Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader34.13060

Добавлен в вирусную базу Dr.Web: 2020-07-31

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\SOFTWARE\Classes\ngm\Shell\Open\Command] '' = '"%PROGRAMDATA%\Nexon\NGM\NGM64.exe" "%1"'
Изменения в файловой системе
Создает следующие файлы
  • %PROGRAMDATA%\nexon\ngm\ngm.exe_0.tmp.tmp
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\chrome_elf.dll.9d768750.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\cef_extensions.pak.32099f46.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\cef_200_percent.pak.7c1d55c0.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\cef_100_percent.pak.97432a00.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\cef.pak.7a9b20a3.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\files.nfo2
  • %PROGRAMDATA%\microsoft\crypto\rsa\machinekeys\df01e8e8ba8eff2297768d952f359a32_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
  • %PROGRAMDATA%\nexon\ngm\ngm.log
  • %PROGRAMDATA%\nexon\ngm\crashreporter_64.dll_0.tmp
  • %PROGRAMDATA%\nexon\ngm\crashreporter_64.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngmdll64.dll_0.tmp
  • %PROGRAMDATA%\nexon\ngm\ngmdll64.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngm64.exe_0.tmp.tmp
  • %PROGRAMDATA%\nexon\common\nl1gr.tmp
  • %PROGRAMDATA%\nexon\common\nl1gr.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\sig.exe
  • %PROGRAMDATA%\nexon\ngm\ngmresource.dll
  • %PROGRAMDATA%\nexon\ngm\ngmresource.dll.gz
  • <Текущая директория>\ngm.log
  • %PROGRAMDATA%\nexon\ngm\crashreporter.dll_0.tmp
  • %PROGRAMDATA%\nexon\ngm\crashreporter.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngmdll.dll_0.tmp
  • %PROGRAMDATA%\nexon\ngm\ngmdll.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\d3dcompiler_47.dll.dd738bdc.nxgz
  • %PROGRAMDATA%\nexon\ngm\ngm_patch\202007220552\webview_x64\devtools_resources.pak.c4579a6f.nxgz
Удаляет следующие файлы
  • %PROGRAMDATA%\nexon\ngm\ngmdll.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\crashreporter.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngmresource.dll.gz
  • %PROGRAMDATA%\nexon\common\nl1gr.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\ngmdll64.dll_0.tmp.gz
  • %PROGRAMDATA%\nexon\ngm\crashreporter_64.dll_0.tmp.gz
  • %PROGRAMDATA%\microsoft\crypto\rsa\machinekeys\df01e8e8ba8eff2297768d952f359a32_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
Перемещает следующие файлы
  • %PROGRAMDATA%\nexon\ngm\ngm.exe_0.tmp.tmp в %PROGRAMDATA%\nexon\ngm\ngm.exe_0.tmp
  • %PROGRAMDATA%\nexon\ngm\ngm.exe_0.tmp в %PROGRAMDATA%\nexon\ngm\ngm.exe
  • %PROGRAMDATA%\nexon\ngm\ngmdll.dll_0.tmp в %PROGRAMDATA%\nexon\ngm\ngmdll.dll
  • %PROGRAMDATA%\nexon\ngm\crashreporter.dll_0.tmp в %PROGRAMDATA%\nexon\ngm\crashreporter.dll
  • %PROGRAMDATA%\nexon\ngm\ngm64.exe_0.tmp.tmp в %PROGRAMDATA%\nexon\ngm\ngm64.exe_0.tmp
  • %PROGRAMDATA%\nexon\ngm\ngm64.exe_0.tmp в %PROGRAMDATA%\nexon\ngm\ngm64.exe
  • %PROGRAMDATA%\nexon\ngm\ngmdll64.dll_0.tmp в %PROGRAMDATA%\nexon\ngm\ngmdll64.dll
  • %PROGRAMDATA%\nexon\ngm\crashreporter_64.dll_0.tmp в %PROGRAMDATA%\nexon\ngm\crashreporter_64.dll
Сетевая активность
TCP
Запросы HTTP GET
  • http://pl####rm.nexon.com/NGM/Json/NGMUpdateInfo.json
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/chrome_elf.dll.9d768750.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/cef_extensions.pak.32099f46.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/cef_200_percent.pak.7c1d55c0.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/cef_100_percent.pak.97432a00.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/cef.pak.7a9b20a3.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/files.nfo2
  • http://pl####rm.nexon.com/NGM/Bin/CrashReporter_64.dll.gz
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/d3dcompiler_47.dll.dd738bdc.nxgz
  • http://pl####rm.nexon.com/NGM/Bin/NGMDll64.dll.gz
  • http://pl####rm.nexon.com/NGM/Bin/NGM64.exe
  • http://pl####rm.nexon.com/NGM/Bin/NEXONLv1GothicRegular.ttf.gz
  • http://pl####rm.nexon.com/NGM/Bin/NGMResourceKR.dll.gz
  • http://pl####rm.nexon.com/NGM/XML/NGMResource.xml
  • http://pl####rm.nexon.com/NGM/Bin/CrashReporter.dll.gz
  • http://pl####rm.nexon.com/NGM/Bin/NGMDll.dll.gz
  • http://pl####rm.nexon.com/NGM/Bin/NGM.exe
  • http://pl####rm.nexon.com/NGM/Bin/ResourceList.txt
  • http://pl####rm.nexon.com/NGM/Bin/webview_x64/webview_x64/devtools_resources.pak.c4579a6f.nxgz
UDP
  • DNS ASK pl####rm.nexon.com
  • DNS ASK ss#.#exon.com
Другое
Добавляет корневой сертификат
Ищет следующие окна
  • ClassName: 'PLUG-MSGWNDCLASS-A865A2BE-84FB-4810-A03B-EF43E781F017' WindowName: ''
Создает и запускает на исполнение
  • '%PROGRAMDATA%\nexon\ngm\ngm64.exe' "<Полный путь к файлу>" "<Полный путь к файлу>"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Dr.Web в Реестре Отечественного ПО
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Обработка ПД