Trojan.DownLoader6.43716

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'explorer.exe stubbish.exe'

Изменения в файловой системе:

Создает следующие файлы:

<SYSTEM32>\stubbish.exe
<Текущая директория>\134687.exe

Удаляет следующие файлы:

<Текущая директория>\134687.exe

Сетевая активность:

Подключается к:

'30.##9.102.208':3127
'18#.#12.136.203':3140
'93.##.24.170':3127
'15#.#24.118.62':3127
'12#.#87.21.210':3127
'57.##7.158.162':3127
'31.##1.250.53':3127
'54.#5.12.7':3127
'57.##9.168.161':3127
'16#.#1.93.117':3127
'18#.1.11.91':3127
'19#.#7.36.113':3127
'42.##1.43.130':3127
'21.##2.115.184':3127
'64.##0.99.170':3127
'16#.#01.125.111':3127
'19#.#88.49.102':3127
'11#.#10.184.140':3127
'50.##.196.24':3127
'13#.#59.178.75':3127
'15#.#28.33.36':27347
'21.##.169.238':3127
'48.##7.62.242':3127
'4.#.12.153':2745
'14#.#32.90.144':3127
'53.##3.210.222':3127
'35.##6.46.216':3127
'29.##8.207.46':3127
'19#.#4.54.68':3127
'21#.#7.186.102':3127
'11.##6.44.255':3127
'15#.#04.31.29':3127
'13#.#6.224.251':3140
'15#.#3.155.166':3127
'10#.#27.148.183':3127
'21#.#92.54.45':3127
'11#.#89.151.198':3127
'8.###.214.67':3127
'14#.#1.17.40':3127
'14#.#1.229.7':3127
'13#.#40.91.178':3127
'16#.#20.38.162':3127
'37.##1.167.81':3140
'50.#8.91.16':3127
'12#.#08.86.77':3127
'<IP-адрес в локальной сети>':0
'52.##5.56.45':3127
'14#.#6.30.113':3140
'13.##8.226.158':3127
'2.###.129.224':3127
'31.##9.61.127':3140
'13#.#0.181.138':3127
'49.##.91.203':3127
'18.##6.164.151':3127
'18#.#43.129.246':3127
'15#.#27.32.35':3140
'45.##8.19.212':3140
'17#.#58.156.180':903
'13#.#93.148.121':2745
'15#.#58.156.180':3140
'14#.#7.51.226':3140
'33.#5.64.49':3140
'14#.#.219.205':27347
'56.##.174.196':3127
'97.#.237.238':3127
'33.#6.65.50':27347
'14#.#56.183.82':27347
'11#.#8.179.9':3127
'11.##.117.107':2745
'44.##7.169.3':2745
'16#.#55.182.81':2745
'38.##5.46.113':2745
'17#.#7.51.226':2745
'37.#5.64.49':2745
'57.##.124.166':903
'15#.#4.77.127':2745
'14#.#1.104.28':2745
'13#.#.253.75':2745
'18.##1.222.60':2745
'15#.#2.227.173':2745
'24.##.90.205':2745
'17.##.240.251':2745
'13#.#35.165.102':3127
'21#.#93.38.252':3127
'19#.#4.145.68':3127
'52.##3.83.236':3127
'3.###.110.60':3127
'65.##8.183.172':3127
'28.##5.197.160':27347
'41.##2.8.254':3127
'28.##5.197.68':27347
'11#.#15.196.250':3127
'16#.#76.18.241':3127
'12#.#23.249.192':3127
'16#.#.92.221':3127
'39.##7.169.3':3140
'13#.#5.78.128':27347
'14#.#36.205.123':3127
'17#.#45.43.193':3127
'34.##6.47.114':27347
'10#.#2.120.140':3127
'84.##.37.233':3127
'55.##.147.25':3127
'38.#.218.95':3127
'21#.#9.76.240':3127
'87.#0.3.83':3127
'16#.#24.39.37':3127
'10#.#4.117.156':3127
'51.##8.19.212':903

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android