Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.MulDrop8.29415

Добавлен в вирусную базу Dr.Web: 2018-07-06

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\Wise Folder Hider\shell\open\command] '' = '"%ProgramFiles%\Wise\Wise Folder Hider\WiseFolderHider.exe" "%1"'
Создает следующие сервисы:
  • [<HKLM>\SYSTEM\ControlSet001\Services\WiseFs] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet001\Services\WiseFs] 'ImagePath' = '%WINDIR%\WiseFs32.sys'
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\aut1.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-25OVJ.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-RIITK.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-G18R1.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H33I9.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-HIIRR.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-ESNLT.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-EHHBH.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MV1NS.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-86BMQ.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-F6TNO.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H40RK.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H05BB.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-L6C77.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-JQ8KQ.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-ABN8F.tmp
  • %APPDATA%\Wise Folder Hider\Config.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H0ONR.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-I062U.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-TIEHI.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-9MTF0.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-UN77D.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-PNRRP.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-SOU4T.tmp
  • %ALLUSERSPROFILE%\Start Menu\Programs\Wise Folder Hider\Wise Folder Hider.lnk
  • %ALLUSERSPROFILE%\Desktop\Wise Folder Hider.lnk
  • %TEMP%\is-P1RCQ.tmp\introduce.url
  • %TEMP%\FILE_S32.sys
  • %WINDIR%\WiseFs32.sys
  • %ProgramFiles%\Wise\Wise Folder Hider\unins000.msg
  • %ProgramFiles%\Wise\Wise Folder Hider\unins000.dat
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-2812R.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-TG142.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-VBA5B.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-69GQJ.tmp
  • %CommonProgramFiles%\~owrwjuw.ibo
  • %TEMP%\is-BUFN1.tmp\~owrwjuw.tmp
  • %TEMP%\is-P1RCQ.tmp\DManager.dll
  • %ProgramFiles%\Wise\Wise Folder Hider\is-H7E7O.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\is-3RTLM.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\is-EC8VJ.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\is-BS06E.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\is-JTLIU.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\is-INF4I.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-JAVT2.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-CHGOP.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-BJU9K.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-FN7T2.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-92TQE.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MSITJ.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-LLQV9.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-C0KNR.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MVQJE.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-DIFMI.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-22O4I.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-RP51N.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-A1R7Q.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-44UBH.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-HNQOA.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-O9GRE.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-5DFRB.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-9J5C6.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-B1TMI.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-O5UPN.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-1KHLP.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-DR813.tmp
  • %ProgramFiles%\Wise\Wise Folder Hider\WiseFolderHider.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %CommonProgramFiles%\~owrwjuw.ibo
Удаляет следующие файлы:
  • %TEMP%\aut1.tmp
  • %TEMP%\is-P1RCQ.tmp\DManager.dll
  • %TEMP%\is-P1RCQ.tmp\introduce.url
  • %TEMP%\is-BUFN1.tmp\~owrwjuw.tmp
  • %CommonProgramFiles%\~owrwjuw.ibo
Перемещает следующие файлы:
  • %ProgramFiles%\Wise\Wise Folder Hider\is-H7E7O.tmp в %ProgramFiles%\Wise\Wise Folder Hider\unins000.exe
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-2812R.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Korean.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-25OVJ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Kurdish(Kurmanci).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-RIITK.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Kurdish.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-G18R1.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Lithuanian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H33I9.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Norwegian(Bokmal).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-HIIRR.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Persian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-ESNLT.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Polish.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-EHHBH.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Portuguese(Brazil).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MV1NS.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Portuguese(Portugal).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-86BMQ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Romanian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-C0KNR.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Chinese(Traditional).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-F6TNO.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Russian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H05BB.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Slovak.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-L6C77.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Slovenian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-JQ8KQ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Spanish(Bolivia).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-TG142.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Spanish(Spain).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-ABN8F.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Swedish(Sweden).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H0ONR.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Tajik.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-I062U.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Thai.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-TIEHI.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Turkish.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-9MTF0.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Ukrainian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-UN77D.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Urdu.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-DR813.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Italian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-VBA5B.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Japanese.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-LLQV9.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Indonesian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-1KHLP.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Hungarian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-O5UPN.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Hebrew.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\is-EC8VJ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\LiveUpdate.exe
  • %ProgramFiles%\Wise\Wise Folder Hider\is-BS06E.tmp в %ProgramFiles%\Wise\Wise Folder Hider\WFHChecker.exe
  • %ProgramFiles%\Wise\Wise Folder Hider\is-JTLIU.tmp в %ProgramFiles%\Wise\Wise Folder Hider\License.txt
  • %ProgramFiles%\Wise\Wise Folder Hider\is-INF4I.tmp в %ProgramFiles%\Wise\Wise Folder Hider\DManager.dll
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-JAVT2.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Arabic.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-CHGOP.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Azeri(Latin).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-BJU9K.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Belarusian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-FN7T2.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Bengali(India).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-92TQE.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Bulgarian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-69GQJ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Catalan.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-PNRRP.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Uyghur.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-H40RK.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Serbian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MSITJ.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Chinese(Simplified).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-DIFMI.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Czech.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-22O4I.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Danish.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-RP51N.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Dutch(Nederlands).ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-A1R7Q.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\English.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-44UBH.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Estonian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-HNQOA.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Finnish.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-O9GRE.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\French.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-5DFRB.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Georgian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-9J5C6.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\German.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-B1TMI.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Greek.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\is-3RTLM.tmp в %ProgramFiles%\Wise\Wise Folder Hider\WiseFolderHider.exe
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-MVQJE.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Croatian.ini
  • %ProgramFiles%\Wise\Wise Folder Hider\Languages\is-SOU4T.tmp в %ProgramFiles%\Wise\Wise Folder Hider\Languages\Vietnamese.ini
Другое:
Создает и запускает на исполнение:
  • '%CommonProgramFiles%\~owrwjuw.ibo' /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
  • '%TEMP%\is-BUFN1.tmp\~owrwjuw.tmp' /SL5="$100E0,1623576,188928,%CommonProgramFiles%\~owrwjuw.ibo" /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
Запускает на исполнение:
  • '<SYSTEM32>\sc.exe' start wisefs

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Более 71% дохода компании — продажи бизнес-клиентам

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А