Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader30.35252

Добавлен в вирусную базу Dr.Web: 2019-11-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Изменяет следующие исполняемые системные файлы
  • %WINDIR%\syswow64\mshta.exe
Сетевая активность
TCP
Запросы HTTP GET
  • http://pa#####.#ooglesyndication.com/pagead/js/adsbygoogle.js
  • http://www.fo###oemas.es/avatars/personajes%20cine/marilyin_03.gif
  • http://www.fo###oemas.es/Smileys/default/rr.gif
  • http://www.fo###oemas.es/Smileys/default/00090.gif
  • http://www.fo###oemas.es/Smileys/default/00038.gif
  • http://www.fo###oemas.es/index.php?PH################################################################################
  • http://www.fo###oemas.es/Themes/Wintermist/images/post/sad.gif
  • http://www.fo###oemas.es/Themes/default/images/flags/us.png
  • http://www.fo###oemas.es/Smileys/default/0005.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/www_sm.gif
  • http://www.fo###oemas.es/avatars/Simpsons/Simpsons_-_Lisa.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/staradmin.gif
  • http://im####.imageshack.us/img200/5172/renzo1tx.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/Male.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/stargmod.gif
  • http://www.fo###oemas.es/Smileys/default/38.gif
  • http://www.fo###oemas.es/Smileys/default/00029.gif
  • /musica/clasica/htm/midis/cancion_de_cuna.mid via cu####ageneral.net
  • /files/room20/527589/Il%20Divo%20-%20Heroe-1.wma via xx##.com
  • http://www.cu####ageneral.net/musica/clasica/htm/midis/cancion_de_cuna.mid
  • http://www.fo###oemas.es/Smileys/default/000464.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/quote_img.gif
  • http://www.fo###oemas.es/Themes/default/xml_topic.js
  • http://www.fo###oemas.es/Themes/Wintermist/images/star.gif
  • http://www.fo###oemas.es/Smileys/default/0007.gif
  • http://www.fo###oemas.es/Smileys/default/000556.gif
  • http://www.fo###oemas.es/Smileys/default/0001.gif
  • http://www.fo###oemas.es/Smileys/default/00040.gif
  • http://www.fo###oemas.es/Smileys/default/000699.gif
  • http://www.fo###oemas.es/Smileys/default/000349.gif
  • http://www.fo###oemas.es/Smileys/default/angela.gif
  • http://www.fo###oemas.es/Smileys/default/00036.gif
  • http://www.fo###oemas.es/Smileys/default/angelita.gif
  • http://ti##pic.com/images/goodbye.jpg
  • http://im####.imageshack.us/img418/6615/angel0044th.jpg
  • http://im###.imageshack.us/img56/8089/36jx.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/upshrink.gif
  • http://apis.google.com/js/plusone.js
  • http://www.fo###oemas.es/Themes/Wintermist/style.css?fi###
  • http://www.fo###oemas.es/Themes/default/script.js?fi###
  • http://www.fo###oemas.es/Themes/default/print.css?fi###
  • http://www.fo###oemas.es/Themes/default/sha1.js
  • http://x.##2.us/x.cer
  • http://www.fo###oemas.es/Themes/Wintermist/images/smflogo.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/ip.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/titlebg.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/filter.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/img/menubg.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/topic/veryhot_post.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/post/xx.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/catbg2.png
  • http://www.fo###oemas.es/Smileys/default/00056.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/starmod.gif
  • http://im####.imageshack.us/img504/9780/shalom2cj2.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/useroff.gif
  • http://im####.imageshack.us/img260/8413/0251ts.gif
  • http://www.fo###oemas.es/Smileys/default/angelito.gif
  • http://www.fo###oemas.es/Smileys/default/00031.gif
  • http://es.###cities.com/tentacion_8/postal6.gif
  • http://es.###cities.com/tentacion_8/mer-reflejo.jpg
  • http://im####.imageshack.us/img300/6632/floricientaoy4.jpg
  • http://im###.imageshack.us/img69/7506/osito20cors20dormint20xiki8so.gif
  • http://www.fo###oemas.es/Themes/Wintermist/images/bodyarea-bg.png
  • http://im####.imageshack.us/img136/4228/mariposadd8.gif
  • http://im###.imageshack.us/img88/1087/getattachmentdo0.jpg
  • http://www.fo###oemas.es/Themes/Wintermist/images/Female.gif
  • http://i2.##nypic.com/8aw0ifa.jpg
  • http://im####.imageshack.us/img127/6552/ang003jpg9ue.gif
  • http://im####.imageshack.us/img163/8803/ang2468az.gif
  • http://www.xx##.com/files/room20/527589/Il%20Divo%20-%20Heroe-1.wma
  • 'apis.google.com':443
  • 'xx##.com':443
  • UDP
    • DNS ASK fo###oemas.es
    • DNS ASK pa#####.#ooglesyndication.com
    • DNS ASK apis.google.com
    • DNS ASK im####.imageshack.us
    • DNS ASK i2.##nypic.com
    • DNS ASK im###.imageshack.us
    • DNS ASK we##ur.com
    • DNS ASK es.###cities.com
    • DNS ASK ti##pic.com
    • DNS ASK cu####ageneral.net
    • DNS ASK xx##.com
    • DNS ASK x.##2.us
    Другое
    Ищет следующие окна
    • ClassName: 'MS_AutodialMonitor' WindowName: ''
    • ClassName: 'MS_WebCheckMonitor' WindowName: ''

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке