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\is-87g9e.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\19\is-evchl.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\18\is-0seou.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\17\is-0q1de.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\16\is-tv0p6.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\thumbnails\is-qu5rq.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\thumbnails\is-im82i.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\is-b68sc.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\is-hmv1s.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-f5m1t.tmp
  • %ProgramFiles(x86)%\archivid0214\unins000.dat
  • %ProgramFiles(x86)%\archivid0214\is-js1ep.tmp
  • %ProgramFiles(x86)%\archivid0214\is-ab2kh.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\thumbnails\is-ustah.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\is-erkdv.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\is-9lgon.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\8\is-gcgjt.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\thumbnails\is-31uf0.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\is-mudts.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\is-8e559.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\6\is-4ndgk.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-e6afo.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-os3g7.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\thumbnails\is-hlun4.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\is-45lsh.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-h7ib0.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-l0mu8.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-rr2rc.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-f5rj1.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-6jb31.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-danl9.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-3gipc.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\thumbnails\is-1tu38.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\is-m7vu2.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\is-gucmf.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\thumbnails\is-1cp30.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\is-0365o.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\is-b646c.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-v6m8o.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\14\is-qjhas.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\13\is-3so9h.tmp
  • %ProgramFiles(x86)%\archivid0214\demodatabase\data\12\is-957ta.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\markant fullinfo v.03\is-8meuc.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-5pm19.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-t8tqh.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-qufmd.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-s50el.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-5b295.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-r4ju9.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-0h7dc.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-oiuq8.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-noij8.tmp
  • %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-g4hig.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-ne4h7.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-goi1u.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-iptod.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-s97ge.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-pl8q6.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-uflkd.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-293b9.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-pp45a.tmp
  • %ProgramFiles(x86)%\archivid0214\is-ddf4i.tmp
  • %ProgramFiles(x86)%\archivid0214\is-e0tdf.tmp
  • %ProgramFiles(x86)%\archivid0214\is-n1a1n.tmp
  • %TEMP%\is-8btid.tmp\_isetup\_iscrypt.dll
  • %TEMP%\is-8btid.tmp\_isetup\_isdecmp.dll
  • %TEMP%\is-8btid.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-8btid.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-8btid.tmp\_isetup\_regdll.tmp
  • %ProgramFiles(x86)%\archivid0214\plugins\is-r62tt.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5qk1e.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-vmio3.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5k166.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-dcp2n.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-2tth8.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-qei6l.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-l2om3.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-o2ee1.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pcsul.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-n9kor.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-0n2gn.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pcd4o.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-nfkbq.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-9hdhm.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-kjhsm.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pkkro.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-9s7fd.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-e1m5d.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-re8h8.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-jdr26.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-c322n.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-hafc8.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5lgpk.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-qtf7h.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-hjtiv.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-8e32g.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-b65l2.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-6864q.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-s1b1e.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-8868d.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-2fumr.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-fnijc.tmp
  • %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-30t3b.tmp
  • %ProgramFiles(x86)%\archivid0214\archivid.exe
  • %TEMP%\version.txt
Moves the following files
  • from %ProgramFiles(x86)%\archivid0214\is-n1a1n.tmp to %ProgramFiles(x86)%\archivid0214\unins000.exe
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\is-aqoe7.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\is-uogiq.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\26\is-8csrp.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\26\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\thumbnails\is-1l0fq.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\is-97149.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\is-arp7q.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\24\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\thumbnails\is-ve2hc.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\is-o83mb.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\is-ks3ev.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\23\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\thumbnails\is-il845.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\is-n3u58.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\is-31upa.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\22\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\thumbnails\is-5v20g.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\27\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\thumbnails\is-im82i.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\is-tkplk.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\thumbnails\is-dmoi0.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\is-5pena.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\is-sp43q.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\20\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\thumbnails\is-1nj4p.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\is-jjldk.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\is-87g9e.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\2\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\19\is-evchl.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\19\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\18\is-0seou.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\18\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\17\is-0q1de.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\17\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\16\is-tv0p6.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\16\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\thumbnails\is-qu5rq.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\is-9amv2.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\21\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-l0mu8.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\description.txt
  • from %ProgramFiles(x86)%\archivid0214\is-ab2kh.tmp to %ProgramFiles(x86)%\archivid0214\turbosearch.exe
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\is-45lsh.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\thumbnails\is-ustah.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\is-erkdv.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\is-9lgon.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\9\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\8\is-gcgjt.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\8\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\thumbnails\is-31uf0.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\is-mudts.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\is-8e559.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\7\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\6\is-4ndgk.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\6\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-e6afo.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\004.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-os3g7.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\003.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-v6m8o.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\002.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-f5m1t.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\001.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\is-b68sc.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\is-h7ib0.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-rr2rc.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\004.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-f5rj1.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\003.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-6jb31.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\002.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-danl9.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\001.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\is-3gipc.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\5\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\thumbnails\is-1tu38.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\is-m7vu2.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\is-gucmf.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\4\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\thumbnails\is-1cp30.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\is-0365o.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\is-b646c.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\30\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\thumbnails\is-hlun4.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\3\thumbnails\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\is-735a6.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\is-hmv1s.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\29\description.txt
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\is-gnq6o.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\15\000.jpg
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-2fumr.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\edit_16.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-jdr26.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\deleterecord.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5k166.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\categoriesbar.ini
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5qk1e.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\backupdatabase.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-goi1u.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\autofill.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-vmio3.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\add_16.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\markant fullinfo v.03\is-8meuc.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\markant fullinfo v.03\filmcard.html
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-5pm19.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\sidetop.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-t8tqh.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\sideright.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-qufmd.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\sideleft.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-s50el.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\sidebottom.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-5b295.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\preview.jpg
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-r4ju9.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\filmcard.html
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-30t3b.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\delete_16.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-0h7dc.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\filmcard.css
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-noij8.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\cornertopleft.png
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-g4hig.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\cornerbottomright.png
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-ne4h7.tmp to %ProgramFiles(x86)%\archivid0214\plugins\world-art.apw
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-iptod.tmp to %ProgramFiles(x86)%\archivid0214\plugins\serialinfo.apw
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-r62tt.tmp to %ProgramFiles(x86)%\archivid0214\plugins\kinofilms.apw
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-s97ge.tmp to %ProgramFiles(x86)%\archivid0214\plugins\imdb.apw
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-pl8q6.tmp to %ProgramFiles(x86)%\archivid0214\plugins\archi_sharereactor.ini
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-uflkd.tmp to %ProgramFiles(x86)%\archivid0214\plugins\archi_sharereactor.apw
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-293b9.tmp to %ProgramFiles(x86)%\archivid0214\plugins\archi_kinopoisk.ini
  • from %ProgramFiles(x86)%\archivid0214\plugins\is-pp45a.tmp to %ProgramFiles(x86)%\archivid0214\plugins\archi_kinopoisk.apw
  • from %ProgramFiles(x86)%\archivid0214\is-ddf4i.tmp to %ProgramFiles(x86)%\archivid0214\mediainfo.dll
  • from %ProgramFiles(x86)%\archivid0214\is-e0tdf.tmp to %ProgramFiles(x86)%\archivid0214\archivid.exe
  • from %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\is-oiuq8.tmp to %ProgramFiles(x86)%\archivid0214\filmcards\archivid glossy black v.05\cornertopright.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-9s7fd.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\websearch.png
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\13\is-3so9h.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\13\description.txt
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-8868d.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\export.png
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\12\is-957ta.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\12\description.txt
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-dcp2n.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\import.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-qei6l.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\filtersbar.ini
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-l2om3.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\export.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-o2ee1.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\edit_16.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pcsul.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\editrecord.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-n9kor.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\delete_16.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-0n2gn.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\deleterecord.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pcd4o.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\categoriesbar.ini
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-nfkbq.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\backupdatabase.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-9hdhm.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\autofill.png
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-kjhsm.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\add_16.png
  • from %ProgramFiles(x86)%\archivid0214\demodatabase\data\14\is-qjhas.tmp to %ProgramFiles(x86)%\archivid0214\demodatabase\data\14\description.txt
  • from %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\is-pkkro.tmp to %ProgramFiles(x86)%\archivid0214\skins\32x32 black style (sanila)\addrecord.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-e1m5d.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\tableview.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-2tth8.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\tablesort.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-re8h8.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\searchconfig.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-c322n.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\search.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-hafc8.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\savedatabase.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-5lgpk.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\other.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-qtf7h.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\options.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-hjtiv.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\newdatabase.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-8e32g.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\maintoolbar.ini
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-b65l2.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\loaddatabase.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-6864q.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\import.png
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-s1b1e.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\filtersbar.ini
  • from %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\is-fnijc.tmp to %ProgramFiles(x86)%\archivid0214\skins\24x24 black style (sanila)\editrecord.png
  • from %ProgramFiles(x86)%\archivid0214\is-js1ep.tmp to %ProgramFiles(x86)%\archivid0214\config.ini
Network activity
Connects to
  • 'jo####rdmust.sbs':80
TCP
HTTP GET requests
  • http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab?64########
HTTP POST requests
  • http://jo####rdmust.sbs/new/net_api
UDP
  • DNS ASK jo####rdmust.sbs
Miscellaneous
Searches for the following windows
  • ClassName: '{7266g2231gArivecDataClass_0214}' WindowName: ''
Creates and executes the following
  • '%TEMP%\is-7egi2.tmp\<File name>.tmp' /SL5="$11022C,7315946,54272,<Full path to file>"
  • '%ProgramFiles(x86)%\archivid0214\archivid.exe'
  • '%ProgramFiles(x86)%\archivid0214\archivid.exe' f6b9364b774d15a466215b879fa1c9b5
Executes the following
  • '%WINDIR%\syswow64\net.exe' helpmsg 52
  • '%WINDIR%\syswow64\net1.exe' helpmsg 52
  • '%WINDIR%\syswow64\net.exe' pause archiv0131
  • '%WINDIR%\syswow64\net1.exe' pause archiv0131

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play