Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Hosts.44483

Добавлен в вирусную базу Dr.Web: 2018-04-19

Описание добавлено:

Техническая информация

Вредоносные функции:
Завершает или пытается завершить
следующие пользовательские процессы:
  • iexplore.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\aut1.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-A09QC.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-LTS33.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-0B49F.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-QRPN7.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-6JPV0.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-PNJOK.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-FR800.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-2TDEN.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_TW\LC_MESSAGES\is-3F6QN.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_CN\LC_MESSAGES\is-COK95.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\tr_TR\LC_MESSAGES\is-OSLOM.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ru_RU\LC_MESSAGES\is-9S29R.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pt_BR\LC_MESSAGES\is-MAL0N.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pl_PL\LC_MESSAGES\is-TESUV.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\nl_NL\LC_MESSAGES\is-1VI8R.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ko_KR\LC_MESSAGES\is-6I4CS.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ja_JP\LC_MESSAGES\is-38BOB.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\it_IT\LC_MESSAGES\is-N3789.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\hu_HU\LC_MESSAGES\is-ALDPN.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\fr_FR\LC_MESSAGES\is-TPF02.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\es_ES\LC_MESSAGES\is-K6ESP.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\en_US\LC_MESSAGES\is-2SONC.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\el_GR\LC_MESSAGES\is-3BE8H.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-P3833.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\bg_BG\LC_MESSAGES\is-H5M2B.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\WinToUSB.ini
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\cs_CZ\LC_MESSAGES\is-R9QDJ.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\WinToUSB.ini
  • %ProgramFiles%\Hasleo\WinToUSB\bin\WinToUSB.ini
  • %ALLUSERSPROFILE%\Desktop\Hasleo WinToUSB.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Hasleo WinToUSB\Uninstall Hasleo WinToUSB.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Hasleo WinToUSB\Hasleo WinToUSB on the Web.url
  • %ALLUSERSPROFILE%\Start Menu\Programs\Hasleo WinToUSB\Hasleo WinToUSB.lnk
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-32D0L.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_TW\LC_MESSAGES\is-KVIJM.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_CN\LC_MESSAGES\is-47ATU.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\tr_TR\LC_MESSAGES\is-JV7A8.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ru_RU\LC_MESSAGES\is-B55RI.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pt_BR\LC_MESSAGES\is-PTO9M.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pl_PL\LC_MESSAGES\is-BV5Q5.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\nl_NL\LC_MESSAGES\is-873OG.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ko_KR\LC_MESSAGES\is-CM4KK.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ja_JP\LC_MESSAGES\is-QGT2G.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\it_IT\LC_MESSAGES\is-PJUQ4.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\hu_HU\LC_MESSAGES\is-2P3AM.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\fr_FR\LC_MESSAGES\is-OM4O2.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\es_ES\LC_MESSAGES\is-6QUDC.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\en_US\LC_MESSAGES\is-900K3.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\el_GR\LC_MESSAGES\is-826I3.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\de_DE\LC_MESSAGES\is-IM4M4.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\de_DE\LC_MESSAGES\is-PTEFK.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ar\LC_MESSAGES\is-C07JU.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\cs_CZ\LC_MESSAGES\is-BLOT9.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\hu_HU\LC_MESSAGES\is-POAS2.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\es_ES\LC_MESSAGES\is-I7PJC.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\en_US\LC_MESSAGES\is-8BBG6.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\el_GR\LC_MESSAGES\is-RK426.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\de_DE\LC_MESSAGES\is-UF01R.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\cs_CZ\LC_MESSAGES\is-82MO1.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\bg_BG\LC_MESSAGES\is-IARQH.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\ar\LC_MESSAGES\is-SHEHL.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-8NT6B.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-PFHB4.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-MM2NO.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-VUT1N.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-0DR1B.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-IAH5U.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\is-LVD03.tmp
  • %TEMP%\is-B2MTJ.tmp\unins000.dll
  • %TEMP%\is-B2MTJ.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-ECN5M.tmp\WinToUSB_Free.tmp
  • %TEMP%\WinToUSB_Free.exe
  • %TEMP%\WinToUSB.ini
  • %TEMP%\aut3.tmp
  • %TEMP%\WINTOU~1.EXE
  • %TEMP%\aut2.tmp
  • %TEMP%\main.ico
  • %ProgramFiles%\Hasleo\WinToUSB\res\fr_FR\LC_MESSAGES\is-H4KLK.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\it_IT\LC_MESSAGES\is-9FC4G.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ar\LC_MESSAGES\is-UHP6I.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\ja_JP\LC_MESSAGES\is-DPLNU.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-QM2BQ.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-95KT4.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-G0G3R.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-LVTP1.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-LRV8T.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-TKOJH.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-OUVPN.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-65UP7.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\is-95GV5.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\is-MMUBP.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\is-F9E6C.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-AQSKB.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-5SSAP.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-EVV54.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-67BG1.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\zh_TW\LC_MESSAGES\is-ENVBL.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\zh_CN\LC_MESSAGES\is-6V1C1.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\tr_TR\LC_MESSAGES\is-Q3CIP.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\ru_RU\LC_MESSAGES\is-MP00V.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\pt_BR\LC_MESSAGES\is-9H0KF.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\pl_PL\LC_MESSAGES\is-9JT77.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\nl_NL\LC_MESSAGES\is-APAS0.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\res\ko_KR\LC_MESSAGES\is-GHU7D.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\bg_BG\LC_MESSAGES\is-85L2F.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\unins000.dat
Удаляет следующие файлы:
  • %TEMP%\aut1.tmp
  • %TEMP%\aut2.tmp
  • %TEMP%\aut3.tmp
  • %TEMP%\main.ico
  • %TEMP%\is-B2MTJ.tmp\unins000.dll
  • %TEMP%\is-B2MTJ.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-ECN5M.tmp\WinToUSB_Free.tmp
  • %ProgramFiles%\Hasleo\WinToUSB\bin\WinToUSB.ini
  • %TEMP%\WinToUSB_Free.exe
Перемещает следующие файлы:
  • %TEMP%\main.ico в %TEMP%\main.ico
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-6JPV0.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\libcurl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-PNJOK.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\intl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-FR800.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\CloneLoader.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-2TDEN.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\WinToUSB.ini
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_TW\LC_MESSAGES\is-3F6QN.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_TW\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_CN\LC_MESSAGES\is-COK95.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\zh_CN\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\tr_TR\LC_MESSAGES\is-OSLOM.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\tr_TR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ru_RU\LC_MESSAGES\is-9S29R.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ru_RU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-0B49F.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\VHDOperationEx.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-QRPN7.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\Log.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\nl_NL\LC_MESSAGES\is-1VI8R.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\nl_NL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ko_KR\LC_MESSAGES\is-6I4CS.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ko_KR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ja_JP\LC_MESSAGES\is-38BOB.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ja_JP\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\it_IT\LC_MESSAGES\is-N3789.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\it_IT\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\hu_HU\LC_MESSAGES\is-ALDPN.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\hu_HU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\fr_FR\LC_MESSAGES\is-TPF02.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\fr_FR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\es_ES\LC_MESSAGES\is-K6ESP.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\es_ES\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\en_US\LC_MESSAGES\is-2SONC.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\en_US\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pt_BR\LC_MESSAGES\is-MAL0N.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pt_BR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\pt_BR\LC_MESSAGES\is-9H0KF.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\pt_BR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-LTS33.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\W2UTrigger.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_CN\LC_MESSAGES\is-47ATU.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_CN\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\tr_TR\LC_MESSAGES\is-JV7A8.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\tr_TR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ru_RU\LC_MESSAGES\is-B55RI.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ru_RU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pt_BR\LC_MESSAGES\is-PTO9M.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pt_BR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pl_PL\LC_MESSAGES\is-BV5Q5.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\pl_PL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\nl_NL\LC_MESSAGES\is-873OG.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\nl_NL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ko_KR\LC_MESSAGES\is-CM4KK.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ko_KR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ja_JP\LC_MESSAGES\is-QGT2G.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ja_JP\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\it_IT\LC_MESSAGES\is-PJUQ4.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\it_IT\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\hu_HU\LC_MESSAGES\is-2P3AM.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\hu_HU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\fr_FR\LC_MESSAGES\is-OM4O2.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\fr_FR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\es_ES\LC_MESSAGES\is-6QUDC.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\es_ES\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\en_US\LC_MESSAGES\is-900K3.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\en_US\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\el_GR\LC_MESSAGES\is-826I3.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\el_GR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\de_DE\LC_MESSAGES\is-IM4M4.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\de_DE\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\cs_CZ\LC_MESSAGES\is-R9QDJ.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\cs_CZ\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\bg_BG\LC_MESSAGES\is-H5M2B.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\bg_BG\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ar\LC_MESSAGES\is-C07JU.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\ar\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-P3833.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\WinToUSB.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\el_GR\LC_MESSAGES\is-3BE8H.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\el_GR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pl_PL\LC_MESSAGES\is-TESUV.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\pl_PL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\de_DE\LC_MESSAGES\is-PTEFK.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\de_DE\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\cs_CZ\LC_MESSAGES\is-BLOT9.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\cs_CZ\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\bg_BG\LC_MESSAGES\is-85L2F.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\bg_BG\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\cs_CZ\LC_MESSAGES\is-82MO1.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\cs_CZ\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\ja_JP\LC_MESSAGES\is-DPLNU.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\ja_JP\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\it_IT\LC_MESSAGES\is-9FC4G.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\it_IT\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\hu_HU\LC_MESSAGES\is-POAS2.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\hu_HU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\fr_FR\LC_MESSAGES\is-H4KLK.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\fr_FR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\es_ES\LC_MESSAGES\is-I7PJC.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\es_ES\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\en_US\LC_MESSAGES\is-8BBG6.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\en_US\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\el_GR\LC_MESSAGES\is-RK426.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\el_GR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\de_DE\LC_MESSAGES\is-UF01R.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\de_DE\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\bg_BG\LC_MESSAGES\is-IARQH.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\bg_BG\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\nl_NL\LC_MESSAGES\is-APAS0.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\nl_NL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\ar\LC_MESSAGES\is-SHEHL.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\ar\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-8NT6B.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\WinToUSB.exe
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-PFHB4.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\VHDOperationEx.dll
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-MM2NO.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\Log.dll
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-VUT1N.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\libcurl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-0DR1B.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\intl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-IAH5U.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\CloneLoader.exe
  • %ProgramFiles%\Hasleo\WinToUSB\is-LVD03.tmp в %ProgramFiles%\Hasleo\WinToUSB\unins000.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_TW\LC_MESSAGES\is-KVIJM.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\res\zh_TW\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-A09QC.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\W2UWatcher.exe
  • %ProgramFiles%\Hasleo\WinToUSB\res\pl_PL\LC_MESSAGES\is-9JT77.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\pl_PL\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\tr_TR\LC_MESSAGES\is-Q3CIP.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\tr_TR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\ko_KR\LC_MESSAGES\is-GHU7D.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\ko_KR\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ar\LC_MESSAGES\is-UHP6I.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\res\ar\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-QM2BQ.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\WinToUSB.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-95KT4.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\W2UWatcher.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-G0G3R.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\W2UTrigger.exe
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-LVTP1.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\VHDOperationEx.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-LRV8T.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\Log.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-TKOJH.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\libcurl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-OUVPN.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\intl.dll
  • %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\is-65UP7.tmp в %ProgramFiles%\Hasleo\WinToUSB\x86\WinToUSB\bin\CloneLoader.exe
  • %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\is-95GV5.tmp в %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\Unattend.xml
  • %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\is-MMUBP.tmp в %ProgramFiles%\Hasleo\WinToUSB\WINPE\Windows\System32\Winpeshl.ini
  • %ProgramFiles%\Hasleo\WinToUSB\is-F9E6C.tmp в %ProgramFiles%\Hasleo\WinToUSB\unins000.dll
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-AQSKB.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\WinToUSB.ini
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-5SSAP.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\License-Enterprise.rtf
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-EVV54.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\License-Professional.rtf
  • %ProgramFiles%\Hasleo\WinToUSB\bin\is-67BG1.tmp в %ProgramFiles%\Hasleo\WinToUSB\bin\License-Free.rtf
  • %ProgramFiles%\Hasleo\WinToUSB\res\zh_TW\LC_MESSAGES\is-ENVBL.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\zh_TW\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\zh_CN\LC_MESSAGES\is-6V1C1.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\zh_CN\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\res\ru_RU\LC_MESSAGES\is-MP00V.tmp в %ProgramFiles%\Hasleo\WinToUSB\res\ru_RU\LC_MESSAGES\WinToUSB.mo
  • %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\is-32D0L.tmp в %ProgramFiles%\Hasleo\WinToUSB\x64\WinToUSB\bin\WinToUSB.ini
Подменяет следующие файлы:
  • %ProgramFiles%\Hasleo\WinToUSB\bin\WinToUSB.ini
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
  • 'localhost':1037
  • 'localhost':80
TCP:
Запросы HTTP GET:
  • http://www.ea###efi.com/wintousb/thanks-install.html via localhost
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: ''
  • ClassName: 'IEFrame' WindowName: ''
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebcheckMonitor' WindowName: ''
  • ClassName: 'BUTTON' WindowName: ''
Создает и запускает на исполнение:
  • '%TEMP%\WinToUSB_Free.exe' /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
  • '%TEMP%\is-ECN5M.tmp\WinToUSB_Free.tmp' /SL5="$100F2,5041461,251904,%TEMP%\WinToUSB_Free.exe" /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
Запускает на исполнение:
  • '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
  • '<SYSTEM32>\cmd.exe' /c sc stop "PcaSvc"
  • '<SYSTEM32>\sc.exe' stop "PcaSvc"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке