ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader26.11338

Добавлен в вирусную базу Dr.Web: 2018-01-19

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'firefox' = '"%APPDATA%\ComObject\update.exe" about:robots'
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\ComObject\res\is-158BI.tmp
  • %APPDATA%\ComObject\res\is-BEDG0.tmp
  • %APPDATA%\ComObject\res\is-LOJKQ.tmp
  • %APPDATA%\ComObject\res\is-CUIAN.tmp
  • %APPDATA%\ComObject\res\is-8AVA9.tmp
  • %APPDATA%\ComObject\res\is-SIACJ.tmp
  • %APPDATA%\ComObject\res\is-KB27D.tmp
  • %APPDATA%\ComObject\res\is-SDP2L.tmp
  • %APPDATA%\ComObject\res\is-U15Q3.tmp
  • %APPDATA%\ComObject\res\is-OES2M.tmp
  • %APPDATA%\ComObject\res\is-E9IB0.tmp
  • %APPDATA%\ComObject\res\is-7CBJK.tmp
  • %APPDATA%\ComObject\res\is-OC0ID.tmp
  • %APPDATA%\ComObject\res\is-08UV9.tmp
  • %APPDATA%\ComObject\res\is-9VJMT.tmp
  • %APPDATA%\ComObject\res\is-A1RA9.tmp
  • %APPDATA%\ComObject\res\entityTables\is-OR63D.tmp
  • %APPDATA%\ComObject\res\entityTables\is-559J9.tmp
  • %APPDATA%\ComObject\res\dtd\is-8DF2S.tmp
  • %APPDATA%\ComObject\res\dtd\is-4T9T3.tmp
  • %APPDATA%\ComObject\res\entityTables\is-245NU.tmp
  • %APPDATA%\ComObject\res\entityTables\is-S9BSU.tmp
  • %APPDATA%\ComObject\res\entityTables\is-ONJJP.tmp
  • %APPDATA%\ComObject\res\entityTables\is-6B8CJ.tmp
  • %APPDATA%\ComObject\res\is-HC47B.tmp
  • %APPDATA%\ComObject\res\is-8G7GR.tmp
  • %APPDATA%\ComObject\res\is-9655E.tmp
  • %APPDATA%\ComObject\res\is-IA43S.tmp
  • %APPDATA%\ComObject\res\is-56OFF.tmp
  • %APPDATA%\ComObject\res\is-M33SG.tmp
  • %APPDATA%\ComObject\res\is-67DPM.tmp
  • %APPDATA%\ComObject\res\is-GA243.tmp
  • %APPDATA%\ComObject\res\is-JNJ6G.tmp
  • %APPDATA%\ComObject\modules\is-MDUEN.tmp
  • %APPDATA%\ComObject\modules\is-0QD7J.tmp
  • %APPDATA%\ComObject\modules\is-TTBBJ.tmp
  • %APPDATA%\ComObject\modules\is-7P3QD.tmp
  • %APPDATA%\ComObject\modules\is-8AGBI.tmp
  • %APPDATA%\ComObject\modules\is-I3NUM.tmp
  • %APPDATA%\ComObject\modules\is-B9F46.tmp
  • %APPDATA%\ComObject\modules\is-CGOKC.tmp
  • %APPDATA%\ComObject\modules\is-G9IJT.tmp
  • %APPDATA%\ComObject\modules\is-LVP3D.tmp
  • %APPDATA%\ComObject\modules\is-5ALP3.tmp
  • %APPDATA%\ComObject\modules\is-4HPFR.tmp
  • %APPDATA%\ComObject\modules\is-1LKBE.tmp
  • %APPDATA%\ComObject\modules\is-QOA03.tmp
  • %APPDATA%\ComObject\modules\is-1EDP5.tmp
  • %APPDATA%\ComObject\modules\is-662F5.tmp
  • %APPDATA%\ComObject\res\is-C390J.tmp
  • %APPDATA%\ComObject\res\is-NGPSV.tmp
  • %APPDATA%\ComObject\res\is-OVAKA.tmp
  • %APPDATA%\ComObject\res\is-IGJ1V.tmp
  • %APPDATA%\ComObject\res\is-IMOT0.tmp
  • %APPDATA%\ComObject\res\is-6UCHS.tmp
  • %APPDATA%\ComObject\res\is-4G5QV.tmp
  • %APPDATA%\ComObject\res\is-KFV28.tmp
  • %APPDATA%\ComObject\res\is-IJ5JK.tmp
  • %APPDATA%\ComObject\res\is-05BU4.tmp
  • %APPDATA%\ComObject\plugins\is-13QQL.tmp
  • %APPDATA%\ComObject\plugins\is-VI1JP.tmp
  • %APPDATA%\ComObject\res\is-M43SO.tmp
  • %APPDATA%\ComObject\res\is-6PTIK.tmp
  • %APPDATA%\ComObject\res\is-TIFAP.tmp
  • %APPDATA%\ComObject\res\is-GER3D.tmp
  • %APPDATA%\ComObject\res\fonts\is-F2JJ4.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\search.json
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\formhistory.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\search.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\search.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\content-prefs.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\formhistory.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\content-prefs.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\prefs-1.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\pluginreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\places.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\places.sqlite
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\urlclassifier3.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\urlclassifier3.sqlite
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\Cache\_CACHE_003_
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\Cache\_CACHE_MAP_
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\downloads.sqlite
  • %TEMP%\jCiOxMUr.part
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\localstore-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\downloads.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\cert8.db
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\key3.db
  • %TEMP%\nsz5.tmp\System.dll
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\secmod.db
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\Cache\_CACHE_001_
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\Cache\_CACHE_002_
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\cookies.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\cookies.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\permissions.sqlite
  • %APPDATA%\ComObject\searchplugins\is-EETKP.tmp
  • %APPDATA%\ComObject\searchplugins\is-584ND.tmp
  • %APPDATA%\ComObject\searchplugins\is-ETV7N.tmp
  • %APPDATA%\ComObject\searchplugins\is-4R0KH.tmp
  • %APPDATA%\is-2R37H.tmp
  • %TEMP%\is-KENC2.tmp\rog\unins000.dat
  • %APPDATA%\ComObject\searchplugins\is-3RUAP.tmp
  • %APPDATA%\ComObject\uninstall\is-SPLAS.tmp
  • %APPDATA%\ComObject\res\fonts\is-4S558.tmp
  • %APPDATA%\ComObject\res\fonts\is-SIARM.tmp
  • %APPDATA%\ComObject\res\fonts\is-N2EKC.tmp
  • %APPDATA%\ComObject\res\fonts\is-S44LQ.tmp
  • %APPDATA%\ComObject\searchplugins\is-4VKRV.tmp
  • %APPDATA%\ComObject\searchplugins\is-AOES7.tmp
  • %APPDATA%\ComObject\res\fonts\is-F8VQ5.tmp
  • %APPDATA%\ComObject\res\html\is-4NAPO.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compatibility.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\prefs.js
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\XUL.mfl
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\permissions.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\XPC.mfl
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat.tmp
  • %APPDATA%\ComObject\components\xpti.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\profiles.ini
  • %TEMP%\nso2.tmp
  • %APPDATA%\AMozilla\AFirefox\Crash Reports\InstallTime20100401080539
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\chrome\userContent-example.css
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\localstore.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\bookmarks.html
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\chrome\userChrome-example.css
  • %APPDATA%\ComObject\modules\is-4LC0P.tmp
  • %APPDATA%\ComObject\chrome\is-CL472.tmp
  • %APPDATA%\ComObject\chrome\is-8G66I.tmp
  • %APPDATA%\ComObject\chrome\is-AKQ5Q.tmp
  • %APPDATA%\ComObject\chrome\is-H7OKQ.tmp
  • %APPDATA%\ComObject\chrome\is-E1IPN.tmp
  • %APPDATA%\ComObject\chrome\is-6V6MP.tmp
  • %APPDATA%\ComObject\chrome\is-1T0P7.tmp
  • %APPDATA%\ComObject\chrome\is-1M10O.tmp
  • %APPDATA%\ComObject\chrome\is-BP6BH.tmp
  • %APPDATA%\ComObject\chrome\is-PS96P.tmp
  • %APPDATA%\ComObject\is-URHU5.tmp
  • %APPDATA%\ComObject\is-JPK8H.tmp
  • %APPDATA%\ComObject\chrome\is-UJ7T8.tmp
  • %APPDATA%\ComObject\chrome\is-J1BIF.tmp
  • %APPDATA%\ComObject\chrome\is-7Q9CD.tmp
  • %APPDATA%\ComObject\chrome\is-LUBQL.tmp
  • %APPDATA%\ComObject\components\is-NNEQ4.tmp
  • %APPDATA%\ComObject\components\is-U68HP.tmp
  • %APPDATA%\ComObject\components\is-BHIEJ.tmp
  • %APPDATA%\ComObject\components\is-IUMCK.tmp
  • %APPDATA%\ComObject\components\is-FJG7I.tmp
  • %APPDATA%\ComObject\components\is-7O182.tmp
  • %APPDATA%\ComObject\components\is-VBFD9.tmp
  • %APPDATA%\ComObject\components\is-8QOH4.tmp
  • %APPDATA%\ComObject\components\is-OT1PU.tmp
  • %APPDATA%\ComObject\components\is-S1BQS.tmp
  • %APPDATA%\ComObject\components\is-AEP9A.tmp
  • %APPDATA%\ComObject\components\is-2F9C6.tmp
  • %APPDATA%\ComObject\components\is-36S0G.tmp
  • %APPDATA%\ComObject\components\is-543EK.tmp
  • %APPDATA%\ComObject\components\is-QOLCR.tmp
  • %APPDATA%\ComObject\components\is-OB28T.tmp
  • %APPDATA%\ComObject\is-II4JO.tmp
  • %APPDATA%\ComObject\is-ICFPV.tmp
  • %APPDATA%\ComObject\is-0Q48O.tmp
  • %APPDATA%\ComObject\is-6BGCU.tmp
  • %APPDATA%\ComObject\is-HK8I2.tmp
  • %APPDATA%\ComObject\is-LHP8O.tmp
  • %APPDATA%\ComObject\is-HOK9O.tmp
  • %APPDATA%\ComObject\is-9K3MS.tmp
  • %APPDATA%\ComObject\is-QF6IQ.tmp
  • %TEMP%\is-KENC2.tmp\rog\is-0U5DT.tmp
  • %APPDATA%\ComObject\is-Q5GEE.tmp
  • %TEMP%\is-AMOOV.tmp\<Имя файла>.tmp
  • %TEMP%\is-KENC2.tmp\_isetup\_isdecmp.dll
  • %APPDATA%\ComObject\is-R22UU.tmp
  • %APPDATA%\ComObject\is-NMBQI.tmp
  • %APPDATA%\ComObject\is-TE0TC.tmp
  • %APPDATA%\ComObject\is-GVQ58.tmp
  • %APPDATA%\ComObject\is-LTE99.tmp
  • %APPDATA%\ComObject\is-562H9.tmp
  • %APPDATA%\ComObject\is-0QMCI.tmp
  • %APPDATA%\ComObject\is-62NCA.tmp
  • %APPDATA%\ComObject\is-V4ROK.tmp
  • %APPDATA%\ComObject\is-21OL4.tmp
  • %APPDATA%\ComObject\is-UVODJ.tmp
  • %APPDATA%\ComObject\is-C510C.tmp
  • %APPDATA%\ComObject\is-8KQP3.tmp
  • %APPDATA%\ComObject\is-45T2B.tmp
  • %APPDATA%\ComObject\is-BNNEV.tmp
  • %APPDATA%\ComObject\is-EBRA9.tmp
  • %APPDATA%\ComObject\is-LABSL.tmp
  • %APPDATA%\ComObject\is-DJCB9.tmp
  • %APPDATA%\ComObject\is-UN9CU.tmp
  • %APPDATA%\ComObject\is-OUJF6.tmp
  • %APPDATA%\ComObject\components\is-UJ2RM.tmp
  • %APPDATA%\ComObject\defaults\pref\is-BBJD0.tmp
  • %APPDATA%\ComObject\defaults\pref\is-K47JO.tmp
  • %APPDATA%\ComObject\defaults\autoconfig\is-0ER2O.tmp
  • %APPDATA%\ComObject\defaults\pref\is-OPU0T.tmp
  • %APPDATA%\ComObject\defaults\profile\is-00RUB.tmp
  • %APPDATA%\ComObject\defaults\profile\is-MO85E.tmp
  • %APPDATA%\ComObject\defaults\pref\is-JJ38K.tmp
  • %APPDATA%\ComObject\defaults\pref\is-GR6HC.tmp
  • %APPDATA%\ComObject\components\is-40T1M.tmp
  • %APPDATA%\ComObject\components\is-0M7L5.tmp
  • %APPDATA%\ComObject\components\is-8FO4M.tmp
  • %APPDATA%\ComObject\components\is-73NKL.tmp
  • %APPDATA%\ComObject\components\is-11B4C.tmp
  • %APPDATA%\ComObject\defaults\autoconfig\is-PEETI.tmp
  • %APPDATA%\ComObject\components\is-ICIHM.tmp
  • %APPDATA%\ComObject\components\is-RPU8J.tmp
  • %APPDATA%\ComObject\greprefs\is-22SE3.tmp
  • %APPDATA%\ComObject\greprefs\is-H2354.tmp
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-A40AP.tmp
  • %APPDATA%\ComObject\greprefs\is-735L4.tmp
  • %APPDATA%\ComObject\modules\is-0KTDO.tmp
  • %APPDATA%\ComObject\modules\is-GU7UC.tmp
  • %APPDATA%\ComObject\modules\is-N3KRG.tmp
  • %APPDATA%\ComObject\modules\is-4I5RL.tmp
  • %APPDATA%\ComObject\defaults\profile\chrome\is-580F5.tmp
  • %APPDATA%\ComObject\defaults\profile\chrome\is-URJ4D.tmp
  • %APPDATA%\ComObject\defaults\profile\is-A2J84.tmp
  • %APPDATA%\ComObject\defaults\profile\is-K8OHO.tmp
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-LJ8A4.tmp
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-FC56C.tmp
  • %APPDATA%\ComObject\dictionaries\is-7SFPT.tmp
  • %APPDATA%\ComObject\dictionaries\is-0F3TO.tmp
  • %APPDATA%\ComObject\components\is-SFPGO.tmp
  • %APPDATA%\ComObject\components\is-GBQV8.tmp
  • %APPDATA%\ComObject\components\is-1HMCK.tmp
  • %APPDATA%\ComObject\components\is-D6F0M.tmp
  • %APPDATA%\ComObject\components\is-OI7QD.tmp
  • %APPDATA%\ComObject\components\is-RENNI.tmp
  • %APPDATA%\ComObject\components\is-FJ05A.tmp
  • %APPDATA%\ComObject\components\is-V9HPO.tmp
  • %APPDATA%\ComObject\components\is-RNUEM.tmp
  • %APPDATA%\ComObject\components\is-3JSP7.tmp
  • %APPDATA%\ComObject\components\is-5CH0H.tmp
  • %APPDATA%\ComObject\components\is-P9HK4.tmp
  • %APPDATA%\ComObject\components\is-A44TJ.tmp
  • %APPDATA%\ComObject\components\is-G0HH1.tmp
  • %APPDATA%\ComObject\components\is-8T1MJ.tmp
  • %APPDATA%\ComObject\components\is-7UEND.tmp
  • %APPDATA%\ComObject\components\is-4464V.tmp
  • %APPDATA%\ComObject\components\is-LJOUU.tmp
  • %APPDATA%\ComObject\components\is-4TV76.tmp
  • %APPDATA%\ComObject\components\is-JKA10.tmp
  • %APPDATA%\ComObject\components\is-8VKNU.tmp
  • %APPDATA%\ComObject\components\is-UEDLB.tmp
  • %APPDATA%\ComObject\components\is-UM2M7.tmp
  • %APPDATA%\ComObject\components\is-CPSAK.tmp
  • %APPDATA%\ComObject\components\is-OKAV1.tmp
  • %APPDATA%\ComObject\components\is-EA7HQ.tmp
  • %APPDATA%\ComObject\components\is-NLLNG.tmp
  • %APPDATA%\ComObject\components\is-VD4GA.tmp
  • %APPDATA%\ComObject\components\is-AM56H.tmp
  • %APPDATA%\ComObject\components\is-BD99M.tmp
  • %APPDATA%\ComObject\components\is-SO9DS.tmp
  • %APPDATA%\ComObject\components\is-U7GM5.tmp
  • %APPDATA%\ComObject\components\is-G63QM.tmp
Удаляет следующие файлы:
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\formhistory.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\content-prefs.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\XUL.mfl
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\search.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\urlclassifier3.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\downloads.sqlite-journal
  • %TEMP%\nsz5.tmp\System.dll
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\cookies.sqlite-journal
  • %TEMP%\is-KENC2.tmp\_isetup\_isdecmp.dll
  • %APPDATA%\ComObject\components\xpti.dat
  • %TEMP%\is-KENC2.tmp\rog\unins000.dat
  • %TEMP%\is-KENC2.tmp\rog\unins000.exe
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat
  • %TEMP%\is-AMOOV.tmp\<Имя файла>.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\permissions.sqlite-journal
Перемещает следующие файлы:
  • %APPDATA%\ComObject\plugins\is-13QQL.tmp в %APPDATA%\ComObject\plugins\npbasic.dll
  • %APPDATA%\ComObject\modules\is-I3NUM.tmp в %APPDATA%\ComObject\modules\XPCOMUtils.jsm
  • %APPDATA%\ComObject\modules\is-8AGBI.tmp в %APPDATA%\ComObject\modules\WindowsPreviewPerTab.jsm
  • %APPDATA%\ComObject\res\is-05BU4.tmp в %APPDATA%\ComObject\res\arrowd.gif
  • %APPDATA%\ComObject\res\is-IJ5JK.tmp в %APPDATA%\ComObject\res\arrow.gif
  • %APPDATA%\ComObject\plugins\is-VI1JP.tmp в %APPDATA%\ComObject\plugins\npnul32.dll
  • %APPDATA%\ComObject\modules\is-CGOKC.tmp в %APPDATA%\ComObject\modules\WindowDraggingUtils.jsm
  • %APPDATA%\ComObject\modules\is-7P3QD.tmp в %APPDATA%\ComObject\modules\PlacesDBUtils.jsm
  • %APPDATA%\ComObject\modules\is-TTBBJ.tmp в %APPDATA%\ComObject\modules\openLocationLastURL.jsm
  • %APPDATA%\ComObject\modules\is-QOA03.tmp в %APPDATA%\ComObject\modules\NetworkPrioritizer.jsm
  • %APPDATA%\ComObject\modules\is-B9F46.tmp в %APPDATA%\ComObject\modules\utils.js
  • %APPDATA%\ComObject\modules\is-0QD7J.tmp в %APPDATA%\ComObject\modules\SpatialNavigation.js
  • %APPDATA%\ComObject\modules\is-MDUEN.tmp в %APPDATA%\ComObject\modules\PluralForm.jsm
  • %APPDATA%\ComObject\res\is-TIFAP.tmp в %APPDATA%\ComObject\res\broken-image.png
  • %APPDATA%\ComObject\res\is-IMOT0.tmp в %APPDATA%\ComObject\res\langGroups.properties
  • %APPDATA%\ComObject\res\is-KFV28.tmp в %APPDATA%\ComObject\res\html.css
  • %APPDATA%\ComObject\res\is-4G5QV.tmp в %APPDATA%\ComObject\res\hiddenWindow.html
  • %APPDATA%\ComObject\res\is-E9IB0.tmp в %APPDATA%\ComObject\res\mathml.css
  • %APPDATA%\ComObject\res\is-JNJ6G.tmp в %APPDATA%\ComObject\res\loading-image.png
  • %APPDATA%\ComObject\res\is-6UCHS.tmp в %APPDATA%\ComObject\res\language.properties
  • %APPDATA%\ComObject\res\is-NGPSV.tmp в %APPDATA%\ComObject\res\grabber.gif
  • %APPDATA%\ComObject\res\is-6PTIK.tmp в %APPDATA%\ComObject\res\contenteditable.css
  • %APPDATA%\ComObject\res\is-M43SO.tmp в %APPDATA%\ComObject\res\charsetData.properties
  • %APPDATA%\ComObject\res\is-GER3D.tmp в %APPDATA%\ComObject\res\charsetalias.properties
  • %APPDATA%\ComObject\res\is-C390J.tmp в %APPDATA%\ComObject\res\forms.css
  • %APPDATA%\ComObject\res\is-IGJ1V.tmp в %APPDATA%\ComObject\res\EditorOverride.css
  • %APPDATA%\ComObject\res\is-OVAKA.tmp в %APPDATA%\ComObject\res\designmode.css
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-LJ8A4.tmp в %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\icon.png
  • %APPDATA%\ComObject\dictionaries\is-0F3TO.tmp в %APPDATA%\ComObject\dictionaries\en-US.dic
  • %APPDATA%\ComObject\dictionaries\is-7SFPT.tmp в %APPDATA%\ComObject\dictionaries\en-US.aff
  • %APPDATA%\ComObject\greprefs\is-735L4.tmp в %APPDATA%\ComObject\greprefs\all.js
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-A40AP.tmp в %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\preview.png
  • %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-FC56C.tmp в %APPDATA%\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf
  • %APPDATA%\ComObject\defaults\profile\chrome\is-URJ4D.tmp в %APPDATA%\ComObject\defaults\profile\chrome\userContent-example.css
  • %APPDATA%\ComObject\defaults\profile\is-MO85E.tmp в %APPDATA%\ComObject\defaults\profile\localstore.rdf
  • %APPDATA%\ComObject\defaults\profile\is-00RUB.tmp в %APPDATA%\ComObject\defaults\profile\bookmarks.html
  • %APPDATA%\ComObject\defaults\pref\is-GR6HC.tmp в %APPDATA%\ComObject\defaults\pref\reporter.js
  • %APPDATA%\ComObject\defaults\profile\chrome\is-580F5.tmp в %APPDATA%\ComObject\defaults\profile\chrome\userChrome-example.css
  • %APPDATA%\ComObject\defaults\profile\is-K8OHO.tmp в %APPDATA%\ComObject\defaults\profile\prefs.js
  • %APPDATA%\ComObject\defaults\profile\is-A2J84.tmp в %APPDATA%\ComObject\defaults\profile\mimeTypes.rdf
  • %APPDATA%\ComObject\greprefs\is-22SE3.tmp в %APPDATA%\ComObject\greprefs\security-prefs.js
  • %APPDATA%\ComObject\modules\is-LVP3D.tmp в %APPDATA%\ComObject\modules\LightweightThemeConsumer.jsm
  • %APPDATA%\ComObject\modules\is-G9IJT.tmp в %APPDATA%\ComObject\modules\ISO8601DateUtils.jsm
  • %APPDATA%\ComObject\modules\is-4HPFR.tmp в %APPDATA%\ComObject\modules\FileUtils.jsm
  • %APPDATA%\ComObject\modules\is-1LKBE.tmp в %APPDATA%\ComObject\modules\NetUtil.jsm
  • %APPDATA%\ComObject\modules\is-662F5.tmp в %APPDATA%\ComObject\modules\Microformats.js
  • %APPDATA%\ComObject\modules\is-1EDP5.tmp в %APPDATA%\ComObject\modules\LightweightThemeManager.jsm
  • %APPDATA%\ComObject\modules\is-5ALP3.tmp в %APPDATA%\ComObject\modules\DownloadUtils.jsm
  • %APPDATA%\ComObject\modules\is-4I5RL.tmp в %APPDATA%\ComObject\modules\ctypes.jsm
  • %APPDATA%\ComObject\modules\is-N3KRG.tmp в %APPDATA%\ComObject\modules\CertUtils.jsm
  • %APPDATA%\ComObject\greprefs\is-H2354.tmp в %APPDATA%\ComObject\greprefs\xpinstall.js
  • %APPDATA%\ComObject\modules\is-4LC0P.tmp в %APPDATA%\ComObject\modules\DownloadLastDir.jsm
  • %APPDATA%\ComObject\modules\is-GU7UC.tmp в %APPDATA%\ComObject\modules\distribution.js
  • %APPDATA%\ComObject\modules\is-0KTDO.tmp в %APPDATA%\ComObject\modules\debug.js
  • %APPDATA%\ComObject\res\is-7CBJK.tmp в %APPDATA%\ComObject\res\quirk.css
  • %APPDATA%\ComObject\res\html\is-4NAPO.tmp в %APPDATA%\ComObject\res\html\folder.png
  • %APPDATA%\ComObject\res\fonts\is-F8VQ5.tmp в %APPDATA%\ComObject\res\fonts\mathfontUnicode.properties
  • %APPDATA%\ComObject\res\fonts\is-SIARM.tmp в %APPDATA%\ComObject\res\fonts\mathfontSymbol.properties
  • %APPDATA%\ComObject\searchplugins\is-ETV7N.tmp в %APPDATA%\ComObject\searchplugins\creativecommons.xml
  • %APPDATA%\ComObject\searchplugins\is-AOES7.tmp в %APPDATA%\ComObject\searchplugins\answers.xml
  • %APPDATA%\ComObject\searchplugins\is-4VKRV.tmp в %APPDATA%\ComObject\searchplugins\amazondotcom.xml
  • %APPDATA%\ComObject\res\fonts\is-4S558.tmp в %APPDATA%\ComObject\res\fonts\mathfontSTIXSize1.properties
  • %APPDATA%\ComObject\res\entityTables\is-S9BSU.tmp в %APPDATA%\ComObject\res\entityTables\transliterate.properties
  • %APPDATA%\ComObject\res\entityTables\is-245NU.tmp в %APPDATA%\ComObject\res\entityTables\mathml20.properties
  • %APPDATA%\ComObject\res\entityTables\is-6B8CJ.tmp в %APPDATA%\ComObject\res\entityTables\htmlEntityVersions.properties
  • %APPDATA%\ComObject\res\fonts\is-S44LQ.tmp в %APPDATA%\ComObject\res\fonts\mathfontSTIXNonUnicode.properties
  • %APPDATA%\ComObject\res\fonts\is-N2EKC.tmp в %APPDATA%\ComObject\res\fonts\mathfontStandardSymbolsL.properties
  • %APPDATA%\ComObject\res\fonts\is-F2JJ4.tmp в %APPDATA%\ComObject\res\fonts\mathfont.properties
  • %APPDATA%\ComObject\searchplugins\is-4R0KH.tmp в %APPDATA%\ComObject\searchplugins\eBay.xml
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\prefs-1.js в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\prefs.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.ini в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.cache в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\localstore-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\localstore.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat.tmp в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat
  • %APPDATA%\ComObject\searchplugins\is-3RUAP.tmp в %APPDATA%\ComObject\searchplugins\yahoo.xml
  • %APPDATA%\ComObject\searchplugins\is-584ND.tmp в %APPDATA%\ComObject\searchplugins\wikipedia.xml
  • %APPDATA%\ComObject\searchplugins\is-EETKP.tmp в %APPDATA%\ComObject\searchplugins\google.xml
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat.tmp в %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat
  • %APPDATA%\is-2R37H.tmp в %APPDATA%\Rainlendar-Lite-2.13.1-32bit.exe
  • %APPDATA%\ComObject\uninstall\is-SPLAS.tmp в %APPDATA%\ComObject\uninstall\helper.exe
  • %APPDATA%\ComObject\res\is-BEDG0.tmp в %APPDATA%\ComObject\res\table-add-row-after.gif
  • %APPDATA%\ComObject\res\is-158BI.tmp в %APPDATA%\ComObject\res\table-add-row-after-hover.gif
  • %APPDATA%\ComObject\res\is-CUIAN.tmp в %APPDATA%\ComObject\res\table-add-row-after-active.gif
  • %APPDATA%\ComObject\res\is-8AVA9.tmp в %APPDATA%\ComObject\res\table-add-row-before.gif
  • %APPDATA%\ComObject\res\is-SDP2L.tmp в %APPDATA%\ComObject\res\table-add-row-before-hover.gif
  • %APPDATA%\ComObject\res\is-KB27D.tmp в %APPDATA%\ComObject\res\table-add-row-before-active.gif
  • %APPDATA%\ComObject\res\is-LOJKQ.tmp в %APPDATA%\ComObject\res\table-add-column-before.gif
  • %APPDATA%\ComObject\res\is-9VJMT.tmp в %APPDATA%\ComObject\res\table-add-column-after-hover.gif
  • %APPDATA%\ComObject\res\is-OES2M.tmp в %APPDATA%\ComObject\res\table-add-column-after-active.gif
  • %APPDATA%\ComObject\res\is-U15Q3.tmp в %APPDATA%\ComObject\res\svg.css
  • %APPDATA%\ComObject\res\is-08UV9.tmp в %APPDATA%\ComObject\res\table-add-column-before-hover.gif
  • %APPDATA%\ComObject\res\is-OC0ID.tmp в %APPDATA%\ComObject\res\table-add-column-before-active.gif
  • %APPDATA%\ComObject\res\is-A1RA9.tmp в %APPDATA%\ComObject\res\table-add-column-after.gif
  • %APPDATA%\ComObject\res\is-SIACJ.tmp в %APPDATA%\ComObject\res\table-remove-column-active.gif
  • %APPDATA%\ComObject\res\dtd\is-4T9T3.tmp в %APPDATA%\ComObject\res\dtd\xhtml11.dtd
  • %APPDATA%\ComObject\res\dtd\is-8DF2S.tmp в %APPDATA%\ComObject\res\dtd\mathml.dtd
  • %APPDATA%\ComObject\res\is-M33SG.tmp в %APPDATA%\ComObject\res\wincharset.properties
  • %APPDATA%\ComObject\res\entityTables\is-ONJJP.tmp в %APPDATA%\ComObject\res\entityTables\html40Symbols.properties
  • %APPDATA%\ComObject\res\entityTables\is-559J9.tmp в %APPDATA%\ComObject\res\entityTables\html40Special.properties
  • %APPDATA%\ComObject\res\entityTables\is-OR63D.tmp в %APPDATA%\ComObject\res\entityTables\html40Latin1.properties
  • %APPDATA%\ComObject\res\is-56OFF.tmp в %APPDATA%\ComObject\res\viewsource.css
  • %APPDATA%\ComObject\res\is-HC47B.tmp в %APPDATA%\ComObject\res\table-remove-row-active.gif
  • %APPDATA%\ComObject\res\is-IA43S.tmp в %APPDATA%\ComObject\res\table-remove-column.gif
  • %APPDATA%\ComObject\res\is-9655E.tmp в %APPDATA%\ComObject\res\table-remove-column-hover.gif
  • %APPDATA%\ComObject\res\is-GA243.tmp в %APPDATA%\ComObject\res\ua.css
  • %APPDATA%\ComObject\res\is-67DPM.tmp в %APPDATA%\ComObject\res\table-remove-row.gif
  • %APPDATA%\ComObject\res\is-8G7GR.tmp в %APPDATA%\ComObject\res\table-remove-row-hover.gif
  • %APPDATA%\ComObject\defaults\pref\is-JJ38K.tmp в %APPDATA%\ComObject\defaults\pref\firefox.js
  • %APPDATA%\ComObject\chrome\is-LUBQL.tmp в %APPDATA%\ComObject\chrome\classic.manifest
  • %APPDATA%\ComObject\chrome\is-7Q9CD.tmp в %APPDATA%\ComObject\chrome\classic.jar
  • %APPDATA%\ComObject\chrome\is-PS96P.tmp в %APPDATA%\ComObject\chrome\browser.manifest
  • %APPDATA%\ComObject\chrome\is-AKQ5Q.tmp в %APPDATA%\ComObject\chrome\en-US.jar
  • %APPDATA%\ComObject\chrome\is-J1BIF.tmp в %APPDATA%\ComObject\chrome\comm.manifest
  • %APPDATA%\ComObject\chrome\is-UJ7T8.tmp в %APPDATA%\ComObject\chrome\comm.jar
  • %APPDATA%\ComObject\chrome\is-BP6BH.tmp в %APPDATA%\ComObject\chrome\browser.jar
  • %APPDATA%\ComObject\is-21OL4.tmp в %APPDATA%\ComObject\update.locale
  • %APPDATA%\ComObject\is-V4ROK.tmp в %APPDATA%\ComObject\update.exe
  • %APPDATA%\ComObject\is-C510C.tmp в %APPDATA%\ComObject\ssl3.dll
  • %APPDATA%\ComObject\is-JPK8H.tmp в %APPDATA%\ComObject\xul.dll
  • %APPDATA%\ComObject\is-URHU5.tmp в %APPDATA%\ComObject\xpcom.dll
  • %APPDATA%\ComObject\is-II4JO.tmp в %APPDATA%\ComObject\updater.ini
  • %APPDATA%\ComObject\chrome\is-H7OKQ.tmp в %APPDATA%\ComObject\chrome\en-US.manifest
  • %APPDATA%\ComObject\components\is-S1BQS.tmp в %APPDATA%\ComObject\components\components.list
  • %APPDATA%\ComObject\components\is-OT1PU.tmp в %APPDATA%\ComObject\components\brwsrcmp.dll
  • %APPDATA%\ComObject\components\is-2F9C6.tmp в %APPDATA%\ComObject\components\browserdirprovider.dll
  • %APPDATA%\ComObject\components\is-36S0G.tmp в %APPDATA%\ComObject\components\FeedProcessor.js
  • %APPDATA%\ComObject\components\is-OB28T.tmp в %APPDATA%\ComObject\components\FeedConverter.js
  • %APPDATA%\ComObject\components\is-QOLCR.tmp в %APPDATA%\ComObject\components\compreg.dat
  • %APPDATA%\ComObject\components\is-AEP9A.tmp в %APPDATA%\ComObject\components\browser.xpt
  • %APPDATA%\ComObject\chrome\is-1T0P7.tmp в %APPDATA%\ComObject\chrome\reporter.jar
  • %APPDATA%\ComObject\chrome\is-8G66I.tmp в %APPDATA%\ComObject\chrome\pippki.manifest
  • %APPDATA%\ComObject\chrome\is-CL472.tmp в %APPDATA%\ComObject\chrome\pippki.jar
  • %APPDATA%\ComObject\chrome\is-6V6MP.tmp в %APPDATA%\ComObject\chrome\toolkit.manifest
  • %APPDATA%\ComObject\chrome\is-E1IPN.tmp в %APPDATA%\ComObject\chrome\toolkit.jar
  • %APPDATA%\ComObject\chrome\is-1M10O.tmp в %APPDATA%\ComObject\chrome\reporter.manifest
  • %APPDATA%\ComObject\is-0Q48O.tmp в %APPDATA%\ComObject\freebl3.dll
  • %APPDATA%\ComObject\is-ICFPV.tmp в %APPDATA%\ComObject\freebl3.chk
  • %APPDATA%\ComObject\is-HK8I2.tmp в %APPDATA%\ComObject\crashreporter.ini
  • %APPDATA%\ComObject\is-LHP8O.tmp в %APPDATA%\ComObject\mozcrt19.dll
  • %APPDATA%\ComObject\is-QF6IQ.tmp в %APPDATA%\ComObject\LICENSE
  • %APPDATA%\ComObject\is-9K3MS.tmp в %APPDATA%\ComObject\js3250.dll
  • %APPDATA%\ComObject\is-6BGCU.tmp в %APPDATA%\ComObject\crashreporter.exe
  • %APPDATA%\ComObject\is-TE0TC.tmp в %APPDATA%\ComObject\application.ini
  • %APPDATA%\ComObject\is-Q5GEE.tmp в %APPDATA%\ComObject\AccessibleMarshal.dll
  • %TEMP%\is-KENC2.tmp\rog\is-0U5DT.tmp в %TEMP%\is-KENC2.tmp\rog\unins000.exe
  • %APPDATA%\ComObject\is-NMBQI.tmp в %APPDATA%\ComObject\crashreporter-override.ini
  • %APPDATA%\ComObject\is-R22UU.tmp в %APPDATA%\ComObject\browserconfig.properties
  • %APPDATA%\ComObject\is-GVQ58.tmp в %APPDATA%\ComObject\blocklist.xml
  • %APPDATA%\ComObject\is-HOK9O.tmp в %APPDATA%\ComObject\nspr4.dll
  • %APPDATA%\ComObject\is-62NCA.tmp в %APPDATA%\ComObject\smime3.dll
  • %APPDATA%\ComObject\is-0QMCI.tmp в %APPDATA%\ComObject\README.txt
  • %APPDATA%\ComObject\is-DJCB9.tmp в %APPDATA%\ComObject\plds4.dll
  • %APPDATA%\ComObject\is-UVODJ.tmp в %APPDATA%\ComObject\sqlite3.dll
  • %APPDATA%\ComObject\is-562H9.tmp в %APPDATA%\ComObject\softokn3.dll
  • %APPDATA%\ComObject\is-LTE99.tmp в %APPDATA%\ComObject\softokn3.chk
  • %APPDATA%\ComObject\is-LABSL.tmp в %APPDATA%\ComObject\plc4.dll
  • %APPDATA%\ComObject\is-8KQP3.tmp в %APPDATA%\ComObject\nssdbm3.chk
  • %APPDATA%\ComObject\is-EBRA9.tmp в %APPDATA%\ComObject\nssckbi.dll
  • %APPDATA%\ComObject\is-BNNEV.tmp в %APPDATA%\ComObject\nss3.dll
  • %APPDATA%\ComObject\is-OUJF6.tmp в %APPDATA%\ComObject\platform.ini
  • %APPDATA%\ComObject\is-UN9CU.tmp в %APPDATA%\ComObject\nssutil3.dll
  • %APPDATA%\ComObject\is-45T2B.tmp в %APPDATA%\ComObject\nssdbm3.dll
  • %APPDATA%\ComObject\components\is-543EK.tmp в %APPDATA%\ComObject\components\FeedWriter.js
  • %APPDATA%\ComObject\components\is-4TV76.tmp в %APPDATA%\ComObject\components\nsUpdateService.js
  • %APPDATA%\ComObject\components\is-LJOUU.tmp в %APPDATA%\ComObject\components\nsTryToClose.js
  • %APPDATA%\ComObject\components\is-8VKNU.tmp в %APPDATA%\ComObject\components\nsTaggingService.js
  • %APPDATA%\ComObject\components\is-UEDLB.tmp в %APPDATA%\ComObject\components\nsUrlClassifierLib.js
  • %APPDATA%\ComObject\components\is-OKAV1.tmp в %APPDATA%\ComObject\components\nsUpdateTimerManager.js
  • %APPDATA%\ComObject\components\is-CPSAK.tmp в %APPDATA%\ComObject\components\nsUpdateServiceStub.js
  • %APPDATA%\ComObject\components\is-JKA10.tmp в %APPDATA%\ComObject\components\nsSidebar.js
  • %APPDATA%\ComObject\components\is-U7GM5.tmp в %APPDATA%\ComObject\components\nsSearchSuggestions.js
  • %APPDATA%\ComObject\components\is-NLLNG.tmp в %APPDATA%\ComObject\components\nsSearchService.js
  • %APPDATA%\ComObject\components\is-EA7HQ.tmp в %APPDATA%\ComObject\components\nsSafebrowsingApplication.js
  • %APPDATA%\ComObject\components\is-SO9DS.tmp в %APPDATA%\ComObject\components\nsSetDefaultBrowser.js
  • %APPDATA%\ComObject\components\is-BD99M.tmp в %APPDATA%\ComObject\components\nsSessionStore.js
  • %APPDATA%\ComObject\components\is-G63QM.tmp в %APPDATA%\ComObject\components\nsSessionStartup.js
  • %APPDATA%\ComObject\components\is-UM2M7.tmp в %APPDATA%\ComObject\components\nsUrlClassifierListManager.js
  • %APPDATA%\ComObject\defaults\autoconfig\is-0ER2O.tmp в %APPDATA%\ComObject\defaults\autoconfig\prefcalls.js
  • %APPDATA%\ComObject\defaults\autoconfig\is-PEETI.tmp в %APPDATA%\ComObject\defaults\autoconfig\platform.js
  • %APPDATA%\ComObject\components\is-11B4C.tmp в %APPDATA%\ComObject\components\xpti.dat
  • %APPDATA%\ComObject\defaults\pref\is-K47JO.tmp в %APPDATA%\ComObject\defaults\pref\firefox-l10n.js
  • %APPDATA%\ComObject\defaults\pref\is-BBJD0.tmp в %APPDATA%\ComObject\defaults\pref\firefox-branding.js
  • %APPDATA%\ComObject\defaults\pref\is-OPU0T.tmp в %APPDATA%\ComObject\defaults\pref\channel-prefs.js
  • %APPDATA%\ComObject\components\is-RPU8J.tmp в %APPDATA%\ComObject\components\WebContentConverter.js
  • %APPDATA%\ComObject\components\is-73NKL.tmp в %APPDATA%\ComObject\components\pluginGlue.js
  • %APPDATA%\ComObject\components\is-8FO4M.tmp в %APPDATA%\ComObject\components\nsWebHandlerApp.js
  • %APPDATA%\ComObject\components\is-SFPGO.tmp в %APPDATA%\ComObject\components\nsURLFormatter.js
  • %APPDATA%\ComObject\components\is-ICIHM.tmp в %APPDATA%\ComObject\components\txEXSLTRegExFunctions.js
  • %APPDATA%\ComObject\components\is-0M7L5.tmp в %APPDATA%\ComObject\components\storage-mozStorage.js
  • %APPDATA%\ComObject\components\is-40T1M.tmp в %APPDATA%\ComObject\components\storage-Legacy.js
  • %APPDATA%\ComObject\components\is-P9HK4.tmp в %APPDATA%\ComObject\components\nsContentDispatchChooser.js
  • %APPDATA%\ComObject\components\is-UJ2RM.tmp в %APPDATA%\ComObject\components\nsBrowserGlue.js
  • %APPDATA%\ComObject\components\is-7O182.tmp в %APPDATA%\ComObject\components\nsBrowserContentHandler.js
  • %APPDATA%\ComObject\components\is-5CH0H.tmp в %APPDATA%\ComObject\components\nsDownloadManagerUI.js
  • %APPDATA%\ComObject\components\is-3JSP7.tmp в %APPDATA%\ComObject\components\nsDefaultCLH.js
  • %APPDATA%\ComObject\components\is-A44TJ.tmp в %APPDATA%\ComObject\components\nsContentPrefService.js
  • %APPDATA%\ComObject\components\is-FJG7I.tmp в %APPDATA%\ComObject\components\nsBlocklistService.js
  • %APPDATA%\ComObject\components\is-NNEQ4.tmp в %APPDATA%\ComObject\components\jsconsole-clhandler.js
  • %APPDATA%\ComObject\components\is-IUMCK.tmp в %APPDATA%\ComObject\components\GPSDGeolocationProvider.js
  • %APPDATA%\ComObject\components\is-BHIEJ.tmp в %APPDATA%\ComObject\components\fuelApplication.js
  • %APPDATA%\ComObject\components\is-8QOH4.tmp в %APPDATA%\ComObject\components\nsBadCertHandler.js
  • %APPDATA%\ComObject\components\is-VBFD9.tmp в %APPDATA%\ComObject\components\nsAddonRepository.js
  • %APPDATA%\ComObject\components\is-U68HP.tmp в %APPDATA%\ComObject\components\NetworkGeolocationProvider.js
  • %APPDATA%\ComObject\components\is-7UEND.tmp в %APPDATA%\ComObject\components\nsExtensionManager.js
  • %APPDATA%\ComObject\components\is-RENNI.tmp в %APPDATA%\ComObject\components\nsPlacesDBFlush.js
  • %APPDATA%\ComObject\components\is-RNUEM.tmp в %APPDATA%\ComObject\components\nsPlacesAutoComplete.js
  • %APPDATA%\ComObject\components\is-V9HPO.tmp в %APPDATA%\ComObject\components\nsMicrosummaryService.js
  • %APPDATA%\ComObject\components\is-AM56H.tmp в %APPDATA%\ComObject\components\nsProxyAutoConfig.js
  • %APPDATA%\ComObject\components\is-VD4GA.tmp в %APPDATA%\ComObject\components\nsPrivateBrowsingService.js
  • %APPDATA%\ComObject\components\is-FJ05A.tmp в %APPDATA%\ComObject\components\nsPlacesTransactionsService.js
  • %APPDATA%\ComObject\components\is-1HMCK.tmp в %APPDATA%\ComObject\components\nsLoginManagerPrompter.js
  • %APPDATA%\ComObject\components\is-8T1MJ.tmp в %APPDATA%\ComObject\components\nsHelperAppDlg.js
  • %APPDATA%\ComObject\components\is-G0HH1.tmp в %APPDATA%\ComObject\components\nsHandlerService.js
  • %APPDATA%\ComObject\components\is-4464V.tmp в %APPDATA%\ComObject\components\nsFormAutoComplete.js
  • %APPDATA%\ComObject\components\is-GBQV8.tmp в %APPDATA%\ComObject\components\nsLoginManager.js
  • %APPDATA%\ComObject\components\is-OI7QD.tmp в %APPDATA%\ComObject\components\nsLoginInfo.js
  • %APPDATA%\ComObject\components\is-D6F0M.tmp в %APPDATA%\ComObject\components\nsLivemarkService.js
Подменяет следующие файлы:
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\content-prefs.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.ini
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\XUL.mfl
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\w719l9wj.default\urlclassifier3.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\downloads.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\mimeTypes.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\cookies.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\xpti.dat
  • %APPDATA%\ComObject\components\xpti.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\permissions.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\prefs-1.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\extensions-1.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\w719l9wj.default\compreg.dat
Сетевая активность:
Подключается к:
  • '74.##5.232.51':443
  • 'fx####s.mozilla.com':80
  • 'ag###itches.com':80
  • 'localhost':1036
  • 'localhost':1038
  • 'localhost':1040
TCP:
Запросы HTTP GET:
  • http://ag###itches.com/
  • http://fx####s.mozilla.com/en-US/firefox/headlines.xml
UDP:
  • DNS ASK ag###itches.com
  • DNS ASK fx####s.mozilla.com
  • DNS ASK sb-ssl.google.com
Другое:
Ищет следующие окна:
  • ClassName: '#32770' WindowName: ''
  • ClassName: 'AFirefoxMessageWindow' WindowName: ''
Создает и запускает на исполнение:
  • '%APPDATA%\ComObject\update.exe' about:robots
  • '%APPDATA%\ComObject\uninstall\helper.exe' /SetAsDefaultAppUser
  • '%TEMP%\is-AMOOV.tmp\<Имя файла>.tmp' /SL5="$50034,26909322,57856,<Полный путь к файлу>"
  • '%APPDATA%\Rainlendar-Lite-2.13.1-32bit.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play