%WINDIR%\Tasks\FreeHDSport TV V6.0-firefoxinstaller.job
Вредоносные функции:
Создает и запускает на исполнение:
'%PROGRAM_FILES%\FreeHDSport TV V6.0\FreeHDSport TV V6.0-firefoxinstaller.exe' /installxpi /agentregpath='FreeHDSport TV V6.0' /extensionfilepath='%PROGRAM_FILES%\FreeHDSport TV V6.0\45964.xpi' /appid=45964 /srcid='000688' /subid='0' /zdata='0' /bic=B8F0DF5F36964D299C78162642CA7015IE /verifier=f7f9e57df69e8a704c3052ec41d64fb3 /installerversion=1_31_153 /installerfullversion=1.31.153.0 /installationtime=1372383775 /statsdomain=http://st###.#rvstatsdata.com /errorsdomain=http://er####.srvstatsdata.com /waitforbrowser=300 /extensionid=01e89cb1-f65e-4d01-9a8c-16784b40f1e3@2579a6e9-6ce6-413f-94ce-37240c823447.com /extensionversion=0.93 /prefsbranch=a01e89cb1f65e4d019a8c16784b40f1e32579a6e96ce6413f94ce37240c823447com45964 /updateurl=https://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/45964.rdf /extensionname='FreeHDSport TV V6.0' /extensiondesc='Turn your pc into a TV! Enjoy endless variety of worldwide sports, movies and news channels.' /publishername='installdaddy' /allusers /allprofiles /externallog='C:\Documents and Settings\UR
Завершает или пытается завершить
следующие пользовательские процессы:
firefox.exe
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\nss3.tmp\temp_file_after.tmp
%PROGRAM_FILES%\FreeHDSport TV V6.0\Uninstall.exe
%PROGRAM_FILES%\FreeHDSport TV V6.0\utils.exe
%TEMP%\nss3.tmp\temp_file_before.tmp
%TEMP%\nss3.tmp\ExecDos.dll
C:\Documents and Settings\UR
%PROGRAM_FILES%\FreeHDSport TV V6.0\45964.xpi
%PROGRAM_FILES%\FreeHDSport TV V6.0\FreeHDSport TV V6.0-firefoxinstaller.exe
%TEMP%\nss3.tmp\UserInfo.dll
%TEMP%\nss3.tmp\System.dll
%TEMP%\nss3.tmp\nsislog.dll
%TEMP%\nsm2.tmp
%TEMP%\nss3.tmp\StdUtils.dll
%TEMP%\nss3.tmp\nsisos.dll
%TEMP%\nss3.tmp\md5dll.dll
%TEMP%\FreeHDSport TV V6.0Installer_1372383775.log
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
