Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Rmnet.25

Добавлен в вирусную базу Dr.Web: 2013-10-28

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MhrHcrji' = '<LS_APPDATA>\ebaurodr\mhrhcrji.exe'
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,<LS_APPDATA>\ebaurodr\mhrhcrji.exe'
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\mhrhcrji.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует:
  • Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
  • '%TEMP%\empchqloliakgweu.exe'
  • '%TEMP%\empchqloliakgweu.exe' elevate
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Изменения в файловой системе:
Создает следующие файлы:
  • <LS_APPDATA>\niuydqre.log
  • <LS_APPDATA>\ebaurodr\mhrhcrji.exe
  • %TEMP%\empchqloliakgweu.exe
  • %ALLUSERSPROFILE%\Application Data\bjdwbfvf.log
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\Start Menu\Programs\Startup\mhrhcrji.exe
Сетевая активность:
Подключается к:
  • 'vk#####mlufmqwvvu.com':443
  • 'ju#####sjbveoqfam.com':443
  • 'yu#####bkyknsbvrui.com':443
  • 'nh####fxvyqnebg.com':443
  • 'vf###mselcv.com':443
  • 'kf#####qwrnjlmkrl.com':443
  • '74.##5.232.51':80
  • 'kp####tppsmtn.com':443
  • 'yy#####ygdpkippa.com':443
UDP:
  • DNS ASK pc###fpntuw.com
  • DNS ASK pp###ebx.com
  • DNS ASK py#####oxlmtgogfiwl.com
  • DNS ASK sc#####mallisjkkag.com
  • DNS ASK mc#####mjobninfjna.com
  • DNS ASK yh#####fisdxornck.com
  • DNS ASK gh#####ocmbfjvgkt.com
  • DNS ASK hb#####skqcmbrkf.com
  • DNS ASK rv####otdlfglh.com
  • DNS ASK yt###slmp.com
  • DNS ASK ad###upfbrn.com
  • DNS ASK po###prloee.com
  • DNS ASK ka###dpo.com
  • DNS ASK ew#####rthoadpitts.com
  • DNS ASK sf###cvovnj.com
  • DNS ASK vw###eynisd.com
  • DNS ASK ar#####vchlgpyqgc.com
  • DNS ASK hp#####weoyiamrcpw.com
  • DNS ASK oa#####wysnxacmsbow.com
  • DNS ASK ll####kpjpibv.com
  • DNS ASK eg###tqrrh.com
  • DNS ASK bing.com
  • DNS ASK gj###rsykbm.com
  • DNS ASK ey###cefrc.com
  • DNS ASK vx###reb.com
  • DNS ASK lj###bhc.com
  • DNS ASK le#####ugiasvirt.com
  • DNS ASK yc#####pfwsngccpcnm.com
  • DNS ASK ya##o.com
  • DNS ASK gp###wsyshd.com
  • DNS ASK rd###tcgq.com
  • DNS ASK xo#####mdgppqjgdjaa.com
  • DNS ASK xt###yrxfcm.com
  • DNS ASK lm####hrafvw.com
  • DNS ASK cf####nybdlnh.com
  • DNS ASK gr#####cbutgcdfnsuv.com
  • DNS ASK tn#####sulchxwefk.com
  • DNS ASK jn###bdjkcu.com
  • DNS ASK rj####rqemcrhwg.com
  • DNS ASK ll#####hwlicvekr.com
  • DNS ASK ov####wwfiejsv.com
  • DNS ASK fv####gnkdgr.com
  • DNS ASK pl#####ytmmockwbjeb.com
  • DNS ASK ue#####jhynkscodc.com
  • DNS ASK ha####pvawyb.com
  • DNS ASK hx####remopog.com
  • DNS ASK xb####buqykdseh.com
  • DNS ASK uf###nyrlfp.com
  • DNS ASK qd###krc.com
  • DNS ASK bk#####rasvbillu.com
  • DNS ASK of###bnonpg.com
  • DNS ASK ui###gfe.com
  • DNS ASK et###wehy.com
  • DNS ASK yb#####gmkdlureo.com
  • DNS ASK dq###agyhgk.com
  • DNS ASK mx###qte.com
  • DNS ASK oi####aivjpmd.com
  • DNS ASK fx#####xwwqkqbbhcqi.com
  • DNS ASK dc#####bdthwwddg.com
  • DNS ASK ve#####qgifcugyi.com
  • DNS ASK xp#####eyefbfofcxqi.com
  • DNS ASK su#####dqwqavihf.com
  • DNS ASK rd#####fvejhhfrtkld.com
  • DNS ASK mx###sce.com
  • DNS ASK wb###wgnume.com
  • DNS ASK bc#####dfxhvxdsdx.com
  • DNS ASK oc####seopnyhh.com
  • DNS ASK fc#####dqypasmlav.com
  • DNS ASK nn####ymbtivx.com
  • DNS ASK ga####ewuuudy.com
  • DNS ASK wr###yjkf.com
  • DNS ASK jn###reo.com
  • DNS ASK ig###tsa.com
  • DNS ASK qj####opkoipxeq.com
  • DNS ASK ex#####hvjwycxpsme.com
  • DNS ASK ya####mootbenii.com
  • DNS ASK py####uhjofkbbc.com
  • DNS ASK tp###edi.com
  • DNS ASK ej####cajudj.com
  • DNS ASK ac#####iwldmqlpwku.com
  • DNS ASK gg####fqftds.com
  • DNS ASK oq####xbnlbi.com
  • DNS ASK eb####gpnlnm.com
  • DNS ASK ij#####sljxbtotr.com
  • DNS ASK da####edlupjcm.com
  • DNS ASK fv####qgtfjjyce.com
  • DNS ASK se#####vxhqlsafqes.com
  • DNS ASK ju#####sjbveoqfam.com
  • DNS ASK vf###mselcv.com
  • DNS ASK nh####fxvyqnebg.com
  • DNS ASK vk#####mlufmqwvvu.com
  • DNS ASK kf#####qwrnjlmkrl.com
  • DNS ASK google.com
  • DNS ASK kp####tppsmtn.com
  • DNS ASK yy#####ygdpkippa.com
  • DNS ASK yu#####bkyknsbvrui.com
  • DNS ASK wy####kaaisyp.com
  • DNS ASK yp####gnusnhhc.com
  • DNS ASK cm###heuh.com
  • DNS ASK lu###icrni.com
  • DNS ASK ya####bingmhmaf.com
  • DNS ASK ur####ncfbxsk.com
  • DNS ASK dx###jvfnaw.com
  • DNS ASK pj#####iqfqyawojk.com
  • DNS ASK uw###etjdp.com
  • DNS ASK er#####uqcnbtkubh.com
  • DNS ASK xb###mjuqya.com
  • DNS ASK lc###nkpyoj.com
  • DNS ASK li###nmmkbi.com
  • DNS ASK py###yjydi.com
  • DNS ASK jm####usyhombk.com
  • DNS ASK kf###wugxk.com
  • DNS ASK aw#####molkitdqhwut.com
  • DNS ASK rg###ioiqm.com
  • DNS ASK fi####bejrshvu.com
  • DNS ASK cc####kuamaths.com
  • DNS ASK tj###xuxtl.com
  • DNS ASK ak####twdfkdc.com
  • DNS ASK lk#####anxcjsidn.com
  • DNS ASK ec###ammark.com
  • DNS ASK nh#####txoqsstgj.com
  • DNS ASK kf#####oechqgryajnc.com
  • DNS ASK ak####ecjnghqtc.com
  • DNS ASK nw#####tevxlepfuxw.com
  • DNS ASK ns####yruivqvla.com
  • DNS ASK sl#####shvktbvgdduh.com
  • DNS ASK wf#####kwrqcmldako.com
  • DNS ASK qh###iukkv.com
  • DNS ASK qh#####spsnwouayf.com
  • DNS ASK af#####gaayynvgfaw.com
  • DNS ASK lp#####uqxswhkyak.com
  • DNS ASK nr####xgpkmnxgf.com
  • DNS ASK gw###iwlgu.com
  • DNS ASK wy###nvsl.com
  • DNS ASK wx#####axhkqddbb.com
  • DNS ASK rm###via.com
  • DNS ASK pq#####ushsjhiqqxa.com
  • DNS ASK pe###olu.com
  • DNS ASK lk###ore.com
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: '(null)'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке