Trojan.Siggen3.30332

Техническая информация

Вредоносные функции:

Создает и запускает на исполнение:

%WINDIR%\Debug\cosp86.exe /start

Запускает на исполнение:

<SYSTEM32>\sc.exe delete 169953

Изменения в файловой системе:

Создает следующие файлы:

%WINDIR%\Debug\cosp86.exe
%WINDIR%\Debug\bc

Присваивает атрибут 'скрытый' для следующих файлов:

%WINDIR%\Debug\cosp86.exe

Удаляет следующие файлы:

%WINDIR%\Debug\bc

Другое:

Ищет следующие окна:

ClassName: 'Cwra3Zf32QI3XXcV6VVx' WindowName: 'xA7lT2ucH'
ClassName: '6eNt5WyRQhJEmN8SsYf' WindowName: 'IZmw'
ClassName: 'LF8HWq7gcGPWBE' WindowName: 'haNr7JrUyZPpb'
ClassName: '6ynFVsFkoiy7T8qGbu' WindowName: 'IubHWsqmmA4ETinV2G'
ClassName: 'ZnXuO9LY' WindowName: 'u8kcP2A0lJ0'
ClassName: 'WsBtV' WindowName: 'iI04XG2dijH3Al'
ClassName: 'JEsInE7Gl9I57hi' WindowName: 'e5U7zaHfD'
ClassName: 'PN8On' WindowName: 'vVfuP73tdoVcRifprRBQ'
ClassName: 'lGD0mePKo' WindowName: '5hDYiO5u'
ClassName: 'ujm3S5kVbMHdT' WindowName: 'IECToMZT'
ClassName: 'Q8' WindowName: '8QlnKW'
ClassName: 'Ovyaql' WindowName: '79ob2Xlm'
ClassName: 'N5yDNSHZtdbrl' WindowName: 'jzdOnLziOfDjtH7btkK'
ClassName: '9dOGZ' WindowName: 'iKoj5bkEz'
ClassName: 'vmGB5Z' WindowName: 'MmfTT'
ClassName: 'mSKPEoDGi' WindowName: '8URHTW'
ClassName: 'N5mFb0vf7XhLF' WindowName: 'Sa3xR0g3xcn656qX'
ClassName: 'Suxms4DUFgSBM' WindowName: 'CN2IVt'
ClassName: 'ZrREVJp' WindowName: 'd5IosdTfdMTFkiLcYsNY'
ClassName: 'HoT' WindowName: 'VRqXlhb'
ClassName: 'NjaOynWWWn2iEZvceERQ' WindowName: ''
ClassName: 'dJSFNra2' WindowName: 'BYS6Tkn'
ClassName: '3PBwT' WindowName: 'J9Ibx7UFOvJCSg'
ClassName: 'bbDxs' WindowName: 'zKm8x63ivwPW2TWTS'
ClassName: 'FcsREyV7KKS4IQR7' WindowName: '9q5YRp3ajae7TJjk6Y09'
ClassName: 'nfFquQV0' WindowName: 'XiBG66Ji46ByRD'
ClassName: 'JHHG60iwOoViREq58m54' WindowName: 'hG'
ClassName: 'vbqwleXqEQmV' WindowName: 'HJtFx6FemZ'
ClassName: 'lUUDzKxQL' WindowName: 'vKMkAFuc06I3MUt'
ClassName: 'lpcp6hVw59rHVOk' WindowName: 'gTIwCD'
ClassName: 'czLH3Gm' WindowName: 'PpF'
ClassName: 'buqZRch6yOkFLU6N' WindowName: 'ac8zy'
ClassName: 'y8IKvY' WindowName: 'txSyACCiA'
ClassName: 'tV5Ly0O4huXnbQzTL' WindowName: 'PDoH73FZdV'
ClassName: 'oRe3o' WindowName: 'R7vlnUE6jp8OJ3FjdN'
ClassName: 'LHrSa0urYtJxEr' WindowName: 'lLU0CcM5zk'
ClassName: 'G6MhM' WindowName: 'L2Ls8K6KuCdyloQkp'
ClassName: '2K2u2' WindowName: 'Mave32NkTT7iIJts'
ClassName: 'eeP' WindowName: 'Y'
ClassName: 'L' WindowName: 'A5N6Bp'
ClassName: '3aZyRC00TfTV3' WindowName: 'CuGUjtkO8i9ddgptmRS'
ClassName: 'cI4yLkxDFmHZ' WindowName: 'SCxgELkO2qX7rn2Z'
ClassName: 'G' WindowName: 'G0wgDxD'
ClassName: 'qwSIwQP' WindowName: '9EoWwBVGKkzuwIxOI5S'

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android