Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.BtcMine.3360

Добавлен в вирусную базу Dr.Web: 2019-09-11

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '敮啪汍桙䝷' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵瑜票祎奂攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '祢杴䉉楤剌' = '㩣坜湩潤獷卜獹整㍭尲獰剆扇⹑硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '奪啵佅摴奉' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵䕜坧呖佚攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '慣橏䝸捅獃' = '㩣坜湩潤獷卜獹整㍭尲䥃䝍卯⹂硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '穂塚䍬楷瑇' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵硜买兦啨攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '瑓䭔瑢奎湭' = '㩣坜湩潤獷卜獹整㍭尲瑃捡充⹧硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '䕖捤䩶捬䕍' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵䱜睌䭁瑏攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '桁湐填摙捴' = '㩣坜湩潤獷卜獹整㍭尲灣敓䙚⹶硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '瑅捧摆扭䉹' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵奜歙䙏䵺攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '婋䝭敶䵥塗' = '㩣坜湩潤獷卜獹整㍭尲䡓硳剂⹃硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '瑧祐䉂捺穆' = '㩣坜湩潤獷卜獹整㍭尲摘䱎䍳⹨硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '潭湑扱桯瑤' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵睜橒坸䥴攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '䩪剱䝏䕫偊' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵潜䉧潴呗攮數'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '晫䥏睈剈汷' = '㩣坜湩潤獷卜獹整㍭尲䍳癍器⹍硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '䭈兇奲兩䱱' = '㩣坜湩潤獷卜獹整㍭尲䵦畗煤⹴硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '牆䝃䵎硙煄' = '㩣坜湩潤獷卜獹整㍭尲硱晵女⹮硥e'
  • [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '䑂塕䅄剒摐' = '㩃停潲牧浡慄慴䵜捩潲潳瑦坜湩潤獷卜慴瑲䴠湥屵牐杯慲獭卜慴瑲灵作䕒湕潑攮數'
Изменения в файловой системе
Создает следующие файлы
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\thynyby.exe
  • <SYSTEM32>\psfrgbq.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\egwvtzo.exe
  • <SYSTEM32>\cimgosb.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\xpnfqhu.exe
  • <SYSTEM32>\ctaceqg.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\llwakot.exe
  • <SYSTEM32>\cpsezfv.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\yykofzm.exe
  • <SYSTEM32>\shsxbrc.exe
  • <SYSTEM32>\xdnlsch.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\wrjxwti.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\ogbtowt.exe
  • <SYSTEM32>\scmvhvm.exe
  • <SYSTEM32>\fmwudqt.exe
  • <SYSTEM32>\qxufsyn.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\oreunqo.exe
Сетевая активность
UDP
  • DNS ASK w.###kin.host
  • DNS ASK co####ad.github.com
  • DNS ASK ra#.####ubusercontent.com
  • DNS ASK ap###rror.com

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке