Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader7.523

Добавлен в вирусную базу Dr.Web: 2012-10-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FastPingUpdate' = '"%PROGRAM_FILES%\FastPing\FastPingUpdate.exe" boot'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FastPing' = '"%PROGRAM_FILES%\FastPing\FastPing.exe" boot'
Вредоносные функции:
Создает и запускает на исполнение:
  • %PROGRAM_FILES%\FastPing\FastPing.exe
Запускает на исполнение:
  • <SYSTEM32>\cmd.exe /c \DelUS.bat
Изменения в файловой системе:
Создает следующие файлы:
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\·№ѕЛДнЖщ.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\Gё¶ДП.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\А§ёЮАМЕ©ЗБ¶уАМЅє.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\їБјЗ.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\11№ш°Ў.url
  • %PROGRAM_FILES%\FastPing\Recommend\03.єёµе°ФАУ\ЗЗёБ.url
  • %PROGRAM_FILES%\FastPing\Recommend\03.єёµе°ФАУ\іЭё¶єн.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\03.єёµе°ФАУ\ЗС°ФАУ.url
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\Д«Ж®¶уАМґх.url
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\Е¬·ґїАµрјЗ.url
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\Е©·№АМБцѕЖДЙАМµе.url
  • %PROGRAM_FILES%\FastPing\Recommend\05.ѕЖАМЕЫ°Е·Ў\ѕЖАМЕЫєЈАМ.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\ЖјДПёуЅєЕН.url
  • %PROGRAM_FILES%\FastPing\Recommend\04.јоЗО\ДнЖО.url
  • %PROGRAM_FILES%\FastPing\Recommend\05.ѕЖАМЕЫ°Е·Ў\ѕЖАМЕЫёЕґПѕЖ.url
  • %PROGRAM_FILES%\FastPing\Recommend\05.ѕЖАМЕЫ°Е·Ў\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\03.єёµе°ФАУ\іШЅј.url
  • %PROGRAM_FILES%\FastPing\Recommend\01.µїїµ»у\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\ЕЧ¶у.url
  • %PROGRAM_FILES%\FastPing\Recommend\01.µїїµ»у\¶уАМєкїВїЎѕо.url
  • %PROGRAM_FILES%\FastPing\Recommend\01.µїїµ»у\ґЩАЅTVЖМ.url
  • %PROGRAM_FILES%\FastPing\Recommend\ДЙёЇЕНА°јє.url
  • %PROGRAM_FILES%\FastPing\Recommend\їБјЗ.url
  • %PROGRAM_FILES%\FastPing\Recommend\ѕЖАМїВ.url
  • %PROGRAM_FILES%\FastPing\Recommend\ГЦЅЕїµИ­.url
  • %PROGRAM_FILES%\FastPing\Recommend\Гµ±в.url
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\№чЅє.url
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\ёб·Р.url
  • %PROGRAM_FILES%\FastPing\Recommend\03.єёµе°ФАУ\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\їҐіЭґеДД.url
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\µµЅГ¶ф.url
  • %PROGRAM_FILES%\FastPing\Recommend\01.µїїµ»у\АЇЕхєк.url
  • %PROGRAM_FILES%\FastPing\Recommend\01.µїїµ»у\ѕЖЗБё®Д«TV.url
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\іЧАМ№ц№ВБч.url
  • %PROGRAM_FILES%\FastPing\Recommend\02.№ВБч\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\ЕЧАПБо·±іК.url
  • %ALLUSERSPROFILE%\Start Menu\FastPing.lnk
  • %ALLUSERSPROFILE%\Desktop\FastPing.lnk
  • %PROGRAM_FILES%\FastPing\FastPing Help.url
  • %APPDATA%\Microsoft\Internet Explorer\Quick Launch\FastPing.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\FastPing\FastPing Uninstall.lnk
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ЕЧ¶у.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\їНїм.url
  • %ALLUSERSPROFILE%\Start Menu\Programs\FastPing\FastPing Update.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\FastPing\FastPing.lnk
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\notice[1].html
  • %PROGRAM_FILES%\FastPing\ver.ini
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\ad[1].html
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\faq[1].html
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ver[1].ini
  • %TEMP%\nsx2.tmp\SelfDelete.dll
  • %ALLUSERSPROFILE%\Start Menu\Programs\FastPing\FastPing Help.url
  • %PROGRAM_FILES%\FastPing\uninst.exe
  • C:\DelUS.bat
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ѕЖАМїВ.url
  • %PROGRAM_FILES%\FastPing\Recommend\07.ЖчЕР\ґЩАЅ.url
  • %PROGRAM_FILES%\FastPing\Recommend\07.ЖчЕР\іЧАМЖ®.url
  • %PROGRAM_FILES%\FastPing\Recommend\08.FPS°ФАУ\ј­µзѕоЕГ.url
  • %PROGRAM_FILES%\FastPing\Recommend\08.FPS°ФАУ\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\07.ЖчЕР\іЧАМ№ц.url
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\ЗЗЖДїВ¶уАО2.url
  • %PROGRAM_FILES%\FastPing\Recommend\06.ДіБЦѕу°ФАУ\ЗБё®ЅєЕёАП.url
  • %PROGRAM_FILES%\FastPing\Recommend\07.ЖчЕР\±ё±Ы.url
  • %PROGRAM_FILES%\FastPing\Recommend\07.ЖчЕР\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ё¶єсіл±в.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ё®ґПБц2.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ёЮАМЗГЅєЕдё®.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ё¶їµАь.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ё®ґПБц.url
  • %PROGRAM_FILES%\FastPing\Recommend\08.FPS°ФАУ\Д«їоЕНЅєЖ®¶уАМЕ©.url
  • %PROGRAM_FILES%\FastPing\Recommend\08.FPS°ФАУ\ЅєЖдјИЖчЅє.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\ґшЖД.url
  • %PROGRAM_FILES%\FastPing\Recommend\09.RPG°ФАУ\....lnk
  • %PROGRAM_FILES%\FastPing\Recommend\ЅЗЅГ°ЈЖјєс.url
  • %CommonProgramFiles%\FastPing\Icon\itembay.ico
  • %CommonProgramFiles%\FastPing\Icon\hangame.ico
  • %CommonProgramFiles%\FastPing\Icon\kart.ico
  • %CommonProgramFiles%\FastPing\Icon\itemmania.ico
  • %CommonProgramFiles%\FastPing\Icon\google.ico
  • %CommonProgramFiles%\FastPing\Icon\downok64.ico
  • %CommonProgramFiles%\FastPing\Icon\dosirak.ico
  • %CommonProgramFiles%\FastPing\Icon\freestyle.ico
  • %CommonProgramFiles%\FastPing\Icon\fifa2.ico
  • %CommonProgramFiles%\FastPing\Icon\maple.ico
  • %CommonProgramFiles%\FastPing\Icon\mania.ico
  • %CommonProgramFiles%\FastPing\Icon\mgame.ico
  • %CommonProgramFiles%\FastPing\Icon\melon.ico
  • %CommonProgramFiles%\FastPing\Icon\mabinogi.ico
  • %CommonProgramFiles%\FastPing\Icon\leneage2.ico
  • %CommonProgramFiles%\FastPing\Icon\leneage.ico
  • %CommonProgramFiles%\FastPing\Icon\mabi hero.ico
  • %CommonProgramFiles%\FastPing\Icon\livtonair.ico
  • %CommonProgramFiles%\FastPing\Icon\daumtvpot.ico
  • %CommonProgramFiles%\FastPing\Icon\Counter-Strike.ico
  • %CommonProgramFiles%\FastPing\Icon\11st.ico
  • %CommonProgramFiles%\FastPing\Icon\Gmarket.ico
  • %CommonProgramFiles%\FastPing\Icon\DNF.ico
  • %PROGRAM_FILES%\FastPing\sound.wav
  • %PROGRAM_FILES%\FastPing\FastPing.exe
  • %TEMP%\nsx2.tmp\DLLWebCount.dll
  • %PROGRAM_FILES%\FastPing\ad.ini
  • %PROGRAM_FILES%\FastPing\FastPingUpdate.exe
  • %CommonProgramFiles%\FastPing\Icon\coopang.ico
  • %CommonProgramFiles%\FastPing\Icon\bugs.ico
  • %CommonProgramFiles%\FastPing\Icon\daum.ico
  • %CommonProgramFiles%\FastPing\Icon\crazy arcade.ico
  • %CommonProgramFiles%\FastPing\Icon\aution.ico
  • %CommonProgramFiles%\FastPing\Icon\adution.ico
  • %CommonProgramFiles%\FastPing\Icon\Youtube.ico
  • %CommonProgramFiles%\FastPing\Icon\aion.ico
  • %CommonProgramFiles%\FastPing\Icon\afreeca.ico
  • %CommonProgramFiles%\FastPing\Icon\mnet.ico
  • %PROGRAM_FILES%\FastPing\Link\їБјЗ.url
  • %PROGRAM_FILES%\FastPing\Link\ѕЖАМїВ.url
  • %PROGRAM_FILES%\FastPing\Link\ГЦЅЕїµИ­.url
  • %PROGRAM_FILES%\FastPing\Link\Гµ±в.url
  • %PROGRAM_FILES%\FastPing\Link\ЅЗЅГ°ЈЖјєс.url
  • %PROGRAM_FILES%\FastPing\Link\іЧАМЖ®.url
  • %PROGRAM_FILES%\FastPing\Link\іЧАМ№ц.url
  • %PROGRAM_FILES%\FastPing\Link\№йёёїш№Ю±в.url
  • %PROGRAM_FILES%\FastPing\Link\ґЩАЅ.url
  • %PROGRAM_FILES%\FastPing\Recommend\іЧАМЖ®.url
  • %PROGRAM_FILES%\FastPing\Recommend\іЧАМ№ц.url
  • %PROGRAM_FILES%\FastPing\Recommend\№йёёїш№Ю±в.url
  • %PROGRAM_FILES%\FastPing\Recommend\ґЩАЅ.url
  • %PROGRAM_FILES%\FastPing\Recommend\±ё±Ы.url
  • %PROGRAM_FILES%\FastPing\Link\ЕЧ¶у.url
  • %PROGRAM_FILES%\FastPing\Link\ДЙёЇЕНА°јє.url
  • %PROGRAM_FILES%\FastPing\Recommend\Gё¶ДП.url
  • %PROGRAM_FILES%\FastPing\Recommend\11№ш°Ў.url
  • %PROGRAM_FILES%\FastPing\Link\±ё±Ы.url
  • %CommonProgramFiles%\FastPing\Icon\nexon.ico
  • %CommonProgramFiles%\FastPing\Icon\netmarble.ico
  • %CommonProgramFiles%\FastPing\Icon\sa.ico
  • %CommonProgramFiles%\FastPing\Icon\pmang.ico
  • %CommonProgramFiles%\FastPing\Icon\navermusic.ico
  • %CommonProgramFiles%\FastPing\Icon\myaion.ico
  • %CommonProgramFiles%\FastPing\Icon\money.ico
  • %CommonProgramFiles%\FastPing\Icon\naver.ico
  • %CommonProgramFiles%\FastPing\Icon\nate.ico
  • %CommonProgramFiles%\FastPing\Icon\wow.ico
  • %CommonProgramFiles%\FastPing\Icon\wemakeprice.ico
  • %PROGRAM_FILES%\FastPing\Link\Gё¶ДП.url
  • %PROGRAM_FILES%\FastPing\Link\11№ш°Ў.url
  • %CommonProgramFiles%\FastPing\Icon\tmon.ico
  • %CommonProgramFiles%\FastPing\Icon\skyrule.ico
  • %CommonProgramFiles%\FastPing\Icon\sf.ico
  • %CommonProgramFiles%\FastPing\Icon\tera.ico
  • %CommonProgramFiles%\FastPing\Icon\talge.ico
Удаляет следующие файлы:
  • %PROGRAM_FILES%\FastPing\ver.ini
  • %TEMP%\nsx2.tmp\SelfDelete.dll
  • %TEMP%\nsx2.tmp\DLLWebCount.dll
Самоудаляется.
Сетевая активность:
Подключается к:
  • 'localhost':1038
  • '22#.#22.140.75':80
TCP:
Запросы HTTP GET:
  • 22#.#22.140.75/html/faq.html
  • 22#.#22.140.75/ad/client/ad.html
  • 22#.#22.140.75/html/notice.html
  • 22#.#22.140.75/request/count.php?mo#######################
  • 22#.#22.140.75/updates/ver.ini
Другое:
Ищет следующие окна:
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebcheckMonitor' WindowName: ''
  • ClassName: 'Indicator' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке