ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.Xpaj.1

Добавлен в вирусную базу Dr.Web: 2011-12-26

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Заражает следующие исполняемые файлы
  • %TEMP%\1087.tmp
  • %TEMP%\dcf9.tmp
  • %TEMP%\e6ed.tmp
  • %TEMP%\edb6.tmp
  • %TEMP%\f1de.tmp
  • %TEMP%\f4ce.tmp
  • %TEMP%\fbf4.tmp
  • %TEMP%\2364.tmp
  • %TEMP%\2961.tmp
  • %TEMP%\cdc2.tmp
  • %TEMP%\d5d2.tmp
  • %TEMP%\31ef.tmp
  • %TEMP%\4176.tmp
  • %TEMP%\48ab.tmp
  • %TEMP%\6751.tmp
  • %TEMP%\704c.tmp
  • %TEMP%\7fbf.tmp
  • %TEMP%\8520.tmp
  • %TEMP%\a397.tmp
  • %TEMP%\aa31.tmp
  • %TEMP%\3898.tmp
  • %TEMP%\3b98.tmp
  • %TEMP%\bd45.tmp
  • %TEMP%\b16c.tmp
  • %TEMP%\a842.tmp
  • %TEMP%\18f8.tmp
  • %TEMP%\1e2a.tmp
  • %TEMP%\2540.tmp
  • %TEMP%\335c.tmp
  • %TEMP%\3b1e.tmp
  • %TEMP%\4284.tmp
  • %TEMP%\469c.tmp
  • %TEMP%\5014.tmp
  • %TEMP%\540e.tmp
  • %TEMP%\13f4.tmp
  • %TEMP%\5af6.tmp
  • %TEMP%\6598.tmp
  • %TEMP%\6c41.tmp
  • %TEMP%\7319.tmp
  • %TEMP%\7a5f.tmp
  • %TEMP%\82ae.tmp
  • %TEMP%\8dec.tmp
  • %TEMP%\9a32.tmp
  • %TEMP%\9f65.tmp
  • %TEMP%\a3bc.tmp
  • %TEMP%\5f5d.tmp
  • %TEMP%\bd7c.tmp
  • %TEMP%\c425.tmp
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\1087.tmp
  • %TEMP%\cdc2.tmp
  • %TEMP%\d5d2.tmp
  • %TEMP%\dcf9.tmp
  • %TEMP%\e6ed.tmp
  • %TEMP%\edb6.tmp
  • %TEMP%\f1de.tmp
  • %TEMP%\f4ce.tmp
  • %TEMP%\fbf4.tmp
  • %TEMP%\2364.tmp
  • %TEMP%\2961.tmp
  • %TEMP%\3898.tmp
  • %TEMP%\c425.tmp
  • %TEMP%\3b98.tmp
  • %TEMP%\4176.tmp
  • %TEMP%\48ab.tmp
  • %TEMP%\6751.tmp
  • %TEMP%\704c.tmp
  • %TEMP%\7fbf.tmp
  • %TEMP%\8520.tmp
  • %TEMP%\a397.tmp
  • %TEMP%\aa31.tmp
  • %TEMP%\bd7c.tmp
  • %TEMP%\bd45.tmp
  • %TEMP%\31ef.tmp
  • %TEMP%\b16c.tmp
  • %TEMP%\540e.tmp
  • %TEMP%\13f4.tmp
  • %TEMP%\18f8.tmp
  • %TEMP%\1e2a.tmp
  • %TEMP%\2540.tmp
  • %TEMP%\335c.tmp
  • %TEMP%\3b1e.tmp
  • %TEMP%\40fc.tmp
  • %TEMP%\4284.tmp
  • %TEMP%\469c.tmp
  • %TEMP%\5014.tmp
  • %TEMP%\5af6.tmp
  • %TEMP%\a3bc.tmp
  • %TEMP%\5f5d.tmp
  • %TEMP%\6598.tmp
  • %TEMP%\6c41.tmp
  • %TEMP%\7319.tmp
  • %TEMP%\7a5f.tmp
  • %TEMP%\82ae.tmp
  • %TEMP%\8a41.tmp
  • %TEMP%\8dec.tmp
  • %TEMP%\9a32.tmp
  • %TEMP%\9f65.tmp
  • %TEMP%\a842.tmp
  • %TEMP%\ca51.tmp
Удаляет следующие файлы
  • %TEMP%\40fc.tmp
  • %TEMP%\8a41.tmp
Перемещает следующие файлы
  • %ProgramFiles(x86)%\microsoft.net\sdk\v1.1\bin\mscordmp.exe в %TEMP%\12f9.tmp
  • %ProgramFiles(x86)%\winamp\plugins\in_vorbis.dll в %TEMP%\e585.tmp
  • %CommonProgramFiles(x86)%\microsoft shared\help\vsbrowse.dll в %TEMP%\ed76.tmp
  • %ProgramFiles(x86)%\steam\sdl2.dll в %TEMP%\f19f.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\icaros\32-bit\swscale-ics-3.dll в %TEMP%\f402.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\tools\setacl_x86.exe в %TEMP%\f82b.tmp
  • %CommonProgramFiles(x86)%\microsoft shared\help\msenv.dll в %TEMP%\2305.tmp
  • %CommonProgramFiles(x86)%\microsoft shared\msdn\docutil.dll в %TEMP%\27ca.tmp
  • %ProgramFiles(x86)%\steam\libavcodec-56.dll в %TEMP%\3181.tmp
  • %ProgramFiles(x86)%\winamp\nsutil.dll в %TEMP%\d5a3.tmp
  • %ProgramFiles(x86)%\winamp\plugins\gen_jumpex.dll в %TEMP%\dcb9.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\filters\haali\mp4.dll в %TEMP%\3878.tmp
  • %ProgramFiles(x86)%\pidgin\sasl2\saslcrammd5.dll в %TEMP%\453f.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\filters\haali\gdsmux.exe в %TEMP%\500f.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\ccme_ecc.dll в %TEMP%\6df9.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\ccme_asym.dll в %TEMP%\785c.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\ccme_ecdrbg.dll в %TEMP%\84c1.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\ccme_base.dll в %TEMP%\8b7a.tmp
  • %ProgramFiles(x86)%\steam\amf\mcl-windesktop32.dll в %TEMP%\a945.tmp
  • %ProgramFiles(x86)%\steam\amf\amf-core-windesktop32.dll в %TEMP%\b08b.tmp
  • %ProgramFiles(x86)%\winamp\plugins\enc_flac.dll в %TEMP%\3b39.tmp
  • %ProgramFiles(x86)%\winamp\elevatorps.dll в %TEMP%\40f8.tmp
  • %ProgramFiles(x86)%\microsoft visual studio .net 2003\vc7\bin\c1.dll в %TEMP%\c804.tmp
  • %ProgramFiles(x86)%\pidgin\softokn3.dll в %TEMP%\b804.tmp
  • %ProgramFiles(x86)%\winamp\plugins\ml_local.dll в %TEMP%\af58.tmp
  • %ProgramFiles(x86)%\winamp\plugins\out_ds.dll в %TEMP%\1e09.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\filters\haali\mkx.dll в %TEMP%\2474.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\icaros\32-bit\avcodec-ics-56.dll в %TEMP%\31e4.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\filters\ffdshow\ff_unrar.dll в %TEMP%\3939.tmp
  • %CommonProgramFiles(x86)%\microsoft shared\help\atl71.dll в %TEMP%\408e.tmp
  • %ProgramFiles(x86)%\microsoft.net\sdk\v1.1\bin\fuslogvw.exe в %TEMP%\45ff.tmp
  • %ProgramFiles(x86)%\winamp\plugins\in_mp4.dll в %TEMP%\4c79.tmp
  • %ProgramFiles(x86)%\microsoft.net\sdk\v1.1\bin\cordbg.exe в %TEMP%\5267.tmp
  • %CommonProgramFiles(x86)%\microsoft shared\office10\usp10.dll в %TEMP%\5ad5.tmp
  • %ProgramFiles(x86)%\pidgin\ssl3.dll в %TEMP%\180c.tmp
  • %ProgramFiles(x86)%\winamp\plugins\vis_nsfs.dll в %TEMP%\5f0d.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\cryptocme.dll в %TEMP%\6a7b.tmp
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\ccme_base_non_fips.dll в %TEMP%\72ca.tmp
  • %ProgramFiles(x86)%\k-lite codec pack\icaros\32-bit\avformat-ics-56.dll в %TEMP%\7906.tmp
  • %ProgramFiles(x86)%\winamp\plugins\in_wm.dll в %TEMP%\81f1.tmp
  • %ProgramFiles(x86)%\pidgin\libplc4.dll в %TEMP%\8927.tmp
  • %ProgramFiles(x86)%\steam\bin\openvr_api.dll в %TEMP%\958e.tmp
  • %ProgramFiles(x86)%\winamp\plugins\gen_tray.dll в %TEMP%\9e1b.tmp
  • %ProgramFiles(x86)%\winamp\plugins\in_mod.dll в %TEMP%\a34e.tmp
  • %ProgramFiles(x86)%\winamp\plugins\ml_wire.dll в %TEMP%\a812.tmp
  • %ProgramFiles(x86)%\steam\libswscale-3.dll в %TEMP%\6401.tmp
  • %ProgramFiles(x86)%\steam\icuuc.dll в %TEMP%\c398.tmp
  • %ProgramFiles(x86)%\steam\amf\amf-component-vc-windesktop32.dll в %TEMP%\c995.tmp
Подменяет следующие исполняемые файлы
  • %ProgramFiles(x86)%\Microsoft.NET\SDK\v1.1\Bin\mscordmp.exe
  • %ProgramFiles(x86)%\Winamp\Plugins\in_vorbis.dll
  • %CommonProgramFiles(x86)%\microsoft shared\Help\vsbrowse.dll
  • %ProgramFiles(x86)%\Steam\SDL2.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Icaros\32-bit\swscale-ics-3.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Tools\SetACL_x86.exe
  • %CommonProgramFiles(x86)%\microsoft shared\Help\msenv.dll
  • %CommonProgramFiles(x86)%\microsoft shared\MSDN\DocUtil.dll
  • %ProgramFiles(x86)%\Steam\libavcodec-56.dll
  • %ProgramFiles(x86)%\Winamp\nsutil.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\gen_jumpex.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Filters\Haali\mp4.dll
  • %ProgramFiles(x86)%\Pidgin\sasl2\saslCRAMMD5.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Filters\Haali\gdsmux.exe
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ccme_ecc.dll
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ccme_asym.dll
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ccme_ecdrbg.dll
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ccme_base.dll
  • %ProgramFiles(x86)%\Steam\amf\mcl-windesktop32.dll
  • %ProgramFiles(x86)%\Steam\amf\amf-core-windesktop32.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\enc_flac.dll
  • %ProgramFiles(x86)%\Winamp\elevatorps.dll
  • %ProgramFiles(x86)%\Microsoft Visual Studio .NET 2003\Vc7\bin\c1.dll
  • %ProgramFiles(x86)%\Pidgin\softokn3.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\ml_local.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\out_ds.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Filters\Haali\mkx.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Icaros\32-bit\avcodec-ics-56.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Filters\ffdshow\ff_unrar.dll
  • %CommonProgramFiles(x86)%\microsoft shared\Help\atl71.dll
  • %ProgramFiles(x86)%\Microsoft.NET\SDK\v1.1\Bin\FUSLOGVW.exe
  • %ProgramFiles(x86)%\Winamp\Plugins\in_mp4.dll
  • %ProgramFiles(x86)%\Microsoft.NET\SDK\v1.1\Bin\cordbg.exe
  • %CommonProgramFiles(x86)%\microsoft shared\Office10\USP10.DLL
  • %ProgramFiles(x86)%\Pidgin\ssl3.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\vis_nsfs.dll
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\cryptocme.dll
  • %ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ccme_base_non_fips.dll
  • %ProgramFiles(x86)%\K-Lite Codec Pack\Icaros\32-bit\avformat-ics-56.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\in_wm.dll
  • %ProgramFiles(x86)%\Pidgin\libplc4.dll
  • %ProgramFiles(x86)%\Steam\bin\openvr_api.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\gen_tray.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\in_mod.dll
  • %ProgramFiles(x86)%\Winamp\Plugins\ml_wire.dll
  • %ProgramFiles(x86)%\Steam\libswscale-3.dll
  • %ProgramFiles(x86)%\Steam\icuuc.dll
  • %ProgramFiles(x86)%\Steam\amf\amf-component-vc-windesktop32.dll