Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen20.25876

Добавлен в вирусную базу Dr.Web: 2023-04-05

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [HKLM\SOFTWARE\CLASSES\jarfile\shell\open\command] '' = '"C:\software\java\jre7\bin\javaw.exe" -jar "%1" %*'
  • [HKLM\Software\Classes\jarfile\shell\open\command] '' = '"%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe" -jar "%1" %*'
  • [HKLM\SOFTWARE\Classes\JNLPFile\Shell\Open\Command] '' = '"%ProgramFiles%\Java\jre1.8.0_45\bin\javaws.exe" "%1"'
Modifies file system
Creates the following files
  • C:\software\tp\fonts\harialb.ttf
  • C:\software\java\jre7\lib\zi\asia\khandyga
  • C:\software\java\jre7\lib\zi\asia\kolkata
  • C:\software\java\jre7\lib\zi\asia\krasnoyarsk
  • C:\software\java\jre7\lib\zi\asia\kuala_lumpur
  • C:\software\java\jre7\lib\zi\asia\kuching
  • C:\software\java\jre7\lib\zi\asia\kamchatka
  • C:\software\java\jre7\lib\zi\asia\macau
  • C:\software\java\jre7\lib\zi\asia\kathmandu
  • C:\software\java\jre7\lib\zi\asia\makassar
  • C:\software\java\jre7\lib\zi\asia\nicosia
  • C:\software\java\jre7\lib\zi\asia\novokuznetsk
  • C:\software\java\jre7\lib\zi\asia\novosibirsk
  • C:\software\java\jre7\lib\zi\asia\omsk
  • C:\software\java\jre7\lib\zi\asia\oral
  • C:\software\java\jre7\lib\zi\asia\magadan
  • C:\software\java\jre7\lib\zi\asia\pontianak
  • C:\software\java\jre7\lib\zi\asia\manila
  • C:\software\java\jre7\lib\zi\asia\karachi
  • C:\software\java\jre7\lib\zi\asia\kabul
  • C:\software\java\jre7\lib\zi\asia\jerusalem
  • C:\software\java\jre7\lib\zi\asia\chita
  • C:\software\java\jre7\lib\zi\asia\choibalsan
  • C:\software\java\jre7\lib\zi\asia\colombo
  • C:\software\java\jre7\lib\zi\asia\damascus
  • C:\software\java\jre7\lib\zi\asia\dhaka
  • C:\software\java\jre7\lib\zi\asia\dili
  • C:\software\java\jre7\lib\zi\asia\bishkek
  • C:\software\java\jre7\lib\zi\asia\dubai
  • C:\software\java\jre7\lib\zi\asia\gaza
  • C:\software\java\jre7\lib\zi\asia\hebron
  • C:\software\java\jre7\lib\zi\asia\hong_kong
  • C:\software\java\jre7\lib\zi\asia\hovd
  • C:\software\java\jre7\lib\zi\asia\ho_chi_minh
  • C:\software\java\jre7\lib\zi\asia\irkutsk
  • C:\software\java\jre7\lib\zi\asia\jakarta
  • C:\software\java\jre7\lib\zi\asia\dushanbe
  • C:\software\java\jre7\lib\zi\asia\jayapura
  • C:\software\java\jre7\lib\zi\asia\beirut
  • C:\software\java\jre7\lib\zi\asia\brunei
  • C:\software\java\jre7\lib\zi\asia\pyongyang
  • C:\software\java\jre7\lib\zi\asia\riyadh
  • C:\software\java\jre7\lib\zi\asia\yekaterinburg
  • C:\software\java\jre7\lib\zi\asia\yerevan
  • C:\software\java\jre7\lib\zi\atlantic\azores
  • C:\software\java\jre7\lib\zi\atlantic\bermuda
  • C:\software\java\jre7\lib\zi\atlantic\canary
  • C:\software\java\jre7\lib\zi\atlantic\cape_verde
  • C:\software\java\jre7\lib\zi\asia\vladivostok
  • C:\software\java\jre7\lib\zi\asia\yakutsk
  • C:\software\java\jre7\lib\zi\atlantic\faroe
  • C:\software\java\jre7\lib\zi\atlantic\south_georgia
  • C:\software\java\jre7\lib\zi\atlantic\stanley
  • C:\software\java\jre7\lib\zi\australia\adelaide
  • C:\software\java\jre7\lib\zi\australia\brisbane
  • C:\software\java\jre7\lib\zi\australia\broken_hill
  • C:\software\java\jre7\lib\zi\australia\currie
  • C:\software\java\jre7\lib\zi\atlantic\madeira
  • C:\software\java\jre7\lib\zi\atlantic\reykjavik
  • C:\software\java\jre7\lib\zi\asia\ust-nera
  • C:\software\java\jre7\lib\zi\asia\ulaanbaatar
  • C:\software\java\jre7\lib\zi\america\whitehorse
  • C:\software\java\jre7\lib\zi\asia\riyadh87
  • C:\software\java\jre7\lib\zi\asia\riyadh88
  • C:\software\java\jre7\lib\zi\asia\riyadh89
  • C:\software\java\jre7\lib\zi\asia\sakhalin
  • C:\software\java\jre7\lib\zi\asia\samarkand
  • C:\software\java\jre7\lib\zi\asia\seoul
  • C:\software\java\jre7\lib\zi\asia\shanghai
  • C:\software\java\jre7\lib\zi\asia\singapore
  • C:\software\java\jre7\lib\zi\asia\srednekolymsk
  • C:\software\java\jre7\lib\zi\asia\taipei
  • C:\software\java\jre7\lib\zi\asia\tashkent
  • C:\software\java\jre7\lib\zi\asia\tbilisi
  • C:\software\java\jre7\lib\zi\asia\tehran
  • C:\software\java\jre7\lib\zi\asia\thimphu
  • C:\software\java\jre7\lib\zi\asia\tokyo
  • C:\software\java\jre7\lib\zi\asia\qatar
  • C:\software\java\jre7\lib\zi\asia\rangoon
  • C:\software\java\jre7\lib\zi\asia\qyzylorda
  • C:\software\java\jre7\lib\zi\asia\bangkok
  • C:\software\java\jre7\lib\zi\asia\baku
  • C:\software\java\jre7\lib\zi\asia\baghdad
  • C:\software\java\jre7\lib\zi\america\nipigon
  • C:\software\java\jre7\lib\zi\america\nome
  • C:\software\java\jre7\lib\zi\america\noronha
  • C:\software\java\jre7\lib\zi\america\north_dakota\beulah
  • C:\software\java\jre7\lib\zi\america\north_dakota\center
  • C:\software\java\jre7\lib\zi\america\montevideo
  • C:\software\java\jre7\lib\zi\america\north_dakota\new_salem
  • C:\software\java\jre7\lib\zi\america\new_york
  • C:\software\java\jre7\lib\zi\america\panama
  • C:\software\java\jre7\lib\zi\america\paramaribo
  • C:\software\java\jre7\lib\zi\america\phoenix
  • C:\software\java\jre7\lib\zi\america\port-au-prince
  • C:\software\java\jre7\lib\zi\america\porto_velho
  • C:\software\java\jre7\lib\zi\america\port_of_spain
  • C:\software\java\jre7\lib\zi\america\ojinaga
  • C:\software\java\jre7\lib\zi\america\monterrey
  • C:\software\java\jre7\lib\zi\america\pangnirtung
  • C:\software\java\jre7\lib\zi\america\moncton
  • C:\software\java\jre7\lib\zi\america\miquelon
  • C:\software\java\jre7\lib\zi\america\jamaica
  • C:\software\java\jre7\lib\zi\america\kentucky\louisville
  • C:\software\java\jre7\lib\zi\america\kentucky\monticello
  • C:\software\java\jre7\lib\zi\america\la_paz
  • C:\software\java\jre7\lib\zi\america\lima
  • C:\software\java\jre7\lib\zi\america\los_angeles
  • C:\software\java\jre7\lib\zi\america\maceio
  • C:\software\java\jre7\lib\zi\america\managua
  • C:\software\java\jre7\lib\zi\america\juneau
  • C:\software\java\jre7\lib\zi\america\manaus
  • C:\software\java\jre7\lib\zi\america\matamoros
  • C:\software\java\jre7\lib\zi\america\mazatlan
  • C:\software\java\jre7\lib\zi\america\menominee
  • C:\software\java\jre7\lib\zi\america\merida
  • C:\software\java\jre7\lib\zi\america\metlakatla
  • C:\software\java\jre7\lib\zi\america\mexico_city
  • C:\software\java\jre7\lib\zi\america\puerto_rico
  • C:\software\java\jre7\lib\zi\america\martinique
  • C:\software\java\jre7\lib\zi\america\rainy_river
  • C:\software\java\jre7\lib\zi\america\nassau
  • C:\software\java\jre7\lib\zi\america\rankin_inlet
  • C:\software\java\jre7\lib\zi\america\yellowknife
  • C:\software\java\jre7\lib\zi\antarctica\davis
  • C:\software\java\jre7\lib\zi\antarctica\dumontdurville
  • C:\software\java\jre7\lib\zi\antarctica\macquarie
  • C:\software\java\jre7\lib\zi\antarctica\mawson
  • C:\software\java\jre7\lib\zi\antarctica\palmer
  • C:\software\java\jre7\lib\zi\antarctica\rothera
  • C:\software\java\jre7\lib\zi\antarctica\syowa
  • C:\software\java\jre7\lib\zi\antarctica\troll
  • C:\software\java\jre7\lib\zi\antarctica\vostok
  • C:\software\java\jre7\lib\zi\asia\almaty
  • C:\software\java\jre7\lib\zi\asia\amman
  • C:\software\java\jre7\lib\zi\asia\anadyr
  • C:\software\java\jre7\lib\zi\asia\aqtau
  • C:\software\java\jre7\lib\zi\asia\aqtobe
  • C:\software\java\jre7\lib\zi\asia\ashgabat
  • C:\software\java\jre7\lib\zi\america\yakutat
  • C:\software\java\jre7\lib\zi\america\recife
  • C:\software\java\jre7\lib\zi\antarctica\casey
  • C:\software\java\jre7\lib\zi\asia\urumqi
  • C:\software\java\jre7\lib\zi\australia\darwin
  • C:\software\java\jre7\lib\zi\america\vancouver
  • C:\software\java\jre7\lib\zi\america\resolute
  • C:\software\java\jre7\lib\zi\america\rio_branco
  • C:\software\java\jre7\lib\zi\america\santarem
  • C:\software\java\jre7\lib\zi\america\santa_isabel
  • C:\software\java\jre7\lib\zi\america\santiago
  • C:\software\java\jre7\lib\zi\america\santo_domingo
  • C:\software\java\jre7\lib\zi\america\sao_paulo
  • C:\software\java\jre7\lib\zi\america\regina
  • C:\software\java\jre7\lib\zi\america\scoresbysund
  • C:\software\java\jre7\lib\zi\america\st_johns
  • C:\software\java\jre7\lib\zi\america\swift_current
  • C:\software\java\jre7\lib\zi\america\tegucigalpa
  • C:\software\java\jre7\lib\zi\america\thule
  • C:\software\java\jre7\lib\zi\america\thunder_bay
  • C:\software\java\jre7\lib\zi\america\tijuana
  • C:\software\java\jre7\lib\zi\america\toronto
  • C:\software\java\jre7\lib\zi\america\sitka
  • C:\software\java\jre7\lib\zi\america\winnipeg
  • C:\software\java\jre7\lib\zi\australia\eucla
  • C:\software\java\jre7\lib\zi\australia\hobart
  • C:\software\java\jre7\lib\zi\australia\lindeman
  • C:\software\java\jre7\lib\zi\pacific\gambier
  • C:\software\java\jre7\lib\zi\pacific\guadalcanal
  • C:\software\java\jre7\lib\zi\pacific\guam
  • C:\software\java\jre7\lib\zi\pacific\honolulu
  • C:\software\java\jre7\lib\zi\pacific\kiritimati
  • C:\software\java\jre7\lib\zi\pacific\kosrae
  • C:\software\java\jre7\lib\zi\pacific\funafuti
  • C:\software\java\jre7\lib\zi\pacific\galapagos
  • C:\software\java\jre7\lib\zi\pacific\kwajalein
  • C:\software\java\jre7\lib\zi\pacific\nauru
  • C:\software\java\jre7\lib\zi\pacific\niue
  • C:\software\java\jre7\lib\zi\pacific\norfolk
  • C:\software\java\jre7\lib\zi\pacific\noumea
  • C:\software\java\jre7\lib\zi\pacific\pago_pago
  • C:\software\java\jre7\lib\zi\pacific\palau
  • C:\software\java\jre7\lib\zi\pacific\majuro
  • C:\software\java\jre7\lib\zi\pacific\marquesas
  • C:\software\java\jre7\lib\zi\pacific\fiji
  • C:\software\java\jre7\lib\zi\pacific\fakaofo
  • C:\software\java\jre7\lib\zi\pacific\enderbury
  • C:\software\java\jre7\lib\zi\indian\cocos
  • C:\software\java\jre7\lib\zi\indian\kerguelen
  • C:\software\java\jre7\lib\zi\indian\mahe
  • C:\software\java\jre7\lib\zi\indian\maldives
  • C:\software\java\jre7\lib\zi\indian\mauritius
  • C:\software\java\jre7\lib\zi\indian\reunion
  • C:\software\java\jre7\lib\zi\met
  • C:\software\java\jre7\lib\zi\indian\christmas
  • C:\software\java\jre7\lib\zi\mst
  • C:\software\java\jre7\lib\zi\pacific\apia
  • C:\software\java\jre7\lib\zi\pacific\auckland
  • C:\software\java\jre7\lib\zi\pacific\bougainville
  • C:\software\java\jre7\lib\zi\pacific\chatham
  • C:\software\java\jre7\lib\zi\pacific\chuuk
  • C:\software\java\jre7\lib\zi\pacific\easter
  • C:\software\java\jre7\lib\zi\pacific\efate
  • C:\software\java\jre7\lib\zi\mst7mdt
  • C:\software\java\jre7\lib\zi\pacific\pitcairn
  • C:\software\java\jre7\lib\zi\pacific\pohnpei
  • C:\software\java\jre7\lib\zi\pacific\port_moresby
  • C:\software\java\jre7\lib\zi\pacific\rarotonga
  • C:\software\java\jre7\release
  • C:\software\java\jre7\lib\rt.jar
  • C:\software\java\jre7\lib\charsets.jar
  • C:\software\java\jre7\lib\deploy.jar
  • C:\software\java\jre7\lib\javaws.jar
  • C:\software\java\jre7\lib\plugin.jar
  • C:\software\java\jre7\lib\jsse.jar
  • C:\software\java\jre7\lib\ext\localedata.jar
  • C:\software\java\jre7\lib\jfxrt.jar
  • %WINDIR%\syswow64\java.exe
  • %WINDIR%\syswow64\javaw.exe
  • %WINDIR%\syswow64\windowsaccessbridge-32.dll
  • %TEMP%\hsperfdata_user\1644
  • C:\software\java\jre7\bin\client\classes.jsa
  • %TEMP%\hsperfdata_user\2180
  • %WINDIR%\sun\java\deployment\deployment.properties
  • %TEMP%\hsperfdata_user\2540
  • C:\software\java\jre7\lib\zi\zoneinfomappings
  • C:\software\java\jre7\lib\zi\systemv\yst9ydt
  • C:\software\java\jre7\lib\zi\wet
  • C:\software\java\jre7\lib\zi\systemv\yst9
  • C:\software\java\jre7\lib\zi\pacific\tahiti
  • C:\software\java\jre7\lib\zi\pacific\tarawa
  • C:\software\java\jre7\lib\zi\pacific\tongatapu
  • C:\software\java\jre7\lib\zi\pacific\wake
  • C:\software\java\jre7\lib\zi\pacific\wallis
  • C:\software\java\jre7\lib\zi\pst8pdt
  • C:\software\java\jre7\lib\zi\systemv\ast4
  • C:\software\java\jre7\lib\zi\systemv\ast4adt
  • C:\software\java\jre7\lib\zi\systemv\cst6
  • C:\software\java\jre7\lib\zi\systemv\cst6cdt
  • C:\software\java\jre7\lib\zi\systemv\est5
  • C:\software\java\jre7\lib\zi\systemv\est5edt
  • C:\software\java\jre7\lib\zi\systemv\hst10
  • C:\software\java\jre7\lib\zi\systemv\mst7
  • C:\software\java\jre7\lib\zi\systemv\mst7mdt
  • C:\software\java\jre7\lib\zi\systemv\pst8
  • C:\software\java\jre7\lib\zi\systemv\pst8pdt
  • C:\software\java\jre7\lib\zi\america\iqaluit
  • C:\software\java\jre7\lib\zi\europe\minsk
  • C:\software\java\jre7\lib\zi\hst
  • C:\software\java\jre7\lib\zi\gmt
  • C:\software\java\jre7\lib\zi\etc\gmt-1
  • C:\software\java\jre7\lib\zi\etc\gmt-10
  • C:\software\java\jre7\lib\zi\etc\gmt-11
  • C:\software\java\jre7\lib\zi\etc\gmt-12
  • C:\software\java\jre7\lib\zi\etc\gmt-13
  • C:\software\java\jre7\lib\zi\etc\gmt-14
  • C:\software\java\jre7\lib\zi\etc\gmt+8
  • C:\software\java\jre7\lib\zi\etc\gmt+9
  • C:\software\java\jre7\lib\zi\etc\gmt-2
  • C:\software\java\jre7\lib\zi\etc\gmt-5
  • C:\software\java\jre7\lib\zi\etc\gmt-6
  • C:\software\java\jre7\lib\zi\etc\gmt-7
  • C:\software\java\jre7\lib\zi\etc\gmt-8
  • C:\software\java\jre7\lib\zi\etc\gmt-9
  • C:\software\java\jre7\lib\zi\etc\uct
  • C:\software\java\jre7\lib\zi\etc\gmt-3
  • C:\software\java\jre7\lib\zi\etc\gmt-4
  • C:\software\java\jre7\lib\zi\etc\gmt+7
  • C:\software\java\jre7\lib\zi\etc\gmt+6
  • C:\software\java\jre7\lib\zi\etc\gmt+5
  • C:\software\java\jre7\lib\zi\australia\melbourne
  • C:\software\java\jre7\lib\zi\australia\perth
  • C:\software\java\jre7\lib\zi\australia\sydney
  • C:\software\java\jre7\lib\zi\cet
  • C:\software\java\jre7\lib\zi\cst6cdt
  • C:\software\java\jre7\lib\zi\eet
  • C:\software\java\jre7\lib\zi\est
  • C:\software\java\jre7\lib\zi\australia\lord_howe
  • C:\software\java\jre7\lib\zi\est5edt
  • C:\software\java\jre7\lib\zi\etc\gmt+1
  • C:\software\java\jre7\lib\zi\etc\gmt+10
  • C:\software\java\jre7\lib\zi\etc\gmt+11
  • C:\software\java\jre7\lib\zi\etc\gmt+12
  • C:\software\java\jre7\lib\zi\etc\gmt+2
  • C:\software\java\jre7\lib\zi\etc\gmt+3
  • C:\software\java\jre7\lib\zi\etc\gmt+4
  • C:\software\java\jre7\lib\zi\etc\gmt
  • C:\software\java\jre7\lib\zi\etc\utc
  • C:\software\java\jre7\lib\zi\europe\amsterdam
  • C:\software\java\jre7\lib\zi\europe\andorra
  • C:\software\java\jre7\lib\zi\europe\athens
  • C:\software\java\jre7\lib\zi\europe\oslo
  • C:\software\java\jre7\lib\zi\europe\paris
  • C:\software\java\jre7\lib\zi\europe\prague
  • C:\software\java\jre7\lib\zi\europe\riga
  • C:\software\java\jre7\lib\zi\europe\rome
  • C:\software\java\jre7\lib\zi\europe\samara
  • C:\software\java\jre7\lib\zi\europe\simferopol
  • C:\software\java\jre7\lib\zi\europe\sofia
  • C:\software\java\jre7\lib\zi\europe\stockholm
  • C:\software\java\jre7\lib\zi\europe\tallinn
  • C:\software\java\jre7\lib\zi\europe\tirane
  • C:\software\java\jre7\lib\zi\europe\uzhgorod
  • C:\software\java\jre7\lib\zi\europe\vienna
  • C:\software\java\jre7\lib\zi\europe\vilnius
  • C:\software\java\jre7\lib\zi\europe\volgograd
  • C:\software\java\jre7\lib\zi\europe\warsaw
  • C:\software\java\jre7\lib\zi\europe\zaporozhye
  • C:\software\java\jre7\lib\zi\europe\moscow
  • %TEMP%\hsperfdata_user\1912
  • C:\software\java\jre7\lib\zi\europe\monaco
  • C:\software\java\jre7\lib\zi\europe\malta
  • C:\software\java\jre7\lib\zi\europe\belgrade
  • C:\software\java\jre7\lib\zi\europe\berlin
  • C:\software\java\jre7\lib\zi\europe\brussels
  • C:\software\java\jre7\lib\zi\europe\bucharest
  • C:\software\java\jre7\lib\zi\europe\budapest
  • C:\software\java\jre7\lib\zi\europe\chisinau
  • C:\software\java\jre7\lib\zi\europe\copenhagen
  • C:\software\java\jre7\lib\zi\europe\dublin
  • C:\software\java\jre7\lib\zi\europe\gibraltar
  • C:\software\java\jre7\lib\zi\europe\helsinki
  • C:\software\java\jre7\lib\zi\europe\istanbul
  • C:\software\java\jre7\lib\zi\europe\kaliningrad
  • C:\software\java\jre7\lib\zi\europe\kiev
  • C:\software\java\jre7\lib\zi\europe\lisbon
  • C:\software\java\jre7\lib\zi\europe\london
  • C:\software\java\jre7\lib\zi\europe\luxembourg
  • C:\software\java\jre7\lib\zi\europe\madrid
  • C:\software\java\jre7\lib\zi\europe\zurich
  • C:\software\java\jre7\lib\zi\indian\chagos
  • C:\software\java\jre7\lib\zi\america\inuvik
  • C:\software\java\jre7\lib\zi\africa\abidjan
  • C:\software\java\jre7\bin\jpeg.dll
  • C:\software\java\jre7\bin\jpicom.dll
  • C:\software\java\jre7\bin\jpiexp.dll
  • C:\software\java\jre7\bin\jpinscp.dll
  • C:\software\java\jre7\bin\jpioji.dll
  • C:\software\java\jre7\bin\jp2launcher.exe
  • C:\software\java\jre7\bin\jpishare.dll
  • C:\software\java\jre7\bin\jp2ssv.dll
  • C:\software\java\jre7\bin\jsdt.dll
  • C:\software\java\jre7\bin\jsoundds.dll
  • C:\software\java\jre7\bin\kcms.dll
  • C:\software\java\jre7\bin\keytool.exe
  • C:\software\java\jre7\bin\kinit.exe
  • C:\software\java\jre7\bin\klist.exe
  • C:\software\java\jre7\bin\jqs.exe
  • C:\software\java\jre7\bin\ktab.exe
  • C:\software\java\jre7\bin\jsound.dll
  • C:\software\java\jre7\bin\jp2native.dll
  • C:\software\java\jre7\bin\jp2iexp.dll
  • C:\software\java\jre7\bin\jli.dll
  • C:\software\java\jre7\bin\javaaccessbridge.dll
  • C:\software\java\jre7\bin\javacpl.cpl
  • C:\software\java\jre7\bin\javacpl.exe
  • C:\software\java\jre7\bin\javafx-font.dll
  • C:\software\java\jre7\bin\javafx-iio.dll
  • C:\software\java\jre7\bin\javaw.exe
  • C:\software\java\jre7\bin\java.exe
  • C:\software\java\jre7\bin\javaws.exe
  • C:\software\java\jre7\bin\jawt.dll
  • C:\software\java\jre7\bin\jawtaccessbridge-32.dll
  • C:\software\java\jre7\bin\jawtaccessbridge.dll
  • C:\software\java\jre7\bin\jdbcodbc.dll
  • C:\software\java\jre7\bin\jdwp.dll
  • C:\software\java\jre7\bin\jfr.dll
  • C:\software\java\jre7\bin\jfxmedia.dll
  • C:\software\java\jre7\bin\java_crw_demo.dll
  • C:\software\java\jre7\bin\jfxwebkit.dll
  • C:\software\java\jre7\bin\java.dll
  • C:\software\java\jre7\bin\javaaccessbridge-32.dll
  • C:\software\java\jre7\bin\libxml2.dll
  • C:\software\java\jre7\bin\msvcr100.dll
  • C:\software\java\jre7\bin\tnameserv.exe
  • C:\software\java\jre7\bin\unpack.dll
  • C:\software\java\jre7\bin\unpack200.exe
  • C:\software\java\jre7\bin\verify.dll
  • C:\software\java\jre7\bin\w2k_lsa_auth.dll
  • C:\software\java\jre7\bin\windowsaccessbridge-32.dll
  • C:\software\java\jre7\bin\sunmscapi.dll
  • C:\software\java\jre7\bin\t2k.dll
  • C:\software\java\jre7\bin\windowsaccessbridge.dll
  • C:\software\java\jre7\lib\accessibility.properties
  • C:\software\java\jre7\lib\alt-rt.jar
  • C:\software\java\jre7\lib\calendars.properties
  • C:\software\java\jre7\lib\charsets.pack
  • C:\software\java\jre7\lib\classlist
  • C:\software\java\jre7\lib\cmm\ciexyz.pf
  • C:\software\java\jre7\bin\wsdetect.dll
  • C:\software\java\jre7\bin\zip.dll
  • C:\software\java\jre7\bin\sunec.dll
  • C:\software\java\jre7\bin\ssv.dll
  • C:\software\java\jre7\bin\client\jvm.dll
  • C:\software\java\jre7\bin\net.dll
  • C:\software\java\jre7\bin\nio.dll
  • C:\software\java\jre7\bin\npjpi170_85.dll
  • C:\software\java\jre7\bin\npoji610.dll
  • C:\software\java\jre7\bin\npt.dll
  • C:\software\java\jre7\bin\orbd.exe
  • C:\software\java\jre7\bin\pack200.exe
  • C:\software\java\jre7\bin\plugin2\msvcr100.dll
  • C:\software\java\jre7\bin\plugin2\npjp2.dll
  • C:\software\java\jre7\bin\policytool.exe
  • C:\software\java\jre7\bin\prism-d3d.dll
  • C:\software\java\jre7\bin\rmid.exe
  • C:\software\java\jre7\bin\rmiregistry.exe
  • C:\software\java\jre7\bin\servertool.exe
  • C:\software\java\jre7\bin\splashscreen.dll
  • C:\software\java\jre7\bin\libxslt.dll
  • C:\software\java\jre7\bin\mlib_image.dll
  • C:\software\java\jre7\bin\management.dll
  • C:\software\java\jre7\bin\java-rmi.exe
  • C:\software\java\jre7\bin\jabswitch.exe
  • C:\software\java\jre7\bin\jaas_nt.dll
  • C:\software\tp\userprofile\webutil\syslib\win64\d2kwut60.dll
  • C:\software\tp\userprofile\webutil\syslib\win64\jacob-1.14.3-x64.dll
  • C:\software\tp\userprofile\webutil\syslib\win64\jnisharedstubs.dll
  • C:\software\tp\userprofile\webutil.32.prodinters.properties
  • C:\software\tp\userprofile\webutil.64.prodinters.properties
  • C:\software\tp\userprofile\webutil\syslib\win32\d2kwut60.dll
  • C:\software\tp\deployment_default.ini
  • C:\software\tp\userprofile\webutil\syslib\win32\jnisharedstubs.dll
  • C:\software\tp\imp_cer_all-win8-win10.cmd
  • C:\software\tp\intersalonica_cert
  • C:\software\tp\java_clearcache.cmd
  • C:\software\tp\java_version.txt
  • C:\software\tp\jre-7u85-windows-i586.exe
  • C:\software\tp\pop-up-browser-disable.reg
  • C:\software\tp\exception.sites
  • C:\software\tp\fonts\ocr-b.ttf
  • C:\software\tp\imp_exxception.cmd
  • C:\software\tp\fonts\ocr-b 10 pitch bt.ttf
  • C:\software\tp\fonts\mghn____.ttf
  • C:\software\tp\fonts\harialcb.ttf
  • C:\software\tp\fonts\harialp.ttf
  • C:\software\tp\fonts\ins.txt
  • C:\software\tp\fonts\insfonts.reg
  • C:\software\tp\fonts\insfonts.txt
  • C:\software\tp\fonts\install - αντίγραφο.cmd
  • C:\software\tp\fonts\install-fonts.bat
  • C:\software\tp\fonts\install-fonts.cmd
  • C:\software\tp\fonts\harialcp.ttf
  • C:\software\tp\fonts\install.bat
  • C:\software\tp\fonts\intersalonica.ttf
  • C:\software\tp\fonts\intersalonicacode128.ttf
  • C:\software\tp\fonts\intersalonicacode128_b.ttf
  • C:\software\tp\fonts\intersalonicacode128_c.ttf
  • C:\software\tp\fonts\intersalonica_all.ttf
  • C:\software\tp\fonts\mghb____.ttf
  • C:\software\tp\pop-up-browser-enable.reg
  • C:\software\tp\fonts\install.cmd
  • C:\software\tp\setup.cmd
  • C:\software\tp\userprofile\webutil\syslib\win32\jacob-1.14.3-x86.dll
  • C:\software\tp\tp-51.ico
  • C:\software\java\jre7\bin\decora-sse.dll
  • C:\software\java\jre7\bin\dtplugin\deployjava1.dll
  • C:\software\java\jre7\bin\dtplugin\npdeployjava1.dll
  • C:\software\java\jre7\bin\dt_shmem.dll
  • C:\software\java\jre7\bin\dt_socket.dll
  • C:\software\java\jre7\bin\eula.dll
  • C:\software\java\jre7\bin\fontmanager.dll
  • C:\software\java\jre7\bin\fxplugins.dll
  • C:\software\java\jre7\bin\glass.dll
  • C:\software\java\jre7\bin\glib-lite.dll
  • C:\software\java\jre7\bin\gstreamer-lite.dll
  • C:\software\java\jre7\bin\hprof.dll
  • C:\software\java\jre7\bin\installer.dll
  • C:\software\java\jre7\bin\instrument.dll
  • C:\software\java\jre7\bin\j2pcsc.dll
  • C:\software\java\jre7\bin\j2pkcs11.dll
  • C:\software\java\jre7\bin\dcpr.dll
  • C:\software\tp\tp-54.ico
  • C:\software\java\jre7\bin\deploy.dll
  • C:\software\java\jre7\bin\ssvagent.exe
  • C:\software\java\jre7\lib\cmm\gray.pf
  • C:\software\java\jre7\bin\axbridge.dll
  • C:\software\tp\web_start-to-athens(100).lnk
  • C:\software\tp\web_start-to-online(51).lnk
  • C:\software\tp\web_start-to-online(54).lnk
  • C:\software\tp\webutil.cmd
  • %LOCALAPPDATA%low\sun\java\jre1.7.0_85\data1.cab
  • %LOCALAPPDATA%low\sun\java\jre1.7.0_85\jre1.7.0_85.msi
  • C:\software\java\jre7\core.zip
  • C:\software\tp\tp-100.ico
  • %TEMP%\java_install_reg.log
  • C:\software\java\jre7\copyright
  • C:\software\java\jre7\license
  • C:\software\java\jre7\readme.txt
  • C:\software\java\jre7\thirdpartylicensereadme-javafx.txt
  • C:\software\java\jre7\thirdpartylicensereadme.txt
  • C:\software\java\jre7\welcome.html
  • C:\software\java\jre7\bin\awt.dll
  • %TEMP%\java_install.log
  • C:\software\java\jre7\bin\client\xusage.txt
  • C:\software\java\jre7\lib\cmm\linear_rgb.pf
  • C:\software\java\jre7\lib\cmm\pycc.pf
  • C:\software\java\jre7\lib\cmm\srgb.pf
  • C:\software\java\jre7\lib\zi\america\argentina\cordoba
  • C:\software\java\jre7\lib\zi\america\argentina\jujuy
  • C:\software\java\jre7\lib\zi\america\argentina\la_rioja
  • C:\software\java\jre7\lib\zi\america\argentina\mendoza
  • C:\software\java\jre7\lib\zi\america\argentina\rio_gallegos
  • C:\software\java\jre7\lib\zi\america\argentina\salta
  • C:\software\java\jre7\lib\zi\america\argentina\buenos_aires
  • C:\software\java\jre7\lib\zi\america\argentina\catamarca
  • C:\software\java\jre7\lib\zi\america\argentina\san_juan
  • C:\software\java\jre7\lib\zi\america\argentina\ushuaia
  • C:\software\java\jre7\lib\zi\america\asuncion
  • C:\software\java\jre7\lib\zi\america\atikokan
  • C:\software\java\jre7\lib\zi\america\bahia
  • C:\software\java\jre7\lib\zi\america\bahia_banderas
  • C:\software\java\jre7\lib\zi\america\barbados
  • C:\software\java\jre7\lib\zi\america\argentina\san_luis
  • C:\software\java\jre7\lib\zi\america\argentina\tucuman
  • C:\software\java\jre7\lib\zi\america\araguaina
  • C:\software\java\jre7\lib\zi\america\anchorage
  • C:\software\java\jre7\lib\zi\america\adak
  • C:\software\java\jre7\lib\zi\africa\algiers
  • C:\software\java\jre7\lib\zi\africa\bissau
  • C:\software\java\jre7\lib\zi\africa\cairo
  • C:\software\java\jre7\lib\zi\africa\casablanca
  • C:\software\java\jre7\lib\zi\africa\ceuta
  • C:\software\java\jre7\lib\zi\africa\el_aaiun
  • C:\software\java\jre7\lib\zi\africa\johannesburg
  • C:\software\java\jre7\lib\zi\africa\accra
  • C:\software\java\jre7\lib\zi\africa\khartoum
  • C:\software\java\jre7\lib\zi\africa\maputo
  • C:\software\java\jre7\lib\zi\africa\monrovia
  • C:\software\java\jre7\lib\zi\africa\nairobi
  • C:\software\java\jre7\lib\zi\africa\ndjamena
  • C:\software\java\jre7\lib\zi\africa\tripoli
  • C:\software\java\jre7\lib\zi\africa\tunis
  • C:\software\java\jre7\lib\zi\africa\windhoek
  • C:\software\java\jre7\lib\zi\africa\lagos
  • C:\software\java\jre7\lib\zi\america\belem
  • C:\software\java\jre7\lib\zi\america\belize
  • C:\software\java\jre7\lib\zi\america\blanc-sablon
  • C:\software\java\jre7\lib\zi\america\boa_vista
  • C:\software\java\jre7\lib\zi\america\fortaleza
  • C:\software\java\jre7\lib\zi\america\glace_bay
  • C:\software\java\jre7\lib\zi\america\godthab
  • C:\software\java\jre7\lib\zi\america\goose_bay
  • C:\software\java\jre7\lib\zi\america\grand_turk
  • C:\software\java\jre7\lib\zi\america\guatemala
  • C:\software\java\jre7\lib\zi\america\guayaquil
  • C:\software\java\jre7\lib\zi\america\guyana
  • C:\software\java\jre7\lib\zi\america\halifax
  • C:\software\java\jre7\lib\zi\america\havana
  • C:\software\java\jre7\lib\zi\america\hermosillo
  • C:\software\java\jre7\lib\zi\america\indiana\indianapolis
  • C:\software\java\jre7\lib\zi\america\indiana\knox
  • C:\software\java\jre7\lib\zi\america\indiana\marengo
  • C:\software\java\jre7\lib\zi\america\indiana\petersburg
  • C:\software\java\jre7\lib\zi\america\indiana\tell_city
  • C:\software\java\jre7\lib\zi\america\indiana\vevay
  • C:\software\java\jre7\lib\zi\america\el_salvador
  • C:\software\java\jre7\lib\zi\america\edmonton
  • C:\software\java\jre7\lib\zi\america\eirunepe
  • C:\software\java\jre7\lib\zi\america\detroit
  • C:\software\java\jre7\lib\zi\america\bogota
  • C:\software\java\jre7\lib\zi\america\boise
  • C:\software\java\jre7\lib\zi\america\cambridge_bay
  • C:\software\java\jre7\lib\zi\america\campo_grande
  • C:\software\java\jre7\lib\zi\america\cancun
  • C:\software\java\jre7\lib\zi\america\caracas
  • C:\software\java\jre7\lib\zi\america\cayenne
  • C:\software\java\jre7\lib\zi\america\chicago
  • C:\software\java\jre7\lib\zi\america\chihuahua
  • C:\software\java\jre7\lib\zi\america\costa_rica
  • C:\software\java\jre7\lib\zi\america\creston
  • C:\software\java\jre7\lib\zi\america\cuiaba
  • C:\software\java\jre7\lib\zi\america\curacao
  • C:\software\java\jre7\lib\zi\america\danmarkshavn
  • C:\software\java\jre7\lib\zi\america\dawson
  • C:\software\java\jre7\lib\zi\america\dawson_creek
  • C:\software\java\jre7\lib\zi\america\denver
  • C:\software\java\jre7\lib\zi\america\indiana\winamac
  • C:\software\java\jre7\lib\logging.properties
  • C:\software\java\jre7\lib\tzmappings
  • C:\software\java\jre7\lib\sound.properties
  • C:\software\java\jre7\lib\ext\jaccess.jar
  • C:\software\java\jre7\lib\ext\localedata.pack
  • C:\software\java\jre7\lib\ext\meta-index
  • C:\software\java\jre7\lib\ext\sunec.jar
  • C:\software\java\jre7\lib\ext\sunjce_provider.jar
  • C:\software\java\jre7\lib\ext\sunmscapi.jar
  • C:\software\java\jre7\lib\ext\access-bridge.jar
  • C:\software\java\jre7\lib\ext\dnsns.jar
  • C:\software\java\jre7\lib\ext\sunpkcs11.jar
  • C:\software\java\jre7\lib\fontconfig.bfc
  • C:\software\java\jre7\lib\fontconfig.properties.src
  • C:\software\java\jre7\lib\fonts\lucidabrightdemibold.ttf
  • C:\software\java\jre7\lib\fonts\lucidabrightdemiitalic.ttf
  • C:\software\java\jre7\lib\fonts\lucidabrightitalic.ttf
  • C:\software\java\jre7\lib\fonts\lucidabrightregular.ttf
  • C:\software\java\jre7\lib\ext\zipfs.jar
  • C:\software\java\jre7\lib\flavormap.properties
  • C:\software\java\jre7\lib\ext\access-bridge-32.jar
  • C:\software\java\jre7\lib\deploy.pack
  • C:\software\java\jre7\lib\deploy\splash.gif
  • C:\software\java\jre7\lib\currency.data
  • C:\software\java\jre7\lib\deploy\ffjcext.zip
  • C:\software\java\jre7\lib\deploy\jqs\jqs.conf
  • C:\software\java\jre7\lib\deploy\jqs\jqsmessages.properties
  • C:\software\java\jre7\lib\deploy\messages.properties
  • C:\software\java\jre7\lib\deploy\messages_de.properties
  • C:\software\java\jre7\lib\deploy\messages_es.properties
  • C:\software\java\jre7\lib\content-types.properties
  • C:\software\java\jre7\lib\deploy\messages_fr.properties
  • C:\software\java\jre7\lib\deploy\messages_ja.properties
  • C:\software\java\jre7\lib\deploy\messages_ko.properties
  • C:\software\java\jre7\lib\deploy\messages_pt_br.properties
  • C:\software\java\jre7\lib\deploy\messages_sv.properties
  • C:\software\java\jre7\lib\deploy\messages_zh_cn.properties
  • C:\software\java\jre7\lib\deploy\messages_zh_hk.properties
  • C:\software\java\jre7\lib\deploy\messages_zh_tw.properties
  • C:\software\java\jre7\lib\deploy\messages_it.properties
  • C:\software\java\jre7\lib\fonts\lucidasansdemibold.ttf
  • C:\software\java\jre7\lib\fonts\lucidasansregular.ttf
  • C:\software\java\jre7\lib\fonts\lucidatypewriterbold.ttf
  • C:\software\java\jre7\lib\fonts\lucidatypewriterregular.ttf
  • C:\software\java\jre7\lib\management\management.properties
  • C:\software\java\jre7\lib\management\snmp.acl.template
  • C:\software\java\jre7\lib\management-agent.jar
  • C:\software\java\jre7\lib\meta-index
  • C:\software\java\jre7\lib\net.properties
  • C:\software\java\jre7\lib\plugin.pack
  • C:\software\java\jre7\lib\psfont.properties.ja
  • C:\software\java\jre7\lib\psfontj2d.properties
  • C:\software\java\jre7\lib\resources.jar
  • C:\software\java\jre7\lib\rt.pack
  • C:\software\java\jre7\lib\security\blacklist
  • C:\software\java\jre7\lib\security\cacerts
  • C:\software\java\jre7\lib\security\java.policy
  • C:\software\java\jre7\lib\security\java.security
  • C:\software\java\jre7\lib\security\javafx.policy
  • C:\software\java\jre7\lib\security\javaws.policy
  • C:\software\java\jre7\lib\security\local_policy.jar
  • C:\software\java\jre7\lib\management\jmxremote.password.template
  • C:\software\java\jre7\lib\zi\america\indiana\vincennes
  • C:\software\java\jre7\lib\management\jmxremote.access
  • C:\software\java\jre7\lib\jvm.hprof.txt
  • C:\software\java\jre7\lib\i386\jvm.cfg
  • C:\software\java\jre7\lib\images\cursors\cursors.properties
  • C:\software\java\jre7\lib\images\cursors\invalid32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_copydrop32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_copynodrop32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_linkdrop32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_linknodrop32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_movedrop32x32.gif
  • C:\software\java\jre7\lib\images\cursors\win32_movenodrop32x32.gif
  • C:\software\java\jre7\lib\javafx.properties
  • C:\software\java\jre7\lib\javaws.pack
  • C:\software\java\jre7\lib\jce.jar
  • C:\software\java\jre7\lib\jfr\default.jfc
  • C:\software\java\jre7\lib\jfr\profile.jfc
  • C:\software\java\jre7\lib\jfr.jar
  • C:\software\java\jre7\lib\jfxrt.pack
  • C:\software\java\jre7\lib\jsse.pack
  • C:\software\java\jre7\lib\security\us_export_policy.jar
  • %TEMP%\hsperfdata_user\788
Deletes the following files
  • C:\software\java\jre7\lib\rt.pack
  • C:\software\java\jre7\lib\charsets.pack
  • C:\software\java\jre7\lib\deploy.pack
  • C:\software\java\jre7\lib\javaws.pack
  • C:\software\java\jre7\lib\plugin.pack
  • C:\software\java\jre7\lib\jsse.pack
  • C:\software\java\jre7\lib\ext\localedata.pack
  • C:\software\java\jre7\lib\jfxrt.pack
  • C:\software\java\jre7\lib\ext\access-bridge.jar
  • C:\software\java\jre7\bin\jawtaccessbridge.dll
  • C:\software\java\jre7\bin\windowsaccessbridge.dll
  • C:\software\java\jre7\bin\javaaccessbridge.dll
  • C:\software\java\jre7\core.zip
  • C:\software\java\jre7\bin\javacpl.cpl
Modifies the following files
  • %TEMP%\jusched.log
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\java\visit java.com.lnk
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\java\get help.lnk
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\java\configure java.lnk
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\java\check for updates.lnk
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\java\about java.lnk
Network activity
UDP
  • DNS ASK ja#######d-secure.oracle.com
  • DNS ASK microsoft.com
  • DNS ASK oc##.#tartssl.com
Miscellaneous
Searches for the following windows
  • ClassName: 'EDIT' WindowName: ''
  • ClassName: 'RegEdit_RegEdit' WindowName: ''
Creates and executes the following
  • 'C:\software\tp\jre-7u85-windows-i586.exe' /s INSTALLDIR=C:\software\java\jre7\ WEB_JAVA_SECURITY_LEVEL=M JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=No WEB_JAVA=1 /q
  • 'C:\software\java\jre7\bin\jp2launcher.exe' -secure -javaws -jre C:\SOFTWARE\java\jre7 -vma LWNsYXNzcGF0aABDOlxTT0ZUV0FSRVxqYXZhXGpyZTdcbGliXGRlcGxveS5qYXIALURqYXZhLnNlY3VyaXR5LnBvbGljeT1maWxlOkM6XFNPRlRXQVJFXGphdmFcanJlN1xsaWJcc2VjdXJpd...
  • 'C:\software\java\jre7\bin\javaw.exe' -classpath C:\SOFTWARE\java\jre7\lib\deploy.jar com.sun.deploy.panel.JreLocator
  • 'C:\software\java\jre7\bin\javaws.exe' -fix -permissions -silent
  • 'C:\software\java\jre7\bin\javaw.exe' -Xshare:dump
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\jfxrt.pack" "C:\software\java\jre7\lib\jfxrt.jar"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\ext\localedata.pack" "C:\software\java\jre7\lib\ext\localedata.jar"
  • 'C:\software\java\jre7\bin\javaw.exe' -cp "C:\SOFTWARE\java\jre7\bin\..\lib\deploy.jar" com.sun.deploy.panel.ControlPanel -setSecurityLevel 3
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\plugin.pack" "C:\software\java\jre7\lib\plugin.jar"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\jsse.pack" "C:\software\java\jre7\lib\jsse.jar"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\javaws.pack" "C:\software\java\jre7\lib\javaws.jar"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\charsets.pack" "C:\software\java\jre7\lib\charsets.jar"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\rt.pack" "C:\software\java\jre7\lib\rt.jar"
  • 'C:\software\java\jre7\bin\keytool.exe' -importcert -noprompt -keystore "C:\software\Java\jre7\lib\security\cacerts" -storepass changeit -alias inters_identity -file "C:\SOFTWARE\WEBSTART\intersalonica_cert"
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\deploy.pack" "C:\software\java\jre7\lib\deploy.jar"
  • 'C:\software\java\jre7\bin\javaw.exe' -cp "C:\SOFTWARE\java\jre7\bin\..\lib\deploy.jar" com.sun.deploy.panel.ControlPanel -setSecurityLevel 3' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\rt.pack" "C:\software\java\jre7\lib\rt.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\plugin.pack" "C:\software\java\jre7\lib\plugin.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\jsse.pack" "C:\software\java\jre7\lib\jsse.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\deploy.pack" "C:\software\java\jre7\lib\deploy.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\ext\localedata.pack" "C:\software\java\jre7\lib\ext\localedata.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\jfxrt.pack" "C:\software\java\jre7\lib\jfxrt.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\charsets.pack" "C:\software\java\jre7\lib\charsets.jar"' (with hidden window)
  • 'C:\software\java\jre7\bin\unpack200.exe' -r -v -l "%TEMP%\java_install.log" "C:\software\java\jre7\lib\javaws.pack" "C:\software\java\jre7\lib\javaws.jar"' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c ""C:\SOFTWARE\TP\setup.cmd" "
  • '%WINDIR%\syswow64\regedit.exe' /s c:\software\tp\pop-up-browser-disable.reg
  • '%WINDIR%\syswow64\msiexec.exe' /x {26A24AE4-039D-4CA4-87B4-2F03217085FF} /qn /norestart
  • '%WINDIR%\syswow64\msiexec.exe' /x {26A24AE4-039D-4CA4-87B4-2F86418031F0} /qn /norestart
  • '%WINDIR%\syswow64\msiexec.exe' /i "%LOCALAPPDATA%Low\Sun\Java\jre1.7.0_85\jre1.7.0_85.msi" INSTALLDIR=C:\software\java\jre7\ JU=0 JAVAUPDATE=0 AUTOUPDATECHECK=0 RebootYesNo=No WEB_JAVA=1 /q /qn WEB_JAVA=1 WEB_JAVA_SECURITY_...
  • '%WINDIR%\syswow64\xcopy.exe' c:\software\tp\deployment_default.ini %APPDATA%\Sun\Java\Deployment\ /y
  • '%WINDIR%\syswow64\xcopy.exe' c:\software\tp\deployment_default.ini %LOCALAPPDATA%Low\Sun\Java\Deployment\ /y
  • '%WINDIR%\syswow64\xcopy.exe' c:\software\tp\deployment_default.ini "%HOMEPATH%\Application Data\Sun\Java\Deployment\" /y
  • '%WINDIR%\syswow64\xcopy.exe' C:\SOFTWARE\tp\userprofile\* %HOMEPATH% /s /d /y

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play