Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Trojan.DownLoader30.36742

Добавлен в вирусную базу Dr.Web: 2019-11-08

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • <Текущая директория>\log_install.tmp
Удаляет следующие файлы
  • <Текущая директория>\log_install.tmp
Самоудаляется.
Сетевая активность
Подключается к
  • '<LOCALNET>.93.11':445
  • '<LOCALNET>.93.167':445
  • '<LOCALNET>.93.168':445
  • '<LOCALNET>.93.169':445
  • '<LOCALNET>.93.170':445
  • '<LOCALNET>.93.171':445
  • '<LOCALNET>.93.172':445
  • '<LOCALNET>.93.173':445
  • '<LOCALNET>.93.174':445
  • '<LOCALNET>.93.175':445
  • '<LOCALNET>.93.176':445
  • '<LOCALNET>.93.177':445
  • '<LOCALNET>.93.165':445
  • '<LOCALNET>.93.166':445
  • '<LOCALNET>.93.178':445
  • '<LOCALNET>.93.181':445
  • '<LOCALNET>.93.182':445
  • '<LOCALNET>.93.183':445
  • '<LOCALNET>.93.184':445
  • '<LOCALNET>.93.185':445
  • '<LOCALNET>.93.186':445
  • '<LOCALNET>.93.187':445
  • '<LOCALNET>.93.188':445
  • '<LOCALNET>.93.189':445
  • '<LOCALNET>.93.190':445
  • '<LOCALNET>.93.191':445
  • '<LOCALNET>.93.179':445
  • '<LOCALNET>.93.180':445
  • '<LOCALNET>.93.164':445
  • '<LOCALNET>.93.162':445
  • '<LOCALNET>.93.193':445
  • '<LOCALNET>.93.137':445
  • '<LOCALNET>.93.138':445
  • '<LOCALNET>.93.139':445
  • '<LOCALNET>.93.140':445
  • '<LOCALNET>.93.141':445
  • '<LOCALNET>.93.142':445
  • '<LOCALNET>.93.143':445
  • '<LOCALNET>.93.144':445
  • '<LOCALNET>.93.145':445
  • '<LOCALNET>.93.146':445
  • '<LOCALNET>.93.147':445
  • '<LOCALNET>.93.148':445
  • '<LOCALNET>.93.149':445
  • '<LOCALNET>.93.150':445
  • '<LOCALNET>.93.151':445
  • '<LOCALNET>.93.152':445
  • '<LOCALNET>.93.153':445
  • '<LOCALNET>.93.154':445
  • '<LOCALNET>.93.155':445
  • '<LOCALNET>.93.156':445
  • '<LOCALNET>.93.157':445
  • '<LOCALNET>.93.158':445
  • '<LOCALNET>.93.159':445
  • '<LOCALNET>.93.160':445
  • '<LOCALNET>.93.161':445
  • '<LOCALNET>.93.192':445
  • '<LOCALNET>.93.135':445
  • '<LOCALNET>.93.163':445
  • '<LOCALNET>.93.101':445
  • '<LOCALNET>.93.194':445
  • '<LOCALNET>.93.227':445
  • '<LOCALNET>.93.228':445
  • '<LOCALNET>.93.229':445
  • '<LOCALNET>.93.230':445
  • '<LOCALNET>.93.231':445
  • '<LOCALNET>.93.232':445
  • '<LOCALNET>.93.233':445
  • '<LOCALNET>.93.234':445
  • '<LOCALNET>.93.235':445
  • '<LOCALNET>.93.236':445
  • '<LOCALNET>.93.237':445
  • '<LOCALNET>.93.238':445
  • '<LOCALNET>.93.239':445
  • '<LOCALNET>.93.240':445
  • '<LOCALNET>.93.241':445
  • '<LOCALNET>.93.242':445
  • '<LOCALNET>.93.243':445
  • '<LOCALNET>.93.244':445
  • '<LOCALNET>.93.245':445
  • '<LOCALNET>.93.246':445
  • '<LOCALNET>.93.247':445
  • '<LOCALNET>.93.248':445
  • '<LOCALNET>.93.249':445
  • '<LOCALNET>.93.250':445
  • '<LOCALNET>.93.251':445
  • '<LOCALNET>.93.252':445
  • '<LOCALNET>.93.253':445
  • '<LOCALNET>.93.226':445
  • '<LOCALNET>.93.134':445
  • '<LOCALNET>.93.136':445
  • '<LOCALNET>.93.223':445
  • '<LOCALNET>.93.196':445
  • '<LOCALNET>.93.197':445
  • '<LOCALNET>.93.198':445
  • '<LOCALNET>.93.199':445
  • '<LOCALNET>.93.200':445
  • '<LOCALNET>.93.201':445
  • '<LOCALNET>.93.202':445
  • '<LOCALNET>.93.203':445
  • '<LOCALNET>.93.204':445
  • '<LOCALNET>.93.205':445
  • '<LOCALNET>.93.206':445
  • '<LOCALNET>.93.207':445
  • '<LOCALNET>.93.208':445
  • '<LOCALNET>.93.209':445
  • '<LOCALNET>.93.210':445
  • '<LOCALNET>.93.211':445
  • '<LOCALNET>.93.212':445
  • '<LOCALNET>.93.213':445
  • '<LOCALNET>.93.214':445
  • '<LOCALNET>.93.215':445
  • '<LOCALNET>.93.216':445
  • '<LOCALNET>.93.217':445
  • '<LOCALNET>.93.218':445
  • '<LOCALNET>.93.219':445
  • '<LOCALNET>.93.220':445
  • '<LOCALNET>.93.221':445
  • '<LOCALNET>.93.222':445
  • '<LOCALNET>.93.224':445
  • '<LOCALNET>.93.195':445
  • '<LOCALNET>.93.133':445
  • '<LOCALNET>.93.132':445
  • '<LOCALNET>.93.131':445
  • '<LOCALNET>.93.44':445
  • '<LOCALNET>.93.45':445
  • '<LOCALNET>.93.46':445
  • '<LOCALNET>.93.47':445
  • '<LOCALNET>.93.48':445
  • '<LOCALNET>.93.49':445
  • '<LOCALNET>.93.50':445
  • '<LOCALNET>.93.51':445
  • '<LOCALNET>.93.52':445
  • '<LOCALNET>.93.53':445
  • '<LOCALNET>.93.54':445
  • '<LOCALNET>.93.55':445
  • '<LOCALNET>.93.56':445
  • '<LOCALNET>.93.57':445
  • '<LOCALNET>.93.58':445
  • '<LOCALNET>.93.59':445
  • '<LOCALNET>.93.60':445
  • '<LOCALNET>.93.61':445
  • '<LOCALNET>.93.62':445
  • '<LOCALNET>.93.63':445
  • '<LOCALNET>.93.64':445
  • '<LOCALNET>.93.65':445
  • '<LOCALNET>.93.66':445
  • '<LOCALNET>.93.67':445
  • '<LOCALNET>.93.68':445
  • '<LOCALNET>.93.41':445
  • '<LOCALNET>.93.39':445
  • '<LOCALNET>.93.43':445
  • '<LOCALNET>.93.254':445
  • '<LOCALNET>.93.69':445
  • '<LOCALNET>.93.38':445
  • '<LOCALNET>.93.12':445
  • '<LOCALNET>.93.13':445
  • '<LOCALNET>.93.14':445
  • '<LOCALNET>.93.15':445
  • '<LOCALNET>.93.16':445
  • '<LOCALNET>.93.17':445
  • '<LOCALNET>.93.18':445
  • '<LOCALNET>.93.19':445
  • '<LOCALNET>.93.20':445
  • '<LOCALNET>.93.21':445
  • '<LOCALNET>.93.22':445
  • '<LOCALNET>.93.23':445
  • '<LOCALNET>.93.10':445
  • '<LOCALNET>.93.24':445
  • '<LOCALNET>.93.26':445
  • '<LOCALNET>.93.27':445
  • '<LOCALNET>.93.28':445
  • '<LOCALNET>.93.29':445
  • '<LOCALNET>.93.30':445
  • '<LOCALNET>.93.31':445
  • '<LOCALNET>.93.32':445
  • '<LOCALNET>.93.33':445
  • '<LOCALNET>.93.34':445
  • '<LOCALNET>.93.35':445
  • '<LOCALNET>.93.36':445
  • '<LOCALNET>.93.37':445
  • '<LOCALNET>.93.25':445
  • '<LOCALNET>.93.40':445
  • '<LOCALNET>.93.225':445
  • '<LOCALNET>.93.70':445
  • '<LOCALNET>.93.73':445
  • '<LOCALNET>.93.105':445
  • '<LOCALNET>.93.106':445
  • '<LOCALNET>.93.107':445
  • '<LOCALNET>.93.108':445
  • '<LOCALNET>.93.109':445
  • '<LOCALNET>.93.110':445
  • '<LOCALNET>.93.111':445
  • '<LOCALNET>.93.112':445
  • '<LOCALNET>.93.113':445
  • '<LOCALNET>.93.114':445
  • '<LOCALNET>.93.115':445
  • '<LOCALNET>.93.116':445
  • '<LOCALNET>.93.117':445
  • '<LOCALNET>.93.118':445
  • '<LOCALNET>.93.119':445
  • '<LOCALNET>.93.120':445
  • '<LOCALNET>.93.121':445
  • '<LOCALNET>.93.122':445
  • '<LOCALNET>.93.123':445
  • '<LOCALNET>.93.124':445
  • '<LOCALNET>.93.125':445
  • '<LOCALNET>.93.126':445
  • '<LOCALNET>.93.127':445
  • '<LOCALNET>.93.128':445
  • '<LOCALNET>.93.129':445
  • '<LOCALNET>.93.130':445
  • '<LOCALNET>.93.71':445
  • '<LOCALNET>.93.104':445
  • '<LOCALNET>.93.72':445
  • '<LOCALNET>.93.103':445
  • '<LOCALNET>.93.42':445
  • '<LOCALNET>.93.74':445
  • '<LOCALNET>.93.75':445
  • '<LOCALNET>.93.76':445
  • '<LOCALNET>.93.77':445
  • '<LOCALNET>.93.78':445
  • '<LOCALNET>.93.79':445
  • '<LOCALNET>.93.80':445
  • '<LOCALNET>.93.81':445
  • '<LOCALNET>.93.82':445
  • '<LOCALNET>.93.83':445
  • '<LOCALNET>.93.84':445
  • '<LOCALNET>.93.85':445
  • '<LOCALNET>.93.86':445
  • '<LOCALNET>.93.87':445
  • '<LOCALNET>.93.88':445
  • '<LOCALNET>.93.89':445
  • '<LOCALNET>.93.90':445
  • '<LOCALNET>.93.91':445
  • '<LOCALNET>.93.92':445
  • '<LOCALNET>.93.93':445
  • '<LOCALNET>.93.94':445
  • '<LOCALNET>.93.95':445
  • '<LOCALNET>.93.96':445
  • '<LOCALNET>.93.97':445
  • '<LOCALNET>.93.98':445
  • '<LOCALNET>.93.99':445
  • '<LOCALNET>.93.100':445
  • '<LOCALNET>.93.102':445
  • '<LOCALNET>.93.255':445
TCP
Запросы HTTP GET
  • http://19#.#.247.119/tin.png
  • http://19#.#.247.119/sin.png
  • '<LOCALNET>.93.9':445
  • '<LOCALNET>.93.9':49183
  • '<LOCALNET>.93.9':49185
  • '<LOCALNET>.93.9':49186
  • '<LOCALNET>.93.9':49187
  • Другое
    Создает и запускает на исполнение
    • '<SYSTEM32>\cmd.exe' cmd.exe /c timeout 1 && del <Полный путь к файлу>"' (со скрытым окном)
    Запускает на исполнение
    • '<SYSTEM32>\cmd.exe' cmd.exe /c timeout 1 && del <Полный путь к файлу>"
    • '<SYSTEM32>\timeout.exe' 1

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

    На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

    На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

    Скачать Dr.Web

    По серийному номеру

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

    На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Российский разработчик антивирусов Dr.Web

    Опыт разработки с 1992 года

    Dr.Web пользуются в 200+ странах мира

    Dr.Web в Реестре Отечественного ПО

    Более 71% дохода компании — продажи бизнес-клиентам

    Круглосуточная поддержка на русском языке

    © «Доктор Веб»
    2003 — 2019

    «Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

    125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А