Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader26.55740

Добавлен в вирусную базу Dr.Web: 2018-07-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\Citrix.ICAClient.2.8\shell\open\command] '' = '"%ProgramFiles%\Citrix\ICA Client\wfcrun32.exe" "%1"'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=UTF-8] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=UTF8] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=MS950] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=MS949] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=MS936] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=ISO-8859-1] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica;charset=euc-jp] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\ica] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=UTF-8] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=MS950] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=MS949] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=MS936] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=ISO-8859-1] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=euc-jp] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ConnectionCenter' = '"%ProgramFiles%\Citrix\ICA Client\concentr.exe" /startup'
  • [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\application/x-ica; charset=UTF8] 'CLSID' = '{CFB6322E-CC85-4d1b-82C7-893888A236BC}'
  • [<HKLM>\SOFTWARE\Classes\WinFrameICA\shell\open\command] '' = '"%ProgramFiles%\Citrix\ICA Client\wfica32.exe" "%1"'
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\60377607-a0f2132b-49b0-adba-9c435df23124687\CitrixOnlinePluginFull.exe
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\ProgressNotificationCommonUI.dll
  • %ProgramFiles%\Citrix\ICA Client\ProgressNotificationCommon.dll
  • %ProgramFiles%\Citrix\ICA Client\pdframeN.dll
  • %ProgramFiles%\Citrix\ICA Client\pdcompN.dll
  • %ProgramFiles%\Citrix\ICA Client\pdc128N.dll
  • %ProgramFiles%\Citrix\ICA Client\pcl4rast.dll
  • %ProgramFiles%\Citrix\ICA Client\pcl2bmp.exe
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\RawPrintHelper.exe
  • %ProgramFiles%\Citrix\ICA Client\reducv3.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\statuin.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\msvcr80.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\sslsdk_b.dll
  • %ProgramFiles%\Citrix\ICA Client\srcflter.dll
  • %ProgramFiles%\Citrix\ICA Client\SetIntegrityLevel.exe
  • %ProgramFiles%\Citrix\ICA Client\Configuration\regions.ini
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\nrhttpUI.dll
  • %ProgramFiles%\Citrix\ICA Client\nrhttpn.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\migrateN.exe
  • %ProgramFiles%\Citrix\ICA Client\Microsoft.VC80.MFCLOC.manifest
  • %ProgramFiles%\Citrix\ICA Client\Microsoft.VC80.MFC.manifest
  • %ProgramFiles%\Citrix\ICA Client\Microsoft.VC80.CRT.manifest
  • %ProgramFiles%\Citrix\ICA Client\mfcm80u.dll
  • %ProgramFiles%\Citrix\ICA Client\mfcm80.dll
  • %ProgramFiles%\Citrix\ICA Client\mfc80u.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80KOR.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80JPN.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80ITA.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80FRA.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80ESP.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80ENU.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80DEU.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80CHT.dll
  • %ProgramFiles%\Citrix\ICA Client\MFC80CHS.dll
  • %ProgramFiles%\Citrix\ICA Client\mfc80.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\es\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\npicanUI.dll
  • %ProgramFiles%\Citrix\ICA Client\npicaN.dll
  • %ProgramFiles%\Citrix\ICA Client\nenumn.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\sslsdkUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\statuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\msvcp80.dll
  • %ProgramFiles%\Citrix\ICA Client\msvcm80.dll
  • %ProgramFiles%\Citrix\ICA Client\Configuration\module_Wince.ini
  • %ProgramFiles%\Citrix\ICA Client\module.src
  • %ProgramFiles%\Citrix\ICA Client\Configuration\module.ini
  • %ProgramFiles%\Citrix\ICA Client\module.ini
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\migratUI.dll
  • %ProgramFiles%\Citrix\ICA Client\neHttpN.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\vdzlcnUI.dll
  • %WINDIR%\Installer\26b2b.ipi
  • %ProgramFiles%\Citrix\ICA Client\TaskbarGrpXpVista.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\WfIcaLib.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\wfica3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\wfica32.exe
  • %ProgramFiles%\Citrix\ICA Client\Wfica.ocx
  • %ProgramFiles%\Citrix\ICA Client\wfcwinn.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\wficaUI.dll
  • %WINDIR%\Installer\MSI2D.tmp
  • %TEMP%\Cab2B.tmp
  • %TEMP%\Cab29.tmp
  • %TEMP%\Cab27.tmp
  • %TEMP%\Cab25.tmp
  • %WINDIR%\Installer\26b29.msi
  • %TEMP%\CtxInstall-SSONWrapper.log
  • %APPDATA%\ICAClient\APPSRV.INI
  • %ProgramFiles%\Citrix\ICA Client\wfcwin32.log
  • %WINDIR%\Installer\MSI23.tmp
  • %WINDIR%\Installer\MSI21.tmp
  • %ProgramFiles%\Citrix\ICA Client\swscale-0.dll
  • %WINDIR%\Installer\{2FC7287D-39DD-4A84-9806-D27D3CCDC51B}\liteico.exe.827545C6_7013_4DE1_8E6C_DAEE4C57F54A.exe
  • %WINDIR%\Installer\26b28.msi
  • %APPDATA%\ICAClient\WFCLIENT.INI
  • %WINDIR%\Installer\MSI20.tmp
  • %WINDIR%\Installer\MSI1F.tmp
  • %ProgramFiles%\Citrix\ICA Client\XPSPrintHelper.exe
  • %ProgramFiles%\Citrix\ICA Client\XpsNativePrintHelper.exe
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\wficaUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\wfcrunUI.dll
  • %ProgramFiles%\Citrix\ICA Client\vdcpm30N.dll
  • %ProgramFiles%\Citrix\ICA Client\vdcom30N.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\vdcdm3UI.dll
  • %ProgramFiles%\Citrix\ICA Client\vdcdm30n.dll
  • %ProgramFiles%\Citrix\ICA Client\vdcamN.dll
  • %ProgramFiles%\Citrix\ICA Client\Configuration\usertemplate\Untrusted_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\Untrusted_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\usertemplate\Unknown_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\Unknown_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\usertemplate\Trusted_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\Trusted_Region.ini
  • %ProgramFiles%\Citrix\ICA Client\TcpPServ.dll
  • %ProgramFiles%\Citrix\ICA Client\vddvc0N.dll
  • %ProgramFiles%\Citrix\ICA Client\vdeuemn.dll
  • %ProgramFiles%\Citrix\ICA Client\vdctln.dll
  • %ProgramFiles%\Citrix\ICA Client\vdfon30n.dll
  • %ProgramFiles%\Citrix\ICA Client\wfcrun32.exe
  • %ProgramFiles%\Citrix\ICA Client\vdkbhook.dll
  • %ProgramFiles%\Citrix\ICA Client\wfclient.src
  • %ProgramFiles%\Citrix\ICA Client\wfclient.ini
  • %ProgramFiles%\Citrix\ICA Client\version.dat
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\License.txt
  • %ProgramFiles%\Citrix\ICA Client\TaskbarGrpWin7.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\vdzlcnUI.dll
  • %ProgramFiles%\Citrix\ICA Client\vdzlcn.dll
  • %ProgramFiles%\Citrix\ICA Client\vdtwn.dll
  • %ProgramFiles%\Citrix\ICA Client\vdtwin.dll
  • %ProgramFiles%\Citrix\ICA Client\vdtw30n.dll
  • %ProgramFiles%\Citrix\ICA Client\vdtuin.dll
  • %ProgramFiles%\Citrix\ICA Client\vdsspin.dll
  • %ProgramFiles%\Citrix\ICA Client\vdspl30n.dll
  • %ProgramFiles%\Citrix\ICA Client\vdscardn.dll
  • %ProgramFiles%\Citrix\ICA Client\vdmmn.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\vdzlcnUI.dll
  • %WINDIR%\Installer\MSI22.tmp
  • %ProgramFiles%\Citrix\ICA Client\resource\en\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\acrdlg.dll
  • %TEMP%\Cab1D.tmp
  • %TEMP%\Cab1B.tmp
  • %TEMP%\Cab19.tmp
  • %TEMP%\Cab17.tmp
  • %WINDIR%\Installer\MSI16.tmp
  • C:\Config.Msi\26b27.rbs
  • %WINDIR%\Installer\MSI14.tmp
  • %WINDIR%\Installer\MSI13.tmp
  • %WINDIR%\Installer\26b26.ipi
  • %WINDIR%\Installer\MSI12.tmp
  • %WINDIR%\Installer\MSI11.tmp
  • %WINDIR%\Installer\MSI10.tmp
  • %WINDIR%\Installer\MSIF.tmp
  • %WINDIR%\Installer\MSID.tmp
  • %WINDIR%\Installer\MSIE.tmp
  • %ProgramFiles%\Citrix\ICA Client\resource\es\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\acrdlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\en\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\de\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\CgpCore.dll
  • %ProgramFiles%\Citrix\ICA Client\cgpcfg.dll
  • %ProgramFiles%\Citrix\ICA Client\CCMSDK.dll
  • %ProgramFiles%\Citrix\ICA Client\CCMProxy.dll
  • %ProgramFiles%\Citrix\ICA Client\AxWfIcaLib.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_ru.dll
  • %ProgramFiles%\Citrix\ICA Client\avutil-50.dll
  • %ProgramFiles%\Citrix\ICA Client\avformat-52.dll
  • %ProgramFiles%\Citrix\ICA Client\avdevice-52.dll
  • %ProgramFiles%\Citrix\ICA Client\avcodec-52.dll
  • %ProgramFiles%\Citrix\ICA Client\audcvtN.dll
  • %ProgramFiles%\Citrix\ICA Client\appsrv.src
  • %ProgramFiles%\Citrix\ICA Client\appsrv.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\usertemplate\All_Regions.ini
  • %ProgramFiles%\Citrix\ICA Client\Configuration\All_Regions.ini
  • %ProgramFiles%\Citrix\ICA Client\adpcm.dll
  • %WINDIR%\Installer\MSIC.tmp
  • %WINDIR%\Installer\MSIB.tmp
  • %WINDIR%\Installer\MSIA.tmp
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_fr.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_es.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_en.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_de.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\ICAWebWrapper.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\HeaderLogo.bmp
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Global.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\GenericUSB.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_zh-TW.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_zh-CN.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_ru.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_ko.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_ja.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_fr.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_es.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_en.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\EULA_de.rtf
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\DesktopViewer.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\CitrixHDXMediaStreamForFlash-ClientInstall.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\CTX_UPDATE_PACKAGE
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_ko.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_ru.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_ja.xml
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_zh-CN.xml
  • %WINDIR%\Installer\MSI9.tmp
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\Localized_zh-TW.xml
  • %WINDIR%\Installer\MSI8.tmp
  • %WINDIR%\Installer\MSI7.tmp
  • %TEMP%\Cab5.tmp
  • %TEMP%\Cab3.tmp
  • %TEMP%\Cab1.tmp
  • %WINDIR%\Installer\26b24.msi
  • %TEMP%\CtxInstall-ICAWebWrapper.log
  • %TEMP%\TrolleyExpress-20180704-003427.log
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_zh-TW.dll
  • %ProgramFiles%\Citrix\ICA Client\Configuration\canonicalization.ini
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\concentr.chm
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_ko.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_ja.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_fr.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_es.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_en.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_de.dll
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpress.exe
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\SSONWrapper.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\SideBarBackground.bmp
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\PNAWrapper.msi
  • %TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpressUI_zh-CN.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\License.txt
  • %ProgramFiles%\Citrix\ICA Client\concentr.exe
  • %ProgramFiles%\Citrix\ICA Client\icafile.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\icadlgUI.dll
  • %ProgramFiles%\Citrix\ICA Client\icadlgn.dll
  • %ProgramFiles%\Citrix\ICA Client\icaconf.exe
  • %ProgramFiles%\Citrix\ICA Client\ICAClObj.class
  • %ProgramFiles%\Citrix\ICA Client\IcaClientTraceProviders.ctl
  • %ProgramFiles%\Citrix\ICA Client\Configuration\icaclient.adm
  • %ProgramFiles%\Citrix\ICA Client\Configuration\ica-file-signing.adm
  • %ProgramFiles%\Citrix\ICA Client\HdxRTTheora.dll
  • %ProgramFiles%\Citrix\ICA Client\icaconfs.dll
  • %ProgramFiles%\Citrix\ICA Client\emfrendr.dll
  • %ProgramFiles%\Citrix\ICA Client\ctxvorbis.dll
  • %ProgramFiles%\Citrix\ICA Client\CtxTwnPA.exe
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\ctxspeex.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\License.txt
  • %ProgramFiles%\Citrix\ICA Client\IICAClient.xpt
  • %ProgramFiles%\Citrix\ICA Client\icavern.dll
  • %ProgramFiles%\Citrix\ICA Client\IcaMimeFilter.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\icalogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\icalogon.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\icafilesigningUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\CPViewUI.dll
  • %ProgramFiles%\Citrix\ICA Client\cpviewer.exe
  • %ProgramFiles%\Citrix\ICA Client\confmgr.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\concenUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\cst.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\de\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\ctxmuiUI.dll
  • %ProgramFiles%\Citrix\ICA Client\ctxmui.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\fr\License.txt
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\concentr.chm
  • %ProgramFiles%\Citrix\ICA Client\resource\de\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ru\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-CN\ctxlogUI.dll
  • %ProgramFiles%\Citrix\ICA Client\ctxlogging.dll
  • %ProgramFiles%\Citrix\ICA Client\CtxDSSink.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\zh-TW\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\es\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ja\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\ko\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\cstUI.dll
  • %ProgramFiles%\Citrix\ICA Client\resource\en\ctxlogUI.dll
  • %WINDIR%\Installer\MSI2E.tmp
Удаляет следующие файлы:
  • %TEMP%\Cab1.tmp
  • %TEMP%\Cab1B.tmp
  • %TEMP%\Cab1D.tmp
  • %WINDIR%\Installer\MSI1F.tmp
  • %WINDIR%\Installer\MSI20.tmp
  • %WINDIR%\Installer\MSI21.tmp
  • %WINDIR%\Installer\MSI22.tmp
  • %WINDIR%\Installer\MSI13.tmp
  • %TEMP%\Cab2B.tmp
  • C:\Config.Msi\26b27.rbs
  • %WINDIR%\Installer\26b24.msi
  • %WINDIR%\Installer\26b26.ipi
  • %TEMP%\Cab25.tmp
  • %TEMP%\Cab27.tmp
  • %TEMP%\Cab29.tmp
  • %TEMP%\Cab19.tmp
  • %WINDIR%\Installer\MSI23.tmp
  • %TEMP%\Cab17.tmp
  • %WINDIR%\Installer\MSIB.tmp
  • %TEMP%\Cab3.tmp
  • %TEMP%\Cab5.tmp
  • %WINDIR%\Installer\MSI7.tmp
  • %WINDIR%\Installer\MSI8.tmp
  • %WINDIR%\Installer\MSI9.tmp
  • %WINDIR%\Installer\MSIA.tmp
  • %WINDIR%\Installer\MSIC.tmp
  • %WINDIR%\Installer\MSI14.tmp
  • %WINDIR%\Installer\MSID.tmp
  • %WINDIR%\Installer\MSIE.tmp
  • %WINDIR%\Installer\MSIF.tmp
  • %WINDIR%\Installer\MSI10.tmp
  • %WINDIR%\Installer\MSI11.tmp
  • %WINDIR%\Installer\MSI12.tmp
  • %WINDIR%\Installer\MSI16.tmp
  • %WINDIR%\Installer\MSI2D.tmp
Сетевая активность:
Подключается к:
  • 'wp#d':80
  • 'download.windowsupdate.com':80
TCP:
Запросы HTTP GET:
  • http://11#.#11.111.1/wpad.dat via wp#d
  • http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt via download.windowsupdate.com
  • http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab via download.windowsupdate.com
UDP:
  • DNS ASK wp#d
  • DNS ASK www.download.windowsupdate.com
Другое:
Ищет следующие окна:
  • ClassName: 'WfcRun32Class' WindowName: ''
  • ClassName: 'WfcMgr32Class' WindowName: ''
  • ClassName: 'WfICA32Class' WindowName: ''
  • ClassName: 'ICA Seamless Connection Center' WindowName: ''
  • ClassName: 'WFIcaClient' WindowName: ''
  • ClassName: 'MS_WINHELP' WindowName: ''
Создает и запускает на исполнение:
  • '%TEMP%\60377607-a0f2132b-49b0-adba-9c435df23124687\CitrixOnlinePluginFull.exe' /silent /noreboot
  • '%TEMP%\Ctx-BC32E0D9-CB53-4A99-B363-4EDE7162B473\Extract\TrolleyExpress.exe' %TEMP%\60377607-a0f2132b-49b0-adba-9c435df23124687\CitrixOnlinePluginFull.exe /silent /noreboot
  • '%ProgramFiles%\Citrix\ICA Client\wfcrun32.exe' /regserver
  • '%ProgramFiles%\Citrix\ICA Client\icaconf.exe' import --replace -f -all "%ProgramFiles%\Citrix\ICA Client\Configuration"
  • '%ProgramFiles%\Citrix\ICA Client\concentr.exe' /startup
  • '%ProgramFiles%\Citrix\ICA Client\wfcrun32.exe' -Embedding
Запускает на исполнение:
  • '<SYSTEM32>\msiexec.exe' /V
  • '<SYSTEM32>\msiexec.exe' -Embedding E9F8C249565E8EC933850E24B23803E1
  • '<SYSTEM32>\msiexec.exe' -Embedding 8CDFAA38C04DC1D0C0BCC1C4CEB6717D M Global\MSI0000
  • '<SYSTEM32>\rundll32.exe' icaconfs.dll, ApplyConfigurationA import --replace -f -all "%ProgramFiles%\Citrix\ICA Client\Configuration" --RunAsAdmin
  • '<SYSTEM32>\msiexec.exe' -Embedding 4E439663F1E4F55C81861771DE765177

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке