Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.KillProc2.39530

Добавлен в вирусную базу Dr.Web: 2026-02-11

Описание добавлено:

Technical Information

Malicious functions
Launches a large number of processes
Terminates or attempts to terminate
the following system processes:
  • <SYSTEM32>\dwm.exe
Modifies file system
Creates the following files
  • %TEMP%\_mei42362\vcruntime140.dll
  • %TEMP%\_mei42362\vcruntime140_1.dll
  • %TEMP%\_mei42362\_bz2.pyd
  • %TEMP%\_mei42362\_ctypes.pyd
  • %TEMP%\_mei42362\_decimal.pyd
  • %TEMP%\_mei42362\_hashlib.pyd
  • %TEMP%\_mei42362\_lzma.pyd
  • %TEMP%\_mei42362\_multiprocessing.pyd
  • %TEMP%\_mei42362\_queue.pyd
  • %TEMP%\_mei42362\_socket.pyd
  • %TEMP%\_mei42362\_ssl.pyd
  • %TEMP%\_mei42362\_uuid.pyd
  • %TEMP%\_mei42362\_wmi.pyd
  • %TEMP%\_mei42362\base_library.zip
  • %TEMP%\_mei42362\libcrypto-3.dll
  • %TEMP%\_mei42362\libffi-8.dll
  • %TEMP%\_mei42362\libssl-3.dll
  • %TEMP%\_mei42362\psutil\_psutil_windows.pyd
  • %TEMP%\_mei42362\pyexpat.pyd
  • %TEMP%\_mei42362\python3.dll
  • %TEMP%\_mei42362\python313.dll
  • %TEMP%\_mei42362\select.pyd
  • %TEMP%\_mei42362\unicodedata.pyd
  • <Current directory>\network_info\local_amsjizukgar.txt
  • nul
  • <Current directory>\network_info\unknown_10.0.1.1.txt
  • <Current directory>\network_info\amsjizukgar_10.0.1.6.txt
Network activity
UDP
  • DNS ASK 1.#.#.#0.in-addr.arpa
Miscellaneous
Restarts the analyzed sample
Executes the following
  • '<SYSTEM32>\dwm.exe'
  • '<SYSTEM32>\cmd.exe' /c "ver"
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.2
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.3
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.1
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.4
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.5
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.6
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.7
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.9
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.8
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.12
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.10
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.13
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.11
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.15
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.14
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.16
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.17
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.19
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.18
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.22
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.20
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.21
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.23
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.25
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.24
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.26
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.29
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.32
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.33
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.31
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.34
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.30
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.27
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.28
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.36
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.35
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.38
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.37
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.39
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.40
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.42
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.43
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.41
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.45
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.44
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.46
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.48
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.50
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.49
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.47
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.51
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.52
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.53
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.55
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.54
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.56
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.57
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.58
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.59
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.60
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.61
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.62
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.63
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.64
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.65
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.66
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.67
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.68
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.69
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.70
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.71
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.72
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.73
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.74
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.75
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.76
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.77
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.78
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.79
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.80
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.81
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.82
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.83
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.84
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.85
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.86
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.87
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.88
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.89
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.90
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.91
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.92
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.93
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.94
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.95
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.96
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.97
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.98
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.99
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.101
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.100
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.102
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.103
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.105
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.106
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.104
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.107
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.108
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.109
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.110
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.111
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.112
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.114
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.113
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.115
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.116
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.117
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.118
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.120
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.119
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.121
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.122
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.126
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.127
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.128
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.123
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.125
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.124
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.129
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.130
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.131
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.134
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.133
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.132
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.137
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.135
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.136
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.138
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.141
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.144
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.143
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.140
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.142
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.139
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.145
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.146
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.147
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.148
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.149
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.150
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.151
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.152
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.153
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.154
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.155
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.156
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.157
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.158
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.159
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.160
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.161
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.162
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.163
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.164
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.166
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.165
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.167
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.169
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.168
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.170
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.171
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.172
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.173
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.174
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.175
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.177
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.176
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.178
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.179
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.180
  • '<SYSTEM32>\ping.exe' -n 1 -w 200 10.#.1.181
  • '<SYSTEM32>\cmd.exe' /c "ver"' (with hidden window)

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play