Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.MulDrop8.58576
Добавлен в вирусную базу Dr.Web:
2018-11-16
Описание добавлено:
2018-11-16
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Classes\HTTP\shell\open\command] '' = '"B:\Program files\Opera\Opera.exe"'
[<HKLM>\SOFTWARE\Classes\https\shell\open\command] '' = '"B:\Program files\Opera\Opera.exe"'
[<HKLM>\SOFTWARE\Classes\Opera.HTML\shell\open\command] '' = '"B:\Program files\Opera\Opera.exe" "%1"'
[<HKLM>\SOFTWARE\Classes\Opera.Image\shell\open\command] '' = '"B:\Program files\Opera\Opera.exe" "%1"'
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\opera6.adr
%TEMP%\Program files\Opera\plugin-ignore.ini
%TEMP%\Program files\Opera\OperaDef6.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\opera6.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\menu\mongoose_menu.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\keyboard\mongoose_keyboard.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\toolbar\lavochka_toolbar.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\menu\lavochka_menu.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\mail\index.ini
%TEMP%\Program files\Opera\fastforward.ini
%TEMP%\Program files\Opera\dialog.ini
%TEMP%\Program files\Opera\jsconsole.html
%TEMP%\Program files\Opera\images\link.gif
%TEMP%\Program files\Opera\images\folder.gif
%TEMP%\Program files\Opera\images\file.gif
%TEMP%\Program files\Opera\images\drive.gif
%TEMP%\Program files\Opera\images\blank.gif
%TEMP%\Program files\Opera\Opera.exe
%TEMP%\Program files\Opera\program\netscape.exe
%TEMP%\Program files\Opera\html40_entities.dtd
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\search.ini
%TEMP%\Program files\Opera\search.ini
%TEMP%\Program files\Opera\spellcheck.ini
%TEMP%\Program files\Opera\defaults\standard_keyboard.ini
%APPDATA%\Opera\opera\profile\opera6.adr
%TEMP%\Program files\Opera\skin\windows_skin.zip
%TEMP%\Program files\Opera\skin\standard_skin.zip
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\sessions\autosave.win
%TEMP%\Program files\Opera\c3nform.vxml
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\cacheOp\dcache4.url
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\cache4\dcache4.url
%TEMP%\Program files\Opera\lngcode.txt
%TEMP%\Program files\Opera\opera.reg
%TEMP%\Program files\Opera\russian.lng
%TEMP%\Program files\Opera\classes\opera.policy
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\russian.lng
%TEMP%\Program files\Opera\classes\opera.jar
%TEMP%\Program files\Opera\urls.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\urls.ini
%TEMP%\Program files\Opera\defaults\standard_voice.ini
%TEMP%\Program files\Opera\defaults\standard_toolbar.ini
%TEMP%\Program files\Opera\defaults\standard_mouse.ini
%TEMP%\Program files\Opera\defaults\standard_menu.ini
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\menu\standard_menu.ini
%APPDATA%\Opera\opera\profile\opera6.ini
%TEMP%\Program files\Opera\zip.dll
%TEMP%\Program files\Opera\xmlparse.dll
%TEMP%\Program files\Opera\spellcheck.dll
%TEMP%\Program files\Opera\styles\im.css
%TEMP%\Program files\Opera\styles\history.css
%TEMP%\Program files\Opera\styles\user\Hidenonlinkimages.css
%TEMP%\Program files\Opera\styles\user\Hidecertainsizes.css
%TEMP%\Program files\Opera\styles\email.css
%TEMP%\Program files\Opera\styles\drives.css
%TEMP%\Program files\Opera\styles\user\Disabletables.css
%TEMP%\Program files\Opera\styles\dir.css
%TEMP%\Program files\Opera\styles\user\Debugwithoutline.css
%TEMP%\Program files\Opera\styles\csr.css
%TEMP%\Program files\Opera\styles\user\Contrastwb.css
%TEMP%\Program files\Opera\styles\user\Contrastbw.css
%TEMP%\Program files\Opera\styles\certinfo.css
%TEMP%\Program files\Opera\styles\cache.css
%TEMP%\Program files\Opera\styles\user\Accessibility.css
%TEMP%\Program files\Opera\styles\about.css
%TEMP%\Program files\Opera\chartables.bin
%TEMP%\install.bat
%TEMP%\Program files\Opera\defaults\operadef6.adr
%TEMP%\Program files\Opera\styles\user\Imageandlinkonly.css
%TEMP%\Program files\Opera\styles\info.css
%TEMP%\Program files\Opera\styles\mime.css
%TEMP%\Program files\Opera\styles\mimehead.css
%TEMP%\Program files\Opera\Opera.dll
%TEMP%\Program files\Opera\program\plugins\NPSWF32.dll
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\urlwarn.dir
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\opera.dir
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\jswarn.dir
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\vlink4.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\opssl6.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\oprand.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\mail\mailbase.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\mail\indexer\indexer.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\mail\lexicon\lexicon.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\global.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\download.dat
%TEMP%\Documents and Settings\Default User\Application Data\Opera\Opera\profile\cookies4.dat
%TEMP%\Program files\Opera\styles\wml.css
%TEMP%\Program files\Opera\styles\user\Textonly.css
%TEMP%\Program files\Opera\styles\user\Showstructure.css
%TEMP%\Program files\Opera\styles\plugins.css
%TEMP%\Program files\Opera\styles\opf.css
%TEMP%\Program files\Opera\styles\user\nostalgia.css
%TEMP%\Program files\Opera\OUniAnsi.dll
%APPDATA%\Opera\opera\profile\ini1.tmp
Удаляет следующие файлы:
%APPDATA%\Opera\opera\profile\ini2.tmp
Перемещает следующие файлы:
%APPDATA%\Opera\opera\profile\opera6.ini в %APPDATA%\Opera\opera\profile\ini2.tmp
Подменяет следующие файлы:
%APPDATA%\Opera\opera\profile\opera6.ini
Другое:
Ищет следующие окна:
ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение:
'%TEMP%\Program files\Opera\Opera.exe'
Запускает на исполнение:
'<SYSTEM32>\cmd.exe' /c ""%TEMP%\Install.bat" "
'%WINDIR%\regedit.exe' /s "%TEMP%\program files\opera\opera.reg"
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK