Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Trojan.MulDrop11.19067

Добавлен в вирусную базу Dr.Web: 2019-10-05

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • <Текущая директория>\d.cab
  • <Текущая директория>\$dpx$.tmp\02daa0fcb780a34f8f0ef8d092735565.tmp
  • <Текущая директория>\$dpx$.tmp\9e5caca7fdb49444b779e81784b90702.tmp
  • <Текущая директория>\$dpx$.tmp\ff9697a7bf5c414ba482e14ad3752a57.tmp
  • <Текущая директория>\$dpx$.tmp\38a18a323ab83b45b01835f095fe6ee6.tmp
  • <Текущая директория>\$dpx$.tmp\3a911979404ced449800bb7d95c4f69e.tmp
  • <Текущая директория>\$dpx$.tmp\306b906ed334984ca205cef6a81aa71a.tmp
  • <Текущая директория>\$dpx$.tmp\f45a3297d50f0042ab232786fa185380.tmp
  • <Текущая директория>\$dpx$.tmp\6353df837f6feb418bd7750b42de50c2.tmp
  • <Текущая директория>\$dpx$.tmp\c7dadb4e2a069a4f94a73e3c108f5d31.tmp
  • <Текущая директория>\$dpx$.tmp\01ab1e1cd316514cb17ff79056dcd448.tmp
  • <Текущая директория>\$dpx$.tmp\fa0290fd17e752438a60d6d2d54d8d4d.tmp
  • <Текущая директория>\$dpx$.tmp\a0fab7388ff9494da5b40e70d7bdb5fb.tmp
  • <Текущая директория>\$dpx$.tmp\07b19e2d8fcc3c4e9bf03413f3554082.tmp
  • <Текущая директория>\$dpx$.tmp\13662364065a4c43919348154f8b13cf.tmp
  • <Текущая директория>\$dpx$.tmp\66926f722865fd4db6ac271a42d10741.tmp
  • <Текущая директория>\$dpx$.tmp\eb0d3fd312dab24792cb44bf690800a0.tmp
  • <Текущая директория>\$dpx$.tmp\fb6fb203e444c142bd8d2c995e3cfbe8.tmp
  • <Текущая директория>\$dpx$.tmp\1d5a0b8eb5278940896a9dddef0def38.tmp
  • <Текущая директория>\$dpx$.tmp\b4997eb4e0f3a048bcd7ecc7094ff4fb.tmp
  • <Текущая директория>\$dpx$.tmp\87cb5c863226fc4ebea2a58fdba476d7.tmp
  • <Текущая директория>\$dpx$.tmp\8588b6af2d7544489eb6120d72c546e8.tmp
  • <Текущая директория>\$dpx$.tmp\e01f9826298c464095eae7930aac7991.tmp
  • <Текущая директория>\$dpx$.tmp\8e7fa379526ce9479b3f0dad2331520f.tmp
  • <Текущая директория>\$dpx$.tmp\54f064710b300b4682ef5b45738376ab.tmp
  • <Текущая директория>\$dpx$.tmp\c9572b28a504034dad057f906bbc48d4.tmp
  • <Текущая директория>\$dpx$.tmp\ffe29d35c46dac4f89058eb2881ade9b.tmp
  • <Текущая директория>\$dpx$.tmp\186a97d361f6574f978b09b9c8434897.tmp
  • <Текущая директория>\$dpx$.tmp\9fd1da7370bdfa4a9285745ab1d8fc79.tmp
  • <Текущая директория>\$dpx$.tmp\0ae49202a18ebf40a0e1aec500262abd.tmp
  • <Текущая директория>\$dpx$.tmp\3488814687d91b439520889482e2c893.tmp
  • <Текущая директория>\$dpx$.tmp\4e5b9fc8e52e6f4081a9f9f39d253896.tmp
  • <Текущая директория>\$dpx$.tmp\92d6580e5b64b942a37a6d965ee32d41.tmp
  • <Текущая директория>\$dpx$.tmp\9c4c8b453237a442a4ef1c38dbeee097.tmp
  • <Текущая директория>\$dpx$.tmp\6c128b9513fa0c47aa55091466c69f59.tmp
  • <Текущая директория>\$dpx$.tmp\200ae9ad1b7eae438de9e19f9a22b032.tmp
  • <Текущая директория>\$dpx$.tmp\86b2bb41f85f0149a44c960f4726e36d.tmp
  • <Текущая директория>\$dpx$.tmp\088a638f4b531f47b338b6d3c420c85a.tmp
  • <Текущая директория>\$dpx$.tmp\97910820401de24e92df8560c2a60135.tmp
  • <Текущая директория>\$dpx$.tmp\9cf0576e66b43a488ba6ced15e84313c.tmp
  • <Текущая директория>\$dpx$.tmp\12c589eaafb4c044a2e647c27e1a5be1.tmp
  • <Текущая директория>\$dpx$.tmp\5a137690b2699a4793c005995ec6cf6b.tmp
  • <Текущая директория>\$dpx$.tmp\c3c642069c0f3546abbc652c44fb9f66.tmp
  • <Текущая директория>\$dpx$.tmp\e25cf59f3671de4cb242fa0b1dedbbe0.tmp
  • <Текущая директория>\$dpx$.tmp\d5f7fef0ee2c98478c781426e5ac279c.tmp
Присваивает атрибут 'скрытый' для следующих файлов
  • <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
  • <Текущая директория>\msvcp140.dll
  • <Текущая директория>\opencl.dll
  • <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
  • <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
  • <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
  • <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
  • <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
  • <Текущая директория>\ucrtbase.dll
  • <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
  • <Текущая директория>\d.cab
Перемещает следующие файлы
  • <Текущая директория>\$dpx$.tmp\54f064710b300b4682ef5b45738376ab.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ff9697a7bf5c414ba482e14ad3752a57.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\38a18a323ab83b45b01835f095fe6ee6.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\3a911979404ced449800bb7d95c4f69e.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\306b906ed334984ca205cef6a81aa71a.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\f45a3297d50f0042ab232786fa185380.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\6353df837f6feb418bd7750b42de50c2.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\c7dadb4e2a069a4f94a73e3c108f5d31.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\02daa0fcb780a34f8f0ef8d092735565.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\9e5caca7fdb49444b779e81784b90702.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\01ab1e1cd316514cb17ff79056dcd448.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\07b19e2d8fcc3c4e9bf03413f3554082.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\13662364065a4c43919348154f8b13cf.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\66926f722865fd4db6ac271a42d10741.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\eb0d3fd312dab24792cb44bf690800a0.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\fb6fb203e444c142bd8d2c995e3cfbe8.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\1d5a0b8eb5278940896a9dddef0def38.tmp в <Текущая директория>\msvcp140.dll
  • <Текущая директория>\$dpx$.tmp\b4997eb4e0f3a048bcd7ecc7094ff4fb.tmp в <Текущая директория>\opencl.dll
  • <Текущая директория>\$dpx$.tmp\fa0290fd17e752438a60d6d2d54d8d4d.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\a0fab7388ff9494da5b40e70d7bdb5fb.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\87cb5c863226fc4ebea2a58fdba476d7.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\e01f9826298c464095eae7930aac7991.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\e25cf59f3671de4cb242fa0b1dedbbe0.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ffe29d35c46dac4f89058eb2881ade9b.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\186a97d361f6574f978b09b9c8434897.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\9fd1da7370bdfa4a9285745ab1d8fc79.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\0ae49202a18ebf40a0e1aec500262abd.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\3488814687d91b439520889482e2c893.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
  • <Текущая директория>\$dpx$.tmp\4e5b9fc8e52e6f4081a9f9f39d253896.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\92d6580e5b64b942a37a6d965ee32d41.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\9c4c8b453237a442a4ef1c38dbeee097.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\c9572b28a504034dad057f906bbc48d4.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\6c128b9513fa0c47aa55091466c69f59.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\86b2bb41f85f0149a44c960f4726e36d.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\088a638f4b531f47b338b6d3c420c85a.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\97910820401de24e92df8560c2a60135.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\9cf0576e66b43a488ba6ced15e84313c.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\12c589eaafb4c044a2e647c27e1a5be1.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
  • <Текущая директория>\$dpx$.tmp\5a137690b2699a4793c005995ec6cf6b.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\c3c642069c0f3546abbc652c44fb9f66.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\8e7fa379526ce9479b3f0dad2331520f.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\200ae9ad1b7eae438de9e19f9a22b032.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\8588b6af2d7544489eb6120d72c546e8.tmp в <Текущая директория>\ucrtbase.dll
  • <Текущая директория>\$dpx$.tmp\d5f7fef0ee2c98478c781426e5ac279c.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
UDP
  • DNS ASK lp##.beahh.com
  • DNS ASK lp##.abbny.com
  • DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
  • '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
  • '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
  • '<SYSTEM32>\expand.exe' d.cab -f:* .

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А