Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader30.35251

Добавлен в вирусную базу Dr.Web: 2019-11-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Изменяет следующие исполняемые системные файлы
  • %WINDIR%\syswow64\mshta.exe
Изменения в файловой системе
Создает следующие файлы
  • %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012019110420191105\index.dat
Сетевая активность
TCP
Запросы HTTP GET
  • http://pa#####.#ooglesyndication.com/pagead/js/adsbygoogle.js
  • http://www.ch##tom.com/IMG/bebe-enfant-ange-tyran.jpg
  • http://im####.imageshack.us/img469/498/animation2lba1.gif
  • http://im####.imageshack.us/img170/4592/nostalgialj7.jpg
  • http://i4#.#inypic.com/28gvzoi.gif
  • http://i5#.#inypic.com/nn0fg5.gif
  • http://i1#.#inypic.com/44jx0ro.gif
  • http://im####.imageshack.us/img338/6559/0caes933ax1.jpg
  • http://ho######as.blogs.sapo.pt/arquivo/rosas.gif
  • http://www.fo###oemas.es/Smileys/default/012.gif
  • http://im####.imageshack.us/img338/6720/0caes885mg9.jpg
  • http://im####.imageshack.us/img395/229/0twkb276nb9qv6.gif
  • http://im####.imageshack.us/img245/9485/ganph4pu0.jpg
  • http://i3#.#iczo.com/view/1/v/8/k/1/9/g/u/q/f/6/x/img/i109297937_87283.gif
  • http://im####.imageshack.us/img520/1539/perritoax9.gif
  • http://im####.imageshack.us/img366/9238/babybearvalenttz5xq2.jpg
  • http://im####.imageshack.us/img261/9273/a20descansar20gato20pc4us0.gif
  • http://im####.imageshack.us/img261/1058/ami22gpo2.gif
  • http://im####.imageshack.us/img253/5589/cartoon103fv7.gif
  • http://im####.imageshack.us/img253/4716/01my5.gif
  • http://www.fo###oemas.es/index.php?PH################################################################################
  • http://im####.imageshack.us/img180/2391/bcw0.gif
  • http://i1###.#hotobucket.com/albums/l618/barbara163/AFIRMAMIPOETADOS-1.gif
  • http://www.ma###aniard.com/mp3/Los_pollitos_dicen.mp3
  • /songs.php via ma###aniard.com
  • /mp3/Los_pollitos_dicen.mp3 via ma###aniard.com
  • http://www.fo###oemas.es/Smileys/default/00031.gif
  • http://www.fo###oemas.es/Smileys/default/011.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/Female.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/quote_img.gif
  • http://www.fo###oemas.es/Smileys/default/besitosfiesta.gif
  • http://www.fo###oemas.es/Themes/default/xml_topic.js
  • http://im####.imageshack.us/img444/1487/1gdibujoanimadoyb3.gif
  • http://im####.imageshack.us/img337/7893/82915809ay2.jpg
  • http://www.fo###oemas.es/Smileys/default/BRAVO_164.gif
  • http://ti##pic.com/images/goodbye.jpg
  • http://im####.imageshack.us/img338/9489/001km6.jpg
  • http://www.fo###oemas.es/Smileys/default/papanoelito.gif
  • http://im####.imageshack.us/img142/397/bebeholaqh3.gif
  • http://im####.imageshack.us/img249/7449/aracelyd9nh7.jpg
  • http://im####.imageshack.us/img171/1324/babyanimationti7.gif
  • http://www.fo###oemas.es/Smileys/default/campanilla.gif
  • http://im####.imageshack.us/img341/5590/2521111252d000abydina32og7.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/stargmod.gif
  • http://im####.imageshack.us/img341/591/0caes825xq6.jpg
  • http://im####.imageshack.us/img516/3237/animacao175lg5.gif
  • http://im####.imageshack.us/img157/968/2521111252d000abydina32bu9.gif
  • http://im####.imageshack.us/img508/3854/30104aq1nk6.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/img/menubg.gif
  • http://im####.imageshack.us/img176/5396/109975616767ie2ii0.gif
  • http://im####.imageshack.us/img245/3235/divinonino600iq7.jpg
  • http://www.ew##.com/art/jesus/divinonino600.jpg
  • http://im####.imageshack.us/img504/9780/shalom2cj2.gif
  • http://im####.imageshack.us/img513/5436/divinalgmo9.jpg
  • http://im####.imageshack.us/img172/4255/animation564cmut8.gif
  • http://im####.imageshack.us/img300/6632/floricientaoy4.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/topic/veryhot_post.gif
  • http://www.ma###aniard.com/songs.php
  • http://im####.imageshack.us/img263/2252/cartoon125dx2.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/filter.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/titlebg.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/catbg2.png
  • http://www.fo###oemas.es/Themes/Wintermist/images/upshrink.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/smflogo.gif
  • http://www.fo###oemas.es/Themes/default/sha1.js
  • http://www.fo###oemas.es/Themes/default/print.css?fi###
  • http://www.fo###oemas.es/Themes/Wintermist/style.css?fi###
  • http://www.fo###oemas.es/Themes/default/script.js?fi###
  • http://www.fo###oemas.es/Themes/Wintermist/images/bodyarea-bg.png
  • http://www.fo###oemas.es/Themes/Wintermist/images/www_sm.gif
  • http://im####.imageshack.us/img526/2035/john1mp3.gif
  • http://im####.imageshack.us/img514/5628/crocodile1mj5.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/starmod.gif
  • http://www.zu##eta.com/bebito.png
  • http://im####.imageshack.us/img244/8799/27237rdgh63mv1tyb4sn8.gif
  • http://im####.imageshack.us/img152/6185/animal2jl0.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/ip.gif
  • http://im####.imageshack.us/img171/2050/441aa0tl7kd2.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/post/xx.gif
  • http://im####.imageshack.us/img171/7143/carpt6yfmu3.gif
  • http://im####.imageshack.us/img150/9175/98616gr7.jpg
  • http://im####.imageshack.us/img527/2638/hook1uq3.gif
  • http://im####.imageshack.us/img407/1200/teacompaoff5.gif
  • http://im####.imageshack.us/img338/5513/petered2.gif
  • http://im####.imageshack.us/img245/4249/ctrq7.gif
  • http://im####.imageshack.us/img100/5396/crocodile1ie5.gif
  • http://im####.imageshack.us/img294/4648/wendy1pv2.gif
  • http://im####.imageshack.us/img406/9283/michael1po6.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/useroff.gif
  • http://im####.imageshack.us/img338/3599/ami10ggb3.gif
  • http://im####.imageshack.us/img520/9678/w5kc5xy0.gif
  • http://im####.imageshack.us/img443/664/6ef7cx2ai7.gif
  • http://im####.imageshack.us/img180/7459/00000000000000000000022uo9.gif
  • http://oc##.#tartssl.com/sub/class2/code/ca/MEMwQTA%2FMD0wOzAJBgUrDgMCGgUABBQSOgrhRCSnWfKxoWTjWxhk8hga9AQU0E4PQJlsuEsZbzsouODjiAc0qrcCAhAV
  • 'ew##.com':443
  • 'ho######as.blogs.sapo.pt':443
  • 'd3#######h0ylk.cloudfront.net':443
  • UDP
    • DNS ASK fo###oemas.es
    • DNS ASK pa#####.#ooglesyndication.com
    • DNS ASK im####.imageshack.us
    • DNS ASK ew##.com
    • DNS ASK ch##tom.com
    • DNS ASK zu##eta.com
    • DNS ASK ho######as.blogs.sapo.pt
    • DNS ASK i1#.#inypic.com
    • DNS ASK i1###.#hotobucket.com
    • DNS ASK i3#.#iczo.com
    • DNS ASK i5#.#inypic.com
    • DNS ASK i4#.#inypic.com
    • DNS ASK ti##pic.com
    • DNS ASK d3#######h0ylk.cloudfront.net
    • DNS ASK ma###aniard.com
    • DNS ASK oc##.#tartssl.com

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке