Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader34.57262

Добавлен в вирусную базу Dr.Web: 2020-09-29

Описание добавлено:

Техническая информация

Вредоносные функции
Внедряет код в
следующие системные процессы:
  • %WINDIR%\syswow64\explorer.exe
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\nsr21b4.tmp\inetc.dll
  • C:\acorn\acvirtual_accnt.pbd
  • C:\acorn\acwhowho.pbd
  • C:\acorn\acxtra.pbd
  • C:\acorn\acxtradw.pbd
  • C:\acorn\appeon_workarounds.pbd
  • C:\acorn\acstore.pbd
  • C:\acorn\acvendor.pbd
  • C:\acorn\atl71.dll
  • C:\acorn\libjutils.dll
  • C:\acorn\msvcp71.dll
  • C:\acorn\msvcr71.dll
  • C:\acorn\odbcad32.exe
  • C:\acorn\pbnetwsruntime105.dll
  • C:\acorn\gdiplus.dll
  • C:\acorn\libjcc.dll
  • C:\acorn\acsms.pbd
  • C:\acorn\acsettle.pbd
  • C:\acorn\acsecurity.pbd
  • C:\acorn\acsalesop.pbd
  • C:\acorn\acsalesopdw.pbd
  • C:\acorn\acsalestamp.pbd
  • C:\acorn\acsappr.pbd
  • C:\acorn\acsc_cancel.pbd
  • C:\acorn\acscb.pbd
  • C:\acorn\acsales_order.pbd
  • C:\acorn\acsda.pbd
  • C:\acorn\acsdc.pbd
  • C:\acorn\acsdcdw.pbd
  • C:\acorn\acsdd.pbd
  • C:\acorn\acsdp.pbd
  • C:\acorn\acsds.pbd
  • C:\acorn\acsdx.pbd
  • C:\acorn\acsdapic.pbd
  • C:\acorn\pbxerces105.dll
  • C:\acorn\pbado105.dll
  • %TEMP%\nsh388e.tmp\selfdel.dll
  • C:\acorn\pbase105.dll
  • C:\acorn\pbvm105.dll
  • C:\acorn\acorn_hb_updtr.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\acorn\acorn_hb.lnk
  • %HOMEPATH%\desktop\acorn_hb.lnk
  • C:\acorn\acorn_flvsn.url
  • C:\acorn\pbtra105.dll
  • C:\acorn\pbtrs105.dll
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\acorn\website.lnk
  • %TEMP%\nsrd6b0.tmp\selfdel.dll
  • %TEMP%\nsh149a.tmp\inetc.dll
  • %TEMP%\nsh149a.tmp\killproc.dll
  • %TEMP%\nsh388e.tmp\inetc.dll
  • %TEMP%\nsh388e.tmp\killproc.dll
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\acorn\uninstall.lnk
  • C:\acorn\uninst.exe
  • C:\acorn\pbsyj105.dll
  • C:\acorn\pbsyc105.dll
  • C:\acorn\pbshr105.dll
  • C:\acorn\pbdir105.dll
  • C:\acorn\pbdwe105.dll
  • C:\acorn\pbdwr105.dll
  • C:\acorn\pbdwr105.pbd
  • C:\acorn\pbin9105.dll
  • C:\acorn\pbjag105.dll
  • C:\acorn\pbcomrt105.dll
  • C:\acorn\pbjdb105.dll
  • C:\acorn\pbo10105.dll
  • C:\acorn\pbo84105.dll
  • C:\acorn\pbo90105.dll
  • C:\acorn\pbodb105.dll
  • C:\acorn\pbole105.dll
  • C:\acorn\pbrtc105.dll
  • C:\acorn\pbjvm105.dll
  • C:\acorn\acsales02.pbd
  • C:\acorn\pbacc105.dll
  • C:\acorn\acsales01.pbd
  • C:\acorn\acdeal_logis.pbd
  • C:\acorn\acbuying.pbd
  • C:\acorn\acbuyingdw.pbd
  • C:\acorn\accargo.pbd
  • C:\acorn\accmdt_ctrl.pbd
  • C:\acorn\accode.pbd
  • C:\acorn\acbboard.pbd
  • C:\acorn\acbiz_zone.pbd
  • C:\acorn\accommodity.pbd
  • C:\acorn\accontractdw.pbd
  • C:\acorn\acdeal_collect.pbd
  • C:\acorn\acdeal_if.pbd
  • C:\acorn\acdeal_inv_tax.pbd
  • C:\acorn\acdeal_invdw.pbd
  • C:\acorn\accommoditydw.pbd
  • C:\acorn\accontract.pbd
  • C:\acorn\acbasedw.pbd
  • C:\acorn\acbase.pbd
  • C:\acorn\acassets.pbd
  • %TEMP%\nsr21b4.tmp\killproc.dll
  • %TEMP%\acorn_hb_lnchr.exe
  • C:\acorn\acorn.ini
  • %TEMP%\nsg367b.tmp\inetc.dll
  • %TEMP%\acorn_hb.exe
  • %TEMP%\nsg367b.tmp\selfdel.dll
  • %TEMP%\svr_oak_version.ini
  • %TEMP%\nsrd6b0.tmp\killproc.dll
  • C:\acorn\$oainherit.pbd
  • C:\acorn\$oamethod.pbd
  • C:\acorn\$oaobjects.pbd
  • C:\acorn\ac_as.pbd
  • C:\acorn\acaccount.pbd
  • C:\acorn\acar.pbd
  • C:\acorn\$oadw2xls.pbd
  • C:\acorn\acdeal_invoice.pbd
  • C:\acorn\acdeal_order.pbd
  • C:\acorn\acpurchasedw.pbd
  • C:\acorn\acdeal_rpt01.pbd
  • C:\acorn\acmem_store.pbd
  • C:\acorn\acmember.pbd
  • C:\acorn\acmemberdw.pbd
  • C:\acorn\acmethod.pbd
  • C:\acorn\acmis.pbd
  • C:\acorn\acmanufacture.pbd
  • C:\acorn\acmem_event.pbd
  • C:\acorn\acmisdw.pbd
  • C:\acorn\acpipeline.pbd
  • C:\acorn\acprimecost.pbd
  • C:\acorn\acproduct.pbd
  • C:\acorn\acproductdw.pbd
  • C:\acorn\acpurchase.pbd
  • C:\acorn\acorn.exe
  • C:\acorn\acorn.pbd
  • C:\acorn\aclabelprint.pbd
  • C:\acorn\acinventory.pbd
  • C:\acorn\acinteriordw.pbd
  • C:\acorn\acdeal_vndr.pbd
  • C:\acorn\acdealanadw.pbd
  • C:\acorn\acdealanaobj.pbd
  • C:\acorn\acdealdw.pbd
  • C:\acorn\acdealobj.pbd
  • C:\acorn\aceducation.pbd
  • C:\acorn\acdeal_rpt02.pbd
  • C:\acorn\aceducationdw.pbd
  • C:\acorn\acemplyeedw.pbd
  • C:\acorn\acerror.pbd
  • C:\acorn\acfc_counsel.pbd
  • C:\acorn\acfranchise.pbd
  • C:\acorn\acgoods.pbd
  • C:\acorn\acinterior.pbd
  • C:\acorn\acemplyee.pbd
  • C:\acorn\acsa.pbd
  • %TEMP%\nsw49fb.tmp\inetc.dll
Удаляет следующие файлы
  • %TEMP%\svr_oak_version.ini
  • %TEMP%\acorn_hb_lnchr.exe
  • %TEMP%\nsr21b4.tmp\inetc.dll
  • %TEMP%\nsr21b4.tmp\killproc.dll
  • %TEMP%\nsg367b.tmp\inetc.dll
  • %TEMP%\nsg367b.tmp\selfdel.dll
  • %TEMP%\nsrd6b0.tmp\killproc.dll
  • %TEMP%\nsrd6b0.tmp\selfdel.dll
  • %TEMP%\acorn_hb.exe
  • %TEMP%\nsh388e.tmp\inetc.dll
  • %TEMP%\nsh388e.tmp\killproc.dll
  • %TEMP%\nsh388e.tmp\selfdel.dll
Подменяет следующие файлы
  • %TEMP%\svr_oak_version.ini
  • %TEMP%\acorn_hb_lnchr.exe
Сетевая активность
Подключается к
  • 'up####.champlus.co.kr':80
TCP
Запросы HTTP GET
  • http://up####.champlus.co.kr/update/svr_oak_version.ini
  • http://up####.champlus.co.kr/update/Acorn/Acorn_HB_lnchr.exe
  • http://up####.tpay.co.kr/update/Acorn/Acorn_HB.exe
  • http://up####.tpay.co.kr/update/svr_oak_version.ini
  • http://up####.tpay.co.kr/update/Acorn/Acorn_HB_updtr.exe
UDP
  • DNS ASK up####.champlus.co.kr
  • DNS ASK up####.tpay.co.kr
Другое
Ищет следующие окна
  • ClassName: '#32770' WindowName: ''
Создает и запускает на исполнение
  • '%TEMP%\acorn_hb.exe'
  • 'C:\acorn\acorn_hb_updtr.exe'
Запускает на исполнение
  • '%WINDIR%\syswow64\explorer.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке