Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Carberp.2256

Добавлен в вирусную базу Dr.Web: 2020-09-10

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
  • [<HKLM>\System\CurrentControlSet\Services\pdmxywngubm] 'ImagePath' = '<DRIVERS>\fc5pDUoq.sys'
Создает следующие сервисы
  • 'pdmxywngubm' <DRIVERS>\fc5pDUoq.sys
Вредоносные функции
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\winlogon.exe
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\uiroqf\khgche.exe
  • <DRIVERS>\fc5pduoq.sys
  • %WINDIR%\inf\ntprint.exe
  • %TEMP%\uiroqf\zdjcm\dbqxo.exe
  • %TEMP%\ybxsotw.txt
  • %TEMP%\uiroqf\jydxfl.dll
  • %TEMP%\uiroqf\pkcis\olsog.exe
  • %TEMP%\isfedhg.txt
  • %WINDIR%\15j7v6cn\15j7v6cn.bat
  • %WINDIR%\15j7v6cn\15j7v6cn.dll
  • %WINDIR%\lehsmcpl.exe
  • %TEMP%\uiroqf\epent\kvvuv.exe
  • %TEMP%\gekdrrw.txt
  • %TEMP%\uiroqf\wimpf\ydufe.exe
  • %TEMP%\mipugnv.txt
  • %TEMP%\uiroqf\wimpf\ydufe.txt
  • %TEMP%\uiroqf\zdjcm\dbqxo.txt
  • %TEMP%\uiroqf\pkcis\olsog.txt
  • %TEMP%\uiroqf\epent\kvvuv.txt
  • %TEMP%\uiroqf\flist.bin
  • %TEMP%\uiroqf\buhmmw.dll
  • %TEMP%\uiroqf\tzsgkh.dll
  • %TEMP%\uiroqf\kaeaxu.exe
  • %WINDIR%\dpqnshf.exe
Удаляет следующие файлы
  • %TEMP%\uiroqf\flist.bin
  • %WINDIR%\15j7v6cn\15j7v6cn.dll
  • %TEMP%\uiroqf\epent\kvvuv.exe
  • <DRIVERS>\fc5pduoq.sys
  • %TEMP%\uiroqf\kaeaxu.exe
Изменяет файл HOSTS.
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
  • http://lm.##wangba.com/GetCfg?V=######################################################
  • http://xf.###ospital.com/pap/f20200909.txt?ve############################################################################################################
  • http://xf.###ospital.com/pap/yjs20200107.txt?ve############################################################################################################
  • http://xf.###ospital.com/pap/sy202016.txt?ve############################################################################################################
  • http://xf.###ospital.com/pap/x20200907.txt?ve############################################################################################################
  • http://li##.58guyu.com/server/client/server.txt?58####################
  • http://do##.onefast.cc/pgm/mpr/c995ec7fd4f57c0d/ba0d3a0c64381620.zip
  • http://do##.onefast.cc/cfg/cmc/userpq.zip
  • http://ap##.#ame.qq.com/comm-htdocs/ip/get_ip.php
  • http://sp#.#aidu.com/8aQDcjqpAAV3otqbppnN2DJv/api.php?qu##############################################################
  • http://do##.onefast.cc/cfg/user/c995ec7fd4f57c0d/ba0d3a0c64381620.json
  • http://wx#.#inaimg.cn/large/0082blolly1gijx721jsng300g00gwvk.gif
Запросы HTTP POST
  • http://47.##.143.174/AddReport
  • http://da##.58pap.com/addZy
  • 'sd#####gfg.xyzs666.xyz':2653
  • UDP
    • DNS ASK lm.##0down.cn
    • DNS ASK do##.onefast.cc
    • DNS ASK sp#.#aidu.com
    • DNS ASK sd#####gfg.xyzs666.xyz
    • DNS ASK ap##.#ame.qq.com
    • DNS ASK nq#####z.slt.cdntip.com
    • DNS ASK do##.####ast.cc.cdn.dnsv1.com
    • DNS ASK cd#.#oluobl.cn
    • DNS ASK li##.58guyu.com
    • DNS ASK lm.##pap.com
    • DNS ASK da##.58pap.com
    • DNS ASK xf.###ospital.com
    • DNS ASK wr##nlgkzt
    • DNS ASK lm.##wangba.com
    • DNS ASK wx#.#inaimg.cn
    • '<LOCALNET>.39.185':6582
    • '<LOCALNET>.39.184':6582
    • '<LOCALNET>.39.183':6582
    • '<LOCALNET>.39.182':6582
    • '<LOCALNET>.39.181':6582
    • '<LOCALNET>.39.177':6582
    • '<LOCALNET>.39.179':6582
    • '<LOCALNET>.39.178':6582
    • '<LOCALNET>.39.176':6582
    • '<LOCALNET>.39.175':6582
    • '<LOCALNET>.39.173':6582
    • '<LOCALNET>.39.180':6582
    • '<LOCALNET>.39.186':6582
    • '<LOCALNET>.39.194':6582
    • '<LOCALNET>.39.189':6582
    • '<LOCALNET>.39.190':6582
    • '<LOCALNET>.39.191':6582
    • '<LOCALNET>.39.192':6582
    • '<LOCALNET>.39.193':6582
    • '<LOCALNET>.39.3':6580
    • '<LOCALNET>.39.195':6582
    • '<LOCALNET>.39.196':6582
    • '<LOCALNET>.39.197':6582
    • '<LOCALNET>.39.198':6582
    • '<LOCALNET>.39.199':6582
    • '<LOCALNET>.39.187':6582
    • '<LOCALNET>.39.188':6582
    • '<LOCALNET>.39.174':6582
    • '<LOCALNET>.39.167':6582
    • '<LOCALNET>.39.158':6582
    • '<LOCALNET>.39.146':6582
    • '<LOCALNET>.39.147':6582
    • '<LOCALNET>.39.148':6582
    • '<LOCALNET>.39.149':6582
    • '<LOCALNET>.39.150':6582
    • '<LOCALNET>.39.151':6582
    • '<LOCALNET>.39.152':6582
    • '<LOCALNET>.39.153':6582
    • '<LOCALNET>.39.154':6582
    • '<LOCALNET>.39.155':6582
    • '<LOCALNET>.39.156':6582
    • '<LOCALNET>.39.171':6582
    • '<LOCALNET>.39.172':6582
    • '<LOCALNET>.39.200':6582
    • '<LOCALNET>.39.160':6582
    • '<LOCALNET>.39.161':6582
    • '<LOCALNET>.39.162':6582
    • '<LOCALNET>.39.163':6582
    • '<LOCALNET>.39.164':6582
    • '<LOCALNET>.39.165':6582
    • '<LOCALNET>.39.166':6582
    • '<LOCALNET>.39.143':6582
    • '<LOCALNET>.39.168':6582
    • '<LOCALNET>.39.169':6582
    • '<LOCALNET>.39.170':6582
    • '<LOCALNET>.39.157':6582
    • '<LOCALNET>.39.159':6582
    • '<LOCALNET>.39.201':6582
    • '<LOCALNET>.39.211':6582
    • '<LOCALNET>.39.206':6582
    • '<LOCALNET>.39.242':6582
    • '<LOCALNET>.39.243':6582
    • '<LOCALNET>.39.244':6582
    • '<LOCALNET>.39.245':6582
    • '<LOCALNET>.39.246':6582
    • '<LOCALNET>.39.247':6582
    • '<LOCALNET>.39.248':6582
    • '<LOCALNET>.39.249':6582
    • '<LOCALNET>.39.250':6582
    • '<LOCALNET>.39.251':6582
    • '<LOCALNET>.39.252':6582
    • '<LOCALNET>.39.144':6582
    • '<LOCALNET>.39.241':6582
    • '<LOCALNET>.39.240':6582
    • '<LOCALNET>.39.2':6583
    • '<LOCALNET>.39.3':6583
    • '<LOCALNET>.39.4':6583
    • '<LOCALNET>.39.5':6583
    • '<LOCALNET>.39.6':6583
    • '<LOCALNET>.39.7':6583
    • '<LOCALNET>.39.8':6583
    • '<LOCALNET>.39.9':6583
    • '<LOCALNET>.39.10':6583
    • '<LOCALNET>.39.11':6583
    • '<LOCALNET>.39.12':6583
    • '<LOCALNET>.39.253':6582
    • '<LOCALNET>.39.1':6583
    • '<LOCALNET>.39.205':6582
    • '<LOCALNET>.39.254':6582
    • '<LOCALNET>.39.202':6582
    • '<LOCALNET>.39.207':6582
    • '<LOCALNET>.39.208':6582
    • '<LOCALNET>.39.209':6582
    • '<LOCALNET>.39.210':6582
    • '<LOCALNET>.39.145':6582
    • '<LOCALNET>.39.212':6582
    • '<LOCALNET>.39.213':6582
    • '<LOCALNET>.39.214':6582
    • '<LOCALNET>.39.215':6582
    • '<LOCALNET>.39.216':6582
    • '<LOCALNET>.39.217':6582
    • '<LOCALNET>.39.237':6582
    • '<LOCALNET>.39.239':6582
    • '<LOCALNET>.39.238':6582
    • '<LOCALNET>.39.221':6582
    • '<LOCALNET>.39.222':6582
    • '<LOCALNET>.39.223':6582
    • '<LOCALNET>.39.224':6582
    • '<LOCALNET>.39.225':6582
    • '<LOCALNET>.39.226':6582
    • '<LOCALNET>.39.227':6582
    • '<LOCALNET>.39.233':6582
    • '<LOCALNET>.39.234':6582
    • '<LOCALNET>.39.235':6582
    • '<LOCALNET>.39.236':6582
    • '<LOCALNET>.39.218':6582
    • '<LOCALNET>.39.220':6582
    • '<LOCALNET>.39.219':6582
    • '<LOCALNET>.39.131':6582
    • '<LOCALNET>.39.90':6582
    • '<LOCALNET>.39.48':6582
    • '<LOCALNET>.39.49':6582
    • '<LOCALNET>.39.50':6582
    • '<LOCALNET>.39.51':6582
    • '<LOCALNET>.39.52':6582
    • '<LOCALNET>.39.53':6582
    • '<LOCALNET>.39.54':6582
    • '<LOCALNET>.39.55':6582
    • '<LOCALNET>.39.56':6582
    • '<LOCALNET>.39.57':6582
    • '<LOCALNET>.39.58':6582
    • '<LOCALNET>.39.73':6582
    • '<LOCALNET>.39.42':6582
    • '<LOCALNET>.39.41':6582
    • '<LOCALNET>.39.62':6582
    • '<LOCALNET>.39.63':6582
    • '<LOCALNET>.39.64':6582
    • '<LOCALNET>.39.65':6582
    • '<LOCALNET>.39.66':6582
    • '<LOCALNET>.39.67':6582
    • '<LOCALNET>.39.68':6582
    • '<LOCALNET>.39.69':6582
    • '<LOCALNET>.39.70':6582
    • '<LOCALNET>.39.71':6582
    • '<LOCALNET>.39.72':6582
    • '<LOCALNET>.39.59':6582
    • '<LOCALNET>.39.61':6582
    • '<LOCALNET>.39.141':6582
    • '<LOCALNET>.39.60':6582
    • '<LOCALNET>.39.25':6582
    • '<LOCALNET>.39.11':6582
    • '<LOCALNET>.39.12':6582
    • '<LOCALNET>.39.13':6582
    • '<LOCALNET>.39.14':6582
    • '<LOCALNET>.39.15':6582
    • '<LOCALNET>.39.16':6582
    • '<LOCALNET>.39.17':6582
    • '<LOCALNET>.39.20':6582
    • '<LOCALNET>.39.21':6582
    • '<LOCALNET>.39.22':6582
    • '<LOCALNET>.39.23':6582
    • '<LOCALNET>.39.38':6582
    • '<LOCALNET>.39.40':6582
    • '<LOCALNET>.39.39':6582
    • '<LOCALNET>.39.27':6582
    • '<LOCALNET>.39.28':6582
    • '<LOCALNET>.39.29':6582
    • '<LOCALNET>.39.30':6582
    • '<LOCALNET>.39.31':6582
    • '<LOCALNET>.39.32':6582
    • '<LOCALNET>.39.33':6582
    • '<LOCALNET>.39.34':6582
    • '<LOCALNET>.39.35':6582
    • '<LOCALNET>.39.36':6582
    • '<LOCALNET>.39.37':6582
    • '<LOCALNET>.39.24':6582
    • '<LOCALNET>.39.26':6582
    • '<LOCALNET>.39.142':6582
    • '<LOCALNET>.39.13':6583
    • '<LOCALNET>.39.77':6582
    • '<LOCALNET>.39.108':6582
    • '<LOCALNET>.39.109':6582
    • '<LOCALNET>.39.112':6582
    • '<LOCALNET>.39.113':6582
    • '<LOCALNET>.39.114':6582
    • '<LOCALNET>.39.115':6582
    • '<LOCALNET>.39.116':6582
    • '<LOCALNET>.39.117':6582
    • '<LOCALNET>.39.118':6582
    • '<LOCALNET>.39.119':6582
    • '<LOCALNET>.39.120':6582
    • '<LOCALNET>.39.75':6582
    • '<LOCALNET>.39.107':6582
    • '<LOCALNET>.39.106':6582
    • '<LOCALNET>.39.124':6582
    • '<LOCALNET>.39.125':6582
    • '<LOCALNET>.39.126':6582
    • '<LOCALNET>.39.127':6582
    • '<LOCALNET>.39.128':6582
    • '<LOCALNET>.39.129':6582
    • '<LOCALNET>.39.130':6582
    • '<LOCALNET>.39.14':6583
    • '<LOCALNET>.39.132':6582
    • '<LOCALNET>.39.133':6582
    • '<LOCALNET>.39.134':6582
    • '<LOCALNET>.39.121':6582
    • '<LOCALNET>.39.123':6582
    • '<LOCALNET>.39.76':6582
    • '<LOCALNET>.39.122':6582
    • '<LOCALNET>.39.74':6582
    • '<LOCALNET>.39.78':6582
    • '<LOCALNET>.39.79':6582
    • '<LOCALNET>.39.80':6582
    • '<LOCALNET>.39.81':6582
    • '<LOCALNET>.39.82':6582
    • '<LOCALNET>.39.83':6582
    • '<LOCALNET>.39.84':6582
    • '<LOCALNET>.39.85':6582
    • '<LOCALNET>.39.86':6582
    • '<LOCALNET>.39.87':6582
    • '<LOCALNET>.39.88':6582
    • '<LOCALNET>.39.103':6582
    • '<LOCALNET>.39.105':6582
    • '<LOCALNET>.39.104':6582
    • '<LOCALNET>.39.92':6582
    • '<LOCALNET>.39.93':6582
    • '<LOCALNET>.39.94':6582
    • '<LOCALNET>.39.95':6582
    • '<LOCALNET>.39.96':6582
    • '<LOCALNET>.39.97':6582
    • '<LOCALNET>.39.98':6582
    • '<LOCALNET>.39.99':6582
    • '<LOCALNET>.39.100':6582
    • '<LOCALNET>.39.101':6582
    • '<LOCALNET>.39.102':6582
    • '<LOCALNET>.39.89':6582
    • '<LOCALNET>.39.91':6582
    • '<LOCALNET>.39.15':6583
    • '<LOCALNET>.39.23':6583
    • '<LOCALNET>.39.18':6583
    • '<LOCALNET>.39.177':6583
    • '<LOCALNET>.39.178':6583
    • '<LOCALNET>.39.179':6583
    • '<LOCALNET>.39.180':6583
    • '<LOCALNET>.39.181':6583
    • '<LOCALNET>.39.182':6583
    • '<LOCALNET>.39.183':6583
    • '<LOCALNET>.39.184':6583
    • '<LOCALNET>.39.185':6583
    • '<LOCALNET>.39.186':6583
    • '<LOCALNET>.39.187':6583
    • '<LOCALNET>.39.202':6583
    • '<LOCALNET>.39.176':6583
    • '<LOCALNET>.39.175':6583
    • '<LOCALNET>.39.191':6583
    • '<LOCALNET>.39.192':6583
    • '<LOCALNET>.39.193':6583
    • '<LOCALNET>.39.194':6583
    • '<LOCALNET>.39.195':6583
    • '<LOCALNET>.39.196':6583
    • '<LOCALNET>.39.197':6583
    • '<LOCALNET>.39.198':6583
    • '<LOCALNET>.39.199':6583
    • '<LOCALNET>.39.200':6583
    • '<LOCALNET>.39.201':6583
    • '<LOCALNET>.39.188':6583
    • '<LOCALNET>.39.190':6583
    • '<LOCALNET>.39.140':6583
    • '<LOCALNET>.39.189':6583
    • '<LOCALNET>.39.154':6583
    • '<LOCALNET>.39.142':6583
    • '<LOCALNET>.39.143':6583
    • '<LOCALNET>.39.144':6583
    • '<LOCALNET>.39.145':6583
    • '<LOCALNET>.39.146':6583
    • '<LOCALNET>.39.147':6583
    • '<LOCALNET>.39.148':6583
    • '<LOCALNET>.39.149':6583
    • '<LOCALNET>.39.150':6583
    • '<LOCALNET>.39.151':6583
    • '<LOCALNET>.39.152':6583
    • '<LOCALNET>.39.172':6583
    • '<LOCALNET>.39.174':6583
    • '<LOCALNET>.39.173':6583
    • '<LOCALNET>.39.161':6583
    • '<LOCALNET>.39.162':6583
    • '<LOCALNET>.39.163':6583
    • '<LOCALNET>.39.164':6583
    • '<LOCALNET>.39.165':6583
    • '<LOCALNET>.39.166':6583
    • '<LOCALNET>.39.167':6583
    • '<LOCALNET>.39.168':6583
    • '<LOCALNET>.39.169':6583
    • '<LOCALNET>.39.170':6583
    • '<LOCALNET>.39.171':6583
    • '<LOCALNET>.39.153':6583
    • '<LOCALNET>.39.160':6583
    • '<LOCALNET>.39.141':6583
    • '<LOCALNET>.39.203':6583
    • '<LOCALNET>.39.207':6583
    • '<LOCALNET>.39.239':6583
    • '<LOCALNET>.39.240':6583
    • '<LOCALNET>.39.241':6583
    • '<LOCALNET>.39.242':6583
    • '<LOCALNET>.39.243':6583
    • '<LOCALNET>.39.244':6583
    • '<LOCALNET>.39.245':6583
    • '<LOCALNET>.39.246':6583
    • '<LOCALNET>.39.252':6583
    • '<LOCALNET>.39.253':6583
    • '<LOCALNET>.39.254':6583
    • '<LOCALNET>.39.237':6583
    • '<LOCALNET>.39.238':6583
    • '<LOCALNET>.39.1':6584
    • '<LOCALNET>.39.4':6584
    • '<LOCALNET>.39.255':6589
    • '<LOCALNET>.39.255':6588
    • '<LOCALNET>.39.255':6587
    • '<LOCALNET>.39.255':6586
    • '<LOCALNET>.39.255':6585
    • '<LOCALNET>.39.255':6584
    • '<LOCALNET>.39.255':6583
    • '<LOCALNET>.39.255':6582
    • '<LOCALNET>.39.255':6581
    • '<LOCALNET>.39.255':6580
    • '<LOCALNET>.39.2':6584
    • '<LOCALNET>.39.3':6584
    • '<LOCALNET>.39.205':6583
    • '<LOCALNET>.39.204':6583
    • '<LOCALNET>.39.234':6583
    • '<LOCALNET>.39.208':6583
    • '<LOCALNET>.39.209':6583
    • '<LOCALNET>.39.210':6583
    • '<LOCALNET>.39.211':6583
    • '<LOCALNET>.39.212':6583
    • '<LOCALNET>.39.213':6583
    • '<LOCALNET>.39.214':6583
    • '<LOCALNET>.39.215':6583
    • '<LOCALNET>.39.216':6583
    • '<LOCALNET>.39.217':6583
    • '<LOCALNET>.39.235':6583
    • '<LOCALNET>.39.206':6583
    • '<LOCALNET>.39.236':6583
    • '<LOCALNET>.39.218':6583
    • '<LOCALNET>.39.224':6583
    • '<LOCALNET>.39.225':6583
    • '<LOCALNET>.39.226':6583
    • '<LOCALNET>.39.227':6583
    • '<LOCALNET>.39.228':6583
    • '<LOCALNET>.39.229':6583
    • '<LOCALNET>.39.230':6583
    • '<LOCALNET>.39.231':6583
    • '<LOCALNET>.39.232':6583
    • '<LOCALNET>.39.233':6583
    • '<LOCALNET>.39.219':6583
    • '<LOCALNET>.39.220':6583
    • '<LOCALNET>.39.221':6583
    • '<LOCALNET>.39.16':6583
    • '<LOCALNET>.39.9':6582
    • '<LOCALNET>.39.137':6583
    • '<LOCALNET>.39.51':6583
    • '<LOCALNET>.39.52':6583
    • '<LOCALNET>.39.53':6583
    • '<LOCALNET>.39.54':6583
    • '<LOCALNET>.39.55':6583
    • '<LOCALNET>.39.56':6583
    • '<LOCALNET>.39.57':6583
    • '<LOCALNET>.39.58':6583
    • '<LOCALNET>.39.59':6583
    • '<LOCALNET>.39.60':6583
    • '<LOCALNET>.39.48':6583
    • '<LOCALNET>.39.47':6583
    • '<LOCALNET>.39.50':6583
    • '<LOCALNET>.39.61':6583
    • '<LOCALNET>.39.65':6583
    • '<LOCALNET>.39.66':6583
    • '<LOCALNET>.39.67':6583
    • '<LOCALNET>.39.68':6583
    • '<LOCALNET>.39.69':6583
    • '<LOCALNET>.39.70':6583
    • '<LOCALNET>.39.71':6583
    • '<LOCALNET>.39.72':6583
    • '<LOCALNET>.39.73':6583
    • '<LOCALNET>.39.74':6583
    • '<LOCALNET>.39.62':6583
    • '<LOCALNET>.39.63':6583
    • '<LOCALNET>.39.64':6583
    • '<LOCALNET>.39.49':6583
    • '<LOCALNET>.39.75':6583
    • '<LOCALNET>.39.138':6583
    • '<LOCALNET>.39.19':6583
    • '<LOCALNET>.39.20':6583
    • '<LOCALNET>.39.21':6583
    • '<LOCALNET>.39.22':6583
    • '<LOCALNET>.39.10':6582
    • '<LOCALNET>.39.24':6583
    • '<LOCALNET>.39.25':6583
    • '<LOCALNET>.39.26':6583
    • '<LOCALNET>.39.27':6583
    • '<LOCALNET>.39.28':6583
    • '<LOCALNET>.39.46':6583
    • '<LOCALNET>.39.17':6583
    • '<LOCALNET>.39.45':6583
    • '<LOCALNET>.39.29':6583
    • '<LOCALNET>.39.33':6583
    • '<LOCALNET>.39.34':6583
    • '<LOCALNET>.39.35':6583
    • '<LOCALNET>.39.36':6583
    • '<LOCALNET>.39.37':6583
    • '<LOCALNET>.39.38':6583
    • '<LOCALNET>.39.39':6583
    • '<LOCALNET>.39.40':6583
    • '<LOCALNET>.39.41':6583
    • '<LOCALNET>.39.44':6583
    • '<LOCALNET>.39.30':6583
    • '<LOCALNET>.39.31':6583
    • '<LOCALNET>.39.32':6583
    • '<LOCALNET>.39.139':6583
    • '<LOCALNET>.39.76':6583
    • '<LOCALNET>.39.80':6583
    • '<LOCALNET>.39.111':6583
    • '<LOCALNET>.39.112':6583
    • '<LOCALNET>.39.113':6583
    • '<LOCALNET>.39.114':6583
    • '<LOCALNET>.39.115':6583
    • '<LOCALNET>.39.116':6583
    • '<LOCALNET>.39.117':6583
    • '<LOCALNET>.39.118':6583
    • '<LOCALNET>.39.119':6583
    • '<LOCALNET>.39.120':6583
    • '<LOCALNET>.39.108':6583
    • '<LOCALNET>.39.107':6583
    • '<LOCALNET>.39.110':6583
    • '<LOCALNET>.39.121':6583
    • '<LOCALNET>.39.125':6583
    • '<LOCALNET>.39.126':6583
    • '<LOCALNET>.39.127':6583
    • '<LOCALNET>.39.128':6583
    • '<LOCALNET>.39.129':6583
    • '<LOCALNET>.39.132':6583
    • '<LOCALNET>.39.133':6583
    • '<LOCALNET>.39.134':6583
    • '<LOCALNET>.39.135':6583
    • '<LOCALNET>.39.136':6583
    • '<LOCALNET>.39.122':6583
    • '<LOCALNET>.39.123':6583
    • '<LOCALNET>.39.124':6583
    • '<LOCALNET>.39.109':6583
    • '<LOCALNET>.39.77':6583
    • '<LOCALNET>.39.78':6583
    • '<LOCALNET>.39.81':6583
    • '<LOCALNET>.39.82':6583
    • '<LOCALNET>.39.83':6583
    • '<LOCALNET>.39.84':6583
    • '<LOCALNET>.39.85':6583
    • '<LOCALNET>.39.86':6583
    • '<LOCALNET>.39.87':6583
    • '<LOCALNET>.39.88':6583
    • '<LOCALNET>.39.89':6583
    • '<LOCALNET>.39.90':6583
    • '<LOCALNET>.39.106':6583
    • '<LOCALNET>.39.79':6583
    • '<LOCALNET>.39.105':6583
    • '<LOCALNET>.39.91':6583
    • '<LOCALNET>.39.95':6583
    • '<LOCALNET>.39.96':6583
    • '<LOCALNET>.39.97':6583
    • '<LOCALNET>.39.98':6583
    • '<LOCALNET>.39.99':6583
    • '<LOCALNET>.39.2':6580
    • '<LOCALNET>.39.101':6583
    • '<LOCALNET>.39.102':6583
    • '<LOCALNET>.39.103':6583
    • '<LOCALNET>.39.104':6583
    • '<LOCALNET>.39.92':6583
    • '<LOCALNET>.39.93':6583
    • '<LOCALNET>.39.94':6583
    • '<LOCALNET>.39.8':6582
    • '<LOCALNET>.39.2':6582
    • '<LOCALNET>.39.6':6582
    • '<LOCALNET>.39.162':6580
    • '<LOCALNET>.39.163':6580
    • '<LOCALNET>.39.164':6580
    • '<LOCALNET>.39.165':6580
    • '<LOCALNET>.39.166':6580
    • '<LOCALNET>.39.167':6580
    • '<LOCALNET>.39.168':6580
    • '<LOCALNET>.39.169':6580
    • '<LOCALNET>.39.170':6580
    • '<LOCALNET>.39.171':6580
    • '<LOCALNET>.39.172':6580
    • '<LOCALNET>.39.160':6580
    • '<LOCALNET>.39.192':6580
    • '<LOCALNET>.39.159':6580
    • '<LOCALNET>.39.176':6580
    • '<LOCALNET>.39.177':6580
    • '<LOCALNET>.39.178':6580
    • '<LOCALNET>.39.179':6580
    • '<LOCALNET>.39.185':6580
    • '<LOCALNET>.39.186':6580
    • '<LOCALNET>.39.187':6580
    • '<LOCALNET>.39.188':6580
    • '<LOCALNET>.39.189':6580
    • '<LOCALNET>.39.190':6580
    • '<LOCALNET>.39.191':6580
    • '<LOCALNET>.39.174':6580
    • '<LOCALNET>.39.173':6580
    • '<LOCALNET>.39.175':6580
    • '<LOCALNET>.39.157':6580
    • '<LOCALNET>.39.143':6580
    • '<LOCALNET>.39.130':6580
    • '<LOCALNET>.39.131':6580
    • '<LOCALNET>.39.132':6580
    • '<LOCALNET>.39.133':6580
    • '<LOCALNET>.39.134':6580
    • '<LOCALNET>.39.135':6580
    • '<LOCALNET>.39.136':6580
    • '<LOCALNET>.39.137':6580
    • '<LOCALNET>.39.138':6580
    • '<LOCALNET>.39.139':6580
    • '<LOCALNET>.39.140':6580
    • '<LOCALNET>.39.158':6580
    • '<LOCALNET>.39.128':6580
    • '<LOCALNET>.39.129':6580
    • '<LOCALNET>.39.144':6580
    • '<LOCALNET>.39.145':6580
    • '<LOCALNET>.39.146':6580
    • '<LOCALNET>.39.147':6580
    • '<LOCALNET>.39.148':6580
    • '<LOCALNET>.39.149':6580
    • '<LOCALNET>.39.150':6580
    • '<LOCALNET>.39.151':6580
    • '<LOCALNET>.39.152':6580
    • '<LOCALNET>.39.153':6580
    • '<LOCALNET>.39.154':6580
    • '<LOCALNET>.39.142':6580
    • '<LOCALNET>.39.141':6580
    • '<LOCALNET>.39.254':6580
    • '<LOCALNET>.39.127':6580
    • '<LOCALNET>.39.226':6580
    • '<LOCALNET>.39.227':6580
    • '<LOCALNET>.39.228':6580
    • '<LOCALNET>.39.229':6580
    • '<LOCALNET>.39.230':6580
    • '<LOCALNET>.39.231':6580
    • '<LOCALNET>.39.232':6580
    • '<LOCALNET>.39.233':6580
    • '<LOCALNET>.39.234':6580
    • '<LOCALNET>.39.235':6580
    • '<LOCALNET>.39.236':6580
    • '<LOCALNET>.39.237':6580
    • '<LOCALNET>.39.225':6580
    • '<LOCALNET>.39.194':6580
    • '<LOCALNET>.39.224':6580
    • '<LOCALNET>.39.241':6580
    • '<LOCALNET>.39.242':6580
    • '<LOCALNET>.39.243':6580
    • '<LOCALNET>.39.244':6580
    • '<LOCALNET>.39.245':6580
    • '<LOCALNET>.39.246':6580
    • '<LOCALNET>.39.249':6580
    • '<LOCALNET>.39.250':6580
    • '<LOCALNET>.39.251':6580
    • '<LOCALNET>.39.252':6580
    • '<LOCALNET>.39.253':6580
    • '<LOCALNET>.39.239':6580
    • '<LOCALNET>.39.238':6580
    • '<LOCALNET>.39.193':6580
    • '<LOCALNET>.39.222':6580
    • '<LOCALNET>.39.210':6580
    • '<LOCALNET>.39.197':6580
    • '<LOCALNET>.39.198':6580
    • '<LOCALNET>.39.199':6580
    • '<LOCALNET>.39.200':6580
    • '<LOCALNET>.39.201':6580
    • '<LOCALNET>.39.202':6580
    • '<LOCALNET>.39.203':6580
    • '<LOCALNET>.39.204':6580
    • '<LOCALNET>.39.205':6580
    • '<LOCALNET>.39.206':6580
    • '<LOCALNET>.39.207':6580
    • '<LOCALNET>.39.223':6580
    • '<LOCALNET>.39.195':6580
    • '<LOCALNET>.39.196':6580
    • '<LOCALNET>.39.211':6580
    • '<LOCALNET>.39.212':6580
    • '<LOCALNET>.39.213':6580
    • '<LOCALNET>.39.214':6580
    • '<LOCALNET>.39.215':6580
    • '<LOCALNET>.39.216':6580
    • '<LOCALNET>.39.217':6580
    • '<LOCALNET>.39.1':6581
    • '<LOCALNET>.39.219':6580
    • '<LOCALNET>.39.220':6580
    • '<LOCALNET>.39.221':6580
    • '<LOCALNET>.39.209':6580
    • '<LOCALNET>.39.208':6580
    • '<LOCALNET>.39.240':6580
    • '<LOCALNET>.39.218':6580
    • '<LOCALNET>.39.113':6580
    • '<LOCALNET>.39.35':6580
    • '<LOCALNET>.39.36':6580
    • '<LOCALNET>.39.37':6580
    • '<LOCALNET>.39.38':6580
    • '<LOCALNET>.39.39':6580
    • '<LOCALNET>.39.40':6580
    • '<LOCALNET>.39.41':6580
    • '<LOCALNET>.39.42':6580
    • '<LOCALNET>.39.43':6580
    • '<LOCALNET>.39.44':6580
    • '<LOCALNET>.39.45':6580
    • '<LOCALNET>.39.33':6580
    • '<LOCALNET>.39.60':6580
    • '<LOCALNET>.39.32':6580
    • '<LOCALNET>.39.49':6580
    • '<LOCALNET>.39.50':6580
    • '<LOCALNET>.39.51':6580
    • '<LOCALNET>.39.52':6580
    • '<LOCALNET>.39.53':6580
    • '<LOCALNET>.39.54':6580
    • '<LOCALNET>.39.55':6580
    • '<LOCALNET>.39.126':6580
    • '<LOCALNET>.39.57':6580
    • '<LOCALNET>.39.58':6580
    • '<LOCALNET>.39.59':6580
    • '<LOCALNET>.39.47':6580
    • '<LOCALNET>.39.46':6580
    • '<LOCALNET>.39.48':6580
    • '<LOCALNET>.39.56':6580
    • '<LOCALNET>.39.18':6580
    • '<LOCALNET>.39.15':6580
    • '<LOCALNET>.39.14':6580
    • '<LOCALNET>.39.13':6580
    • '<LOCALNET>.39.12':6580
    • '<LOCALNET>.39.11':6580
    • '<LOCALNET>.39.7':6580
    • '<LOCALNET>.39.9':6580
    • '<LOCALNET>.39.8':6580
    • '<LOCALNET>.39.6':6580
    • '<LOCALNET>.39.5':6580
    • '<LOCALNET>.39.31':6580
    • '<LOCALNET>.39.10':6580
    • '<LOCALNET>.39.30':6580
    • '<LOCALNET>.39.16':6580
    • '<LOCALNET>.39.19':6580
    • '<LOCALNET>.39.20':6580
    • '<LOCALNET>.39.21':6580
    • '<LOCALNET>.39.22':6580
    • '<LOCALNET>.39.23':6580
    • '<LOCALNET>.39.4':6580
    • '<LOCALNET>.39.25':6580
    • '<LOCALNET>.39.26':6580
    • '<LOCALNET>.39.27':6580
    • '<LOCALNET>.39.28':6580
    • '<LOCALNET>.39.29':6580
    • '<LOCALNET>.39.17':6580
    • '<LOCALNET>.39.24':6580
    • '<LOCALNET>.39.125':6580
    • '<LOCALNET>.39.61':6580
    • '<LOCALNET>.39.99':6580
    • '<LOCALNET>.39.100':6580
    • '<LOCALNET>.39.101':6580
    • '<LOCALNET>.39.102':6580
    • '<LOCALNET>.39.103':6580
    • '<LOCALNET>.39.34':6580
    • '<LOCALNET>.39.105':6580
    • '<LOCALNET>.39.106':6580
    • '<LOCALNET>.39.107':6580
    • '<LOCALNET>.39.108':6580
    • '<LOCALNET>.39.109':6580
    • '<LOCALNET>.39.110':6580
    • '<LOCALNET>.39.98':6580
    • '<LOCALNET>.39.62':6580
    • '<LOCALNET>.39.97':6580
    • '<LOCALNET>.39.114':6580
    • '<LOCALNET>.39.115':6580
    • '<LOCALNET>.39.116':6580
    • '<LOCALNET>.39.117':6580
    • '<LOCALNET>.39.118':6580
    • '<LOCALNET>.39.119':6580
    • '<LOCALNET>.39.120':6580
    • '<LOCALNET>.39.121':6580
    • '<LOCALNET>.39.122':6580
    • '<LOCALNET>.39.123':6580
    • '<LOCALNET>.39.124':6580
    • '<LOCALNET>.39.112':6580
    • '<LOCALNET>.39.111':6580
    • '<LOCALNET>.39.104':6580
    • '<LOCALNET>.39.95':6580
    • '<LOCALNET>.39.78':6580
    • '<LOCALNET>.39.65':6580
    • '<LOCALNET>.39.66':6580
    • '<LOCALNET>.39.67':6580
    • '<LOCALNET>.39.68':6580
    • '<LOCALNET>.39.69':6580
    • '<LOCALNET>.39.70':6580
    • '<LOCALNET>.39.71':6580
    • '<LOCALNET>.39.72':6580
    • '<LOCALNET>.39.73':6580
    • '<LOCALNET>.39.74':6580
    • '<LOCALNET>.39.75':6580
    • '<LOCALNET>.39.96':6580
    • '<LOCALNET>.39.63':6580
    • '<LOCALNET>.39.64':6580
    • '<LOCALNET>.39.79':6580
    • '<LOCALNET>.39.80':6580
    • '<LOCALNET>.39.81':6580
    • '<LOCALNET>.39.82':6580
    • '<LOCALNET>.39.83':6580
    • '<LOCALNET>.39.84':6580
    • '<LOCALNET>.39.85':6580
    • '<LOCALNET>.39.86':6580
    • '<LOCALNET>.39.87':6580
    • '<LOCALNET>.39.93':6580
    • '<LOCALNET>.39.94':6580
    • '<LOCALNET>.39.77':6580
    • '<LOCALNET>.39.76':6580
    • '<LOCALNET>.39.2':6581
    • '<LOCALNET>.39.172':6581
    • '<LOCALNET>.39.167':6581
    • '<LOCALNET>.39.169':6581
    • '<LOCALNET>.39.170':6581
    • '<LOCALNET>.39.171':6581
    • '<LOCALNET>.39.161':6580
    • '<LOCALNET>.39.173':6581
    • '<LOCALNET>.39.174':6581
    • '<LOCALNET>.39.175':6581
    • '<LOCALNET>.39.176':6581
    • '<LOCALNET>.39.177':6581
    • '<LOCALNET>.39.178':6581
    • '<LOCALNET>.39.166':6581
    • '<LOCALNET>.39.165':6581
    • '<LOCALNET>.39.168':6581
    • '<LOCALNET>.39.181':6581
    • '<LOCALNET>.39.185':6581
    • '<LOCALNET>.39.186':6581
    • '<LOCALNET>.39.187':6581
    • '<LOCALNET>.39.188':6581
    • '<LOCALNET>.39.189':6581
    • '<LOCALNET>.39.190':6581
    • '<LOCALNET>.39.191':6581
    • '<LOCALNET>.39.192':6581
    • '<LOCALNET>.39.193':6581
    • '<LOCALNET>.39.194':6581
    • '<LOCALNET>.39.182':6581
    • '<LOCALNET>.39.183':6581
    • '<LOCALNET>.39.184':6581
    • '<LOCALNET>.39.134':6581
    • '<LOCALNET>.39.195':6581
    • '<LOCALNET>.39.136':6581
    • '<LOCALNET>.39.139':6581
    • '<LOCALNET>.39.140':6581
    • '<LOCALNET>.39.141':6581
    • '<LOCALNET>.39.142':6581
    • '<LOCALNET>.39.143':6581
    • '<LOCALNET>.39.144':6581
    • '<LOCALNET>.39.145':6581
    • '<LOCALNET>.39.146':6581
    • '<LOCALNET>.39.147':6581
    • '<LOCALNET>.39.148':6581
    • '<LOCALNET>.39.164':6581
    • '<LOCALNET>.39.137':6581
    • '<LOCALNET>.39.163':6581
    • '<LOCALNET>.39.149':6581
    • '<LOCALNET>.39.153':6581
    • '<LOCALNET>.39.154':6581
    • '<LOCALNET>.39.155':6581
    • '<LOCALNET>.39.156':6581
    • '<LOCALNET>.39.157':6581
    • '<LOCALNET>.39.158':6581
    • '<LOCALNET>.39.159':6581
    • '<LOCALNET>.39.160':6581
    • '<LOCALNET>.39.161':6581
    • '<LOCALNET>.39.162':6581
    • '<LOCALNET>.39.150':6581
    • '<LOCALNET>.39.151':6581
    • '<LOCALNET>.39.152':6581
    • '<LOCALNET>.39.138':6581
    • '<LOCALNET>.39.196':6581
    • '<LOCALNET>.39.200':6581
    • '<LOCALNET>.39.236':6581
    • '<LOCALNET>.39.237':6581
    • '<LOCALNET>.39.238':6581
    • '<LOCALNET>.39.239':6581
    • '<LOCALNET>.39.240':6581
    • '<LOCALNET>.39.241':6581
    • '<LOCALNET>.39.242':6581
    • '<LOCALNET>.39.243':6581
    • '<LOCALNET>.39.244':6581
    • '<LOCALNET>.39.245':6581
    • '<LOCALNET>.39.233':6581
    • '<LOCALNET>.39.232':6581
    • '<LOCALNET>.39.235':6581
    • '<LOCALNET>.39.246':6581
    • '<LOCALNET>.39.250':6581
    • '<LOCALNET>.39.251':6581
    • '<LOCALNET>.39.252':6581
    • '<LOCALNET>.39.253':6581
    • '<LOCALNET>.39.1':6580
    • '<LOCALNET>.39.1':6582
    • '<LOCALNET>.39.7':6582
    • '<LOCALNET>.39.3':6582
    • '<LOCALNET>.39.4':6582
    • '<LOCALNET>.39.5':6582
    • '<LOCALNET>.39.247':6581
    • '<LOCALNET>.39.248':6581
    • '<LOCALNET>.39.249':6581
    • '<LOCALNET>.39.234':6581
    • '<LOCALNET>.39.197':6581
    • '<LOCALNET>.39.198':6581
    • '<LOCALNET>.39.201':6581
    • '<LOCALNET>.39.202':6581
    • '<LOCALNET>.39.203':6581
    • '<LOCALNET>.39.209':6581
    • '<LOCALNET>.39.210':6581
    • '<LOCALNET>.39.211':6581
    • '<LOCALNET>.39.212':6581
    • '<LOCALNET>.39.213':6581
    • '<LOCALNET>.39.214':6581
    • '<LOCALNET>.39.215':6581
    • '<LOCALNET>.39.231':6581
    • '<LOCALNET>.39.199':6581
    • '<LOCALNET>.39.230':6581
    • '<LOCALNET>.39.216':6581
    • '<LOCALNET>.39.220':6581
    • '<LOCALNET>.39.221':6581
    • '<LOCALNET>.39.222':6581
    • '<LOCALNET>.39.223':6581
    • '<LOCALNET>.39.224':6581
    • '<LOCALNET>.39.225':6581
    • '<LOCALNET>.39.226':6581
    • '<LOCALNET>.39.227':6581
    • '<LOCALNET>.39.228':6581
    • '<LOCALNET>.39.229':6581
    • '<LOCALNET>.39.217':6581
    • '<LOCALNET>.39.218':6581
    • '<LOCALNET>.39.219':6581
    • '<LOCALNET>.39.135':6581
    • '<LOCALNET>.39.133':6581
    • '<LOCALNET>.39.3':6581
    • '<LOCALNET>.39.40':6581
    • '<LOCALNET>.39.41':6581
    • '<LOCALNET>.39.42':6581
    • '<LOCALNET>.39.43':6581
    • '<LOCALNET>.39.44':6581
    • '<LOCALNET>.39.45':6581
    • '<LOCALNET>.39.46':6581
    • '<LOCALNET>.39.47':6581
    • '<LOCALNET>.39.48':6581
    • '<LOCALNET>.39.49':6581
    • '<LOCALNET>.39.50':6581
    • '<LOCALNET>.39.38':6581
    • '<LOCALNET>.39.65':6581
    • '<LOCALNET>.39.37':6581
    • '<LOCALNET>.39.54':6581
    • '<LOCALNET>.39.55':6581
    • '<LOCALNET>.39.56':6581
    • '<LOCALNET>.39.57':6581
    • '<LOCALNET>.39.58':6581
    • '<LOCALNET>.39.59':6581
    • '<LOCALNET>.39.60':6581
    • '<LOCALNET>.39.61':6581
    • '<LOCALNET>.39.62':6581
    • '<LOCALNET>.39.63':6581
    • '<LOCALNET>.39.64':6581
    • '<LOCALNET>.39.52':6581
    • '<LOCALNET>.39.51':6581
    • '<LOCALNET>.39.53':6581
    • '<LOCALNET>.39.35':6581
    • '<LOCALNET>.39.18':6581
    • '<LOCALNET>.39.5':6581
    • '<LOCALNET>.39.6':6581
    • '<LOCALNET>.39.7':6581
    • '<LOCALNET>.39.8':6581
    • '<LOCALNET>.39.9':6581
    • '<LOCALNET>.39.10':6581
    • '<LOCALNET>.39.11':6581
    • '<LOCALNET>.39.12':6581
    • '<LOCALNET>.39.13':6581
    • '<LOCALNET>.39.14':6581
    • '<LOCALNET>.39.15':6581
    • '<LOCALNET>.39.36':6581
    • '<LOCALNET>.39.66':6581
    • '<LOCALNET>.39.4':6581
    • '<LOCALNET>.39.24':6581
    • '<LOCALNET>.39.25':6581
    • '<LOCALNET>.39.26':6581
    • '<LOCALNET>.39.27':6581
    • '<LOCALNET>.39.28':6581
    • '<LOCALNET>.39.29':6581
    • '<LOCALNET>.39.30':6581
    • '<LOCALNET>.39.31':6581
    • '<LOCALNET>.39.32':6581
    • '<LOCALNET>.39.33':6581
    • '<LOCALNET>.39.34':6581
    • '<LOCALNET>.39.17':6581
    • '<LOCALNET>.39.16':6581
    • '<LOCALNET>.39.39':6581
    • '<LOCALNET>.39.67':6581
    • '<LOCALNET>.39.102':6581
    • '<LOCALNET>.39.104':6581
    • '<LOCALNET>.39.105':6581
    • '<LOCALNET>.39.106':6581
    • '<LOCALNET>.39.107':6581
    • '<LOCALNET>.39.108':6581
    • '<LOCALNET>.39.109':6581
    • '<LOCALNET>.39.110':6581
    • '<LOCALNET>.39.111':6581
    • '<LOCALNET>.39.117':6581
    • '<LOCALNET>.39.118':6581
    • '<LOCALNET>.39.101':6581
    • '<LOCALNET>.39.99':6581
    • '<LOCALNET>.39.103':6581
    • '<LOCALNET>.39.119':6581
    • '<LOCALNET>.39.123':6581
    • '<LOCALNET>.39.124':6581
    • '<LOCALNET>.39.125':6581
    • '<LOCALNET>.39.126':6581
    • '<LOCALNET>.39.127':6581
    • '<LOCALNET>.39.128':6581
    • '<LOCALNET>.39.129':6581
    • '<LOCALNET>.39.130':6581
    • '<LOCALNET>.39.131':6581
    • '<LOCALNET>.39.132':6581
    • '<LOCALNET>.39.120':6581
    • '<LOCALNET>.39.121':6581
    • '<LOCALNET>.39.122':6581
    • '<LOCALNET>.39.100':6581
    • '<LOCALNET>.39.98':6581
    • '<LOCALNET>.39.68':6581
    • '<LOCALNET>.39.70':6581
    • '<LOCALNET>.39.71':6581
    • '<LOCALNET>.39.72':6581
    • '<LOCALNET>.39.73':6581
    • '<LOCALNET>.39.74':6581
    • '<LOCALNET>.39.75':6581
    • '<LOCALNET>.39.76':6581
    • '<LOCALNET>.39.77':6581
    • '<LOCALNET>.39.78':6581
    • '<LOCALNET>.39.79':6581
    • '<LOCALNET>.39.80':6581
    • '<LOCALNET>.39.81':6581
    • '<LOCALNET>.39.69':6581
    • '<LOCALNET>.39.82':6581
    • '<LOCALNET>.39.84':6581
    • '<LOCALNET>.39.85':6581
    • '<LOCALNET>.39.86':6581
    • '<LOCALNET>.39.89':6581
    • '<LOCALNET>.39.90':6581
    • '<LOCALNET>.39.91':6581
    • '<LOCALNET>.39.92':6581
    • '<LOCALNET>.39.93':6581
    • '<LOCALNET>.39.94':6581
    • '<LOCALNET>.39.95':6581
    • '<LOCALNET>.39.96':6581
    • '<LOCALNET>.39.97':6581
    • '<LOCALNET>.39.83':6581
    • '<LOCALNET>.39.100':6583
    • '<LOCALNET>.39.254':6581
    Другое
    Ищет следующие окна
    • ClassName: 'ProgMan' WindowName: ''
    • ClassName: 'SHELLDLL_DefView' WindowName: ''
    • ClassName: 'SysListView32' WindowName: ''
    Создает и запускает на исполнение
    • '%TEMP%\uiroqf\khgche.exe'
    • '%TEMP%\uiroqf\wimpf\ydufe.exe' uid:101331 param:lm.58pap.com/public/2345/101331.exe
    • '%TEMP%\uiroqf\epent\kvvuv.exe' uid:101331 param:58js2177
    • '%WINDIR%\lehsmcpl.exe' uid:101331 param:58js2177
    • '%WINDIR%\dpqnshf.exe' uid: param
    • '%TEMP%\uiroqf\pkcis\olsog.exe' uid:101331 param:0
    • '%TEMP%\uiroqf\kaeaxu.exe'
    • '%TEMP%\uiroqf\zdjcm\dbqxo.exe' uid:101331 param:0
    • '%WINDIR%\inf\ntprint.exe'
    • '%TEMP%\uiroqf\khgche.exe' ' (со скрытым окном)
    • '<SYSTEM32>\ipconfig.exe' /flushdns' (со скрытым окном)
    • '%WINDIR%\syswow64\ipconfig.exe' /flushdns' (со скрытым окном)
    • '%WINDIR%\dpqnshf.exe' uid: param:' (со скрытым окном)
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "%TEMP%\uiroqf\epent\kvvuv.exe" >> NUL' (со скрытым окном)
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "%TEMP%\uiroqf\kaeaxu.exe" >> NUL' (со скрытым окном)
    • '%WINDIR%\lehsmcpl.exe' uid:101331 param:58js2177' (со скрытым окном)
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "<Полный путь к файлу>" >> NUL' (со скрытым окном)
    • '%WINDIR%\syswow64\cmd.exe' /c ipconfig /all' (со скрытым окном)
    Запускает на исполнение
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "<Полный путь к файлу>" >> NUL
    • '%WINDIR%\syswow64\ping.exe' 127.0.0.1
    • '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"
    • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%TEMP%\uiroqf\khgche.exe"
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "%TEMP%\uiroqf\epent\kvvuv.exe" >> NUL
    • '%WINDIR%\syswow64\cmd.exe' /c del "%TEMP%\uiroqf\epent\kvvuv.exe"
    • '<SYSTEM32>\ipconfig.exe' /flushdns
    • '%WINDIR%\syswow64\ipconfig.exe' /flushdns
    • '%WINDIR%\syswow64\cmd.exe' cmd /c ping 127.0.0.1 &&cmd /c del "%TEMP%\uiroqf\kaeaxu.exe" >> NUL
    • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\inf\ntprint.exe"
    • '%WINDIR%\syswow64\cmd.exe' /c del "%TEMP%\uiroqf\kaeaxu.exe"
    • '%WINDIR%\syswow64\cmd.exe' /c ipconfig /all
    • '%WINDIR%\syswow64\ipconfig.exe' /all

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке