Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader45.61605

Добавлен в вирусную базу Dr.Web: 2023-07-18

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist3_tmp.dat
  • D:\éñí¾\guires\webbox\1900200017.png
  • D:\éñí¾\guires\webbox\1900200016.png
  • D:\éñí¾\guires\webbox\1900200015.png
  • D:\éñí¾\guires\webbox\1900200014.png
  • D:\éñí¾\guires\webbox\1900200013.png
  • D:\éñí¾\guires\webbox\1900200012.png
  • D:\éñí¾\guires\webbox\1900200011.png
  • D:\éñí¾\guires\webbox\1900200010.png
  • D:\éñí¾\guires\start\yotoyback.tga
  • D:\éñí¾\guires\start\startback2.jpg
  • D:\éñí¾\guires\frameskin\28.png
  • D:\éñí¾\guires\start\startback1.jpg
  • D:\éñí¾\guires\start\progresseffect.tga
  • D:\éñí¾\guires\start\progressbar.jpg
  • D:\éñí¾\guires\start\progressback.tga
  • D:\éñí¾\guires\frameskin\thumbs.db
  • D:\éñí¾\guires\frameskin\9.png
  • D:\éñí¾\guires\frameskin\8.png
  • D:\éñí¾\guires\frameskin\7.png
  • D:\éñí¾\guires\frameskin\6.png
  • D:\éñí¾\guires\frameskin\5.png
  • D:\éñí¾\guires\frameskin\4.png
  • D:\éñí¾\guires\start\startback0.jpg
  • D:\éñí¾\guires\frameskin\3.png
  • D:\éñí¾\guires\webbox\1900200021.png
  • D:\éñí¾\guires\webbox\1905000004.png
  • D:\éñí¾\guires\webbox\1905000028.png
  • D:\éñí¾\guires\webbox\1905000027.png
  • D:\éñí¾\guires\webbox\1905000026.png
  • D:\éñí¾\guires\webbox\1905000025.png
  • D:\éñí¾\guires\webbox\1905000011.png
  • D:\éñí¾\guires\webbox\1905000010.png
  • D:\éñí¾\guires\webbox\1905000009.png
  • D:\éñí¾\guires\webbox\1905000008.png
  • D:\éñí¾\guires\webbox\1905000007.png
  • D:\éñí¾\guires\webbox\1905000006.png
  • D:\éñí¾\guires\webbox\1900200023.png
  • D:\éñí¾\guires\webbox\1900200022.png
  • D:\éñí¾\guires\webbox\1905000003.png
  • D:\éñí¾\guires\webbox\1905000002.png
  • D:\éñí¾\guires\webbox\1900200031.png
  • D:\éñí¾\guires\webbox\1900200030.png
  • D:\éñí¾\guires\webbox\1900200029.png
  • D:\éñí¾\guires\webbox\1900200028.png
  • D:\éñí¾\guires\webbox\1900200027.png
  • D:\éñí¾\guires\webbox\1900200026.png
  • D:\éñí¾\guires\webbox\1900200025.png
  • D:\éñí¾\guires\webbox\1900200024.png
  • D:\éñí¾\guires\webbox\1905000005.png
  • D:\éñí¾\guires\webbox\1932800002.png
  • D:\éñí¾\guires\webbox\1932800001.png
  • D:\éñí¾\guires\frameskin\25.png
  • D:\éñí¾\guilayout\èùò«×°±¸¶ò»».lay
  • D:\éñí¾\guilayout\תéú±íµ¥.lay
  • D:\éñí¾\guilayout\ó¢ðûáð±í.laye
  • D:\éñí¾\guilayout\ðþõæ±íµ¥.laye
  • D:\éñí¾\guilayout\ï×»¨¼çâ¼.laye
  • D:\éñí¾\guilayout\îïæ·±íµ¥.laye
  • D:\éñí¾\guilayout\ìì»úâþåì2.laye
  • D:\éñí¾\guilayout\ê±¼äàñ°ü.laye
  • D:\éñí¾\guilayout\éý¼¶òýµ¼.laye
  • D:\éñí¾\guilayout\èùò«×°±¸¶ò»»2.laye
  • D:\éñí¾\guilayout\×°±¸¸½ä§.lay
  • D:\éñí¾\guilayout\×°±¸ºï³é.lay
  • D:\éñí¾\guires\frameskin\26.png
  • D:\éñí¾\guilayout\âíéý¼¶.laye
  • D:\éñí¾\guilayout\¿ì½ý¹ºâò.laye
  • D:\éñí¾\guilayout\¾«á¶ïµí³3.laye
  • D:\éñí¾\guilayout\¼¼äüòýµ¼.laye
  • D:\éñí¾\guilayout\»î¶¯ìáê¾.laye
  • D:\éñí¾\guilayout\¸öèëàþì¨èüðåï¢.lay
  • D:\éñí¾\guilayout\¸öèëàþì¨èü.lay
  • D:\éñí¾\guilayout\¸öè뾺¼¼³¡ðåï¢.lay
  • D:\éñí¾\guilayout\¸öè뾺¼¼³¡.lay
  • D:\éñí¾\guilayout\ГҐГєГЎВїВ№ВєГўГІ.laye
  • D:\éñí¾\guires\frameskin\27.png
  • D:\éñí¾\guilayout\×°±¸»øêõ.laye
  • D:\éñí¾\guires\frameskin\14.png
  • D:\éñí¾\guires\frameskin\15.png
  • D:\éñí¾\guires\frameskin\23.png
  • D:\éñí¾\guires\frameskin\22.png
  • D:\éñí¾\guires\frameskin\21.png
  • D:\éñí¾\guires\frameskin\20.png
  • D:\éñí¾\guires\frameskin\2.png
  • D:\éñí¾\guires\frameskin\19.png
  • D:\éñí¾\guires\frameskin\18.png
  • D:\éñí¾\guires\frameskin\17.png
  • D:\éñí¾\guires\frameskin\16.png
  • D:\éñí¾\guires\frameskin\24.png
  • D:\éñí¾\guilayout\×°±¸¼ø¶¨2.laye
  • D:\éñí¾\guilayout\×°±¸¾«á¶2.laye
  • D:\éñí¾\guires\frameskin\12.png
  • D:\éñí¾\guires\frameskin\11.png
  • D:\éñí¾\guires\frameskin\10.png
  • D:\éñí¾\guires\frameskin\1.png
  • D:\éñí¾\guilayout\÷»×ó±íµ¥.laye
  • D:\éñí¾\guilayout\×øæ↑¹â.laye
  • D:\éñí¾\guilayout\×°±¸òýµ¼2.laye
  • D:\éñí¾\guilayout\×°±¸òýµ¼.laye
  • D:\éñí¾\guilayout\×°±¸ðþàí.laye
  • D:\éñí¾\guires\frameskin\13.png
  • D:\éñí¾\guilayout\familymemberinfownd.lay
  • D:\éñí¾\guires\webbox\1932800003.png
  • D:\éñí¾\setting\hotkeysetting.xml
  • D:\éñí¾\setting\avatarsetting.xml
  • D:\éñí¾\setting\heroprotectsetting.xml
  • D:\éñí¾\setting\gamestartsetting.xml
  • D:\éñí¾\setting\gameprotectsetting.xml
  • D:\éñí¾\setting\gameitemsettingdata.xml
  • D:\éñí¾\setting\gameitemdefaultsettingdata.xml
  • D:\éñí¾\setting\gamebattlesettingdata.xml
  • D:\éñí¾\setting\gamebasicsetting.xml
  • D:\éñí¾\setting\gameaudiosetting.xml
  • D:\éñí¾\setting\checkmpkid.xml
  • D:\éñí¾\setting\magic\magic.xml
  • D:\éñí¾\setting\links.xml
  • D:\éñí¾\guiscript\èùò«×°±¸¶ò»».lua
  • D:\éñí¾\setting\actionspeed.xml
  • D:\éñí¾\resource3\mpkfiledata.xml
  • D:\éñí¾\resource3\avatarpartdata.xml
  • D:\éñí¾\resource2\mpkfiledata.xml
  • D:\éñí¾\resource2\avatarpartdata.xml
  • D:\éñí¾\mtget.dat
  • D:\éñí¾\guiscript\×°±¸ºï³é.lua
  • D:\éñí¾\guiscript\×°±¸¸½ä§.lua
  • D:\éñí¾\guiscript\תéú±íµ¥.lua
  • D:\éñí¾\setting\animsetting.xml
  • D:\éñí¾\setting\avatardraworder.xml
  • D:\éñí¾\setting\modelselectrange.xml
  • D:\éñí¾\guiscript\¸öè뾺¼¼³¡ðåï¢.lua
  • %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
  • D:\éñí¾\font\simli.ttf
  • D:\éñí¾\downloadtemp\simli.ttf
  • D:\éñí¾\downloadtemp\simli.ttf.pz
  • D:\éñí¾\font\simsun.ttc
  • D:\éñí¾\data\svrlistbak\douyust\loginserverlist.dat
  • D:\éñí¾\gamestartsetting.xml
  • D:\éñí¾\log\gameupdatelog_.txt
  • D:\éñí¾\douyust.exe
  • D:\éñí¾\setting\magicenumhelp.xml
  • D:\éñí¾\downloadtemp\d3dx9_36.dll.pz
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\éñí¾\ð¶ôø¶·óãéñí¾.lnk
  • D:\éñí¾\userresource\100_resource\mpkfiledata.xml
  • D:\éñí¾\userresource\100_resource\avatarpartdata.xml
  • D:\éñí¾\sound\sound.fev
  • D:\éñí¾\setting\wndposmgr.xml
  • D:\éñí¾\setting\sounddownloadsetting.xml
  • D:\éñí¾\setting\skill\skill.xml
  • D:\éñí¾\setting\serverlist.xml
  • D:\éñí¾\setting\resorcetoolsetting.xml
  • D:\éñí¾\setting\prohibitword.xml
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\éñí¾\¶·óãéñí¾.lnk
  • C:\users\public\desktop\¶·óãéñí¾.lnk
  • D:\éñí¾\guiscript\¸öè뾺¼¼³¡.lua
  • D:\éñí¾\guiscript\¸½ä§ê¯îüêõ.lua
  • D:\éñí¾\guiscript\equipmagic.lua
  • D:\éñí¾\guiscript\db_skilldefine.lua
  • D:\éñí¾\guiscript\db_itemdefine.lua
  • D:\éñí¾\guiscript\db_buffdefine.lua
  • D:\éñí¾\guiscript\db_attdefine.lua
  • D:\éñí¾\guiscript\commonfun.lua
  • D:\éñí¾\guires\webbox\webbox3.lay
  • D:\éñí¾\guires\webbox\webbox2.lay
  • D:\éñí¾\guires\webbox\webbox.lay
  • D:\éñí¾\guiscript\gameevent.lua
  • D:\éñí¾\guires\webbox\register.lay
  • D:\éñí¾\guires\webbox\1932800014.png
  • D:\éñí¾\guires\webbox\1932800013.png
  • D:\éñí¾\guires\webbox\1932800012.png
  • D:\éñí¾\guires\webbox\1932800011.png
  • D:\éñí¾\guires\webbox\1932800010.png
  • D:\éñí¾\guires\webbox\1932800009.png
  • D:\éñí¾\guires\webbox\1932800008.png
  • D:\éñí¾\guires\webbox\1932800007.png
  • D:\éñí¾\guires\webbox\1932800006.png
  • D:\éñí¾\guires\webbox\1932800005.png
  • D:\éñí¾\guires\webbox\1932800015.png
  • D:\éñí¾\guiscript\gameeventdefine.lua
  • D:\éñí¾\guiscript\gamelogic.lua
  • D:\éñí¾\guiscript\db_suitdefine.lua
  • D:\éñí¾\guiscript\globaldefine.lua
  • D:\éñí¾\guiscript\wnddefine.lua
  • D:\éñí¾\guiscript\mapeffect.lua
  • D:\éñí¾\guiscript\uiwndapi.lua
  • D:\éñí¾\guiscript\uitimegiftitemwnd.lua
  • D:\éñí¾\guiscript\uitimegiftbox.lua
  • D:\éñí¾\guiscript\uimain.lua
  • D:\éñí¾\guiscript\uidriver.lua
  • D:\éñí¾\guiscript\tiplayoutdesign.lua
  • D:\éñí¾\guiscript\tiplayout.lua
  • D:\éñí¾\guiscript\sitedefine.lua
  • D:\éñí¾\guiscript\roledefine.lua
  • D:\éñí¾\guiscript\playerrelive.lua
  • D:\éñí¾\guiscript\magicevent.lua
  • D:\éñí¾\guiscript\µà¾ßºï³é.lua
  • D:\éñí¾\guiscript\magicdefine.lua
  • D:\éñí¾\guiscript\logicfunction.lua
  • D:\éñí¾\guiscript\loadallfile.lua
  • D:\éñí¾\guiscript\itemtypedefine.lua
  • D:\éñí¾\guiscript\itementitydefine.lua
  • D:\éñí¾\guiscript\itemeffect.lua
  • D:\éñí¾\guiscript\guidefunction.lua
  • D:\éñí¾\guiscript\guidedata.lua
  • D:\éñí¾\guiscript\gmbox.lua
  • D:\éñí¾\guilayout\¸½ä§ê¯îüêõ.lay
  • D:\éñí¾\guilayout\èõ³£.laye
  • D:\éñí¾\guilayout\·þîñæ÷ê±¼ä±íµ¥.laye
  • D:\éñí¾\guilayout\¶¨µã.laye
  • D:\éñí¾\guilayout\µà¾ßºï³é.lay
  • D:\éñí¾\fmodex.dll
  • D:\éñí¾\guilayout\bigmapwindow.lay
  • D:\éñí¾\guilayout\audioset.lay
  • D:\éñí¾\guilayout\attackmode.lay
  • D:\éñí¾\guilayout\antiaddiction.laye
  • D:\éñí¾\guilayout\annreplaywnd.lay
  • D:\éñí¾\guilayout\annplaywnd.lay
  • D:\éñí¾\guilayout\advwarehouse.lay
  • D:\éñí¾\guilayout\achievewnd.lay
  • D:\éñí¾\font\fontsetting.xml
  • D:\éñí¾\db\npc.dbe
  • D:\éñí¾\guilayout\campaign.lay
  • D:\éñí¾\db\npc_quest_binding.dbe
  • D:\éñí¾\db\vipshop.dbe
  • D:\éñí¾\db\userguidemgr.xml
  • D:\éñí¾\db\title.dbe
  • D:\éñí¾\db\suit.dbe
  • D:\éñí¾\db\skill.dbe
  • D:\éñí¾\db\shop.dbe
  • D:\éñí¾\db\role.dbe
  • D:\éñí¾\db\region_info.dbe
  • D:\éñí¾\db\prompt.xml
  • D:\éñí¾\db\world_icon.dbe
  • D:\éñí¾\fmod_event.dll
  • D:\éñí¾\guilayout\campaignleft.lay
  • D:\éñí¾\guilayout\delegatebuy.lay
  • D:\éñí¾\guilayout\delegatesell.lay
  • D:\éñí¾\guilayout\familychat.lay
  • D:\éñí¾\guilayout\familyapplierwnd.lay
  • D:\éñí¾\guilayout\extpackagedlg.lay
  • D:\éñí¾\guilayout\equimentidentify.lay
  • D:\éñí¾\guilayout\equimentenhance2.lay
  • D:\éñí¾\guilayout\equimentenhance.lay
  • D:\éñí¾\guilayout\enhancetransfer.lay
  • D:\éñí¾\guilayout\enhanceproperty.lay
  • D:\éñí¾\guilayout\enhancechange.lay
  • D:\éñí¾\guilayout\familylistwnd.lay
  • D:\éñí¾\guilayout\channelbar.lay
  • D:\éñí¾\guilayout\chatblocklistwnd.lay
  • D:\éñí¾\guilayout\defendsetpsd.lay
  • D:\éñí¾\guilayout\defendremovepsd.lay
  • D:\éñí¾\guilayout\defendpanel.lay
  • D:\éñí¾\guilayout\defendmodifypsd.lay
  • D:\éñí¾\guilayout\defendicon.lay
  • D:\éñí¾\guilayout\dealerwnd.lay
  • D:\éñí¾\guilayout\createrole.lay
  • D:\éñí¾\guilayout\chatwindow.lay
  • D:\éñí¾\guilayout\chatexpression.lay
  • D:\éñí¾\guilayout\defendunlock.lay
  • D:\éñí¾\db\npc_gen.dbe
  • D:\éñí¾\db\monster.dbe
  • D:\éñí¾\guilayout\familymain.lay
  • D:\éñí¾\cursor\pickup_down.ani
  • D:\éñí¾\cursor\pickup.ani
  • D:\éñí¾\cursor\normal_random.ani
  • D:\éñí¾\cursor\normal_down.ani
  • D:\éñí¾\cursor\normal.ani
  • D:\éñí¾\cursor\mine_down.ani
  • D:\éñí¾\cursor\mine.ani
  • D:\éñí¾\cursor\enhance_down.ani
  • D:\éñí¾\cursor\enhance.ani
  • D:\éñí¾\cursor\repair_down.ani
  • D:\éñí¾\cursor\dialog_down.ani
  • D:\éñí¾\cursor\catchhorse.ani
  • D:\éñí¾\cursor\attack_down.ani
  • D:\éñí¾\cursor\attack.ani
  • D:\éñí¾\bugreport.exe
  • D:\éñí¾\shentuminiclient.pz
  • D:\éñí¾\downloadtemp\loginserverlist.xml
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist0_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist2_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist1_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist4_tmp.dat
  • D:\éñí¾\cursor\dialog.ani
  • D:\éñí¾\cursor\repair_select.ani
  • D:\éñí¾\cursor\repair.ani
  • D:\éñí¾\cursor\search.ani
  • D:\éñí¾\db\mons_info.dbe
  • D:\éñí¾\db\item.dbe
  • D:\éñí¾\db\mapicon.dbe
  • D:\éñí¾\db\map.dbe
  • D:\éñí¾\db\mall.dbe
  • D:\éñí¾\db\loadingup.xml
  • D:\éñí¾\db\loadingup.dbe
  • D:\éñí¾\db\loadingdown.xml
  • D:\éñí¾\db\jump.dbe
  • D:\éñí¾\db\joinhitsetting.xml
  • D:\éñí¾\db\jobsdesc.xml
  • D:\éñí¾\db\item_refine.dbe
  • D:\éñí¾\db\hero.dbe
  • D:\éñí¾\cursor\search_down.ani
  • D:\éñí¾\db\hair.dbe
  • D:\éñí¾\db\castle.dbe
  • D:\éñí¾\db\buff.dbe
  • D:\éñí¾\db\avatar.dbe
  • D:\éñí¾\db\att.dbe
  • D:\éñí¾\db\achievement.dbe
  • D:\éñí¾\cursor\trade_down.ani
  • D:\éñí¾\cursor\trade.ani
  • D:\éñí¾\cursor\split_down.ani
  • D:\éñí¾\cursor\split.ani
  • D:\éñí¾\downloadtemp\d3dx9_36.dll
  • D:\éñí¾\guires\webbox\1932800004.png
  • D:\éñí¾\guilayout\familymember.lay
  • D:\éñí¾\guilayout\gamebattlesetting.lay
  • D:\éñí¾\guilayout\otherroleequiment.lay
  • D:\éñí¾\guilayout\skillbarsmall.lay
  • D:\éñí¾\guilayout\skillbar.lay
  • D:\éñí¾\guilayout\severreqmessagebox.lay
  • D:\éñí¾\guilayout\serverselect.lua
  • D:\éñí¾\guilayout\selectrole.lay
  • D:\éñí¾\guilayout\rolestatus.lay
  • D:\éñí¾\guilayout\roleskill.lay
  • D:\éñí¾\guilayout\rolepropertygui.lay
  • D:\éñí¾\guilayout\roleother.lay
  • D:\éñí¾\guilayout\skillhotkey.lay
  • D:\éñí¾\guilayout\rolegui.lay
  • D:\éñí¾\guilayout\relifedialog.lay
  • D:\éñí¾\guilayout\recoverrolelist.lay
  • D:\éñí¾\guilayout\rankwnd.lay
  • D:\éñí¾\guilayout\questdlg.lay
  • D:\éñí¾\guilayout\querydialog.lay
  • D:\éñí¾\guilayout\progressbarbox.lay
  • D:\éñí¾\guilayout\progressbar.lay
  • D:\éñí¾\guilayout\playertitle.lay
  • D:\éñí¾\guilayout\playerheaderinfo.lay
  • D:\éñí¾\guilayout\pknotic.lay
  • D:\éñí¾\guilayout\roleequiment.lay
  • D:\éñí¾\guilayout\package.lay
  • D:\éñí¾\guilayout\stallprice.lay
  • D:\éñí¾\guilayout\systemset.lay
  • D:\éñí¾\guilayout\buffinfo.lay
  • D:\éñí¾\guilayout\³á°òéý¼¶.laye
  • D:\éñí¾\guilayout\°ú쯴íîóìáê¾.laye
  • D:\éñí¾\guilayout\worldmapwnd.lay
  • D:\éñí¾\guilayout\worldmap.lua
  • D:\éñí¾\guilayout\warehousemoney.lay
  • D:\éñí¾\guilayout\warehouse.lay
  • D:\éñí¾\guilayout\visitstall.lay
  • D:\éñí¾\guilayout\vipwnd.lay
  • D:\éñí¾\guilayout\viplevelsel.lay
  • D:\éñí¾\guilayout\turnmagicbox.lay
  • D:\éñí¾\guilayout\vipaction.lay
  • D:\éñí¾\guilayout\vedioset.lay
  • D:\éñí¾\guilayout\timegiftitemwnd.lay
  • D:\éñí¾\guilayout\timegiftbtnwnd.lay
  • D:\éñí¾\guilayout\test.lay
  • D:\éñí¾\guilayout\teamwnd.lay
  • D:\éñí¾\guilayout\teamroleheadinfo.lay
  • D:\éñí¾\guilayout\taskwindow.lay
  • D:\éñí¾\guilayout\taskoperationdlg.lay
  • D:\éñí¾\guilayout\taskopdisplayarea.lay
  • D:\éñí¾\guilayout\taskdisplayarea.lay
  • D:\éñí¾\guilayout\stalllog.lay
  • D:\éñí¾\guilayout\otherroleheadinfo.lay
  • D:\éñí¾\guilayout\otherfashionequiment.lua
  • D:\éñí¾\guilayout\npctalk.lay
  • D:\éñí¾\guilayout\gamechatsetting.lay
  • D:\éñí¾\guilayout\gamesettingdlg.lay
  • D:\éñí¾\guilayout\gamesettingbasic.lay
  • D:\éñí¾\guilayout\gameprotectsetting.lay
  • D:\éñí¾\guilayout\gamemallbulkbuy.lay
  • D:\éñí¾\guilayout\gamemall.lay
  • D:\éñí¾\guilayout\gamemainbar.lua
  • D:\éñí¾\guilayout\gameitemsetting.lay
  • D:\éñí¾\guilayout\gameeventdefine.lua
  • D:\éñí¾\guilayout\gamecustomsetting.lua
  • D:\éñí¾\guilayout\gamestall.lay
  • D:\éñí¾\guilayout\gameuserguide.lay
  • D:\éñí¾\guilayout\heroequiment.lay
  • D:\éñí¾\guilayout\friendinfownd.lay
  • D:\éñí¾\guilayout\friendchatwnd.lay
  • D:\éñí¾\guilayout\friendchatrecordwnd.lay
  • D:\éñí¾\guilayout\fixsellitemgui.lay
  • D:\éñí¾\guilayout\fashionequiment.lua
  • D:\éñí¾\guilayout\fangchenmidlg.lay
  • D:\éñí¾\guilayout\familywnd.lay
  • D:\éñí¾\guilayout\familytitlewnd.lay
  • D:\éñí¾\guilayout\familyrelation.lay
  • D:\éñí¾\guilayout\friendwindow.lay
  • D:\éñí¾\guilayout\herogui.lay
  • D:\éñí¾\guilayout\messagebox.lay
  • D:\éñí¾\guilayout\heroother.lay
  • D:\éñí¾\guilayout\npcshop.lay
  • D:\éñí¾\guilayout\itemexchange.lay
  • D:\éñí¾\guilayout\marketsell.lay
  • D:\éñí¾\guilayout\marketbuy.lay
  • D:\éñí¾\guilayout\mailwnd.lay
  • D:\éñí¾\guilayout\maillistwnd.lay
  • D:\éñí¾\guilayout\loginkeyboard.lay
  • D:\éñí¾\guilayout\logingui.lay
  • D:\éñí¾\guilayout\littlemap.lay
  • D:\éñí¾\guilayout\littlegamemainbar.lay
  • D:\éñí¾\guilayout\itemsplitdlg.lay
  • D:\éñí¾\guilayout\itemexchangemoney.lay
  • D:\éñí¾\guilayout\inputbox.lay
  • D:\éñí¾\guilayout\heroheadinfo.lay
  • D:\éñí¾\guilayout\hotkeyset.lay
  • D:\éñí¾\guilayout\horserestore.lay
  • D:\éñí¾\guilayout\horseidentify.lay
  • D:\éñí¾\guilayout\herotitle.lay
  • D:\éñí¾\guilayout\herostatus.lay
  • D:\éñí¾\guilayout\heroskill.lay
  • D:\éñí¾\guilayout\heroprotectsetting.lay
  • D:\éñí¾\guilayout\heropropertygui.lay
  • D:\éñí¾\guilayout\heropackage.lay
  • D:\éñí¾\guilayout\familynoticeeditwnd.lay
  • D:\éñí¾\d3dx9_36.dll
Deletes the following files
  • D:\éñí¾\shentuminiclient.pz
  • D:\éñí¾\downloadtemp\loginserverlist.xml
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist0_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist1_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist3_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist2_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist4_tmp.dat
Substitutes the following files
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist0_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist2_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist4_tmp.dat
  • D:\éñí¾\downloadtemp\mtdl_oemsvrlist1_tmp.dat
  • D:\éñí¾\downloadtemp\loginserverlist.xml
Deletes itself.
Network activity
Connects to
  • 'up#####sl.shentuol.com':80
  • 'up#####slnb.sxhost.com':80
  • 'sh####.aliapp.com':80
  • 'up####-sl.173uu.com':80
  • 'cd#.#azhifu.com':80
  • 'up######lnb.shentuol.com':80
  • 'up#####slnb.173uu.com':80
  • 'os#######ngzhou.aliyuncs.com':80
  • '22##st.com':80
TCP
HTTP GET requests
  • http://up####-sl.173uu.com/serverlist/douyust/OEMServerList.xml?ap###############################################################################################################################...
  • http://up#####slnb.sxhost.com/serverlist/douyust/OEMServerList.xml?ap############################################################################################################################...
  • http://up######lnb.shentuol.com/serverlist/douyust/OEMServerList.xml?ap##########################################################################################################################...
  • http://sh####.aliapp.com/serverlist/douyust/OEMServerList.xml?ap#################################################################################################################################...
  • http://up#####slnb.173uu.com/serverlist/douyust/OEMServerList.xml?ap#############################################################################################################################...
  • http://up#####sl.shentuol.com/serverlist/douyust/OEMServerList.xml?ap############################################################################################################################...
  • http://cd#.#azhifu.com/ShenTuMiniClient.pz
  • http://os#######ngzhou.aliyuncs.com/miniclient/miniclient/SIMLI.TTF.pz
  • http://www.22##st.com/news/login.htm?ap###############
  • http://os#######ngzhou.aliyuncs.com/miniclient/miniclient/d3dx9_36.dll.pz
UDP
  • DNS ASK hz##toy.com
  • DNS ASK bd##.#zyotoy.com
  • DNS ASK up#####slnb.173uu.com
  • DNS ASK up#####slnb.sxhost.com
  • DNS ASK up######lnb.shentuol.com
  • DNS ASK up#####sl.shentuol.com
  • DNS ASK up####-sl.173uu.com
  • DNS ASK sh####.aliapp.com
  • DNS ASK zh###t.com88
  • DNS ASK cd#.#azhifu.com
  • DNS ASK st##8.cn
  • DNS ASK os#######ngzhou.aliyuncs.com
  • DNS ASK 22##st.com
Miscellaneous
Searches for the following windows
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebCheckMonitor' WindowName: ''
Creates and executes the following
  • 'D:\éñí¾\douyust.exe' MOV 1964 <Full path to file>

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play