Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Adware.YYMusicPack.1

Добавлен в вирусную базу Dr.Web: 2014-01-17

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'YYMusic_News_20131227' = '"%PROGRAM_FILES%\YYMusic\20131227\YYJia.exe" -mini'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'YYMusic_20131227' = '"%PROGRAM_FILES%\YYMusic\20131227\YYMusic.exe" -mini'
Вредоносные функции:
Создает и запускает на исполнение:
  • '%PROGRAM_FILES%\YYMusic\20131227\YYMusic.exe' -tuopan
  • '%PROGRAM_FILES%\YYMusic\20131227\YYJia.exe'
  • '%PROGRAM_FILES%\zjkifqz_30287.exe'
  • '%PROGRAM_FILES%\setup_2949-19259.exe'
  • '%PROGRAM_FILES%\utbdn_70283.exe'
Изменения в файловой системе:
Создает следующие файлы:
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingrandoma.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingvoice.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingrandom.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingprev.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingpreva.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_big.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_btn_down.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_bg.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\PlayProgressForeImage.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_back.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playerbg02.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playerlist.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playerbg01.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\play0520.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\play2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingnext.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playingplaying.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playinginga.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playersidebg.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\playinging.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_res.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_set.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_prev.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_pause.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_play.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pop_bkimage.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\power.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_vol.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_small.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_split.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_desktop.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_feedback.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_color.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_btn_on.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_close.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_mutevol.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_next.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_itself.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_forward.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pl_icon.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\LoginBk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\LrcBk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\loading04.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\loading02.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\loading03.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyricdeletea2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\LyricFrameVoice.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyricdeletea.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lrclist.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyricdelete.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_item_bg.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_pause.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_item.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lista.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\listahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_title_bg.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\loading01.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_scroll_bar2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_play.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list_scroll_bar.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\mini.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\miniґ°.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\mineahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\mine.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\minea.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\next0520.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\normalVolume.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\next.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\more.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\musiclibrary.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyricmute.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyrictoplay.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyriclikea2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyriclike.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\lyriclikea.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\MessageBox.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\min.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\menu.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\mainframeshadow.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\max.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\prev.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btntop.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sys_check_btn.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnsteup.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnmin.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnmini.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\tab_comm.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\tooltipbk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sys_check_btn_whiter.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sys_check_btn_blue.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sys_check_btn_red.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionsetahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensiontop.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionseta.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionminahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionset.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnexit.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnfeedback.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\system_menu_btnexit - ё±±ѕ.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensiontopa.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensiontopahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\YYJia.exe
  • %PROGRAM_FILES%\YYMusic\20131227\YYMusic.exe
  • %PROGRAM_FILES%\YYMusic\20131227\Unins.exe
  • %PROGRAM_FILES%\YYMusic\20131227\swresample-0.dll
  • %PROGRAM_FILES%\YYMusic\20131227\SysConfig.ini
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tj[1].ashx
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ver[1].txt
  • %HOMEPATH%\Start Menu\Programs\YYMusic\ЕдЦГ№¤ѕЯ\Р¶ФШYYMusic.lnk
  • %HOMEPATH%\Start Menu\Programs\YYMusic\YYMusic.lnk
  • %HOMEPATH%\Start Menu\Programs\YYMusic\№Щ·ЅЦчТі.lnk
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\voice0a0528.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\voice1000528.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\voice0520.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\update.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\voice00528.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\ТфБїµчЅЪµг.png
  • %PROGRAM_FILES%\YYMusic\20131227\source.dll
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\ТфБїМх.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\voiceall0528.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\WindowLrcbkIamge.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random03.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random03a.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random02hover.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random02.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random02a.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\remembertt.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\scrollbar.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\reflash.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random03hover.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random0520.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\progresstooltipbk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\progress_fore.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\progresstooltip.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\prev0520.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\prevention.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random01a.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random01hover.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random01.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\pushedVolume.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\random.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensioncloseahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionfeedback.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionclosea.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionbigahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionclose.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionmin.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionmina.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionlogin.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionfeedbacka.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionfeedbackahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\slider_bg.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sound (2).jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\SetTipFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\search.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\SelectColor_SliderBar_Thumb.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionbig.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\suspensionbiga.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\steup.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sound.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\sound100.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_3.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_1.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bg_2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_7.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\border.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_6.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_4.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bkcolor_5.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\125x125.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\320x225.png
  • %PROGRAM_FILES%\YYMusic\20131227\pthreadGC2.dll
  • %PROGRAM_FILES%\YYMusic\20131227\picture\baidu_e1fe9925bc315c60bbe955728cb1cb134954772a.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\PlayerUpdate.exe
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bg2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\bg3.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\back.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\astop.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\AutoRunTipFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_comm.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_db.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_close.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_9k.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_bd.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_ok.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_ok_blue.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_kw.png
  • %ALLUSERSPROFILE%\Application Data\Baidu\Common\Global.db
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_fh.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-login.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-login2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-fav.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-anonymity.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-delete.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\BtnHidePlayList.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\BtnRightTop.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-play.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-next.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn-pause.png
  • %TEMP%\nsc3.tmp\BDLogicUtils.dll
  • %TEMP%\nso6.tmp\dl.dll
  • %TEMP%\nsc3.tmp\hu.dll
  • %TEMP%\nsc3.tmp\dl.dll
  • %TEMP%\nso6.tmp\BDMDownload.dll
  • %TEMP%\nso6.tmp\BDLogicUtils.dll
  • %TEMP%\nso6.tmp\BDMNetGetInfo.dll
  • %TEMP%\nso6.tmp\hu.dll
  • %TEMP%\nsc3.tmp\BDMNetGetInfo.dll
  • %TEMP%\nsc3.tmp\tmp44vvcu.dll
  • %TEMP%\nsn2.tmp
  • %TEMP%\nsd5.tmp
  • %PROGRAM_FILES%\setup_2949-19259.exe
  • %PROGRAM_FILES%\zjkifqz_30287.exe
  • %PROGRAM_FILES%\utbdn_70283.exe
  • %TEMP%\nso6.tmp\BDMSkin.dll
  • %TEMP%\nsc3.tmp\BDMDownload.dll
  • %TEMP%\nsc3.tmp\BDMSkin.dll
  • %TEMP%\nsc3.tmp\res\onlineWnd.zip
  • %TEMP%\nso6.tmp\res\onlineWnd.zip
  • %PROGRAM_FILES%\YYMusic\20131227\favorfm.xml
  • %PROGRAM_FILES%\YYMusic\20131227\libav.dll
  • %PROGRAM_FILES%\YYMusic\20131227\DuiLib.dll
  • %PROGRAM_FILES%\YYMusic\20131227\Data\setup.ini
  • %PROGRAM_FILES%\YYMusic\20131227\Data\version.ini
  • %PROGRAM_FILES%\YYMusic\20131227\picture\baidu_c2cec3fdfc03924517c1df928694a4c27d1e2532.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\picture\baidu_c8ea15ce36d3d539f9c9305e3b87e950342ab0b2.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\lyrics\baidu_262581.lrc
  • %PROGRAM_FILES%\YYMusic\20131227\lyrics\baidu_13766042.lrc
  • %PROGRAM_FILES%\YYMusic\20131227\lyrics\baidu_13881991.lrc
  • %PROGRAM_FILES%\YYMusic\20131227\avcore.dll
  • %PROGRAM_FILES%\YYMusic\20131227\avformat-54.dll
  • %PROGRAM_FILES%\YYMusic\20131227\avcodec-54.dll
  • %TEMP%\nso6.tmp\tmpanbypm.dll
  • %PROGRAM_FILES%\YYMusic\20131227\audio.dll
  • %PROGRAM_FILES%\YYMusic\20131227\Data\dh.ini
  • %PROGRAM_FILES%\YYMusic\20131227\Data\server.ini
  • %PROGRAM_FILES%\YYMusic\20131227\Data\client.ini
  • %PROGRAM_FILES%\YYMusic\20131227\avutil-52.dll
  • %PROGRAM_FILES%\YYMusic\20131227\channels.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_ok_red.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmConfig.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmdownmenu.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmColor.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_7.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forgettt.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmlogin.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmLrc.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmHotKeyTip.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmDropDownMenuFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmFeedBack.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\font_forecolor.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_1.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\font_bkcolor.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\fbcaptionbk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\feedback.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_5.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_6.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_4.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_2.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\forecolor_3.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\home.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\hotkeytipbk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\history.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmWindowLrcParent.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\headimg.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\like.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\list.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\input-user.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\icon.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\input-password.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmplaylist.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmPopWnd.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmplayer.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmLrcChild.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmMenuFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmWebBrowser.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmWindowLrc.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmSystemMenuFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\frmProgressToolTip.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\FrmSetWindowLrcFrame.xml
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_004highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_005.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_004.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_003.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_003highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_007.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_007highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_006highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_005highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_006.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\channel.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\close.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\button.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_sc.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\btn_xm.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_002.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_002highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_001highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\collection.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_001.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\dash.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\DefaultUserImage.jpg
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_unsel.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_bg.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_list_bk.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\DownLoadProgressForeImage.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\exit.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\downdahover.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\downd.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\downda.png
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_010.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_011.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_009.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_008.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_008highlight.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_015.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_016.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_014.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_012.bmp
  • %PROGRAM_FILES%\YYMusic\20131227\Skin\color_013.bmp
Удаляет следующие файлы:
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tj[1].ashx
Сетевая активность:
Подключается к:
  • 'to####.yinyue.fm':80
  • 'up####.yinyue.fm':80
  • '12#.#25.114.144':80
TCP:
Запросы HTTP GET:
  • up####.yinyue.fm/appupdate/ver.txt
  • up####.yinyue.fm/tj.ashx
UDP:
  • DNS ASK to####.yinyue.fm
  • DNS ASK up####.yinyue.fm
  • DNS ASK p.#.#aidu.com
Другое:
Ищет следующие окна:
  • ClassName: 'OnLineWnd' WindowName: '(null)'
  • ClassName: '#32770' WindowName: '(null)'
  • ClassName: 'BDMOnLineWnd' WindowName: '(null)'
  • ClassName: 'EDIT' WindowName: '(null)'
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке