ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Cinco

(TROJ_AGENT.AEOO, System error, Generic2.YMY, ADSPY/BaiduBar.DH, Generic PWS!hv.ah, not-a-virus:AdWare.Win32.BHO.ls, Adware.BDSearch.1, Trojan:Win32/Agent, not-a-virus:AdWare.Win32.BHO.hk, Downloader.Generic5.HBF, Trojan-Downloader.Win32.Banload.cmg, AdWare.Win32.BHO.hk, TR/PSW.OnlineGames.VRN, Trojan-Downloader.Win32.Banload.ma, Cryp_Naix-7, Trojan.Generic.7055, TR/Dldr.Delphi.Gen, PWS-Banker.gen.h, TROJ_BANLOAD.CXR, TrojanDownloader:Win32/Tearspear, Generic.YNQ, TROJ_DLOADER.KEI)

Добавлен в вирусную базу Dr.Web: 2007-05-29

Описание добавлено:

Тип вируса: Троянская программа

Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003 Server

Размер: 49 152 байта, 175 104 байта, 15 360 байт

Упакован: PECOMPACT

Техническая информация

  • При своём запуске создаёт несколько своих копий:

    \%WINDIR%\iis6show.log
    \%WINDIR%\Iexplorer.exe

  • Скачивает с удалённого сервера и устанавливает в поражённую систему в зашифрованном виде файлы \%WINDIR%\DirectX.aud и \%WINDIR%\winsql.dat\ и \%WINDIR%\iis6log.log\которые расшифровываются непосредственно исходным файлом-загрузчиком. В расшифрованном виде эти файлы пресдтавляют собой %WINDIR%\comctl64.dll (175 104 байта), который регистрируется загрузчиком как расширение браузера Internet Explorer (Browser Helper Object):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1559A07-E49C-4E5A-A893-1215F817EBAC}

    %USERPROFILE%\Temp\services.exe, определяемый антивирусом Dr.Web(R) как Trojan.PWS.Banker.9508, в результате чего зарегистрированные пароли к банковским системам будут украдены.

    и
    \%WINDIR%\iis6log.log, соответственно, после расшифровки \%WINDIR%\iis.log
    Помимо этого, скачивает библиотеки для установки SSL-соединения и сохраняет их в системный каталог Windows:

    %SYSDIR%\ssleay32.dll (155 648 байт)
    %SYSDIR%\libeay32.dll (688 128 байт)

    а также %SYSDIR%\msdtkysx.dll (15 360 байт) - определяется антивирусом Dr.Web как Trojan.Cinco

  • Модифицирует системный реестр в секции:

    HKEY_CURRENT_ROOT\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\(Default)
    "C:\WINDOWS\comctl64.dll"

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\ThreadingModel:
    "Apartment"

  • Модифицирует значения секции трассировки системного реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing: 0x00000000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing: 0x00000000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask: 0xFFFF0000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask: 0xFFFF0000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize: 0x00100000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory: "%windir%\tracing"

    Подробнее о трассировке

    Для обеспечения беспрепятственного доступа в Интернет, вносит свою копию (\%WINDIR%\Iexplorer.exe) в список доверенных приложений для встроенного межстетевого экрана Windows независимо от того, под какой учётной записью заходит пользователь.

  • Удаляет файлы, принадлежащие различным антивирусам и другим средствам защиты информации:

    C:\Arquivos de programas\McAfee\MPF\*.*
    C:\Arquivos de programas\McAfee\MPF\data\*.*
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\*.*
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\maps\*.*
    C:\Arquivos de programas\McAfee\MPF\MC\*.*
    C:\Arquivos de programas\McAfee\MQC\*.*
    C:\Arquivos de programas\McAfee\MSC\*.*
    C:\Arquivos de programas\McAfee\MSC\Help\*.*
    C:\Arquivos de programas\McAfee\MSC\mcregobj\7,2,142,0\*.*
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr\7,2,142,0\*.*
    C:\Arquivos de programas\McAfee\MSC\NMC\*.*
    C:\Arquivos de programas\McAfee\MSHR\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz1E1\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\msc\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\nmc\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz113\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz113\Vista\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz198\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz198\Vista\*.*
    C:\Arquivos de programas\McAfee\VirusScan\*.*
    C:\Arquivos de programas\McAfee\VirusScan\Res00\*.*
    C:\Arquivos de programas\McAfee\VirusScan\DAT\4952.0\*.*
    C:\Arquivos de programas\McAfee.com\Agent\*.*
    C:\Arquivos de programas\McAfee.com\Agent\uninst\*.*
    C:\Arquivos de programas\McAfee.com\Shared\*.*
    C:\Arquivos de programas\SiteAdvisor\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\SafeSearch\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\content\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CZ\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CZ\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\safe\*.*
    C:\Arquivos de programas\Arquivos comuns\McAfee\*.*
    C:\Arquivos de programas\Arquivos comuns\Core\*.*
    C:\Arquivos de programas\Arquivos comuns\EmProxy\*.*
    C:\Arquivos de programas\Arquivos comuns\FWDriver\*.*
    C:\Arquivos de programas\Arquivos comuns\McAfee\FWDriver\Vista\*.*
    C:\Arquivos de programas\Arquivos comuns\HackerWatch\*.*
    C:\Arquivos de programas\Arquivos comuns\Installer\*.*
    C:\Arquivos de programas\Arquivos comuns\MNA\*.*
    C:\Arquivos de programas\Arquivos comuns\MSC\*.*
    C:\Arquivos de programas\Arquivos comuns\RedirSvc\*.*
    C:\Arquivos de programas\McAfee\MPF
    C:\Arquivos de programas\McAfee\MPF\data
    C:\Arquivos de programas\McAfee\MPF\data\mvtx
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\maps
    C:\Arquivos de programas\McAfee\MPF\MC
    C:\Arquivos de programas\McAfee\MQC
    C:\Arquivos de programas\McAfee\MSC
    C:\Arquivos de programas\McAfee\MSC\Help
    C:\Arquivos de programas\McAfee\MSC\mcregobj\7,2,142,0
    C:\Arquivos de programas\McAfee\MSC\mcregobj
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr\7,2,142,0
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr
    C:\Arquivos de programas\McAfee\MSC\NMC
    C:\Arquivos de programas\McAfee\MSHR
    C:\Arquivos de programas\McAfee\Temp\qxz1E1
    C:\Arquivos de programas\McAfee\Temp\qxz7E
    C:\Arquivos de programas\McAfee\Temp\qxz7E\msc
    C:\Arquivos de programas\McAfee\Temp\qxz7E\nmc
    C:\Arquivos de programas\McAfee\Temp\qxz113
    C:\Arquivos de programas\McAfee\Temp\qxz113\Vista
    C:\Arquivos de programas\McAfee\Temp\qxz198
    C:\Arquivos de programas\McAfee\Temp\qxz198\Vista
    C:\Arquivos de programas\McAfee\VirusScan
    C:\Arquivos de programas\McAfee\VirusScan\Res00
    C:\Arquivos de programas\McAfee\VirusScan\DAT\4952.0
    C:\Arquivos de programas\McAfee.com\Agent
    C:\Arquivos de programas\McAfee.com\Agent\uninst
    C:\Arquivos de programas\McAfee.com\Shared
    C:\Arquivos de programas\McAfee
    C:\Arquivos de programas\McAfee.com
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome
    C:\Arquivos de programas\SiteAdvisor\6009\FF
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\SafeSearch
    C:\Arquivos de programas\SiteAdvisor\6009\FF\components
    C:\Arquivos de programas\SiteAdvisor\6009\FF\defaults\preferences
    C:\Arquivos de programas\SiteAdvisor\6009\FF\defaults
    C:\Arquivos de programas\SiteAdvisor\6009
    C:\Arquivos de programas\SiteAdvisor
    C:\Arquivos de programas\Arquivos comuns\McAfee
    C:\Arquivos de programas\Arquivos comuns\Core
    C:\Arquivos de programas\Arquivos comuns\EmProxy
    C:\Arquivos de programas\Arquivos comuns\FWDriver
    C:\Arquivos de programas\Arquivos comuns\McAfee\FWDriver\Vista
    C:\Arquivos de programas\Arquivos comuns\HackerWatch
    C:\Arquivos de programas\Arquivos comuns\Installer
    C:\Arquivos de programas\Arquivos comuns\MNA
    C:\Arquivos de programas\Arquivos comuns\MSC
    C:\Arquivos de programas\Arquivos comuns\RedirSvc
    CCEVTMGR.EXE
    NAVSTUB.EXE
    NAVW32.EXE
    NAVWNT.EXE
    CCIMSCAN.EXE
    CfgWiz.exe
    BootWarn.exe
    NAVStub.exe
    Navw32.exe
    Navwnt.exe
    AVGEMC.exe
    SNDMon.EXE
    AVGEMC.EXE
    ALUNOTIFY.EXE
    nod32krn.exe
    nod32kui.exe
    C:\Arquivos de programas\ESET\ps_amon.dll
    C:\Arquivos de programas\ESET\ps_dmon.dll
    C:\Arquivos de programas\ESET\ps_emon.dll
    C:\WINDOWS\system32\imon.dll
    C:\Arquivos de programas\ESET\ps_nod32.dll
    C:\Arquivos de programas\ESET\ps_upd.dll
    C:\Arquivos de programas\MCAfee\MCAfee shared Components\Guardian\GMgrdian.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgemc.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avginet.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avg.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgamsvr.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgscan.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgupdln.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgupsvc.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgvv.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgw.exe
    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Arquivos de programas\Norton AntiVirus\.EXE
    C:\Arquivos de programas\Norton AntiVirus\CfgWiz.EXE
    C:\Arquivos de programas\Norton AntiVirus\CCIMSCN.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVSTUB.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVW32.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVWNT.EXE
    C:\Arquivos de programas\Norton AntiVirus\OPSCAN.EXE
    C:\Arquivos de programas\Norton AntiVirus\QCONSOLE.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCEVTMGR.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCLGVIEW.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPWDSVC.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCSETMGR.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\NMAIN.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\SMNLnch.exe
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\usrprmpt.exe
    C:\Arquivos de programas\Grisoft\AVG7\avgcc.exe
    C:\Arquivos de programas\Grisoft\AVG7\avgemc.exe
    ashbug.exe
    ashAvast.exe
    ashchest.exe
    ashdisp.exe
    ashlogv.exe
    ashpopwz.exe
    ashsimp2.exe
    ashskpck.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashAvast.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashbug.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashchest.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashdisp.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashlogv.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashpopwz.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashquick.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashsimp2.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashskpck.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe
    NAVAP Wnd Class
    ccAppWindow
    Norton AntiVirus
    AVGCC.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgcc.exe
    AVG Resident Shield
    AVGAMSVR.EXE
    NOD32 antivirus system
    avg
    sndmom.exe
    AVGUPSVC.EXE
    AVGSERV.EXE
    AVG Free Edition - Control Center
    Norton Antivirus
    NOD32KRN.EXE
    NOD32KUI.EXE

    • Информация по восстановлению системы

    1. Скачать с заведома неинфицированного компьютера бесплатную лечащую утилиту Dr.Web Cureit! и записать её на внешний носитель.
    2. Отключить инфицированный компьютер от локальной сети и/или Интернета
    3. Отключить на инфицированном компьютере службу Восстановления системы
    4. Перезагрузить инфицированный компьютер в Безопасный режим (кнопка F8 при старте Windows)
    5. Просканировать инфицированный компьютер Dr.Web Cureit!. Для найденных объектов применить действие "Лечить", а для неизлечимых - "Удалить".
    6. Вручную удалить файлы \%WINDIR%\DirectX.aud и \%WINDIR%\winsql.dat\
    7. Открыть редактор системного реестра (Пуск -> Выполнить -> regedit)
    и удалить ветви реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\

    HKEY_CURRENT_ROOT\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\(Default)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1559A07-E49C-4E5A-A893-1215F817EBAC}

    8. Перезагрузить компьютер в нормальный режим.
    9. Переинсталлировать средства защиты информации, файлы которых были удалены Trojan.Cinco

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play