Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.kz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Закрыть

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Поиск

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID

Закрыть

Сервисы

Сканеры

Dr.Web vxCube

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Trojan.Siggen30.45166

Добавлен в вирусную базу Dr.Web: 2025-01-06

Описание добавлено: 2025-01-08

Technical Information

To ensure autorun and distribution

Modifies the following registry keys

[HKLM\SOFTWARE\Classes\wmasf\shell\open\command] '' = '"%ALLUSERSPROFILE%\UserRuntime\ntinit32.exe" /START "%1" %*'
[HKLM\Software\Classes\.exe] '' = 'wmasf'
[HKLM\Software\Classes\.exe] 'Content-Type' = 'application/x-msdownload'
[HKLM\SOFTWARE\Classes\.exe\shell\open\command] '' = '"%ALLUSERSPROFILE%\UserRuntime\ntinit32.exe" /START "%1" %*'
[HKCU\Software\Classes\wups\shell\open\command] '' = '"%APPDATA%\OEMExt\nlcmt.exe" /START "%1" %*'
[HKCU\Software\Classes\.exe] '' = 'wups'
[HKCU\Software\Classes\.exe] 'Content-Type' = 'application/x-msdownload'
[HKCU\Software\Classes\.exe\shell\open\command] '' = '"%APPDATA%\OEMExt\nlcmt.exe" /START "%1" %*'

Sets the following service settings

[HKLM\System\CurrentControlSet\Services\TapiSrv] 'Start' = '00000002'
[HKLM\System\CurrentControlSet\Services\TapiSrv] 'ImagePath' = '%ALLUSERSPROFILE%\UserRuntime\ntinit32.exe'

Creates the following services

'TapiSrv' %ALLUSERSPROFILE%\UserRuntime\ntinit32.exe

Creates the following files on removable media

<Drive name for removable media>:\rcx8b1f.tmp
<Drive name for removable media>:\rcx8b4f.tmp
<Drive name for removable media>:\rcx8b6f.tmp
<Drive name for removable media>:\calc.exe

Modifies file system

Creates the following files

%ALLUSERSPROFILE%\userruntime\deutelxuuk\iwepaqu.mui
%ALLUSERSPROFILE%\sysext0\iwmui.mui
%ALLUSERSPROFILE%\sysext0\piqan\vaufihl.bin
%ALLUSERSPROFILE%\sysext0\piqan\odet.dmp
%ALLUSERSPROFILE%\sysext0\piqan\odaklobas.bin
%ALLUSERSPROFILE%\sysext0\lolien.ocx
%ALLUSERSPROFILE%\sysext0\enonic.dmp
%ALLUSERSPROFILE%\sysext0\ocagdioxon\reovumix.drv
%ALLUSERSPROFILE%\sysext0\ocagdioxon\viwaidsiar.dmp
%ALLUSERSPROFILE%\sysext0\ommia.sys
%ALLUSERSPROFILE%\sysext0\ocagdioxon\ovcu.drv
%ALLUSERSPROFILE%\sysext0\ocagdioxon\ucaten.drv
%ALLUSERSPROFILE%\sysext0\lie.ocx
%TEMP%\hr8440.0.jpg
mailslot\ee11cbb19052e40b07aac0ca060c23ee
%APPDATA%\oemext\nlcmt.exe
%ALLUSERSPROFILE%\userruntime\ntinit32.exe
%ALLUSERSPROFILE%\userruntime\edt.bin
%ALLUSERSPROFILE%\userruntime\deutelxuuk\iciqesc.cat
%ALLUSERSPROFILE%\sysext0\ocagdioxon\faowfak.dmp
%ALLUSERSPROFILE%\sysext0\nlcmt.exe

Deletes the following files

%APPDATA%\oemext\nlcmt.exe

Network activity

Connects to

'89.##8.76.197':8123

UDP

DNS ASK z3#####pmtw5b2xx.onion
DNS ASK im####doq.no-ip.org
DNS ASK at####et.no-ip.org
DNS ASK fa####ecu.no-ip.org
DNS ASK fi#####ocemec.no-ip.org
DNS ASK wo######ovbuhu.no-ip.org
DNS ASK em#####con.no-ip.org
DNS ASK wi####abb.no-ip.org
DNS ASK ed######saipiv.no-ip.org
DNS ASK og#####dov.no-ip.org
DNS ASK ik#####qiccik.no-ip.org
DNS ASK me####ul.no-ip.org
DNS ASK an#####colis.no-ip.org
DNS ASK ne#####aguwe.no-ip.org
DNS ASK pe#####iips.no-ip.org
DNS ASK eb#####lpoo.no-ip.org
DNS ASK qu####qe.no-ip.org
DNS ASK ni#####gewe.no-ip.org
DNS ASK af#####oetuvd.no-ip.org
DNS ASK ag#####ovohus.no-ip.org
DNS ASK ih######vapubu.no-ip.org
DNS ASK qi#####kgune.no-ip.org
DNS ASK or####wa.no-ip.org
DNS ASK fa#####exai.no-ip.org
DNS ASK xi#####osuiga.no-ip.org
DNS ASK lo####wiu.no-ip.org
DNS ASK ru####os.no-ip.org
DNS ASK di#####xig.no-ip.org
DNS ASK lu######tapeepe.no-ip.org
DNS ASK um####ki.no-ip.org
DNS ASK ax#####age.no-ip.org
DNS ASK le#####ocon.no-ip.org
DNS ASK aq#####eqam.no-ip.org
DNS ASK av####ode.no-ip.org
DNS ASK im####mu.no-ip.org
DNS ASK le####dah.no-ip.org
DNS ASK ob####buu.no-ip.org
DNS ASK qo#####uxau.no-ip.org
DNS ASK ew######etbitu.no-ip.org
DNS ASK ux#####qlowe.no-ip.org
DNS ASK mo######ahaluci.no-ip.org
DNS ASK us####ot.no-ip.org
DNS ASK as####uq.no-ip.org
DNS ASK ib#####uolsap.no-ip.org
DNS ASK ha#####ocaop.no-ip.org
DNS ASK ec####gie.no-ip.org
DNS ASK ex####oso.no-ip.org
DNS ASK fo####uwe.no-ip.org
DNS ASK fi######qaraubl.no-ip.org
DNS ASK an#####uabhe.no-ip.org
DNS ASK si#####tfada.no-ip.org
DNS ASK ge#####owiu.no-ip.org
DNS ASK ub#####egibet.no-ip.org
DNS ASK bi######orqina.no-ip.org
DNS ASK an#####odah.no-ip.org
DNS ASK ip######asasugo.no-ip.org
DNS ASK ru#####pdula.no-ip.org
DNS ASK ur#####aavco.no-ip.org
DNS ASK in######exibgea.no-ip.org
DNS ASK eg#####eaxewu.no-ip.org
DNS ASK uw#####gaciki.no-ip.org
DNS ASK gu#####xedmoi.no-ip.org
DNS ASK af#####uegup.no-ip.org
DNS ASK si#####ewun.no-ip.org
DNS ASK if#####fcir.no-ip.org
DNS ASK ke#####nbop.no-ip.org
DNS ASK pa#####honow.no-ip.org
DNS ASK ev####uw.no-ip.org
DNS ASK up#####aaxo.no-ip.org
DNS ASK ob#####ffol.no-ip.org
DNS ASK wi#####nur.no-ip.org
DNS ASK iw####upk.no-ip.org
DNS ASK af#####qibage.no-ip.org
DNS ASK ke#####iuxupb.no-ip.org
DNS ASK di#####ufa.no-ip.org
DNS ASK fi#####ielwo.no-ip.org
DNS ASK of#####aic.no-ip.org
DNS ASK be#####pirpu.no-ip.org
DNS ASK hi####ac.no-ip.org
DNS ASK pa#####adimia.no-ip.org
DNS ASK af#####qawaf.no-ip.org
DNS ASK ne######ulenlu.no-ip.org
DNS ASK do#####ise.no-ip.org
DNS ASK il#####eal.no-ip.org
DNS ASK oc#####vnomio.no-ip.org
DNS ASK no#####uuwucf.no-ip.org
DNS ASK xo#####gtiibq.no-ip.org
DNS ASK ur#####uqeequ.no-ip.org
DNS ASK uf######ronuniq.no-ip.org
DNS ASK wo######qeorxom.no-ip.org
DNS ASK xi####iso.no-ip.org
DNS ASK ar#####leqhic.no-ip.org
DNS ASK be######salomu.no-ip.org
DNS ASK se######taihibq.no-ip.org
DNS ASK ic######encuab.no-ip.org
DNS ASK av#####iaww.no-ip.org
DNS ASK or######ewuvcu.no-ip.org
DNS ASK xu####nox.no-ip.org
DNS ASK ut#####idoum.no-ip.org
DNS ASK sa#####uif.no-ip.org
DNS ASK ek#####s##otc.no-ip.org
DNS ASK xu######eqefdiu.no-ip.org
DNS ASK fi######xuiqduu.no-ip.org
DNS ASK xi######adloeb.no-ip.org
DNS ASK fa#####bivgii.no-ip.org
DNS ASK ev####oto.no-ip.org
DNS ASK xe####on.no-ip.org
DNS ASK am####ib.no-ip.org
DNS ASK ha#####iucne.no-ip.org
DNS ASK hi#####uwi.no-ip.org
DNS ASK un#####epus.no-ip.org
DNS ASK el####ub.no-ip.org
DNS ASK de#####hti.no-ip.org
DNS ASK ol####ev.no-ip.org
DNS ASK as######adicdap.no-ip.org
DNS ASK uw#####deli.no-ip.org
DNS ASK lo######exohtie.no-ip.org
DNS ASK fa#####wkue.no-ip.org
DNS ASK ex######uvacla.no-ip.org
DNS ASK xo####ahi.no-ip.org
DNS ASK ax######qeuqud.no-ip.org
DNS ASK ba####ru.no-ip.org
DNS ASK ep######deukhoi.no-ip.org
DNS ASK ab#####fep.no-ip.org
DNS ASK um#####ikuo.no-ip.org
DNS ASK pa######hoistu.no-ip.org
DNS ASK xa#####hwuovd.no-ip.org
DNS ASK ci#####uwaoh.no-ip.org
DNS ASK as######niufxu.no-ip.org

Miscellaneous

Creates and executes the following

'%ALLUSERSPROFILE%\userruntime\ntinit32.exe' 1
'%ALLUSERSPROFILE%\userruntime\ntinit32.exe'
'%APPDATA%\oemext\nlcmt.exe' 1
'%ALLUSERSPROFILE%\sysext0\nlcmt.exe'

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play