Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader11.17381

Добавлен в вирусную базу Dr.Web: 2014-06-17

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'd764ac0c30c9530b6f2941d5590f880a' = '"%TEMP%\service.exe" ..'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd764ac0c30c9530b6f2941d5590f880a' = '"%TEMP%\service.exe" ..'
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\d764ac0c30c9530b6f2941d5590f880a.exe
Вредоносные функции:
Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\service.exe' = '%TEMP%\service.exe:*:Enabled:service.exe'
Создает и запускает на исполнение:
  • '%TEMP%\service.exe'
  • '%TEMP%\ir_ext_temp_0\autorun.exe' "SFXSOURCE:%TEMP%\bein.exe"
  • '%TEMP%\bein.exe'
  • '%TEMP%\vlc1.exe'
Запускает на исполнение:
  • '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\service.exe" "service.exe" ENABLE
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\jpcntx.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\jisfreq.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\hebrewprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langbulgarianmodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langhebrewmodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langgreekmodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langcyrillicmodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\gb2312prober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\euckrfreq.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\eucjpprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\escsm.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\euckrprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\gb2312freq.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\euctwprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\euctwfreq.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langhungarianmodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\utf8prober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\universaldetector.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\_collections.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\contrib\ntlmpool.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\contrib\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\connectionpool.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\sjisprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\mbcharsetprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\latin1prober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\langthaimodel.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\mbcsgroupprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\sbcsgroupprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\sbcharsetprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\mbcssm.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\escprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\adapters.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\EGG-INFO\top_level.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\api.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\certs.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\cacert.pem
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\auth.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\EGG-INFO\SOURCES.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\python27.dll
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\pyexpat.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\paste.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\regex2.dll
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\EGG-INFO\PKG-INFO
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\EGG-INFO\not-zip-safe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\EGG-INFO\dependency_links.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\compat.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\charsetprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\charsetgroupprober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\chardistribution.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\codingstatemachine.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\cp949prober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\constants.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\compat.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\big5prober.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\hooks.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\exceptions.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\cookies.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\models.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\big5freq.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\charade\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd13.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd12.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd11.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd14.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Panel-025.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Panel-005.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd15.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd10.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd05.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd04.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd03.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd06.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd09.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd08.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd07.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sport4.png
  • %TEMP%\ir_ext_temp_0\autorun.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Untitled-2_1.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Untitled-2.png
  • %TEMP%\ir_ext_temp_0\beIN_Sport_logo.ico
  • %TEMP%\_ir_tmpfnt_1\Segoe UI.TFT
  • %TEMP%\ir_ext_temp_0\lua51.dll
  • %TEMP%\ir_ext_temp_0\lua5.1.dll
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Untitled-1.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sports1.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sports_news.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sports_news.jpg
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sports2.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\unnamed.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_uk_sports_f1.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\sky_sports3.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd02.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\util.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\response.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\request.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\sessions.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\utils.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\structures.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\status_codes.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\poolmanager.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\filepost.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\exceptions.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\contrib\pyopenssl.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\packages\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\packages\ssl_match_hostname\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\packages\six.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\requests-1.2.3-py2.7.egg\requests\packages\urllib3\packages\ordered_dict.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\rtmpdump.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\bt_sport_1.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\bein_play_color_overwhite11.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\Bar-Vertical-016.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\bt_sport_2.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\hd01.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\EGC7zWB.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Images\eaH7MZT.png
  • %TEMP%\ir_ext_temp_0\AutoPlay\Icons\beIN_Sport_logo.ico
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\setuptools-0.6c11-py2.7.egg
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\select.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\sed.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\SKYLIST.ini
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\wget.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\unicodedata.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\tid.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\cut.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\curl.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\bz2.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\grep.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\libintl3.dll
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\libiconv2.dll
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\jsclist.ini
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\beinlist.ini
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\_ctypes.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\9_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\9.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\_elementtree.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\_ssl.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\_socket.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\_hashlib.pyd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\library.zip
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\buffers.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\top_level.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\cache.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\logger.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\exceptions.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\compat.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\SOURCES.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\dependency_links.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\list.inf
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\entry_points.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\requires.txt
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\PKG-INFO
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\EGG-INFO\not-zip-safe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\8_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\10.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\1_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\10_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\13.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\12.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\11.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Buttons\1040_0001.btn
  • %TEMP%\aut2.tmp
  • %TEMP%\bein.exe
  • %TEMP%\aut1.tmp
  • %TEMP%\vlc1.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\autorun.cdd
  • %TEMP%\ir_ext_temp_0\AutoPlay\Audio\High1.ogg
  • %TEMP%\ir_ext_temp_0\AutoPlay\Audio\Click1.ogg
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\14.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\6_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\6.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\5_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\7.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\8.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\7_2.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\7_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\5.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\2_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\2.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\15.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\3.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\4_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\4.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\3_1.bat
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\session.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\yycast.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\youtube.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\hls.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\hds.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\akamaihd.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\weeb.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\stream.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\owncast.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\ongamenet.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\streamingvideoprovider.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\veetle.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\ustreamtv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\svtplay.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\http.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\console.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\compat.pyc
  • %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\constants.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\utils.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\output.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\main.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\argparser.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\streamprocess.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\stream.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\rtmpdump.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\stream\wrappers.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer_cli\__init__.pyc
  • %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\utils.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\oldlivestream.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\packet.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\ordereddict.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\flv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\tag.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\pbs.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\util.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\types.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\f4v.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\__init__.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\options.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\amf.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\error.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\compat.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\packages\flashmedia\box.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugin.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\ilive.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\gomtv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\freedocast.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\justintv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\mips.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\livestream.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\livestation.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\filmon.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\azubutv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\alieztv.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\__init__.pyc
  • %TEMP%\service.exe
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\euronews.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\dailymotion.pyc
  • %TEMP%\ir_ext_temp_0\AutoPlay\Docs\data\livestreamer-1.5.2-py2.7.egg\livestreamer\plugins\cast3d.pyc
Удаляет следующие файлы:
  • %TEMP%\aut2.tmp
  • %TEMP%\aut1.tmp
Перемещает следующие файлы:
  • %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
  • %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
Сетевая активность:
Подключается к:
  • 'el######ouakaz23.no-ip.biz':2300
UDP:
  • DNS ASK el######ouakaz23.no-ip.biz
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'
  • ClassName: 'Indicator' WindowName: '(null)'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play