Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader26.62588

Добавлен в вирусную базу Dr.Web: 2018-08-13

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] '' = ''
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\dlls.js
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\aut1.tmp
  • C:\UsbFix\Res\off.png
  • C:\UsbFix\Res\on.png
  • C:\UsbFix\Res\options.jpg
  • C:\UsbFix\Res\optionsover.jpg
  • C:\UsbFix\Res\picto-bouclier-120.png
  • C:\UsbFix\Res\msgbox3.jpg
  • C:\UsbFix\Res\msgbox4.jpg
  • C:\UsbFix\Res\picto-bouclier-slide.png
  • C:\UsbFix\Res\picto-check1 - Copie.png
  • C:\UsbFix\Res\picto-check1.png
  • C:\UsbFix\Res\picto-diag.png
  • C:\UsbFix\Res\picto-outil.png
  • C:\UsbFix\Res\picto-virus.png
  • C:\UsbFix\Res\picto-check - Copie.png
  • C:\UsbFix\Res\picto-check.png
  • C:\UsbFix\Res\monstre80.png
  • C:\UsbFix\Res\monstre130.png
  • C:\UsbFix\Res\monstre110.png
  • C:\UsbFix\Res\encart-bitdefender-en.jpg
  • C:\UsbFix\Res\encart-bitdefender-en.png
  • C:\UsbFix\Res\encart-bitdefender-fr.png
  • C:\UsbFix\Res\facebook.jpg
  • C:\UsbFix\Res\facebookover.jpg
  • C:\UsbFix\Res\forum.jpg
  • C:\UsbFix\Res\donateover.jpg
  • C:\UsbFix\Res\forumover.jpg
  • C:\UsbFix\Res\listingover.jpg
  • C:\UsbFix\Res\logo-2-300x86.png
  • C:\UsbFix\Res\logo-box.jpg
  • C:\UsbFix\Res\logo-sosvirus.png
  • C:\UsbFix\Res\logo.jpg
  • C:\UsbFix\Res\logo_listing.png
  • C:\UsbFix\Res\listing.jpg
  • C:\UsbFix\Res\picto-virus1.png
  • C:\UsbFix\Res\quitterover.jpg
  • C:\UsbFix\Un-UsbFix.exe
  • C:\UsbFix\Res\scan.jpg
  • C:\UsbFix\Res\Ico\HDD-blue-64.png
  • C:\UsbFix\Res\Ico\Network-50.png
  • C:\UsbFix\Res\Ico\Scanner-64.png
  • C:\UsbFix\Res\Ico\Search-64.png
  • C:\UsbFix\Res\Ico\Settings-50.png
  • C:\UsbFix\Res\Ico\HDD-64-White.png
  • C:\UsbFix\Res\Ico\HDD-64.png
  • C:\UsbFix\Res\Ico\Thumbs.db
  • C:\UsbFix\Res\Ico\VT-Result-64.png
  • C:\UsbFix\Res\Ico\VTScan-64.png
  • C:\UsbFix\Res\Ico\Voice-50.png
  • C:\UsbFix\Res\Ico\bg-50x50.png
  • C:\UsbFix\Tools\swreg.com
  • C:\UsbFix\Res\Ico\USB-DOG-500.png
  • C:\UsbFix\Res\Ico\Unchecked-50.png
  • C:\UsbFix\Res\Ico\HDD-50-White.png
  • C:\UsbFix\Res\Ico\Computer-blue-64.png
  • C:\UsbFix\Res\Ico\Computer-64.png
  • C:\UsbFix\Res\scanoverusbdetect.jpg
  • C:\UsbFix\Res\scanoverusbdetectover.jpg
  • C:\UsbFix\Res\settings.ico
  • C:\UsbFix\Res\splash.png
  • C:\UsbFix\Res\suppr.jpg
  • C:\UsbFix\Res\supprover.jpg
  • C:\UsbFix\Res\scanover.jpg
  • C:\UsbFix\Res\twitter.jpg
  • C:\UsbFix\Res\usbfix-logo-128.png
  • C:\UsbFix\Res\usbfix-upgrade.png
  • C:\UsbFix\Res\vaccin.jpg
  • C:\UsbFix\Res\vaccinover.jpg
  • C:\UsbFix\Res\Ico\Autograph-50.png
  • C:\UsbFix\Res\Ico\Checked-50.png
  • C:\UsbFix\Res\twitterover.jpg
  • C:\UsbFix\Res\donate.jpg
  • C:\UsbFix\Res\quitter.jpg
  • C:\UsbFix\Res\bitdefender-texte_en.png
  • C:\UsbFix\Res\HDKey.png
  • C:\UsbFix\Res\Checkout-64.png
  • C:\UsbFix\Res\Computer-64.png
  • C:\UsbFix\Res\Detected.ico
  • C:\UsbFix\Res\Domain-50.png
  • C:\UsbFix\Res\EULA-en.txt
  • C:\UsbFix\Res\Center Direction-64.png
  • C:\UsbFix\Res\Checked-40.png
  • C:\UsbFix\Res\EULA.txt
  • C:\UsbFix\Res\Folder.ico
  • C:\UsbFix\Res\Folder.png
  • C:\UsbFix\Res\Get-Premium-120.png
  • C:\UsbFix\Res\HDDetected.png
  • C:\UsbFix\Res\HDFolder.png
  • C:\UsbFix\Res\Exit-64.png
  • C:\UsbFix\Res\FastScan.png
  • C:\UsbFix\Res\Center Direction-50.png
  • C:\UsbFix\Res\Bug.png
  • C:\UsbFix\Res\BRNGScan.png
  • %TEMP%\aut2.tmp
  • <LS_APPDATA>\dlls.js
  • C:\UsbFix\UsbFix.exe
  • C:\UsbFix\Modules\Api_USBFix.exe
  • C:\UsbFix\Res\Account-Over.png
  • C:\UsbFix\Res\Account.png
  • %TEMP%\setup.exe
  • C:\UsbFix\Res\Angle-149.png
  • C:\UsbFix\Res\Angle2.png
  • C:\UsbFix\Res\Apply.jpg
  • C:\UsbFix\Res\Apply2.jpg
  • C:\UsbFix\Res\ApplyOver.jpg
  • C:\UsbFix\Res\AutoClean.png
  • C:\UsbFix\Res\AutoVaccine.png
  • C:\UsbFix\Res\Angle.png
  • C:\UsbFix\Res\HDHidden.png
  • C:\UsbFix\Res\HDValue.png
  • C:\UsbFix\Res\bitdefender-fr-2.jpg
  • C:\UsbFix\Res\Happy-50.png
  • C:\UsbFix\Res\Tools.png
  • C:\UsbFix\Res\Trashes.png
  • C:\UsbFix\Res\UsbFix.ico
  • C:\UsbFix\Res\User-Shield.png
  • C:\UsbFix\Res\Viseur.png
  • C:\UsbFix\Res\Support-SosVirus.png
  • C:\UsbFix\Res\Thumbs.db
  • C:\UsbFix\Res\Windows.png
  • C:\UsbFix\Res\bg-footer-768x70.png
  • C:\UsbFix\Res\bitdefender-2015.png
  • C:\UsbFix\Res\bitdefender-en-1.jpg
  • C:\UsbFix\Res\bitdefender-en-3.jpg
  • C:\UsbFix\Res\bitdefender-fr-1.jpg
  • C:\UsbFix\Res\arrow_left.png
  • C:\UsbFix\Res\bg-buton.png
  • C:\UsbFix\Res\Speed.png
  • C:\UsbFix\Res\Shield.png
  • C:\UsbFix\Res\Settings.png
  • C:\UsbFix\Res\Help-40.png
  • C:\UsbFix\Res\Hidden.ico
  • C:\UsbFix\Res\Initizialize.ico
  • C:\UsbFix\Res\Key.ico
  • C:\UsbFix\Res\ListPlus.png
  • C:\UsbFix\Res\LogoSetting.jpg
  • C:\UsbFix\Res\Happy.png
  • C:\UsbFix\Res\Monster-149.png
  • C:\UsbFix\Res\Rocket-64-Green.png
  • C:\UsbFix\Res\Rocket-64.png
  • C:\UsbFix\Res\Rocket.png
  • C:\UsbFix\Res\Sad-50.png
  • C:\UsbFix\Res\ScanNow-Over.png
  • C:\UsbFix\Res\ScanNow.png
  • C:\UsbFix\Res\Quarantine_left.png
  • C:\UsbFix\Res\bitdefender-texte.png
  • %HOMEPATH%\Desktop\UsbFix.lnk
Присваивает атрибут 'скрытый' для следующих файлов:
  • C:\UsbFix\Res\Account-Over.png
  • C:\UsbFix\Res\scanover.jpg
  • C:\UsbFix\Res\Rocket-64.png
  • C:\UsbFix\Res\Rocket.png
  • C:\UsbFix\Res\Sad-50.png
  • C:\UsbFix\Res\scan.jpg
  • C:\UsbFix\Res\ScanNow-Over.png
  • C:\UsbFix\Res\ScanNow.png
  • C:\UsbFix\Res\scanoverusbdetect.jpg
  • C:\UsbFix\Res\picto-check1 - Copie.png
  • C:\UsbFix\Res\scanoverusbdetectover.jpg
  • C:\UsbFix\Res\settings.ico
  • C:\UsbFix\Res\Settings.png
  • C:\UsbFix\Res\Shield.png
  • C:\UsbFix\Res\Speed.png
  • C:\UsbFix\Res\splash.png
  • C:\UsbFix\Res\Rocket-64-Green.png
  • C:\UsbFix\Res\quitterover.jpg
  • C:\UsbFix\Res\picto-virus1.png
  • C:\UsbFix\Res\picto-virus.png
  • C:\UsbFix\Res\picto-outil.png
  • C:\UsbFix\Res\picto-diag.png
  • C:\UsbFix\Res\picto-check1.png
  • C:\UsbFix\Res\picto-check.png
  • C:\UsbFix\Res\off.png
  • C:\UsbFix\Res\Support-SosVirus.png
  • C:\UsbFix\Res\picto-bouclier-slide.png
  • C:\UsbFix\Res\picto-bouclier-120.png
  • C:\UsbFix\Res\optionsover.jpg
  • C:\UsbFix\Res\options.jpg
  • C:\UsbFix\Res\on.png
  • C:\UsbFix\Res\quitter.jpg
  • C:\UsbFix\Res\picto-check - Copie.png
  • C:\UsbFix\Res\Quarantine_left.png
  • C:\UsbFix\Res\suppr.jpg
  • C:\UsbFix\Res\Trashes.png
  • C:\UsbFix\Res\Ico\HDD-50-White.png
  • C:\UsbFix\Res\Ico\HDD-64-White.png
  • C:\UsbFix\Res\Ico\HDD-64.png
  • C:\UsbFix\Res\Ico\HDD-blue-64.png
  • C:\UsbFix\Res\Ico\Network-50.png
  • C:\UsbFix\Res\Ico\Scanner-64.png
  • C:\UsbFix\Res\Ico\Settings-50.png
  • C:\UsbFix\Res\Ico\Computer-64.png
  • C:\UsbFix\Res\Ico\Thumbs.db
  • C:\UsbFix\Res\Ico\Unchecked-50.png
  • C:\UsbFix\Res\Ico\USB-DOG-500.png
  • C:\UsbFix\Res\Ico\Voice-50.png
  • C:\UsbFix\Res\Ico\VT-Result-64.png
  • C:\UsbFix\Res\Ico\VTScan-64.png
  • C:\UsbFix\Res\Ico\Computer-blue-64.png
  • C:\UsbFix\Res\Ico\Checked-50.png
  • C:\UsbFix\Res\forumover.jpg
  • C:\UsbFix\Res\twitter.jpg
  • C:\UsbFix\Res\twitterover.jpg
  • C:\UsbFix\Res\usbfix-logo-128.png
  • C:\UsbFix\Res\usbfix-upgrade.png
  • C:\UsbFix\Res\supprover.jpg
  • C:\UsbFix\Res\Tools.png
  • C:\UsbFix\Res\Thumbs.db
  • C:\UsbFix\Res\UsbFix.ico
  • C:\UsbFix\Res\Viseur.png
  • C:\UsbFix\Res\Windows.png
  • C:\UsbFix\Res\Ico\Autograph-50.png
  • C:\UsbFix\Res\Ico\bg-50x50.png
  • C:\UsbFix\Res\User-Shield.png
  • C:\UsbFix\Res\vaccin.jpg
  • C:\UsbFix\Res\vaccinover.jpg
  • C:\UsbFix\Res\msgbox4.jpg
  • C:\UsbFix\Res\msgbox3.jpg
  • C:\UsbFix\Res\monstre80.png
  • C:\UsbFix\Res\bitdefender-fr-2.jpg
  • C:\UsbFix\Res\bitdefender-texte.png
  • C:\UsbFix\Res\bitdefender-texte_en.png
  • C:\UsbFix\Res\BRNGScan.png
  • C:\UsbFix\Res\Bug.png
  • C:\UsbFix\Res\Center Direction-50.png
  • C:\UsbFix\Res\Checked-40.png
  • C:\UsbFix\Res\encart-bitdefender-fr.png
  • C:\UsbFix\Res\Checkout-64.png
  • C:\UsbFix\Res\Computer-64.png
  • C:\UsbFix\Res\Detected.ico
  • C:\UsbFix\Res\Domain-50.png
  • C:\UsbFix\Res\donate.jpg
  • C:\UsbFix\Res\donateover.jpg
  • C:\UsbFix\Res\bitdefender-fr-1.jpg
  • C:\UsbFix\Res\bitdefender-en-3.jpg
  • C:\UsbFix\Res\Account.png
  • C:\UsbFix\Res\arrow_left.png
  • C:\UsbFix\Res\bitdefender-en-1.jpg
  • C:\UsbFix\Res\bitdefender-2015.png
  • C:\UsbFix\Res\bg-footer-768x70.png
  • C:\UsbFix\Res\bg-buton.png
  • C:\UsbFix\Res\AutoVaccine.png
  • C:\UsbFix\Res\Center Direction-64.png
  • C:\UsbFix\Res\AutoClean.png
  • C:\UsbFix\Res\encart-bitdefender-en.png
  • C:\UsbFix\Res\Apply2.jpg
  • C:\UsbFix\Res\Apply.jpg
  • C:\UsbFix\Res\Angle2.png
  • C:\UsbFix\Res\Angle.png
  • C:\UsbFix\Res\Angle-149.png
  • C:\UsbFix\Res\ApplyOver.jpg
  • C:\UsbFix\Res\encart-bitdefender-en.jpg
  • C:\UsbFix\Res\EULA-en.txt
  • C:\UsbFix\Res\Initizialize.ico
  • C:\UsbFix\Res\listing.jpg
  • C:\UsbFix\Res\listingover.jpg
  • C:\UsbFix\Res\ListPlus.png
  • C:\UsbFix\Res\logo-2-300x86.png
  • C:\UsbFix\Res\Hidden.ico
  • C:\UsbFix\Res\EULA.txt
  • C:\UsbFix\Res\Key.ico
  • C:\UsbFix\Res\logo-box.jpg
  • C:\UsbFix\Res\logo_listing.png
  • C:\UsbFix\Res\Monster-149.png
  • C:\UsbFix\Res\monstre110.png
  • C:\UsbFix\Res\monstre130.png
  • C:\UsbFix\Res\logo-sosvirus.png
  • C:\UsbFix\Res\logo.jpg
  • C:\UsbFix\Res\LogoSetting.jpg
  • C:\UsbFix\Res\Ico\Search-64.png
  • C:\UsbFix\Tools\swreg.com
  • C:\UsbFix\Res\HDKey.png
  • C:\UsbFix\Res\HDHidden.png
  • C:\UsbFix\Res\HDFolder.png
  • C:\UsbFix\Res\HDDetected.png
  • C:\UsbFix\Res\Happy.png
  • C:\UsbFix\Res\Happy-50.png
  • C:\UsbFix\Res\Get-Premium-120.png
  • C:\UsbFix\Res\Help-40.png
  • C:\UsbFix\Res\forum.jpg
  • C:\UsbFix\Res\Folder.png
  • C:\UsbFix\Res\Folder.ico
  • C:\UsbFix\Res\FastScan.png
  • C:\UsbFix\Res\facebookover.jpg
  • C:\UsbFix\Res\facebook.jpg
  • C:\UsbFix\Res\Exit-64.png
  • C:\UsbFix\Res\HDValue.png
  • C:\UsbFix\Modules\Api_USBFix.exe
Удаляет следующие файлы:
  • %TEMP%\aut1.tmp
  • %TEMP%\aut2.tmp
Сетевая активность:
Подключается к:
  • 'us####tivirus.com':443
UDP:
  • DNS ASK www.us####tivirus.com
Другое:
Создает и запускает на исполнение:
  • '%TEMP%\setup.exe'
  • '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\dlls.js"
  • 'C:\UsbFix\UsbFix.exe'
Запускает на исполнение:
  • '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 30 /tn Skype /tr "%Localappdata%\dlls.js

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке