ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen9.32155

Добавлен в вирусную базу Dr.Web: 2020-04-02

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\System\CurrentControlSet\Control\Print\Monitors\RICOH Language Monitor2] 'Driver' = 'rc4mon64.dll'
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\7zs49064170\1_1_1582619684_1582641612.msi
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7289.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set72c8.tmp
  • <SYSTEM32>\spool\prtprocs\x64\1\set72f8.tmp
  • <SYSTEM32>\set7318.tmp
  • <SYSTEM32>\spool\prtprocs\x64\rc00c1b1.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d100.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d130.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.rcd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1jp.chm
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7248.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7278.tmp
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1jp.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc4mon64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d140.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rcinst.ini
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d172.ini
  • <SYSTEM32>\spool\drivers\x64\3\new\sp631d64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\ricdb64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\mfricr64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc4man64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\trackid.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c1xx.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c124.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7209.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71f8.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71d8.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6ea5.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6ee5.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f34.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f54.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f74.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6fb4.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7003.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7023.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7053.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7073.tmp
  • <SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\oem2.cat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7084.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70c4.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70d5.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7114.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7135.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7155.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7166.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7176.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7196.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71a7.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71c7.tmp
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70a4.tmp
  • <SYSTEM32>\spool\drivers\x64\3\new\ricjc64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc00c150.dll
  • %PROGRAMDATA%\ricoh\pdplog\printername.csv
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1a0.dat
  • C:\_rpcs\rc74d191.rsq
  • C:\_rpcs\rc74d192.rsq
  • C:\_rpcs\rc74d193.rsq
  • C:\_rpcs\rc74d194.rsq
  • C:\_rpcs\rc74d195.rsq
  • C:\_rpcs\rc74d196.rsq
  • C:\_rpcs\rc74d197.rsq
  • C:\_rpcs\rc74d180.rsr
  • C:\_rpcs\rc74d183.rsr
  • C:\_rpcs\rc74d182.rsd
  • C:\_rpcs\rc74d190.rsq
  • C:\_rpcs\rc74d181.rsr
  • C:\_rpcs\rc74d190.rsr
  • C:\_rpcs\rc74d191.rsr
  • C:\_rpcs\rc74d192.rsr
  • C:\_rpcs\rc74d193.rsr
  • C:\_rpcs\rc74d194.rsr
  • C:\_rpcs\rc74d195.rsr
  • C:\_rpcs\rc74d196.rsr
  • C:\_rpcs\rc74d197.rsr
  • <SYSTEM32>\ricdb.ini
  • C:\_rpcs\rc74d184.rsr
  • C:\_rpcs\rc74d182.rsr
  • C:\_rpcs\rc74d184.rsd
  • C:\_rpcs\rc74d181.rsd
  • C:\_rpcs\rc74d183.rsd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d171.rsb
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d18z.rsd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d19z.rsq
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.rcs
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.bcs
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.rcd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.rcs
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.bcs
  • %TEMP%\dmib553.tmp.log.xml
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_aa436dfba5391a89ce6aa10dfff75b811684387_cab_0a41ba25\dmib553.tmp.log.xml
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c170.dat
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_aa436dfba5391a89ce6aa10dfff75b811684387_cab_0a41ba25\oem2.inf
  • %TEMP%\dmic225.tmp.log.xml
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_e5db33e6c4728e0eae611166eecf52394ac7936_cab_0a41c2c0\dmic225.tmp.log.xml
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_e5db33e6c4728e0eae611166eecf52394ac7936_cab_0a41c2c0\oem2.inf
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_e5db33e6c4728e0eae611166eecf52394ac7936_cab_0a41c2c0\report.wer
  • <SYSTEM32>\rpcs.ini
  • %PROGRAMDATA%\ricoh\rpcs.ini
  • C:\_rpcs\rc00c170.ini
  • C:\_rpcs\rc74d170.ini
  • <SYSTEM32>\spool\drivers\x64\3\rc74d172.ini
  • C:\_rpcs\rc74d180.rsd
  • %LOCALAPPDATA%\microsoft\windows\wer\reportqueue\noncritical_x64_aa436dfba5391a89ce6aa10dfff75b811684387_cab_0a41ba25\report.wer
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setefef.tmp
  • <SYSTEM32>\spool\drivers\x64\3\new\jcui64.exe
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\seteeb6.tmp
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74c170.dat
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d140.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d164.cat
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d164.dsc
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc00c150.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d164.inf
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d171.rsb
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d172.ini
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d18z.rsd
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d19z.rsq
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13b.rcd
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13b.rcs
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d1a0.dat
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rcinst.ini
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\readme.htm
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc00c1b1.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\ricdb64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\ricjc64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\sp631d64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\trackid.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc4man64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc4mon64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d1jp.chm
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d1jp.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13b.bcs
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13a.rcs
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13a.rcd
  • %TEMP%\7zs49064170\1_1_1582619684.ini
  • %TEMP%\7zs49064170\1_1_1582619684.7zcnf
  • %TEMP%\7zs49064170\rp_tools_lng.irc
  • %TEMP%\7zs49064170\rqno3zt1.rsb
  • %TEMP%\7zs49064170\pinst.exe
  • %TEMP%\7zs49064170\riusrswitcher.exe
  • %TEMP%\7zs49064170\libeay32.dll
  • %PROGRAMDATA%\ricoh\pdplog\operation.log
  • %PROGRAMDATA%\ricoh\pdplog\dkgbjceppyx_04022020_151906.riusrswitcher.log
  • %PROGRAMDATA%\ricoh\pdplog\dkgbjceppyx_04022020_151908_pinst_silent.log
  • %TEMP%\7zs49064170\pinst.bat
  • %PROGRAMDATA%\ricoh\rp_tools_lng.irc
  • C:\_rputil_silent.dat
  • %PROGRAMDATA%\ricoh\msilog\dkgbjceppyx_04022020_151908_msi_silent.log
  • %PROGRAMDATA%\ricoh\pdplog\dkgbjceppyx_04022020_151910.rpicheck.log
  • %PROGRAMDATA%\ricoh\rpicheck.ini
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\rputil.exe
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\difxapi.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\jcui64.exe
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\mfricr64.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d130.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d13a.bcs
  • %PROGRAMDATA%\ricoh\pdpini\1_1_1582619684.ini
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74c124.dll
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74c1xx.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setec24.tmp
  • %ProgramFiles(x86)%\ricoh\printer\1582619682_08-12-2016\disk1\rc74d100.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd068.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd1c1.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd31a.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd492.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd5bc.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd715.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd83e.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd939.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdab1.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcd69.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcf1f.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdc49.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete053.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete1ac.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete2f5.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete43e.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete587.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete6ef.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete819.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete943.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setea9c.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setddc1.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdedb.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcc2f.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcb15.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc97e.tmp
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\crefrcxport.exe
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt0.rsd
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu3.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu4.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu5.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu6.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu7.rsq
  • <SYSTEM32>\spool\drivers\x64\3\片面_ヘッダ_mono.lst
  • <SYSTEM32>\spool\drivers\x64\3\片面_ヘッダ_mono.rst
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt1.rsb
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\irc\rp_tools_lng.irc
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt1.rsd
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt3.rsd
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt4.rsd
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu0.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu1.rsq
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zu2.rsq
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\1_1_1582619684.ini
  • %ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\rqno3zt1.rsb
  • %PROGRAMDATA%\ricoh\pdplog\dkgbjceppyx_04022020_151912.rputil.log
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc6fb.tmp
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc825.tmp
  • <SYSTEM32>\spool\drivers\x64\3\rqno3zt2.rsd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\seted6d.tmp
  • %PROGRAMDATA%\ricoh\pdplog\dkgbjceppyx_04022020_152038.rpicheck.log
Присваивает атрибут 'скрытый' для следующих файлов
  • <SYSTEM32>\catroot\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\oem2.cat
Удаляет следующие файлы
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\jcui64.exe
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1jp.chm
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1a0.dat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d19z.rsq
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d18z.rsd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d172.ini
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d171.rsb
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d140.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.rcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.rcd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.bcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.rcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.rcd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.bcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d130.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d100.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c170.dat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c1xx.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1jp.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rcinst.ini
  • %TEMP%\7zs49064170\riusrswitcher.exe
  • %TEMP%\7zs49064170\pinst.exe
  • %TEMP%\7zs49064170\pinst.bat
  • %TEMP%\7zs49064170\libeay32.dll
  • %TEMP%\7zs49064170\1_1_1582619684.ini
  • %TEMP%\7zs49064170\1_1_1582619684.7zcnf
  • C:\_rputil_silent.dat
  • %PROGRAMDATA%\ricoh\pdpini\1_1_1582619684.ini
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rcinst.ini
  • %TEMP%\7zs49064170\1_1_1582619684_1582641612.msi
  • %TEMP%\dmic225.tmp.log.xml
  • %TEMP%\dmib553.tmp.log.xml
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\trackid.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\sp631d64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\ricjc64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\ricdb64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c124.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc4mon64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc4man64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.bcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.rcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.rcd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.bcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d130.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d100.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c1xx.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c170.dat
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c124.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc4mon64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc4man64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc00c1b1.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc00c150.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\mfricr64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.rcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d140.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.rcd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d164.cat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc00c150.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d164.inf
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\mfricr64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\jcui64.exe
  • <SYSTEM32>\spool\prtprocs\x64\1\rc00c1b1.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\trackid.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sp631d64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\ricjc64.dll
  • %PROGRAMDATA%\ricoh\rp_tools_lng.irc
  • %TEMP%\7zs49064170\rp_tools_lng.irc
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1jp.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1jp.chm
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1a0.dat
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d19z.rsq
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d18z.rsd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d172.ini
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d171.rsb
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\ricdb64.dll
  • %TEMP%\7zs49064170\rqno3zt1.rsb
Перемещает следующие системные файлы
  • <SYSTEM32>\catroot2\edb00562.log в <SYSTEM32>\catroot2\edbtmp.log
  • <SYSTEM32>\catroot2\edb.log в <SYSTEM32>\catroot2\edb00563.log
Перемещает следующие файлы
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc6fb.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d18z.rsd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1jp.dll в <SYSTEM32>\spool\drivers\x64\3\rc74d1jp.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1jp.chm в <SYSTEM32>\spool\drivers\x64\3\rc74d1jp.chm
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.rcd в <SYSTEM32>\spool\drivers\x64\3\rc74d13a.rcd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d130.dll в <SYSTEM32>\spool\drivers\x64\3\rc74d130.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d100.dll в <SYSTEM32>\spool\drivers\x64\3\rc74d100.dll
  • <SYSTEM32>\set7318.tmp в <SYSTEM32>\rc4mon64.dll
  • <SYSTEM32>\spool\prtprocs\x64\1\set72f8.tmp в <SYSTEM32>\spool\prtprocs\x64\1\rc00c1b1.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set72c8.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.bcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7289.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.rcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7278.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13b.rcd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7248.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.bcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7209.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.rcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71f8.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d13a.rcd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71d8.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d19z.rsq
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71c7.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d18z.rsd
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set71a7.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d171.rsb
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7196.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c170.dat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7176.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1a0.dat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7166.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc00c150.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7135.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\ricjc64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7155.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\jcui64.exe
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c1xx.dll в <SYSTEM32>\spool\drivers\x64\3\rc74c1xx.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c124.dll в <SYSTEM32>\spool\drivers\x64\3\rc74c124.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.rcd в <SYSTEM32>\spool\drivers\x64\3\rc74d13b.rcd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.bcs в <SYSTEM32>\spool\drivers\x64\3\rc74d13a.bcs
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13a.rcs в <SYSTEM32>\spool\drivers\x64\3\rc74d13a.rcs
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d19z.rsq в <SYSTEM32>\spool\drivers\x64\3\rc74d19z.rsq
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d18z.rsd в <SYSTEM32>\spool\drivers\x64\3\rc74d18z.rsd
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d171.rsb в <SYSTEM32>\spool\drivers\x64\3\rc74d171.rsb
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74c170.dat в <SYSTEM32>\spool\drivers\x64\3\rc74c170.dat
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d1a0.dat в <SYSTEM32>\spool\drivers\x64\3\rc74d1a0.dat
  • <SYSTEM32>\spool\drivers\x64\3\new\rc00c150.dll в <SYSTEM32>\spool\drivers\x64\3\rc00c150.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\ricjc64.dll в <SYSTEM32>\spool\drivers\x64\3\ricjc64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6ee5.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d130.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\trackid.dll в <SYSTEM32>\spool\drivers\x64\3\trackid.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc4man64.dll в <SYSTEM32>\spool\drivers\x64\3\rc4man64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\mfricr64.dll в <SYSTEM32>\spool\drivers\x64\3\mfricr64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\ricdb64.dll в <SYSTEM32>\spool\drivers\x64\3\ricdb64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\sp631d64.dll в <SYSTEM32>\spool\drivers\x64\3\sp631d64.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d172.ini в <SYSTEM32>\spool\drivers\x64\3\rc74d172.ini
  • <SYSTEM32>\spool\drivers\x64\3\new\rcinst.ini в <SYSTEM32>\spool\drivers\x64\3\rcinst.ini
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d140.dll в <SYSTEM32>\spool\drivers\x64\3\rc74d140.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\rc4mon64.dll в <SYSTEM32>\spool\drivers\x64\3\rc4mon64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7114.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\trackid.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70d5.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc4man64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70c4.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\mfricr64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdedb.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d164.inf
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setddc1.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d164.cat
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdc49.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c124.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setdab1.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d140.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd939.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d130.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd83e.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c170.dat
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd715.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d100.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd5bc.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc00c150.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd492.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\jcui64.exe
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd31a.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\mfricr64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd1c1.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\trackid.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setd068.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74c1xx.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcf1f.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc4mon64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcd69.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1jp.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcc2f.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc4man64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setcb15.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1jp.chm
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc97e.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d19z.rsq
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setc825.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rcinst.ini
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete1ac.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d171.rsb
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete2f5.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sp631d64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete053.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d172.ini
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete43e.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc00c1b1.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set70a4.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\ricdb64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete587.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d1a0.dat
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7084.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\sp631d64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7073.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d172.ini
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7053.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rcinst.ini
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7023.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d140.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set7003.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc4mon64.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6fb4.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c124.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f74.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74c1xx.dll
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f54.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1jp.dll
  • <SYSTEM32>\spool\drivers\x64\3\new\jcui64.exe в <SYSTEM32>\spool\drivers\x64\3\jcui64.exe
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.rcs в <SYSTEM32>\spool\drivers\x64\3\rc74d13b.rcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6ea5.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d100.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setefef.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.rcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\seteeb6.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\ricjc64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\seted6d.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.rcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setec24.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\ricdb64.dll
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\setea9c.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.rcd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete943.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13b.bcs
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete819.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.rcd
  • %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\sete6ef.tmp в %TEMP%\{42c432c9-2069-07ff-5146-7413312c202f}\rc74d13a.bcs
  • <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\set6f34.tmp в <SYSTEM32>\spool\drivers\x64\{a811d532-d556-47cd-b9be-b205412b9c4e}\rc74d1jp.chm
  • <SYSTEM32>\spool\drivers\x64\3\new\rc74d13b.bcs в <SYSTEM32>\spool\drivers\x64\3\rc74d13b.bcs
Сетевая активность
UDP
  • '16#.#6.238.68':161
Другое
Создает и запускает на исполнение
  • '%TEMP%\7zs49064170\riusrswitcher.exe' /C "PINST.exe" /H /A /A nocheck /S
  • '%TEMP%\7zs49064170\pinst.exe'
  • '%ProgramFiles(x86)%\ricoh\queue\{c8c90931-251f-4c8e-8232-aaf21d7394c4}_1_1_1582619684\rputil.exe' -i -e -f 1_1_1582619684.ini
  • '%WINDIR%\syswow64\cmd.exe' /C "%TEMP%\7zS49064170\PINST.exe"' (со скрытым окном)
  • '%WINDIR%\syswow64\cmd.exe' /C "%TEMP%\7zS49064170\PINST.bat"' (со скрытым окном)
Запускает на исполнение
  • '%WINDIR%\syswow64\cmd.exe' /C "%TEMP%\7zS49064170\PINST.exe"
  • '%WINDIR%\syswow64\cmd.exe' /C "%TEMP%\7zS49064170\PINST.bat"
  • '%WINDIR%\syswow64\cmd.exe' /S /D /c" VER "
  • '%WINDIR%\syswow64\find.exe' "XP"
  • '%WINDIR%\syswow64\icacls.exe' "%PROGRAMDATA%\RICOH\PDPLOG\Operation.log" /grant everyone:F
  • '%WINDIR%\syswow64\msiexec.exe' /i 1_1_1582619684_1582641612.msi /norestart /q /l*vx+ "%PROGRAMDATA%\RICOH\msilog\dkgbjceppyx_04022020_151908_msi_silent.log" SILENTMODE="ON"
  • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\newdev.dll,pDiDeviceInstallNotification \\.\pipe\PNP_Device_Install_Pipe_1.{67115539-46a4-4da8-a847-9a957d08a543} "(null)"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play