Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader32.52330

Добавлен в вирусную базу Dr.Web: 2020-01-27

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • <Текущая директория>\d.cab
  • <Текущая директория>\$dpx$.tmp\34c9b9094cb8b64cbe855fc8a6deedd3.tmp
  • <Текущая директория>\$dpx$.tmp\b173323a64b0c34bafa9f2cfe9939f7c.tmp
  • <Текущая директория>\$dpx$.tmp\41d76a24d82e6448807d8015f9722bf6.tmp
  • <Текущая директория>\$dpx$.tmp\aa33a568945cde44ac7b4cb527e721e7.tmp
  • <Текущая директория>\$dpx$.tmp\4bd759c9e8d0dd41b86ad179c50a7639.tmp
  • <Текущая директория>\$dpx$.tmp\2d098861676459459d78635a0add885e.tmp
  • <Текущая директория>\$dpx$.tmp\acd2e3cb1014c542be3c743ab1aaf5f1.tmp
  • <Текущая директория>\$dpx$.tmp\bd0a014830c841498a874e509fbd2668.tmp
  • <Текущая директория>\$dpx$.tmp\ac78161983a0584c98d8a09e44726edb.tmp
  • <Текущая директория>\$dpx$.tmp\dfee42ccc1dd3c4294004c5d0f0e2c3e.tmp
  • <Текущая директория>\$dpx$.tmp\32af55ddee17ab4e9c2c1c4f88021d38.tmp
  • <Текущая директория>\$dpx$.tmp\abab005c1f5d224ea1abec8a8e0d117e.tmp
  • <Текущая директория>\$dpx$.tmp\353efc2928ea6344a7017f4e942a187c.tmp
  • <Текущая директория>\$dpx$.tmp\41603142a950c34dbcb9270859d68660.tmp
  • <Текущая директория>\$dpx$.tmp\7a145cb3eab1c94ca57be95cbe000842.tmp
  • <Текущая директория>\$dpx$.tmp\e499bc5fe35bb0448f0dbf3667c8360a.tmp
  • <Текущая директория>\$dpx$.tmp\1d4e285a30789e46b1ee6555805f2176.tmp
  • <Текущая директория>\$dpx$.tmp\7f93aba1708ca54fa95986098a2b1be8.tmp
  • <Текущая директория>\$dpx$.tmp\5e1fdebb4e2d8a429bc2a78beebe9d5b.tmp
  • <Текущая директория>\$dpx$.tmp\ee898c0aa916024a9996a393bf31ba27.tmp
  • <Текущая директория>\$dpx$.tmp\13be19e1812c4841b89acb329a3cb26f.tmp
  • <Текущая директория>\$dpx$.tmp\b765e06efa44bc45863c55ece8dcdada.tmp
  • <Текущая директория>\$dpx$.tmp\34cd2b6195d1354ab38fbca6ad588df2.tmp
  • <Текущая директория>\$dpx$.tmp\ba8bf9e6d3f6514bb00cb5b87f61f960.tmp
  • <Текущая директория>\$dpx$.tmp\3a4ba4778775624980d609847841cb5d.tmp
  • <Текущая директория>\$dpx$.tmp\ec9047f3558d3749b87d2c60f0f451cb.tmp
  • <Текущая директория>\$dpx$.tmp\989a276e6ebccb4c87a071e1b055500c.tmp
  • <Текущая директория>\$dpx$.tmp\15947388a00fbd499b0e1fd3ab03e4b0.tmp
  • <Текущая директория>\$dpx$.tmp\b12d4fee40928a45b580f456f80388c8.tmp
  • <Текущая директория>\$dpx$.tmp\66c46b2b48913f48a100e9a03edeee13.tmp
  • <Текущая директория>\$dpx$.tmp\387899f9ad995d49bd69c87b19d70da0.tmp
  • <Текущая директория>\$dpx$.tmp\cf4cbeaa8c0a644098fa0133f8186190.tmp
  • <Текущая директория>\$dpx$.tmp\bfc58d5960626d4b89b76657344f15f8.tmp
  • <Текущая директория>\$dpx$.tmp\3802b70a9d0a3a49b1fd67592fd88893.tmp
  • <Текущая директория>\$dpx$.tmp\8fdef13ab7b59549acd1485149b6b3e2.tmp
  • <Текущая директория>\$dpx$.tmp\84edf5eadb06854fb8ae756426310ab4.tmp
  • <Текущая директория>\$dpx$.tmp\c2c72bfddd24934bbe536b6225a96573.tmp
  • <Текущая директория>\$dpx$.tmp\dccc52207263294f8c52bf8b4b494e77.tmp
  • <Текущая директория>\$dpx$.tmp\4222140bc8d079429cf3f4f079986569.tmp
  • <Текущая директория>\$dpx$.tmp\ee33e084853b2f46b955cc9ad38568b5.tmp
  • <Текущая директория>\$dpx$.tmp\52a6a8d044409749855ea8ef7492c952.tmp
  • <Текущая директория>\$dpx$.tmp\fb819dbb935e524e8d77bba9d86a0448.tmp
  • <Текущая директория>\$dpx$.tmp\735c58f6175d5e4bb8a4c841b8cc282d.tmp
  • <Текущая директория>\$dpx$.tmp\96533bc882f9b94d9bfdbe37f0c3c1df.tmp
Присваивает атрибут 'скрытый' для следующих файлов
  • <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
  • <Текущая директория>\msvcp140.dll
  • <Текущая директория>\opencl.dll
  • <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
  • <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
  • <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
  • <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
  • <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
  • <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
  • <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
  • <Текущая директория>\ucrtbase.dll
  • <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
  • <Текущая директория>\d.cab
Перемещает следующие файлы
  • <Текущая директория>\$dpx$.tmp\ba8bf9e6d3f6514bb00cb5b87f61f960.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\41d76a24d82e6448807d8015f9722bf6.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\aa33a568945cde44ac7b4cb527e721e7.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\4bd759c9e8d0dd41b86ad179c50a7639.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\2d098861676459459d78635a0add885e.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\acd2e3cb1014c542be3c743ab1aaf5f1.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\bd0a014830c841498a874e509fbd2668.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ac78161983a0584c98d8a09e44726edb.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\34c9b9094cb8b64cbe855fc8a6deedd3.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\b173323a64b0c34bafa9f2cfe9939f7c.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\dfee42ccc1dd3c4294004c5d0f0e2c3e.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\353efc2928ea6344a7017f4e942a187c.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\41603142a950c34dbcb9270859d68660.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\7a145cb3eab1c94ca57be95cbe000842.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\e499bc5fe35bb0448f0dbf3667c8360a.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\1d4e285a30789e46b1ee6555805f2176.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\7f93aba1708ca54fa95986098a2b1be8.tmp в <Текущая директория>\msvcp140.dll
  • <Текущая директория>\$dpx$.tmp\5e1fdebb4e2d8a429bc2a78beebe9d5b.tmp в <Текущая директория>\opencl.dll
  • <Текущая директория>\$dpx$.tmp\32af55ddee17ab4e9c2c1c4f88021d38.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\abab005c1f5d224ea1abec8a8e0d117e.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ee898c0aa916024a9996a393bf31ba27.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\b765e06efa44bc45863c55ece8dcdada.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\735c58f6175d5e4bb8a4c841b8cc282d.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ec9047f3558d3749b87d2c60f0f451cb.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\989a276e6ebccb4c87a071e1b055500c.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\15947388a00fbd499b0e1fd3ab03e4b0.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\b12d4fee40928a45b580f456f80388c8.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\66c46b2b48913f48a100e9a03edeee13.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
  • <Текущая директория>\$dpx$.tmp\387899f9ad995d49bd69c87b19d70da0.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\cf4cbeaa8c0a644098fa0133f8186190.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\bfc58d5960626d4b89b76657344f15f8.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\3a4ba4778775624980d609847841cb5d.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\3802b70a9d0a3a49b1fd67592fd88893.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\84edf5eadb06854fb8ae756426310ab4.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\c2c72bfddd24934bbe536b6225a96573.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\dccc52207263294f8c52bf8b4b494e77.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\4222140bc8d079429cf3f4f079986569.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\ee33e084853b2f46b955cc9ad38568b5.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
  • <Текущая директория>\$dpx$.tmp\52a6a8d044409749855ea8ef7492c952.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\fb819dbb935e524e8d77bba9d86a0448.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\34cd2b6195d1354ab38fbca6ad588df2.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
  • <Текущая директория>\$dpx$.tmp\8fdef13ab7b59549acd1485149b6b3e2.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
  • <Текущая директория>\$dpx$.tmp\13be19e1812c4841b89acb329a3cb26f.tmp в <Текущая директория>\ucrtbase.dll
  • <Текущая директория>\$dpx$.tmp\96533bc882f9b94d9bfdbe37f0c3c1df.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
Подключается к
  • 'lp##.beahh.com':443
TCP
  • 'lp##.abbny.com':443
  • 'lp##.haqo.net':443
UDP
  • DNS ASK lp##.beahh.com
  • DNS ASK lp##.abbny.com
  • DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
  • '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
  • '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
  • '<SYSTEM32>\expand.exe' d.cab -f:* .

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке