ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader26.42581

Добавлен в вирусную базу Dr.Web: 2018-05-02

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'firefox' = '"%APPDATA%\SvObj\update.exe" about:robots'
Вредоносные функции:
Создает и запускает на исполнение:
  • '' (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\is-8A9AF.tmp\<Имя файла>.tmp
  • %APPDATA%\SvObj\res\is-7FAOM.tmp
  • %APPDATA%\SvObj\res\is-QB8L2.tmp
  • %APPDATA%\SvObj\res\is-M35I7.tmp
  • %APPDATA%\SvObj\res\is-UF3G9.tmp
  • %APPDATA%\SvObj\res\is-Q543P.tmp
  • %APPDATA%\SvObj\res\is-PS5NJ.tmp
  • %APPDATA%\SvObj\res\is-NMELR.tmp
  • %APPDATA%\SvObj\res\is-P07LB.tmp
  • %APPDATA%\SvObj\res\is-L19S3.tmp
  • %APPDATA%\SvObj\res\is-F8NC4.tmp
  • %APPDATA%\SvObj\res\is-DEF3H.tmp
  • %APPDATA%\SvObj\res\is-QTISP.tmp
  • %APPDATA%\SvObj\res\is-4HFGB.tmp
  • %APPDATA%\SvObj\res\is-EUTRU.tmp
  • %APPDATA%\SvObj\res\is-C90TR.tmp
  • %APPDATA%\SvObj\res\is-6RMSD.tmp
  • %APPDATA%\SvObj\res\is-K2TC1.tmp
  • %APPDATA%\SvObj\res\fonts\is-52QRT.tmp
  • %APPDATA%\SvObj\res\fonts\is-20NPG.tmp
  • %APPDATA%\SvObj\res\fonts\is-193Q2.tmp
  • %APPDATA%\SvObj\res\fonts\is-6BDHE.tmp
  • %APPDATA%\SvObj\res\fonts\is-90GKB.tmp
  • %APPDATA%\SvObj\searchplugins\is-D895D.tmp
  • %APPDATA%\SvObj\res\fonts\is-34OQV.tmp
  • %APPDATA%\SvObj\res\entityTables\is-HTPBA.tmp
  • %APPDATA%\SvObj\res\entityTables\is-I9CBN.tmp
  • %APPDATA%\SvObj\res\entityTables\is-A525R.tmp
  • %APPDATA%\SvObj\res\entityTables\is-B9MK4.tmp
  • %APPDATA%\SvObj\res\entityTables\is-MOBM8.tmp
  • %APPDATA%\SvObj\res\dtd\is-FTO3A.tmp
  • %APPDATA%\SvObj\res\dtd\is-76DQC.tmp
  • %APPDATA%\SvObj\res\entityTables\is-384KI.tmp
  • %APPDATA%\SvObj\res\html\is-9ME29.tmp
  • %APPDATA%\SvObj\res\is-UMVIA.tmp
  • %APPDATA%\SvObj\modules\is-LJ9FH.tmp
  • %APPDATA%\SvObj\modules\is-BEJP5.tmp
  • %APPDATA%\SvObj\modules\is-VBCVE.tmp
  • %APPDATA%\SvObj\modules\is-3UFE4.tmp
  • %APPDATA%\SvObj\modules\is-84Q3R.tmp
  • %APPDATA%\SvObj\modules\is-DRFDK.tmp
  • %APPDATA%\SvObj\modules\is-F51GR.tmp
  • %APPDATA%\SvObj\plugins\is-B89S4.tmp
  • %APPDATA%\SvObj\plugins\is-0T0SP.tmp
  • %APPDATA%\SvObj\res\is-KAU9A.tmp
  • %APPDATA%\SvObj\res\is-11CM8.tmp
  • %APPDATA%\SvObj\res\is-7S5U6.tmp
  • %APPDATA%\SvObj\res\is-29401.tmp
  • %APPDATA%\SvObj\modules\is-GVUSA.tmp
  • %APPDATA%\SvObj\res\is-AH6UQ.tmp
  • %APPDATA%\SvObj\res\is-R62A3.tmp
  • %APPDATA%\SvObj\res\is-H4LVI.tmp
  • %APPDATA%\SvObj\res\is-24F59.tmp
  • %APPDATA%\SvObj\res\is-AF684.tmp
  • %APPDATA%\SvObj\res\is-ODVLI.tmp
  • %APPDATA%\SvObj\res\is-CT4KU.tmp
  • %APPDATA%\SvObj\res\is-2N2V3.tmp
  • %APPDATA%\SvObj\res\is-3KTK3.tmp
  • %APPDATA%\SvObj\res\is-L0Q8B.tmp
  • %APPDATA%\SvObj\res\is-2165U.tmp
  • %APPDATA%\SvObj\res\is-ARPJ2.tmp
  • %APPDATA%\SvObj\res\is-2TPJ2.tmp
  • %APPDATA%\SvObj\res\is-NUSA7.tmp
  • %APPDATA%\SvObj\res\is-NNEQU.tmp
  • %APPDATA%\SvObj\res\is-QBEPE.tmp
  • %APPDATA%\SvObj\res\is-QIT52.tmp
  • %APPDATA%\SvObj\components\is-7ANKV.tmp
  • %APPDATA%\SvObj\searchplugins\is-FS055.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\places.sqlite-journal
  • %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\redir[1].php
  • %TEMP%\tFdfxPr20.dll
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\pluginreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\search.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\search.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\search.json
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\formhistory.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\formhistory.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\content-prefs.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\content-prefs.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes-1.rdf
  • %TEMP%\sjtsetup_x86.exe
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\secmod.db
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\places.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\key3.db
  • %TEMP%\~widummy.txt
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\cert8.db
  • %TEMP%\A7s_6y4q.part
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\downloads.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\downloads.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\localstore-1.rdf
  • %APPDATA%\SvObj\searchplugins\is-KR8L6.tmp
  • %TEMP%\nso4.tmp\System.dll
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\urlclassifier3.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\Cache\_CACHE_MAP_
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\Cache\_CACHE_003_
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\Cache\_CACHE_002_
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\Cache\_CACHE_001_
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\cookies.sqlite
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\cookies.sqlite-journal
  • %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\redir[1].php
  • %TEMP%\WebInstaller.exe
  • %APPDATA%\SvObj\searchplugins\is-006RM.tmp
  • %APPDATA%\SvObj\searchplugins\is-2IC5M.tmp
  • %APPDATA%\SvObj\searchplugins\is-3KL6U.tmp
  • %APPDATA%\SvObj\uninstall\is-FTNVA.tmp
  • %APPDATA%\is-RPPKH.tmp
  • %TEMP%\is-9BUIS.tmp\rog\unins000.dat
  • %TEMP%\nsb2.tmp\NSISdl.dll
  • %APPDATA%\AMozilla\AFirefox\Crash Reports\InstallTime20100401080539
  • %APPDATA%\SvObj\components\xpti.dat.tmp
  • %TEMP%\~startdlsjt.txt
  • %APPDATA%\AMozilla\AFirefox\profiles.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\bookmarks.html
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\chrome\userChrome-example.css
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\chrome\userContent-example.css
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\localstore.rdf
  • %APPDATA%\SvObj\searchplugins\is-128BA.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes.rdf
  • %TEMP%\nsb2.tmp\System.dll
  • %TEMP%\dlmtd.dll
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\permissions.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\prefs.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compatibility.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat.tmp
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\XPC.mfl
  • %APPDATA%\SvObj\modules\is-SQDNF.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\permissions.sqlite
  • %APPDATA%\SvObj\modules\is-LN6H4.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\prefs-1.js
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\XUL.mfl
  • %APPDATA%\SvObj\modules\is-SCVK4.tmp
  • %APPDATA%\SvObj\modules\is-3T6FC.tmp
  • %APPDATA%\SvObj\modules\is-2R95M.tmp
  • %APPDATA%\SvObj\chrome\is-VPCFV.tmp
  • %APPDATA%\SvObj\chrome\is-9RL3J.tmp
  • %APPDATA%\SvObj\chrome\is-F5MSS.tmp
  • %APPDATA%\SvObj\chrome\is-AGPFJ.tmp
  • %APPDATA%\SvObj\chrome\is-90EIE.tmp
  • %APPDATA%\SvObj\chrome\is-FL8QR.tmp
  • %APPDATA%\SvObj\chrome\is-70883.tmp
  • %APPDATA%\SvObj\chrome\is-TGPQK.tmp
  • %APPDATA%\SvObj\chrome\is-VS08J.tmp
  • %APPDATA%\SvObj\chrome\is-O7H4J.tmp
  • %APPDATA%\SvObj\chrome\is-S10VS.tmp
  • %APPDATA%\SvObj\components\is-VN1KI.tmp
  • %APPDATA%\SvObj\chrome\is-IRN14.tmp
  • %APPDATA%\SvObj\is-V43B7.tmp
  • %APPDATA%\SvObj\chrome\is-4NBBN.tmp
  • %APPDATA%\SvObj\components\is-7A3P6.tmp
  • %APPDATA%\SvObj\components\is-D2UV0.tmp
  • %APPDATA%\SvObj\components\is-E0TQL.tmp
  • %APPDATA%\SvObj\components\is-4N0C6.tmp
  • %APPDATA%\SvObj\components\is-JLU82.tmp
  • %APPDATA%\SvObj\components\is-BFH8O.tmp
  • %APPDATA%\SvObj\components\is-A7CME.tmp
  • %APPDATA%\SvObj\components\is-L8BE6.tmp
  • %APPDATA%\SvObj\components\is-VOP55.tmp
  • %APPDATA%\SvObj\components\is-DD9P7.tmp
  • %APPDATA%\SvObj\components\is-G913P.tmp
  • %APPDATA%\SvObj\components\is-6BINP.tmp
  • %APPDATA%\SvObj\components\is-BN3O4.tmp
  • %APPDATA%\SvObj\components\is-77H2K.tmp
  • %APPDATA%\SvObj\components\is-1B8D0.tmp
  • %APPDATA%\SvObj\components\is-CKD94.tmp
  • %APPDATA%\SvObj\is-N95EG.tmp
  • %APPDATA%\SvObj\is-8MED7.tmp
  • %APPDATA%\SvObj\is-J3TQR.tmp
  • %TEMP%\is-9BUIS.tmp\rog\is-1GK2R.tmp
  • %APPDATA%\SvObj\is-EKJES.tmp
  • %APPDATA%\SvObj\is-978M9.tmp
  • %APPDATA%\SvObj\is-2HKJL.tmp
  • %APPDATA%\SvObj\is-570VN.tmp
  • %APPDATA%\SvObj\is-4QQQ7.tmp
  • %APPDATA%\SvObj\is-SGFM1.tmp
  • %APPDATA%\SvObj\is-HP2LD.tmp
  • %APPDATA%\SvObj\is-PDUNH.tmp
  • %APPDATA%\SvObj\is-8L4SB.tmp
  • %APPDATA%\SvObj\is-PLCNK.tmp
  • %APPDATA%\SvObj\is-7F9GA.tmp
  • %APPDATA%\SvObj\is-I4CT2.tmp
  • %APPDATA%\SvObj\is-S97IV.tmp
  • %TEMP%\is-9BUIS.tmp\_isetup\_isdecmp.dll
  • %APPDATA%\SvObj\is-R85FP.tmp
  • %APPDATA%\SvObj\is-5D5PL.tmp
  • %APPDATA%\SvObj\is-ERTC4.tmp
  • %APPDATA%\SvObj\is-VG8N1.tmp
  • %APPDATA%\SvObj\is-0JCVS.tmp
  • %APPDATA%\SvObj\is-DG479.tmp
  • %APPDATA%\SvObj\is-449KI.tmp
  • %APPDATA%\SvObj\is-1G307.tmp
  • %TEMP%\rVPrKSdC.part
  • %APPDATA%\SvObj\is-CV18P.tmp
  • %APPDATA%\SvObj\components\is-IET74.tmp
  • %APPDATA%\SvObj\is-S9M7B.tmp
  • %APPDATA%\SvObj\is-BG0NF.tmp
  • %APPDATA%\SvObj\is-0ONR7.tmp
  • %APPDATA%\SvObj\is-3D0EB.tmp
  • %APPDATA%\SvObj\is-35SF6.tmp
  • %APPDATA%\SvObj\is-IEEPC.tmp
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\urlclassifier3.sqlite
  • %APPDATA%\SvObj\components\is-LHQKB.tmp
  • %APPDATA%\SvObj\components\is-LG2TV.tmp
  • %APPDATA%\SvObj\defaults\autoconfig\is-IIPQQ.tmp
  • %APPDATA%\SvObj\defaults\pref\is-6BCO0.tmp
  • %APPDATA%\SvObj\defaults\pref\is-DDTQ8.tmp
  • %APPDATA%\SvObj\defaults\pref\is-CONMK.tmp
  • %APPDATA%\SvObj\defaults\pref\is-UUNQQ.tmp
  • %APPDATA%\SvObj\defaults\pref\is-UAPV1.tmp
  • %APPDATA%\SvObj\defaults\profile\is-M4K0D.tmp
  • %APPDATA%\SvObj\defaults\profile\is-JDB4F.tmp
  • %APPDATA%\SvObj\defaults\profile\is-B4FB3.tmp
  • %APPDATA%\SvObj\defaults\profile\is-3BV7D.tmp
  • %APPDATA%\SvObj\defaults\profile\chrome\is-ENST7.tmp
  • %APPDATA%\SvObj\defaults\profile\chrome\is-T40JH.tmp
  • %APPDATA%\SvObj\components\is-LEM9I.tmp
  • %APPDATA%\SvObj\dictionaries\is-T47HC.tmp
  • %APPDATA%\SvObj\defaults\autoconfig\is-VMMF7.tmp
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-UMS0E.tmp
  • %APPDATA%\SvObj\modules\is-D6MEQ.tmp
  • %APPDATA%\SvObj\modules\is-F249S.tmp
  • %APPDATA%\SvObj\modules\is-8J014.tmp
  • %APPDATA%\SvObj\modules\is-2AHTR.tmp
  • %APPDATA%\SvObj\modules\is-HRFVE.tmp
  • %APPDATA%\SvObj\chrome\is-O0Q9G.tmp
  • %APPDATA%\SvObj\modules\is-Q4OD0.tmp
  • %APPDATA%\SvObj\modules\is-BO5B0.tmp
  • %APPDATA%\SvObj\greprefs\is-DS748.tmp
  • %APPDATA%\SvObj\greprefs\is-P7NTO.tmp
  • %APPDATA%\SvObj\greprefs\is-EM234.tmp
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-057NE.tmp
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-UG1II.tmp
  • %APPDATA%\SvObj\modules\is-ETVBV.tmp
  • %APPDATA%\SvObj\dictionaries\is-SDODR.tmp
  • %APPDATA%\SvObj\components\is-0NRUV.tmp
  • %APPDATA%\SvObj\components\is-2609A.tmp
  • %APPDATA%\SvObj\components\is-HKR7H.tmp
  • %APPDATA%\SvObj\components\is-NDVON.tmp
  • %APPDATA%\SvObj\components\is-LSOIP.tmp
  • %APPDATA%\SvObj\components\is-N17QA.tmp
  • %APPDATA%\SvObj\components\is-L9RQA.tmp
  • %APPDATA%\SvObj\components\is-DIETI.tmp
  • %APPDATA%\SvObj\components\is-HS1TU.tmp
  • %APPDATA%\SvObj\components\is-5TAH3.tmp
  • %APPDATA%\SvObj\components\is-HJD77.tmp
  • %APPDATA%\SvObj\components\is-3EP4V.tmp
  • %APPDATA%\SvObj\components\is-JFL5V.tmp
  • %APPDATA%\SvObj\components\is-60B8B.tmp
  • %APPDATA%\SvObj\components\is-9MJ6B.tmp
  • %APPDATA%\SvObj\components\is-FE2NM.tmp
  • %APPDATA%\SvObj\components\is-O9RT8.tmp
  • %APPDATA%\SvObj\components\is-3FVML.tmp
  • %APPDATA%\SvObj\components\is-439UU.tmp
  • %APPDATA%\SvObj\components\is-1IQ8J.tmp
  • %APPDATA%\SvObj\components\is-SUN6Q.tmp
  • %APPDATA%\SvObj\components\is-O84QO.tmp
  • %APPDATA%\SvObj\components\is-3RBTG.tmp
  • %APPDATA%\SvObj\components\is-GLQIG.tmp
  • %APPDATA%\SvObj\components\is-LD3VO.tmp
  • %APPDATA%\SvObj\components\is-CCRN5.tmp
  • %APPDATA%\SvObj\components\is-AU2SO.tmp
  • %APPDATA%\SvObj\components\is-E15ME.tmp
  • %APPDATA%\SvObj\components\is-UCK08.tmp
  • %APPDATA%\SvObj\components\is-G6C1N.tmp
  • %APPDATA%\SvObj\components\is-6PCUS.tmp
  • %APPDATA%\SvObj\components\is-FO9NC.tmp
  • %APPDATA%\SvObj\components\is-AL1E2.tmp
  • %APPDATA%\SvObj\components\is-VK7CP.tmp
  • %APPDATA%\SvObj\components\is-15065.tmp
  • %TEMP%\~postdlsjt.txt
Удаляет следующие файлы:
  • %TEMP%\is-9BUIS.tmp\rog\unins000.dat
  • %TEMP%\is-9BUIS.tmp\rog\unins000.exe
  • %TEMP%\is-9BUIS.tmp\_isetup\_isdecmp.dll
  • %APPDATA%\SvObj\components\xpti.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\permissions.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\XUL.mfl
  • %TEMP%\is-8A9AF.tmp\<Имя файла>.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\search.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\formhistory.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\content-prefs.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\cookies.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\urlclassifier3.sqlite-journal
  • %TEMP%\nso4.tmp\System.dll
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\downloads.sqlite-journal
Перемещает следующие файлы:
  • %TEMP%\is-9BUIS.tmp\rog\is-1GK2R.tmp в %TEMP%\is-9BUIS.tmp\rog\unins000.exe
  • %APPDATA%\SvObj\modules\is-BEJP5.tmp в %APPDATA%\SvObj\modules\PluralForm.jsm
  • %APPDATA%\SvObj\modules\is-VBCVE.tmp в %APPDATA%\SvObj\modules\SpatialNavigation.js
  • %APPDATA%\SvObj\modules\is-3UFE4.tmp в %APPDATA%\SvObj\modules\utils.js
  • %APPDATA%\SvObj\modules\is-84Q3R.tmp в %APPDATA%\SvObj\modules\WindowDraggingUtils.jsm
  • %APPDATA%\SvObj\modules\is-DRFDK.tmp в %APPDATA%\SvObj\modules\WindowsPreviewPerTab.jsm
  • %APPDATA%\SvObj\modules\is-F51GR.tmp в %APPDATA%\SvObj\modules\XPCOMUtils.jsm
  • %APPDATA%\SvObj\plugins\is-B89S4.tmp в %APPDATA%\SvObj\plugins\npbasic.dll
  • %APPDATA%\SvObj\plugins\is-0T0SP.tmp в %APPDATA%\SvObj\plugins\npnul32.dll
  • %APPDATA%\SvObj\res\is-KAU9A.tmp в %APPDATA%\SvObj\res\arrow.gif
  • %APPDATA%\SvObj\res\is-11CM8.tmp в %APPDATA%\SvObj\res\arrowd.gif
  • %APPDATA%\SvObj\greprefs\is-P7NTO.tmp в %APPDATA%\SvObj\greprefs\security-prefs.js
  • %APPDATA%\SvObj\res\is-7S5U6.tmp в %APPDATA%\SvObj\res\broken-image.png
  • %APPDATA%\SvObj\res\is-NNEQU.tmp в %APPDATA%\SvObj\res\charsetData.properties
  • %APPDATA%\SvObj\res\is-QBEPE.tmp в %APPDATA%\SvObj\res\contenteditable.css
  • %APPDATA%\SvObj\res\is-QIT52.tmp в %APPDATA%\SvObj\res\designmode.css
  • %APPDATA%\SvObj\res\is-H4LVI.tmp в %APPDATA%\SvObj\res\EditorOverride.css
  • %APPDATA%\SvObj\res\is-24F59.tmp в %APPDATA%\SvObj\res\forms.css
  • %APPDATA%\SvObj\res\is-AF684.tmp в %APPDATA%\SvObj\res\grabber.gif
  • %APPDATA%\SvObj\res\is-ODVLI.tmp в %APPDATA%\SvObj\res\hiddenWindow.html
  • %APPDATA%\SvObj\res\is-CT4KU.tmp в %APPDATA%\SvObj\res\html.css
  • %APPDATA%\SvObj\res\is-2N2V3.tmp в %APPDATA%\SvObj\res\langGroups.properties
  • %APPDATA%\SvObj\res\is-3KTK3.tmp в %APPDATA%\SvObj\res\language.properties
  • %APPDATA%\SvObj\modules\is-SQDNF.tmp в %APPDATA%\SvObj\modules\openLocationLastURL.jsm
  • %APPDATA%\SvObj\modules\is-LJ9FH.tmp в %APPDATA%\SvObj\modules\PlacesDBUtils.jsm
  • %APPDATA%\SvObj\modules\is-GVUSA.tmp в %APPDATA%\SvObj\modules\NetworkPrioritizer.jsm
  • %APPDATA%\SvObj\modules\is-LN6H4.tmp в %APPDATA%\SvObj\modules\NetUtil.jsm
  • %APPDATA%\SvObj\modules\is-SCVK4.tmp в %APPDATA%\SvObj\modules\Microformats.js
  • %APPDATA%\SvObj\defaults\profile\is-JDB4F.tmp в %APPDATA%\SvObj\defaults\profile\localstore.rdf
  • %APPDATA%\SvObj\defaults\profile\is-B4FB3.tmp в %APPDATA%\SvObj\defaults\profile\mimeTypes.rdf
  • %APPDATA%\SvObj\defaults\profile\is-3BV7D.tmp в %APPDATA%\SvObj\defaults\profile\prefs.js
  • %APPDATA%\SvObj\defaults\profile\chrome\is-ENST7.tmp в %APPDATA%\SvObj\defaults\profile\chrome\userChrome-example.css
  • %APPDATA%\SvObj\defaults\profile\chrome\is-T40JH.tmp в %APPDATA%\SvObj\defaults\profile\chrome\userContent-example.css
  • %APPDATA%\SvObj\dictionaries\is-T47HC.tmp в %APPDATA%\SvObj\dictionaries\en-US.aff
  • %APPDATA%\SvObj\dictionaries\is-SDODR.tmp в %APPDATA%\SvObj\dictionaries\en-US.dic
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-UMS0E.tmp в %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\icon.png
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-UG1II.tmp в %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf
  • %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\is-057NE.tmp в %APPDATA%\SvObj\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\preview.png
  • %APPDATA%\SvObj\res\is-L0Q8B.tmp в %APPDATA%\SvObj\res\loading-image.png
  • %APPDATA%\SvObj\res\is-R62A3.tmp в %APPDATA%\SvObj\res\charsetalias.properties
  • %APPDATA%\SvObj\greprefs\is-EM234.tmp в %APPDATA%\SvObj\greprefs\all.js
  • %APPDATA%\SvObj\modules\is-BO5B0.tmp в %APPDATA%\SvObj\modules\CertUtils.jsm
  • %APPDATA%\SvObj\modules\is-ETVBV.tmp в %APPDATA%\SvObj\modules\ctypes.jsm
  • %APPDATA%\SvObj\modules\is-Q4OD0.tmp в %APPDATA%\SvObj\modules\debug.js
  • %APPDATA%\SvObj\modules\is-HRFVE.tmp в %APPDATA%\SvObj\modules\distribution.js
  • %APPDATA%\SvObj\modules\is-2AHTR.tmp в %APPDATA%\SvObj\modules\DownloadLastDir.jsm
  • %APPDATA%\SvObj\modules\is-8J014.tmp в %APPDATA%\SvObj\modules\DownloadUtils.jsm
  • %APPDATA%\SvObj\modules\is-F249S.tmp в %APPDATA%\SvObj\modules\FileUtils.jsm
  • %APPDATA%\SvObj\modules\is-D6MEQ.tmp в %APPDATA%\SvObj\modules\ISO8601DateUtils.jsm
  • %APPDATA%\SvObj\modules\is-2R95M.tmp в %APPDATA%\SvObj\modules\LightweightThemeConsumer.jsm
  • %APPDATA%\SvObj\modules\is-3T6FC.tmp в %APPDATA%\SvObj\modules\LightweightThemeManager.jsm
  • %APPDATA%\SvObj\defaults\profile\is-M4K0D.tmp в %APPDATA%\SvObj\defaults\profile\bookmarks.html
  • %APPDATA%\SvObj\greprefs\is-DS748.tmp в %APPDATA%\SvObj\greprefs\xpinstall.js
  • %APPDATA%\SvObj\res\is-NMELR.tmp в %APPDATA%\SvObj\res\table-remove-column-active.gif
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes.rdf
  • %APPDATA%\SvObj\res\is-2TPJ2.tmp в %APPDATA%\SvObj\res\svg.css
  • %APPDATA%\SvObj\res\fonts\is-34OQV.tmp в %APPDATA%\SvObj\res\fonts\mathfont.properties
  • %APPDATA%\SvObj\res\fonts\is-90GKB.tmp в %APPDATA%\SvObj\res\fonts\mathfontStandardSymbolsL.properties
  • %APPDATA%\SvObj\res\fonts\is-6BDHE.tmp в %APPDATA%\SvObj\res\fonts\mathfontSTIXNonUnicode.properties
  • %APPDATA%\SvObj\res\fonts\is-193Q2.tmp в %APPDATA%\SvObj\res\fonts\mathfontSTIXSize1.properties
  • %APPDATA%\SvObj\res\fonts\is-20NPG.tmp в %APPDATA%\SvObj\res\fonts\mathfontSymbol.properties
  • %APPDATA%\SvObj\res\fonts\is-52QRT.tmp в %APPDATA%\SvObj\res\fonts\mathfontUnicode.properties
  • %APPDATA%\SvObj\res\html\is-9ME29.tmp в %APPDATA%\SvObj\res\html\folder.png
  • %APPDATA%\SvObj\searchplugins\is-D895D.tmp в %APPDATA%\SvObj\searchplugins\amazondotcom.xml
  • %APPDATA%\SvObj\searchplugins\is-FS055.tmp в %APPDATA%\SvObj\searchplugins\answers.xml
  • %APPDATA%\SvObj\searchplugins\is-KR8L6.tmp в %APPDATA%\SvObj\searchplugins\creativecommons.xml
  • %APPDATA%\SvObj\res\is-2165U.tmp в %APPDATA%\SvObj\res\mathml.css
  • %APPDATA%\SvObj\searchplugins\is-006RM.tmp в %APPDATA%\SvObj\searchplugins\eBay.xml
  • %APPDATA%\SvObj\searchplugins\is-2IC5M.tmp в %APPDATA%\SvObj\searchplugins\wikipedia.xml
  • %APPDATA%\SvObj\searchplugins\is-3KL6U.tmp в %APPDATA%\SvObj\searchplugins\yahoo.xml
  • %APPDATA%\SvObj\uninstall\is-FTNVA.tmp в %APPDATA%\SvObj\uninstall\helper.exe
  • %APPDATA%\is-RPPKH.tmp в %APPDATA%\sjtwebsetup_x86.exe
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat.tmp в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat.tmp в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.cache в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.ini в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions.ini
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\prefs-1.js в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\prefs.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions.rdf
  • %APPDATA%\SvObj\res\entityTables\is-HTPBA.tmp в %APPDATA%\SvObj\res\entityTables\mathml20.properties
  • %APPDATA%\SvObj\res\entityTables\is-384KI.tmp в %APPDATA%\SvObj\res\entityTables\transliterate.properties
  • %APPDATA%\SvObj\res\entityTables\is-I9CBN.tmp в %APPDATA%\SvObj\res\entityTables\htmlEntityVersions.properties
  • %APPDATA%\SvObj\res\entityTables\is-A525R.tmp в %APPDATA%\SvObj\res\entityTables\html40Symbols.properties
  • %APPDATA%\SvObj\res\entityTables\is-B9MK4.tmp в %APPDATA%\SvObj\res\entityTables\html40Special.properties
  • %APPDATA%\SvObj\res\is-UMVIA.tmp в %APPDATA%\SvObj\res\table-add-column-after-hover.gif
  • %APPDATA%\SvObj\res\is-29401.tmp в %APPDATA%\SvObj\res\table-add-column-after.gif
  • %APPDATA%\SvObj\res\is-AH6UQ.tmp в %APPDATA%\SvObj\res\table-add-column-before-active.gif
  • %APPDATA%\SvObj\res\is-EUTRU.tmp в %APPDATA%\SvObj\res\table-add-column-before-hover.gif
  • %APPDATA%\SvObj\res\is-C90TR.tmp в %APPDATA%\SvObj\res\table-add-column-before.gif
  • %APPDATA%\SvObj\res\is-7FAOM.tmp в %APPDATA%\SvObj\res\table-add-row-after-active.gif
  • %APPDATA%\SvObj\res\is-QB8L2.tmp в %APPDATA%\SvObj\res\table-add-row-after-hover.gif
  • %APPDATA%\SvObj\res\is-M35I7.tmp в %APPDATA%\SvObj\res\table-add-row-after.gif
  • %APPDATA%\SvObj\res\is-UF3G9.tmp в %APPDATA%\SvObj\res\table-add-row-before-active.gif
  • %APPDATA%\SvObj\res\is-Q543P.tmp в %APPDATA%\SvObj\res\table-add-row-before-hover.gif
  • %APPDATA%\SvObj\res\is-ARPJ2.tmp в %APPDATA%\SvObj\res\quirk.css
  • %APPDATA%\SvObj\defaults\pref\is-UAPV1.tmp в %APPDATA%\SvObj\defaults\pref\reporter.js
  • %APPDATA%\SvObj\res\is-PS5NJ.tmp в %APPDATA%\SvObj\res\table-add-row-before.gif
  • %APPDATA%\SvObj\res\is-L19S3.tmp в %APPDATA%\SvObj\res\table-remove-column.gif
  • %APPDATA%\SvObj\res\is-F8NC4.tmp в %APPDATA%\SvObj\res\table-remove-row-active.gif
  • %APPDATA%\SvObj\res\is-DEF3H.tmp в %APPDATA%\SvObj\res\table-remove-row-hover.gif
  • %APPDATA%\SvObj\res\is-QTISP.tmp в %APPDATA%\SvObj\res\table-remove-row.gif
  • %APPDATA%\SvObj\res\is-4HFGB.tmp в %APPDATA%\SvObj\res\ua.css
  • %APPDATA%\SvObj\res\is-6RMSD.tmp в %APPDATA%\SvObj\res\viewsource.css
  • %APPDATA%\SvObj\res\is-K2TC1.tmp в %APPDATA%\SvObj\res\wincharset.properties
  • %APPDATA%\SvObj\res\dtd\is-76DQC.tmp в %APPDATA%\SvObj\res\dtd\mathml.dtd
  • %APPDATA%\SvObj\res\dtd\is-FTO3A.tmp в %APPDATA%\SvObj\res\dtd\xhtml11.dtd
  • %APPDATA%\SvObj\res\entityTables\is-MOBM8.tmp в %APPDATA%\SvObj\res\entityTables\html40Latin1.properties
  • %APPDATA%\SvObj\res\is-NUSA7.tmp в %APPDATA%\SvObj\res\table-add-column-after-active.gif
  • %APPDATA%\SvObj\res\is-P07LB.tmp в %APPDATA%\SvObj\res\table-remove-column-hover.gif
  • %APPDATA%\SvObj\searchplugins\is-128BA.tmp в %APPDATA%\SvObj\searchplugins\google.xml
  • %APPDATA%\SvObj\defaults\pref\is-UUNQQ.tmp в %APPDATA%\SvObj\defaults\pref\firefox.js
  • %APPDATA%\SvObj\components\is-VK7CP.tmp в %APPDATA%\SvObj\components\nsURLFormatter.js
  • %APPDATA%\SvObj\is-8MED7.tmp в %APPDATA%\SvObj\updater.ini
  • %APPDATA%\SvObj\is-V43B7.tmp в %APPDATA%\SvObj\xpcom.dll
  • %APPDATA%\SvObj\is-N95EG.tmp в %APPDATA%\SvObj\xul.dll
  • %APPDATA%\SvObj\chrome\is-IRN14.tmp в %APPDATA%\SvObj\chrome\browser.jar
  • %APPDATA%\SvObj\chrome\is-O0Q9G.tmp в %APPDATA%\SvObj\chrome\browser.manifest
  • %APPDATA%\SvObj\chrome\is-4NBBN.tmp в %APPDATA%\SvObj\chrome\classic.jar
  • %APPDATA%\SvObj\chrome\is-VPCFV.tmp в %APPDATA%\SvObj\chrome\classic.manifest
  • %APPDATA%\SvObj\chrome\is-9RL3J.tmp в %APPDATA%\SvObj\chrome\comm.jar
  • %APPDATA%\SvObj\chrome\is-F5MSS.tmp в %APPDATA%\SvObj\chrome\comm.manifest
  • %APPDATA%\SvObj\chrome\is-AGPFJ.tmp в %APPDATA%\SvObj\chrome\en-US.jar
  • %APPDATA%\SvObj\is-S97IV.tmp в %APPDATA%\SvObj\nspr4.dll
  • %APPDATA%\SvObj\chrome\is-90EIE.tmp в %APPDATA%\SvObj\chrome\en-US.manifest
  • %APPDATA%\SvObj\chrome\is-70883.tmp в %APPDATA%\SvObj\chrome\pippki.manifest
  • %APPDATA%\SvObj\chrome\is-TGPQK.tmp в %APPDATA%\SvObj\chrome\reporter.jar
  • %APPDATA%\SvObj\chrome\is-VS08J.tmp в %APPDATA%\SvObj\chrome\reporter.manifest
  • %APPDATA%\SvObj\chrome\is-O7H4J.tmp в %APPDATA%\SvObj\chrome\toolkit.jar
  • %APPDATA%\SvObj\chrome\is-S10VS.tmp в %APPDATA%\SvObj\chrome\toolkit.manifest
  • %APPDATA%\SvObj\components\is-VN1KI.tmp в %APPDATA%\SvObj\components\browser.xpt
  • %APPDATA%\SvObj\components\is-7A3P6.tmp в %APPDATA%\SvObj\components\browserdirprovider.dll
  • %APPDATA%\SvObj\components\is-77H2K.tmp в %APPDATA%\SvObj\components\brwsrcmp.dll
  • %APPDATA%\SvObj\components\is-1B8D0.tmp в %APPDATA%\SvObj\components\components.list
  • %APPDATA%\SvObj\components\is-CKD94.tmp в %APPDATA%\SvObj\components\compreg.dat
  • %APPDATA%\SvObj\is-35SF6.tmp в %APPDATA%\SvObj\update.exe
  • %APPDATA%\SvObj\is-5D5PL.tmp в %APPDATA%\SvObj\update.locale
  • %APPDATA%\SvObj\is-3D0EB.tmp в %APPDATA%\SvObj\ssl3.dll
  • %APPDATA%\SvObj\is-0ONR7.tmp в %APPDATA%\SvObj\sqlite3.dll
  • %APPDATA%\SvObj\is-BG0NF.tmp в %APPDATA%\SvObj\softokn3.dll
  • %APPDATA%\SvObj\is-978M9.tmp в %APPDATA%\SvObj\application.ini
  • %APPDATA%\SvObj\is-2HKJL.tmp в %APPDATA%\SvObj\blocklist.xml
  • %APPDATA%\SvObj\is-570VN.tmp в %APPDATA%\SvObj\browserconfig.properties
  • %APPDATA%\SvObj\is-4QQQ7.tmp в %APPDATA%\SvObj\crashreporter-override.ini
  • %APPDATA%\SvObj\is-SGFM1.tmp в %APPDATA%\SvObj\crashreporter.exe
  • %APPDATA%\SvObj\is-HP2LD.tmp в %APPDATA%\SvObj\crashreporter.ini
  • %APPDATA%\SvObj\is-PDUNH.tmp в %APPDATA%\SvObj\freebl3.chk
  • %APPDATA%\SvObj\is-8L4SB.tmp в %APPDATA%\SvObj\freebl3.dll
  • %APPDATA%\SvObj\is-PLCNK.tmp в %APPDATA%\SvObj\js3250.dll
  • %APPDATA%\SvObj\is-7F9GA.tmp в %APPDATA%\SvObj\LICENSE
  • %APPDATA%\SvObj\components\is-D2UV0.tmp в %APPDATA%\SvObj\components\FeedConverter.js
  • %APPDATA%\SvObj\chrome\is-FL8QR.tmp в %APPDATA%\SvObj\chrome\pippki.jar
  • %APPDATA%\SvObj\is-I4CT2.tmp в %APPDATA%\SvObj\mozcrt19.dll
  • %APPDATA%\SvObj\is-ERTC4.tmp в %APPDATA%\SvObj\nssckbi.dll
  • %APPDATA%\SvObj\is-VG8N1.tmp в %APPDATA%\SvObj\nssdbm3.chk
  • %APPDATA%\SvObj\is-0JCVS.tmp в %APPDATA%\SvObj\nssdbm3.dll
  • %APPDATA%\SvObj\is-DG479.tmp в %APPDATA%\SvObj\nssutil3.dll
  • %APPDATA%\SvObj\is-449KI.tmp в %APPDATA%\SvObj\platform.ini
  • %APPDATA%\SvObj\is-1G307.tmp в %APPDATA%\SvObj\plc4.dll
  • %APPDATA%\SvObj\is-CV18P.tmp в %APPDATA%\SvObj\plds4.dll
  • %APPDATA%\SvObj\is-J3TQR.tmp в %APPDATA%\SvObj\README.txt
  • %APPDATA%\SvObj\is-IEEPC.tmp в %APPDATA%\SvObj\smime3.dll
  • %APPDATA%\SvObj\is-S9M7B.tmp в %APPDATA%\SvObj\softokn3.chk
  • %APPDATA%\SvObj\is-EKJES.tmp в %APPDATA%\SvObj\AccessibleMarshal.dll
  • %APPDATA%\SvObj\is-R85FP.tmp в %APPDATA%\SvObj\nss3.dll
  • %APPDATA%\SvObj\components\is-O9RT8.tmp в %APPDATA%\SvObj\components\nsExtensionManager.js
  • %APPDATA%\SvObj\defaults\pref\is-DDTQ8.tmp в %APPDATA%\SvObj\defaults\pref\firefox-branding.js
  • %APPDATA%\SvObj\components\is-JLU82.tmp в %APPDATA%\SvObj\components\fuelApplication.js
  • %APPDATA%\SvObj\components\is-3RBTG.tmp в %APPDATA%\SvObj\components\nsSessionStartup.js
  • %APPDATA%\SvObj\components\is-GLQIG.tmp в %APPDATA%\SvObj\components\nsSessionStore.js
  • %APPDATA%\SvObj\components\is-LD3VO.tmp в %APPDATA%\SvObj\components\nsSetDefaultBrowser.js
  • %APPDATA%\SvObj\components\is-CCRN5.tmp в %APPDATA%\SvObj\components\nsSidebar.js
  • %APPDATA%\SvObj\components\is-E15ME.tmp в %APPDATA%\SvObj\components\nsTaggingService.js
  • %APPDATA%\SvObj\components\is-15065.tmp в %APPDATA%\SvObj\components\nsTryToClose.js
  • %APPDATA%\SvObj\components\is-7ANKV.tmp в %APPDATA%\SvObj\components\nsUpdateService.js
  • %APPDATA%\SvObj\components\is-UCK08.tmp в %APPDATA%\SvObj\components\nsUpdateServiceStub.js
  • %APPDATA%\SvObj\components\is-6PCUS.tmp в %APPDATA%\SvObj\components\nsUpdateTimerManager.js
  • %APPDATA%\SvObj\components\is-FO9NC.tmp в %APPDATA%\SvObj\components\nsUrlClassifierLib.js
  • %APPDATA%\SvObj\components\is-E0TQL.tmp в %APPDATA%\SvObj\components\FeedProcessor.js
  • %APPDATA%\SvObj\components\is-AL1E2.tmp в %APPDATA%\SvObj\components\nsUrlClassifierListManager.js
  • %APPDATA%\SvObj\components\is-1IQ8J.tmp в %APPDATA%\SvObj\components\nsWebHandlerApp.js
  • %APPDATA%\SvObj\components\is-439UU.tmp в %APPDATA%\SvObj\components\pluginGlue.js
  • %APPDATA%\SvObj\components\is-SUN6Q.tmp в %APPDATA%\SvObj\components\storage-Legacy.js
  • %APPDATA%\SvObj\components\is-HKR7H.tmp в %APPDATA%\SvObj\components\storage-mozStorage.js
  • %APPDATA%\SvObj\components\is-2609A.tmp в %APPDATA%\SvObj\components\txEXSLTRegExFunctions.js
  • %APPDATA%\SvObj\components\is-LEM9I.tmp в %APPDATA%\SvObj\components\WebContentConverter.js
  • %APPDATA%\SvObj\components\is-0NRUV.tmp в %APPDATA%\SvObj\components\xpti.dat
  • %APPDATA%\SvObj\defaults\autoconfig\is-VMMF7.tmp в %APPDATA%\SvObj\defaults\autoconfig\platform.js
  • %APPDATA%\SvObj\defaults\autoconfig\is-IIPQQ.tmp в %APPDATA%\SvObj\defaults\autoconfig\prefcalls.js
  • %APPDATA%\SvObj\defaults\pref\is-6BCO0.tmp в %APPDATA%\SvObj\defaults\pref\channel-prefs.js
  • %APPDATA%\SvObj\components\is-3FVML.tmp в %APPDATA%\SvObj\components\nsSearchService.js
  • %APPDATA%\SvObj\components\is-O84QO.tmp в %APPDATA%\SvObj\components\nsSearchSuggestions.js
  • %APPDATA%\SvObj\components\is-FE2NM.tmp в %APPDATA%\SvObj\components\nsSafebrowsingApplication.js
  • %APPDATA%\SvObj\components\is-9MJ6B.tmp в %APPDATA%\SvObj\components\nsProxyAutoConfig.js
  • %APPDATA%\SvObj\components\is-60B8B.tmp в %APPDATA%\SvObj\components\nsPrivateBrowsingService.js
  • %APPDATA%\SvObj\components\is-A7CME.tmp в %APPDATA%\SvObj\components\jsconsole-clhandler.js
  • %APPDATA%\SvObj\components\is-L8BE6.tmp в %APPDATA%\SvObj\components\NetworkGeolocationProvider.js
  • %APPDATA%\SvObj\components\is-VOP55.tmp в %APPDATA%\SvObj\components\nsAddonRepository.js
  • %APPDATA%\SvObj\components\is-DD9P7.tmp в %APPDATA%\SvObj\components\nsBadCertHandler.js
  • %APPDATA%\SvObj\components\is-G913P.tmp в %APPDATA%\SvObj\components\nsBlocklistService.js
  • %APPDATA%\SvObj\components\is-6BINP.tmp в %APPDATA%\SvObj\components\nsBrowserContentHandler.js
  • %APPDATA%\SvObj\components\is-BN3O4.tmp в %APPDATA%\SvObj\components\nsBrowserGlue.js
  • %APPDATA%\SvObj\components\is-IET74.tmp в %APPDATA%\SvObj\components\nsContentDispatchChooser.js
  • %APPDATA%\SvObj\components\is-LHQKB.tmp в %APPDATA%\SvObj\components\nsContentPrefService.js
  • %APPDATA%\SvObj\components\is-G6C1N.tmp в %APPDATA%\SvObj\components\nsDefaultCLH.js
  • %APPDATA%\SvObj\components\is-4N0C6.tmp в %APPDATA%\SvObj\components\FeedWriter.js
  • %APPDATA%\SvObj\defaults\pref\is-CONMK.tmp в %APPDATA%\SvObj\defaults\pref\firefox-l10n.js
  • %APPDATA%\SvObj\components\is-AU2SO.tmp в %APPDATA%\SvObj\components\nsDownloadManagerUI.js
  • %APPDATA%\SvObj\components\is-NDVON.tmp в %APPDATA%\SvObj\components\nsHandlerService.js
  • %APPDATA%\SvObj\components\is-LSOIP.tmp в %APPDATA%\SvObj\components\nsHelperAppDlg.js
  • %APPDATA%\SvObj\components\is-N17QA.tmp в %APPDATA%\SvObj\components\nsLivemarkService.js
  • %APPDATA%\SvObj\components\is-L9RQA.tmp в %APPDATA%\SvObj\components\nsLoginInfo.js
  • %APPDATA%\SvObj\components\is-DIETI.tmp в %APPDATA%\SvObj\components\nsLoginManager.js
  • %APPDATA%\SvObj\components\is-HS1TU.tmp в %APPDATA%\SvObj\components\nsLoginManagerPrompter.js
  • %APPDATA%\SvObj\components\is-5TAH3.tmp в %APPDATA%\SvObj\components\nsMicrosummaryService.js
  • %APPDATA%\SvObj\components\is-HJD77.tmp в %APPDATA%\SvObj\components\nsPlacesAutoComplete.js
  • %APPDATA%\SvObj\components\is-3EP4V.tmp в %APPDATA%\SvObj\components\nsPlacesDBFlush.js
  • %APPDATA%\SvObj\components\is-JFL5V.tmp в %APPDATA%\SvObj\components\nsPlacesTransactionsService.js
  • %APPDATA%\SvObj\components\is-BFH8O.tmp в %APPDATA%\SvObj\components\GPSDGeolocationProvider.js
  • %APPDATA%\SvObj\components\is-LG2TV.tmp в %APPDATA%\SvObj\components\nsFormAutoComplete.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\localstore-1.rdf в %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\localstore.rdf
Подменяет следующие файлы:
  • %APPDATA%\SvObj\components\xpti.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\permissions.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\xpti.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat.tmp
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\compreg.dat
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\prefs-1.js
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.cache
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\extensions-1.ini
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\XUL.mfl
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\content-prefs.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes-1.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\mimeTypes.rdf
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\cookies.sqlite-journal
  • <LS_APPDATA>\AMozilla\AFirefox\Profiles\y55yqgee.default\urlclassifier3.sqlite-journal
  • %APPDATA%\AMozilla\AFirefox\Profiles\y55yqgee.default\downloads.sqlite-journal
Сетевая активность:
Подключается к:
  • 'sl##jet.com':80
  • 'localhost':1039
  • 'localhost':1041
  • 'localhost':1042
  • 'localhost':1045
  • '74.##5.232.51':443
  • 'fx####s.mozilla.com':80
  • 'al###teens.com':80
  • 'am####rmature.info':80
TCP:
Запросы HTTP GET:
  • http://www.sl##jet.com/redir.php?id############ via sl##jet.com
  • http://www.sl##jet.com/redir.php?id########################## via sl##jet.com
  • http://www.sl##jet.com/redir.php?id############# via sl##jet.com
  • http://www.sl##jet.com/redir.php?id############################ via sl##jet.com
  • http://fx####s.mozilla.com/en-US/firefox/headlines.xml
  • http://al###teens.com/
  • http://am####rmature.info/
  • http://www.sl##jet.com/redir.php?id################################## via sl##jet.com
UDP:
  • DNS ASK www.sl##jet.com
  • DNS ASK sb-ssl.google.com
  • DNS ASK fx####s.mozilla.com
  • DNS ASK al###teens.com
  • DNS ASK am####rmature.info
Другое:
Ищет следующие окна:
  • ClassName: 'AFirefoxMessageWindow' WindowName: ''
Создает и запускает на исполнение:
  • '%TEMP%\is-8A9AF.tmp\<Имя файла>.tmp' /SL5="$30092,11895750,57856,<Полный путь к файлу>"
  • '%APPDATA%\sjtwebsetup_x86.exe'
  • '%APPDATA%\SvObj\update.exe' about:robots
  • '%TEMP%\WebInstaller.exe' x86
  • '%APPDATA%\SvObj\uninstall\helper.exe' /SetAsDefaultAppUser
  • '%TEMP%\sjtsetup_x86.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play