Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.MulDrop8.63291
Добавлен в вирусную базу Dr.Web:
2018-12-26
Описание добавлено:
2018-12-26
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NetSetMan' = '%ProgramFiles%\NetSetMan\netsetman.exe -h'
Изменения в файловой системе:
Создает следующие файлы:
Удаляет следующие файлы:
%TEMP%\is-01LOA.tmp\_isetup\_shfoldr.dll
%TEMP%\is-MOKVP.tmp\NetSetMan 3.4.5s.tmp
%TEMP%\7ZipSfx.000\NetSetMan 3.4.5s.exe
Перемещает следующие файлы:
%ProgramFiles%\NetSetMan\is-O73QP.tmp в %ProgramFiles%\NetSetMan\unins000.exe
%ProgramFiles%\NetSetMan\NSM-Help\data\is-1JOTJ.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\message.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-MLKJJ.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\get-settings3.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-PG2U1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\get-settings2.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-B4P55.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\get-settings1.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-QFQO8.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-vn.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-QG34N.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-ua.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-TFB7L.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-tr.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-KE64G.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-sv.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-4NQFT.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-sk.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-R30RO.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-fr.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-0API1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-si.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-8DQO5.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-rs.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-JVGER.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-pt.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-EN1GR.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-pl.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-PNB03.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-no.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-DLB7C.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-nl.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-I5V39.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-ms.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-JU0AA.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-it.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-6IRRC.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-hu.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-RCODE.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-he.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-O4K6T.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-ru.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-J14VG.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-gr.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-3SI6T.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\multiprofiles.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-VJ6U5.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\profilecategoriesbar.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-R16F2.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\traypro.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-DEPKN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\trayinfo.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-VQTM3.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\tray.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-O05SR.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\similar.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-A4HL7.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\shortcut.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-NUULO.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\scripts.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-S9EJN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\rename.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-088K5.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\refresh.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-DPUS3.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\profilemanagement.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-RSLTD.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\netsetman-free.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-O2B9P.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\netdrive.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-EKHH8.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\profilecategories.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-KS40T.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\predefined2.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-V0JKG.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\predefined1.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-RIH4L.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\nsmhelp.css
%ProgramFiles%\NetSetMan\NSM-Help\data\is-AAKAB.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\nsm3hf.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-L0MKU.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\note.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-CCFEM.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\note-hint.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-1O8AG.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\note-compact.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-G0KPN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\netsetman-pro.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-66J6U.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\profilemanagement-pro.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-R0K52.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-es.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-RH9PI.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-en.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-AAEPN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-dk.png
%ProgramFiles%\NetSetMan\NSM-Help\is-P581N.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_rs.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-J6UEO.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_nl.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-SVI3K.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_ms.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-VMBUK.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_it.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-EG73G.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_hu.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-RQ3Q4.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_he.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-2S3KS.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_gr.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-7FP53.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_fr.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-APJLH.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_si.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-70POJ.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_es.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-HJHEJ.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_en.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-669GE.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_de.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-92VO8.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_cz.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-UB9TS.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_ct.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-LNOA1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_cn.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-P3QOT.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_bg.htm
%ProgramFiles%\NetSetMan\is-6KTDO.tmp в %ProgramFiles%\NetSetMan\readme.txt
%ProgramFiles%\NetSetMan\is-7EEMO.tmp в %ProgramFiles%\NetSetMan\license.txt
%ProgramFiles%\NetSetMan\is-U6IKD.tmp в %ProgramFiles%\NetSetMan\netsetman.exe
%ProgramFiles%\NetSetMan\NSM-Help\is-SIKVN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_err.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-MMF3D.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_sv.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-3UR8Q.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_ru.htm
%ProgramFiles%\NetSetMan\NSM-Help\is-MG7G1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\nsm3help_ua.htm
%ProgramFiles%\NetSetMan\NSM-Help\data\is-EITMD.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-de.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-9376V.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\clear-settings1.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-BB4DD.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-cz.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-I97F1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-ct.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-9S9C7.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-cn.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-2GAVG.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-br.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-OQ28K.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\flag-bg.png
%ProgramFiles%\NetSetMan\NSM-Help\data\is-9SK53.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\domain.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-JGJL7.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\compactmode.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-9D0GA.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\commandline.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-RNAEV.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\clear-settings2.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-JGGN0.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\check.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-LFLJD.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\activating.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-U03M2.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\browser2.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-BD2SN.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\browser1.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-2N6JT.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\autoswitch.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-04PNP.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\autoswitch-tray.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-K9HI1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\adminmode.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-KCSI4.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\administration.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-KT0V6.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\additionaladdresses2.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-2NG1R.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\additionaladdresses1.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-CI8PE.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\activeintray.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-4HJP1.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\wifi.gif
%ProgramFiles%\NetSetMan\NSM-Help\data\is-7O0A3.tmp в %ProgramFiles%\NetSetMan\NSM-Help\data\wifi2.gif
Другое:
Ищет следующие окна:
ClassName: 'TNSMForm' WindowName: ''
Создает и запускает на исполнение:
'%TEMP%\7ZipSfx.000\NetSetMan 3.4.5s.exe' /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
'%TEMP%\is-MOKVP.tmp\NetSetMan 3.4.5s.tmp' /SL5="$40092,2368882,249344,%TEMP%\7ZipSfx.000\NetSetMan 3.4.5s.exe" /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /SP-
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK