Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.DownLoader32.57700
Добавлен в вирусную базу Dr.Web:
2020-02-03
Описание добавлено:
2020-02-06
Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
[<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchos' = '<SYSTEM32>\Dwm.exe'
[<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchos' = '<Полный путь к файлу>'
[<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchos' = '<Текущая директория>\LoSixMt.exe'
Изменяет следующие исполняемые системные файлы
Вредоносные функции
Запускает на исполнение
'<SYSTEM32>\net.exe' stop "audioendpointbuilder" /y
'<SYSTEM32>\net.exe' stop "samss" /y
Внедряет код в
следующие системные процессы:
Изменения в файловой системе
Создает следующие файлы
Перемещает следующие файлы
%ALLUSERSPROFILE%\adobe\arm\reader_15.007.20033\readerdcmanifest.msi в %ALLUSERSPROFILE%\adobe\arm\reader_15.007.20033\readerdcmanifest.msi.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db3765821... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\d42cc0c3858a58db2db3765821...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\5d91c0b736f4f8dbdd317cf8a0... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\5d91c0b736f4f8dbdd317cf8a0...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\keys\68383f0e45dd9b02f69c4041b082ee57_3... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\keys\68383f0e45dd9b02f69c4041b082ee57_3...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\6d14e4b1d8ca773bab785d1be0... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\crypto\rsa\s-1-5-18\6d14e4b1d8ca773bab785d1be0...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\windows defender\definition updates\{d2b0b133-... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\microsoft\windows defender\definition updates\{d2b0b133-...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\package cache\{be960c1c-7bad-3de6-8b1a-2616fe532845}v14.0.23026\packages\... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\package cache\{be960c1c-7bad-3de6-8b1a-2616fe532845}v14.0.23026\packages\...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\package cache\{bc958bd2-5dac-3862-bb1a-c1be0790438d}v14.0.23026\packages\vcruntimeaddition... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\package cache\{bc958bd2-5dac-3862-bb1a-c1be0790438d}v14.0.23026\packages\vcruntimeaddition...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\package cache\{be960c1c-7bad-3de6-8b1a-2616fe532845}v14.0.23026\packages\vcruntimeaddition... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\package cache\{be960c1c-7bad-3de6-8b1a-2616fe532845}v14.0.23026\packages\vcruntimeaddition...
volume{600ba660-c712-11e6-a54f-080027cffa47}\system volume information\tracking.log.tmp в volume{600ba660-c712-11e6-a54f-080027cffa47}\system volume information\tracking.log
C:\documents and settings\default\ntuser.dat в C:\documents and settings\default\ntuser.dat.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{01db25f... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{01db25f...
C:\documents and settings\default\ntuser.dat.log в C:\documents and settings\default\ntuser.dat.log.ryk
C:\documents and settings\user\appdata\local\adobe\acrobat\dc\cache\acrofnt15.lst в C:\documents and settings\user\appdata\local\adobe\acrobat\dc\cache\acrofnt15.lst.ryk
C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_0 в C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_0.ryk
C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cookie\cookies в C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cookie\cookies.ryk
C:\documents and settings\user\appdata\local\application data\application data\application data\adobe\color\acecache11.lst в C:\documents and settings\user\appdata\local\application data\application data\application data\adobe\color\acecache11.lst.ryk
C:\documents and settings\public\recorded tv\sample media\win7_scenic-demoshort_raw.wtv в C:\documents and settings\public\recorded tv\sample media\win7_scenic-demoshort_raw.wtv.ryk
C:\documents and settings\user\appdata\local\application data\adobe\acrocef\dc\acrobat\cache\data_1 в C:\documents and settings\user\appdata\local\application data\adobe\acrocef\dc\acrobat\cache\data_1.ryk
C:\documents and settings\user\appdata\local\application data\adobe\color\profiles\wsrgb.icc в C:\documents and settings\user\appdata\local\application data\adobe\color\profiles\wsrgb.icc.ryk
C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_2 в C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_2.ryk
C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_3 в C:\documents and settings\user\appdata\local\adobe\acrocef\dc\acrobat\cache\data_3.ryk
C:\documents and settings\user\appdata\local\adobe\color\profiles\wscrgb.icc в C:\documents and settings\user\appdata\local\adobe\color\profiles\wscrgb.icc.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{ce085a7... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{ce085a7...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\documents\my music\sample music\albumart_{5fa05d35-a682-... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\documents\my music\sample music\albumart_{5fa05d35-a682-...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{e46eca4... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{e46eca4...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{f65db02... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{f65db02...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{f0080ca... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{f0080ca...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\docum... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\docum...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\micro... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\micro...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\assistance\c... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\assistance\c...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\documents\my music\sam... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\documents\my music\sam...
%ALLUSERSPROFILE%\adobe\setup\{ac76ba86-7ad7-1033-7b44-ac0f074e4100}\data1.cab в %ALLUSERSPROFILE%\adobe\setup\{ac76ba86-7ad7-1033-7b44-ac0f074e4100}\data1.cab.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\oracl... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\oracl...
%ALLUSERSPROFILE%\adobe\arm\s\armmanifest.msi в %ALLUSERSPROFILE%\adobe\arm\s\armmanifest.msi.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\documents\my pictures\... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\documents\my pictures\...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\officesoftwa... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\officesoftwa...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\windows defe... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft\windows defe...
C:\documents and settings\user\appdata\local\adobe\acrobat\dc\shareddataevents в C:\documents and settings\user\appdata\local\adobe\acrobat\dc\shareddataevents.ryk
C:\documents and settings\public\libraries\recordedtv.library-ms в C:\documents and settings\public\libraries\recordedtv.library-ms.ryk
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft help\ms.netf... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\microsoft help\ms.netf...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{35459b2... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{35459b2...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{615bc16... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{615bc16...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{6c95b50... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{6c95b50...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{2af972c... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{2af972c...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{0f12c81... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{0f12c81...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{74d0e5d... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{74d0e5d...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{51adbf1... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{51adbf1...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{a219961... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{a219961...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{b55f720... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{b55f720...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{dde2682... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{dde2682...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\appli... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\application data\appli...
%ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{33d1fd9... в %ALLUSERSPROFILE%\application data\application data\application data\application data\application data\application data\application data\application data\application data\package cache\{33d1fd9...
C:\documents and settings\user\appdata\local\application data\application data\application data\application data\adobe\acrobat\dc\adobecmapfnt15.lst в C:\documents and settings\user\appdata\local\application data\application data\application data\application data\adobe\acrobat\dc\adobecmapfnt15.lst.ryk
Сетевая активность
Подключается к
'<LOCALNET>.67.1':445
'<LOCALNET>.67.1':139
UDP
'<LOCALNET>.67.1':7
'22#.0.0.22':7
'22#.0.0.252':7
Другое
Создает и запускает на исполнение
'<Текущая директория>\losixmt.exe' 8 LAN
'<Текущая директория>\losixmt.exe' 8 LAN' (со скрытым окном)
'<SYSTEM32>\net.exe' stop "audioendpointbuilder" /y' (со скрытым окном)
'<SYSTEM32>\net.exe' stop "samss" /y' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<SYSTEM32>\Dwm.exe" /f' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Полный путь к файлу>" /f' (со скрытым окном)
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Текущая директория>\LoSixMt.exe" /f' (со скрытым окном)
Запускает на исполнение
'<SYSTEM32>\net1.exe' stop "audioendpointbuilder" /y
'<SYSTEM32>\net1.exe' stop "samss" /y
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<SYSTEM32>\Dwm.exe" /f
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Полный путь к файлу>" /f
'<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<SYSTEM32>\Dwm.exe" /f
'<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Полный путь к файлу>" /f
'<SYSTEM32>\cmd.exe' /C REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Текущая директория>\LoSixMt.exe" /f
'<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "svchos" /t REG_SZ /d "<Текущая директория>\LoSixMt.exe" /f
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK