Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN EN ES FR IT JP KZ UZ BY ID
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen32.60836

Добавлен в вирусную базу Dr.Web: 2026-06-26

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run] 'DkpNav' = '%ProgramFiles(x86)%\¾ÅÎå×ÀÃæ\DesktopNav.exe'
Sets the following service settings
  • [HKLM\SYSTEM\CurrentControlSet\Services\NPF] 'ImagePath' = 'system32\drivers\npf.sys'
Creates the following services
  • 'NPF' system32\drivers\npf.sys
Modifies file system
Creates the following files
  • %ProgramFiles(x86)%\¾åîå×àãæ\install.bat
  • %ProgramFiles(x86)%\¾åîå×àãæ\ipportflt.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\lanmuconf.ini
  • %ProgramFiles(x86)%\¾åîå×àãæ\lockscreen.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\logoutput.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\mpdl.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\msxml4.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\msxml4r.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\mtchl.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\npf.sys
  • %ProgramFiles(x86)%\¾åîå×àãæ\npf_mgm.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\npptools.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\packet.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\pgmdll.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\procew.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\ptect.sys
  • %ProgramFiles(x86)%\¾åîå×àãæ\pthreadvc.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\remotedesktopserver.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\taskkeyhook.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\thirdnavcap.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\uninstall.bat
  • %ProgramFiles(x86)%\¾åîå×àãæ\update.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\update.ini
  • %ProgramFiles(x86)%\¾åîå×àãæ\wanpacket.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\winstyleres.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\wpcap.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\修改记录.txt
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\公告.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\吧盘.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\呼叫.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\投票.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\抽奖.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\挂机.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\点歌.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\留言.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\聊吧.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\许愿.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\shotcut\购物.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\中雨-大雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\中雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\中雪-大雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\中雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\冻雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\多云.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大暴雨-特大暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大雨-暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大雪-暴雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\大雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\小雨-中雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\小雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\小雪-中雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\小雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\强沙尘暴.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\扬沙.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\晴.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\晴副本.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\暴雨-大暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\沙尘暴.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\浮尘.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\特大暴雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\阴.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\阵雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\阵雨伴冰雹.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\阵雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\雨夹雪.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\雷阵雨.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\雾.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\data\weather\默认区域.ini
  • %ProgramFiles(x86)%\¾åîå×àãæ\exe\autoit3.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\lock\miniie.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\404\404.html
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\404\images\404ico.jpg
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\adbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\adpopwnd.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\alltask.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\alltasklist.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\alteritem.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\audiocall.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\bapan.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\barinput1.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\barinput2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\bkprogressbg.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\bkprogressbg_green.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\btn_log_focus.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\btn_log_hot.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\btn_log_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\buy_nor (2).png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\buy_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\buy_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\buy_sel.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\chat_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\chat_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\clientminie.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\clientminie_other.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\client_main_bk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\codeeditvscrollbarbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\codeeditvscrollbardown.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\codeeditvscrollbardrag.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\codeeditvscrollbarup.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\disklogin.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\disklogin.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\downloaddlg.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\downloading.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\downloadinglist.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\downloadread.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\downselectdlg.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\edtfocusbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\edtnormalbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\game_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\game_sel.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\info.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\infomsg.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\itemhot.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\itemselect.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\ktv_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\ktv_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\listbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\listheaderbk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\list_header_bg.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\list_header_hot.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\list_header_sep.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\loadedlist.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\lockpower.zip
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\logo.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\look_hot.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\look_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\luck_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\luck_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\messagebk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\messageboxdlg.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\mybar.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\nav_bk.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\nav_split.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\new_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\new_sel.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\note_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\not_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\over.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\search.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\search_sel.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\think.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\think2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\think_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\think_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\tip.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\uploaddlg.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\uploadedlist.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\uploading.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\uploadinglist.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\uploadread.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\upselectdlg.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\vodie_sel.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\vodio_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\vote_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\vote_press.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\write_hot.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\write_nor.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\上传原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\上传滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\上传点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\下载原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\下载滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\下载点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭1.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭b.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭_c.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\关闭点击_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\分割线.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\分隔线.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\删除原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\删除滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\删除点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\取消1.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\取消2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\取消3.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫保洁原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫保洁滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫服务员原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫服务员滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫网管原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫网管滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\呼叫网管点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\广告滚动提示图标.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\底框.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\底框_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\我的下载-02.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\按钮背景.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\文件夹.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化a.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化b.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化_c.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化滑过_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\最小化点击_h.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\横条.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\浏览原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\浏览点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\滚动广告条.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\确定1.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\确定2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\确定3.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\箭头向上原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\箭头向上点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\边框.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\选框1.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\res\透明点击效果.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\duilib.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\background.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\font.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\list2.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\lock.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\login.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\logo.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\unlock.xml
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\xx 划过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\xx 点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\xx.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\取消原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\取消滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\取消点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\密码框.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\挂机锁.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\按钮原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\按钮滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\按钮点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\确定原始.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\确定滑过.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\确定点击.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\输入框.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\res\输入框发光.png
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\simlock.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\sim\taskkeyhook.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\ad.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\adpop.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\bapanclient.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\calldlgdll.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\clientdeskbg.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\clientmineie.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\clientmineie_1.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\crashrpt_lang.ini
  • %ProgramFiles(x86)%\¾åîå×àãæ\crashrpt1402.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\crashsender1402.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\deskbgres.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\desktopnav.exe
  • %ProgramFiles(x86)%\¾åîå×àãæ\duilib.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\duilib_u.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\getiehistory.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\hardwareinfo.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\http.dll
  • %ProgramFiles(x86)%\¾åîå×àãæ\icon.ico
  • %ProgramFiles(x86)%\¾åîå×àãæ\infomsg.dll
  • %HOMEPATH%\desktop\¾åîå×àãæ.lnk
  • %TEMP%\rgi802d.tmp
  • %WINDIR%\syswow64\drivers\npf.sys
  • %WINDIR%\syswow64\packet.dll
  • %WINDIR%\syswow64\wpcap.dll
  • %WINDIR%\syswow64\pthreadvc.dll
Deletes following files that it created itself
  • %TEMP%\rgi802d.tmp
Network activity
UDP
  • '<LOCALNET>..22.255':9000
Miscellaneous
Searches for the following windows
  • ClassName: 'EDIT' WindowName: ''
Creates and executes the following
  • '%ProgramFiles(x86)%\¾åîå×àãæ\desktopnav.exe'
  • '%ProgramFiles(x86)%\¾åîå×àãæ\lock\miniie.exe' -prestart
  • '%ProgramFiles(x86)%\¾åîå×àãæ\npf_mgm.exe' -x
  • '%ProgramFiles(x86)%\¾åîå×àãæ\npf_mgm.exe' -u
  • '%ProgramFiles(x86)%\¾åîå×àãæ\npf_mgm.exe' -i
  • '%ProgramFiles(x86)%\¾åîå×àãæ\npf_mgm.exe' -s
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles(x86)%\ВѕГ…ГЋГҐГ—ГЂГѓГ¦\install.bat" "
  • '%WINDIR%\syswow64\regsvr32.exe' /s msxml4.dll
  • '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles(x86)%\ВѕГ…ГЋГҐГ—ГЂГѓГ¦\install.bat" "' (with hidden window)
  • '%ProgramFiles(x86)%\¾åîå×àãæ\lock\miniie.exe' -prestart' (with hidden window)

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play