Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.MulDrop28.36386

Добавлен в вирусную базу Dr.Web: 2024-11-02

Описание добавлено:

Technical Information

To ensure autorun and distribution
Sets the following service settings
  • [HKLM\System\CurrentControlSet\Services\DZ Blu-ray player 11.1.46] 'Start' = '00000002'
  • [HKLM\System\CurrentControlSet\Services\DZ Blu-ray player 11.1.46] 'ImagePath' = '%ALLUSERSPROFILE%\DZ Blu-ray player 11.1.46\DZ Blu-ray player 11.1.46.exe'
Creates the following services
  • 'DZ Blu-ray player 11.1.46' %ALLUSERSPROFILE%\DZ Blu-ray player 11.1.46\DZ Blu-ray player 11.1.46.exe
Modifies file system
Creates the following files
  • %TEMP%\is-0qsa4.tmp\<File name>.tmp
  • %LOCALAPPDATA%\avitoolbox\is-dsp2q.tmp
  • %LOCALAPPDATA%\avitoolbox\is-1kokn.tmp
  • %LOCALAPPDATA%\avitoolbox\is-i9bio.tmp
  • %LOCALAPPDATA%\avitoolbox\is-i0ldd.tmp
  • %LOCALAPPDATA%\avitoolbox\is-cfulj.tmp
  • %LOCALAPPDATA%\avitoolbox\is-bn0c9.tmp
  • %LOCALAPPDATA%\avitoolbox\is-cfjif.tmp
  • %LOCALAPPDATA%\avitoolbox\is-6l6cb.tmp
  • %LOCALAPPDATA%\avitoolbox\is-k0tep.tmp
  • %LOCALAPPDATA%\avitoolbox\is-on31t.tmp
  • %LOCALAPPDATA%\avitoolbox\is-3ln86.tmp
  • %LOCALAPPDATA%\avitoolbox\is-spocg.tmp
  • %LOCALAPPDATA%\avitoolbox\is-0u1uk.tmp
  • %LOCALAPPDATA%\avitoolbox\is-5lkos.tmp
  • %LOCALAPPDATA%\avitoolbox\is-2kve6.tmp
  • %LOCALAPPDATA%\avitoolbox\is-uabj3.tmp
  • %LOCALAPPDATA%\avitoolbox\is-00tpb.tmp
  • %LOCALAPPDATA%\avitoolbox\is-h472m.tmp
  • %LOCALAPPDATA%\avitoolbox\is-mb48e.tmp
  • %LOCALAPPDATA%\avitoolbox\is-fruue.tmp
  • %LOCALAPPDATA%\avitoolbox\is-u8miq.tmp
  • %ALLUSERSPROFILE%\dz111it46.dat
  • %ALLUSERSPROFILE%\dz blu-ray player 11.1.46\dz blu-ray player 11.1.46.exe
  • %LOCALAPPDATA%\avitoolbox\avitb.exe
  • %LOCALAPPDATA%\avitoolbox\unins000.dat
  • %LOCALAPPDATA%\avitoolbox\is-0p7ug.tmp
  • %LOCALAPPDATA%\avitoolbox\is-ba8u8.tmp
  • %LOCALAPPDATA%\avitoolbox\is-7cqf2.tmp
  • %LOCALAPPDATA%\avitoolbox\is-h47gm.tmp
  • %LOCALAPPDATA%\avitoolbox\is-0a7e0.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-1noj1.tmp
  • %LOCALAPPDATA%\avitoolbox\is-b9nd7.tmp
  • %LOCALAPPDATA%\avitoolbox\is-4vbfa.tmp
  • %LOCALAPPDATA%\avitoolbox\is-oul3c.tmp
  • %LOCALAPPDATA%\avitoolbox\is-veimr.tmp
  • %LOCALAPPDATA%\avitoolbox\is-8kq0c.tmp
  • %LOCALAPPDATA%\avitoolbox\is-6mc24.tmp
  • %LOCALAPPDATA%\avitoolbox\is-o83a4.tmp
  • %LOCALAPPDATA%\avitoolbox\is-5eoc0.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-fo3pd.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-7j9n6.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-elkrq.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-caaee.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-2hutm.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-bise6.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-h8jt5.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-57p7j.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-vgv7b.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-dgrv4.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-jg6t4.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-g1qej.tmp
  • %LOCALAPPDATA%\avitoolbox\res\is-7hr3n.tmp
  • %LOCALAPPDATA%\avitoolbox\res\is-dvnn0.tmp
  • %LOCALAPPDATA%\avitoolbox\is-rjjeg.tmp
  • %TEMP%\is-2ft2l.tmp\_isetup\_iscrypt.dll
  • %TEMP%\is-2ft2l.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-2ft2l.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-2ft2l.tmp\_isetup\_regdll.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-aiimv.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-kvi4j.tmp
  • %LOCALAPPDATA%\avitoolbox\microsoft.windows.common-controls\is-607ia.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-cktnr.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-l7d7v.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-6t84b.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-kvicl.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-ud7ke.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-lboi8.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-a0748.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-dc0e4.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-0s4hb.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-m49v1.tmp
  • %LOCALAPPDATA%\avitoolbox\is-7v5a8.tmp
  • %ALLUSERSPROFILE%\dz111resa.dat
  • %LOCALAPPDATA%\avitoolbox\language\is-t2qi4.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-2369c.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-0o5es.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-6ph4k.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-62iv1.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-kr7ci.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-4i4tn.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-uem07.tmp
  • %LOCALAPPDATA%\avitoolbox\language\is-ffi1q.tmp
  • %ALLUSERSPROFILE%\dz111resb.dat
Deletes the following files
  • %LOCALAPPDATA%\avitoolbox\verify.dll
Moves the following files
  • from %LOCALAPPDATA%\avitoolbox\is-rjjeg.tmp to %LOCALAPPDATA%\avitoolbox\unins000.exe
  • from %LOCALAPPDATA%\avitoolbox\is-cfulj.tmp to %LOCALAPPDATA%\avitoolbox\pthreadgc2.dll
  • from %LOCALAPPDATA%\avitoolbox\is-bn0c9.tmp to %LOCALAPPDATA%\avitoolbox\postproc-51.dll
  • from %LOCALAPPDATA%\avitoolbox\is-cfjif.tmp to %LOCALAPPDATA%\avitoolbox\encodesettings.ini
  • from %LOCALAPPDATA%\avitoolbox\is-6l6cb.tmp to %LOCALAPPDATA%\avitoolbox\intelhw.dll
  • from %LOCALAPPDATA%\avitoolbox\is-k0tep.tmp to %LOCALAPPDATA%\avitoolbox\nvencoderkernel.dll
  • from %LOCALAPPDATA%\avitoolbox\is-on31t.tmp to %LOCALAPPDATA%\avitoolbox\cudaencoderkernel.dll
  • from %LOCALAPPDATA%\avitoolbox\language\is-fo3pd.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_spanish.ini
  • from %LOCALAPPDATA%\avitoolbox\is-3ln86.tmp to %LOCALAPPDATA%\avitoolbox\capture.wav
  • from %LOCALAPPDATA%\avitoolbox\is-0u1uk.tmp to %LOCALAPPDATA%\avitoolbox\avutil-52.dll
  • from %LOCALAPPDATA%\avitoolbox\is-5lkos.tmp to %LOCALAPPDATA%\avitoolbox\avformat.ini
  • from %LOCALAPPDATA%\avitoolbox\is-2kve6.tmp to %LOCALAPPDATA%\avitoolbox\postproc-52.dll
  • from %LOCALAPPDATA%\avitoolbox\is-uabj3.tmp to %LOCALAPPDATA%\avitoolbox\avdevice-55.dll
  • from %LOCALAPPDATA%\avitoolbox\is-00tpb.tmp to %LOCALAPPDATA%\avitoolbox\audioresample.dll
  • from %LOCALAPPDATA%\avitoolbox\is-mb48e.tmp to %LOCALAPPDATA%\avitoolbox\bitmap2avi.dll.intermediate.manifest
  • from %LOCALAPPDATA%\avitoolbox\is-spocg.tmp to %LOCALAPPDATA%\avitoolbox\camcapture.dll
  • from %LOCALAPPDATA%\avitoolbox\is-h472m.tmp to %LOCALAPPDATA%\avitoolbox\pthreadvc2.dll
  • from %LOCALAPPDATA%\avitoolbox\is-i0ldd.tmp to %LOCALAPPDATA%\avitoolbox\recwin7.dll
  • from %LOCALAPPDATA%\avitoolbox\is-8kq0c.tmp to %LOCALAPPDATA%\avitoolbox\magicskin.dll
  • from %LOCALAPPDATA%\avitoolbox\is-h47gm.tmp to %LOCALAPPDATA%\avitoolbox\istask.dll
  • from %LOCALAPPDATA%\avitoolbox\is-7v5a8.tmp to %LOCALAPPDATA%\avitoolbox\apngdecoder.dll
  • from %LOCALAPPDATA%\avitoolbox\is-0a7e0.tmp to %LOCALAPPDATA%\avitoolbox\servicectrl.dll
  • from %LOCALAPPDATA%\avitoolbox\is-b9nd7.tmp to %LOCALAPPDATA%\avitoolbox\installhelp.dll
  • from %LOCALAPPDATA%\avitoolbox\is-4vbfa.tmp to %LOCALAPPDATA%\avitoolbox\ve64.dll
  • from %LOCALAPPDATA%\avitoolbox\is-oul3c.tmp to %LOCALAPPDATA%\avitoolbox\ve32.dll
  • from %LOCALAPPDATA%\avitoolbox\is-1kokn.tmp to %LOCALAPPDATA%\avitoolbox\swresample-0.dll
  • from %LOCALAPPDATA%\avitoolbox\is-i9bio.tmp to %LOCALAPPDATA%\avitoolbox\screenhook.dll
  • from %LOCALAPPDATA%\avitoolbox\is-6mc24.tmp to %LOCALAPPDATA%\avitoolbox\xvidcore.dll
  • from %LOCALAPPDATA%\avitoolbox\is-o83a4.tmp to %LOCALAPPDATA%\avitoolbox\waverec.ini
  • from %LOCALAPPDATA%\avitoolbox\is-5eoc0.tmp to %LOCALAPPDATA%\avitoolbox\waverec.dll
  • from %LOCALAPPDATA%\avitoolbox\is-u8miq.tmp to %LOCALAPPDATA%\avitoolbox\utlis.dll
  • from %LOCALAPPDATA%\avitoolbox\is-fruue.tmp to %LOCALAPPDATA%\avitoolbox\textdlg.dll
  • from %LOCALAPPDATA%\avitoolbox\is-dsp2q.tmp to %LOCALAPPDATA%\avitoolbox\swscale-2.dll
  • from %LOCALAPPDATA%\avitoolbox\is-veimr.tmp to %LOCALAPPDATA%\avitoolbox\verify.dll
  • from %LOCALAPPDATA%\avitoolbox\language\is-7j9n6.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_russian.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-elkrq.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_portugues.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-l7d7v.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_italian.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-aiimv.tmp to %LOCALAPPDATA%\avitoolbox\language\chinese(traditional).ini
  • from %LOCALAPPDATA%\avitoolbox\microsoft.windows.common-controls\is-607ia.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.windows.common-controls\comctl32.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-caaee.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\microsoft.vc90.mfc.manifest
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-2hutm.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\mfcm90u.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-bise6.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\mfcm90.dll
  • from %LOCALAPPDATA%\avitoolbox\language\is-cktnr.tmp to %LOCALAPPDATA%\avitoolbox\language\frence.ini
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-h8jt5.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\mfc90u.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-vgv7b.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\msvcr90.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-dgrv4.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\msvcp90.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-jg6t4.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\msvcm90.dll
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\is-g1qej.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.crt\microsoft.vc90.crt.manifest
  • from %LOCALAPPDATA%\avitoolbox\res\is-7hr3n.tmp to %LOCALAPPDATA%\avitoolbox\res\dbclick.wav
  • from %LOCALAPPDATA%\avitoolbox\res\is-dvnn0.tmp to %LOCALAPPDATA%\avitoolbox\res\click.wav
  • from %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\is-57p7j.tmp to %LOCALAPPDATA%\avitoolbox\microsoft.vc90.mfc\mfc90.dll
  • from %LOCALAPPDATA%\avitoolbox\language\is-6t84b.tmp to %LOCALAPPDATA%\avitoolbox\language\japanese.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-kvi4j.tmp to %LOCALAPPDATA%\avitoolbox\language\english.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-uem07.tmp to %LOCALAPPDATA%\avitoolbox\language\italian.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-kvicl.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_japanese.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-ffi1q.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_portugues.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-ud7ke.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_frence.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-lboi8.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_english.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-a0748.tmp to %LOCALAPPDATA%\avitoolbox\language\autosettings_chinese(traditional).ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-dc0e4.tmp to %LOCALAPPDATA%\avitoolbox\language\index.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-0s4hb.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_spanish.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-m49v1.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_russian.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-1noj1.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_italian.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-4i4tn.tmp to %LOCALAPPDATA%\avitoolbox\language\portugues.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-t2qi4.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_japanese.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-2369c.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_frence.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-0o5es.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_english.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-6ph4k.tmp to %LOCALAPPDATA%\avitoolbox\language\waverec_chinese(traditional).ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-62iv1.tmp to %LOCALAPPDATA%\avitoolbox\language\spanish.ini
  • from %LOCALAPPDATA%\avitoolbox\language\is-kr7ci.tmp to %LOCALAPPDATA%\avitoolbox\language\russian.ini
  • from %LOCALAPPDATA%\avitoolbox\is-ba8u8.tmp to %LOCALAPPDATA%\avitoolbox\gsdownload.dll
  • from %LOCALAPPDATA%\avitoolbox\is-0p7ug.tmp to %LOCALAPPDATA%\avitoolbox\avitb.exe
Substitutes the following files
  • %LOCALAPPDATA%\avitoolbox\verify.dll
Miscellaneous
Searches for the following windows
  • ClassName: 'D4391d_aviTB_1121_D4391d' WindowName: ''
Creates and executes the following
  • '%TEMP%\is-0qsa4.tmp\<File name>.tmp' /SL5="$50242,5460863,54272,<Full path to file>"
  • '%LOCALAPPDATA%\avitoolbox\avitb.exe' -i

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке