Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.WebPick.9734

Добавлен в вирусную базу Dr.Web: 2017-04-01

Описание добавлено:

Техническая информация

Вредоносные функции
Внедряет код в
следующие системные процессы:
  • %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\<Имя файла>20201117.nbl
Сетевая активность
TCP
  • 'up####.bainv.net':31215
UDP
  • DNS ASK up####.bainv.net
  • DNS ASK u.####media.com.cn
  • DNS ASK l.####media.com.cn
  • '<LOCALNET>.14.251':18837
  • '<LOCALNET>.14.252':18837
  • '<LOCALNET>.14.253':18837
  • '<LOCALNET>.14.254':18837
  • '<LOCALNET>.14.255':18837
  • '<LOCALNET>.14.1':27600
  • '<LOCALNET>.14.2':27600
  • '<LOCALNET>.14.3':27600
  • '<LOCALNET>.14.15':27600
  • '<LOCALNET>.14.249':18837
  • '<LOCALNET>.14.6':27600
  • '<LOCALNET>.14.7':27600
  • '<LOCALNET>.14.8':27600
  • '<LOCALNET>.14.9':27600
  • '<LOCALNET>.14.10':27600
  • '<LOCALNET>.14.11':27600
  • '<LOCALNET>.14.12':27600
  • '<LOCALNET>.14.13':27600
  • '<LOCALNET>.14.14':27600
  • '<LOCALNET>.14.4':27600
  • '<LOCALNET>.14.250':18837
  • '<LOCALNET>.14.5':27600
  • '<LOCALNET>.14.248':18837
  • '<LOCALNET>.14.236':18837
  • '<LOCALNET>.14.227':18837
  • '<LOCALNET>.14.228':18837
  • '<LOCALNET>.14.229':18837
  • '<LOCALNET>.14.230':18837
  • '<LOCALNET>.14.231':18837
  • '<LOCALNET>.14.232':18837
  • '<LOCALNET>.14.233':18837
  • '<LOCALNET>.14.234':18837
  • '<LOCALNET>.14.246':18837
  • '<LOCALNET>.14.63':27600
  • '<LOCALNET>.14.247':18837
  • '<LOCALNET>.14.238':18837
  • '<LOCALNET>.14.239':18837
  • '<LOCALNET>.14.240':18837
  • '<LOCALNET>.14.241':18837
  • '<LOCALNET>.14.242':18837
  • '<LOCALNET>.14.243':18837
  • '<LOCALNET>.14.244':18837
  • '<LOCALNET>.14.245':18837
  • '<LOCALNET>.14.235':18837
  • '<LOCALNET>.14.237':18837
  • '<LOCALNET>.14.225':18837
  • '<LOCALNET>.14.18':27600
  • '<LOCALNET>.14.19':27600
  • '<LOCALNET>.14.44':27600
  • '<LOCALNET>.14.45':27600
  • '<LOCALNET>.14.46':27600
  • '<LOCALNET>.14.47':27600
  • '<LOCALNET>.14.48':27600
  • '<LOCALNET>.14.49':27600
  • '<LOCALNET>.14.50':27600
  • '<LOCALNET>.14.51':27600
  • '<LOCALNET>.14.17':27600
  • '<LOCALNET>.14.43':27600
  • '<LOCALNET>.14.42':27600
  • '<LOCALNET>.14.55':27600
  • '<LOCALNET>.14.56':27600
  • '<LOCALNET>.14.57':27600
  • '<LOCALNET>.14.58':27600
  • '<LOCALNET>.14.59':27600
  • '<LOCALNET>.14.60':27600
  • '<LOCALNET>.14.61':27600
  • '<LOCALNET>.14.62':27600
  • '<LOCALNET>.14.52':27600
  • '<LOCALNET>.14.54':27600
  • '<LOCALNET>.14.226':18837
  • '<LOCALNET>.14.53':27600
  • '<LOCALNET>.14.16':27600
  • '<LOCALNET>.14.20':27600
  • '<LOCALNET>.14.21':27600
  • '<LOCALNET>.14.22':27600
  • '<LOCALNET>.14.23':27600
  • '<LOCALNET>.14.24':27600
  • '<LOCALNET>.14.25':27600
  • '<LOCALNET>.14.26':27600
  • '<LOCALNET>.14.27':27600
  • '<LOCALNET>.14.39':27600
  • '<LOCALNET>.14.41':27600
  • '<LOCALNET>.14.40':27600
  • '<LOCALNET>.14.31':27600
  • '<LOCALNET>.14.32':27600
  • '<LOCALNET>.14.33':27600
  • '<LOCALNET>.14.34':27600
  • '<LOCALNET>.14.35':27600
  • '<LOCALNET>.14.36':27600
  • '<LOCALNET>.14.37':27600
  • '<LOCALNET>.14.38':27600
  • '<LOCALNET>.14.28':27600
  • '<LOCALNET>.14.30':27600
  • '<LOCALNET>.14.29':27600
  • '<LOCALNET>.14.224':18837
  • '<LOCALNET>.14.193':18837
  • '<LOCALNET>.14.160':18837
  • '<LOCALNET>.14.161':18837
  • '<LOCALNET>.14.162':18837
  • '<LOCALNET>.14.163':18837
  • '<LOCALNET>.14.164':18837
  • '<LOCALNET>.14.165':18837
  • '<LOCALNET>.14.166':18837
  • '<LOCALNET>.14.167':18837
  • '<LOCALNET>.14.179':18837
  • '<LOCALNET>.14.159':18837
  • '<LOCALNET>.14.158':18837
  • '<LOCALNET>.14.171':18837
  • '<LOCALNET>.14.172':18837
  • '<LOCALNET>.14.173':18837
  • '<LOCALNET>.14.174':18837
  • '<LOCALNET>.14.175':18837
  • '<LOCALNET>.14.176':18837
  • '<LOCALNET>.14.177':18837
  • '<LOCALNET>.14.178':18837
  • '<LOCALNET>.14.168':18837
  • '<LOCALNET>.14.170':18837
  • '<LOCALNET>.14.222':18837
  • '<LOCALNET>.14.169':18837
  • '<LOCALNET>.14.145':18837
  • '<LOCALNET>.14.135':18837
  • '<LOCALNET>.14.69':18837
  • '<LOCALNET>.14.70':18837
  • '<LOCALNET>.14.71':18837
  • '<LOCALNET>.14.72':18837
  • '<LOCALNET>.14.141':18837
  • '<LOCALNET>.14.142':18837
  • '<LOCALNET>.14.143':18837
  • '<LOCALNET>.14.155':18837
  • '<LOCALNET>.14.157':18837
  • '<LOCALNET>.14.156':18837
  • '<LOCALNET>.14.147':18837
  • '<LOCALNET>.14.148':18837
  • '<LOCALNET>.14.149':18837
  • '<LOCALNET>.14.150':18837
  • '<LOCALNET>.14.151':18837
  • '<LOCALNET>.14.152':18837
  • '<LOCALNET>.14.153':18837
  • '<LOCALNET>.14.154':18837
  • '<LOCALNET>.14.144':18837
  • '<LOCALNET>.14.146':18837
  • '<LOCALNET>.14.255':27600
  • '<LOCALNET>.14.223':18837
  • '<LOCALNET>.14.183':18837
  • '<LOCALNET>.14.140':18837
  • '<LOCALNET>.14.204':18837
  • '<LOCALNET>.14.205':18837
  • '<LOCALNET>.14.206':18837
  • '<LOCALNET>.14.207':18837
  • '<LOCALNET>.14.208':18837
  • '<LOCALNET>.14.209':18837
  • '<LOCALNET>.14.210':18837
  • '<LOCALNET>.14.181':18837
  • '<LOCALNET>.14.139':18837
  • '<LOCALNET>.14.138':18837
  • '<LOCALNET>.14.214':18837
  • '<LOCALNET>.14.215':18837
  • '<LOCALNET>.14.216':18837
  • '<LOCALNET>.14.217':18837
  • '<LOCALNET>.14.218':18837
  • '<LOCALNET>.14.219':18837
  • '<LOCALNET>.14.220':18837
  • '<LOCALNET>.14.221':18837
  • '<LOCALNET>.14.211':18837
  • '<LOCALNET>.14.213':18837
  • '<LOCALNET>.14.182':18837
  • '<LOCALNET>.14.212':18837
  • '<LOCALNET>.14.180':18837
  • '<LOCALNET>.14.184':18837
  • '<LOCALNET>.14.185':18837
  • '<LOCALNET>.14.186':18837
  • '<LOCALNET>.14.187':18837
  • '<LOCALNET>.14.188':18837
  • '<LOCALNET>.14.189':18837
  • '<LOCALNET>.14.190':18837
  • '<LOCALNET>.14.191':18837
  • '<LOCALNET>.14.203':18837
  • '<LOCALNET>.14.137':18837
  • '<LOCALNET>.14.136':18837
  • '<LOCALNET>.14.195':18837
  • '<LOCALNET>.14.196':18837
  • '<LOCALNET>.14.197':18837
  • '<LOCALNET>.14.198':18837
  • '<LOCALNET>.14.199':18837
  • '<LOCALNET>.14.200':18837
  • '<LOCALNET>.14.201':18837
  • '<LOCALNET>.14.202':18837
  • '<LOCALNET>.14.192':18837
  • '<LOCALNET>.14.194':18837
  • '<LOCALNET>.14.64':27600
  • '<LOCALNET>.14.66':27600
  • '<LOCALNET>.14.68':27600
  • '<LOCALNET>.14.203':27600
  • '<LOCALNET>.14.136':27600
  • '<LOCALNET>.14.137':27600
  • '<LOCALNET>.14.138':27600
  • '<LOCALNET>.14.139':27600
  • '<LOCALNET>.14.140':27600
  • '<LOCALNET>.14.204':27600
  • '<LOCALNET>.14.205':27600
  • '<LOCALNET>.14.217':27600
  • '<LOCALNET>.14.202':27600
  • '<LOCALNET>.14.201':27600
  • '<LOCALNET>.14.209':27600
  • '<LOCALNET>.14.210':27600
  • '<LOCALNET>.14.211':27600
  • '<LOCALNET>.14.212':27600
  • '<LOCALNET>.14.213':27600
  • '<LOCALNET>.14.214':27600
  • '<LOCALNET>.14.215':27600
  • '<LOCALNET>.14.216':27600
  • '<LOCALNET>.14.206':27600
  • '<LOCALNET>.14.208':27600
  • '<LOCALNET>.14.179':27600
  • '<LOCALNET>.14.207':27600
  • '<LOCALNET>.14.121':27600
  • '<LOCALNET>.14.181':27600
  • '<LOCALNET>.14.182':27600
  • '<LOCALNET>.14.183':27600
  • '<LOCALNET>.14.184':27600
  • '<LOCALNET>.14.185':27600
  • '<LOCALNET>.14.186':27600
  • '<LOCALNET>.14.187':27600
  • '<LOCALNET>.14.119':27600
  • '<LOCALNET>.14.198':27600
  • '<LOCALNET>.14.200':27600
  • '<LOCALNET>.14.199':27600
  • '<LOCALNET>.14.123':27600
  • '<LOCALNET>.14.124':27600
  • '<LOCALNET>.14.125':27600
  • '<LOCALNET>.14.126':27600
  • '<LOCALNET>.14.127':27600
  • '<LOCALNET>.14.128':27600
  • '<LOCALNET>.14.129':27600
  • '<LOCALNET>.14.130':27600
  • '<LOCALNET>.14.120':27600
  • '<LOCALNET>.14.122':27600
  • '<LOCALNET>.14.180':27600
  • '<LOCALNET>.14.218':27600
  • '<LOCALNET>.14.222':27600
  • '<LOCALNET>.14.246':27600
  • '<LOCALNET>.14.247':27600
  • '<LOCALNET>.14.248':27600
  • '<LOCALNET>.14.249':27600
  • '<LOCALNET>.14.188':27600
  • '<LOCALNET>.14.189':27600
  • '<LOCALNET>.14.190':27600
  • '<LOCALNET>.14.191':27600
  • '<LOCALNET>.14.244':27600
  • '<LOCALNET>.14.245':27600
  • '<LOCALNET>.14.192':27600
  • '<LOCALNET>.14.195':27600
  • '<LOCALNET>.14.196':27600
  • '<LOCALNET>.14.197':27600
  • '<LOCALNET>.14.250':27600
  • '<LOCALNET>.14.251':27600
  • '<LOCALNET>.14.252':27600
  • '<LOCALNET>.14.253':27600
  • '<LOCALNET>.14.254':27600
  • '<LOCALNET>.14.193':27600
  • '<LOCALNET>.14.194':27600
  • '<LOCALNET>.14.220':27600
  • '<LOCALNET>.14.219':27600
  • '<LOCALNET>.14.241':27600
  • '<LOCALNET>.14.223':27600
  • '<LOCALNET>.14.224':27600
  • '<LOCALNET>.14.225':27600
  • '<LOCALNET>.14.226':27600
  • '<LOCALNET>.14.227':27600
  • '<LOCALNET>.14.228':27600
  • '<LOCALNET>.14.229':27600
  • '<LOCALNET>.14.242':27600
  • '<LOCALNET>.14.221':27600
  • '<LOCALNET>.14.243':27600
  • '<LOCALNET>.14.230':27600
  • '<LOCALNET>.14.234':27600
  • '<LOCALNET>.14.235':27600
  • '<LOCALNET>.14.236':27600
  • '<LOCALNET>.14.237':27600
  • '<LOCALNET>.14.238':27600
  • '<LOCALNET>.14.239':27600
  • '<LOCALNET>.14.240':27600
  • '<LOCALNET>.14.231':27600
  • '<LOCALNET>.14.232':27600
  • '<LOCALNET>.14.233':27600
  • '<LOCALNET>.14.134':18837
  • '<LOCALNET>.14.133':18837
  • '<LOCALNET>.14.176':27600
  • '<LOCALNET>.14.97':27600
  • '<LOCALNET>.14.98':27600
  • '<LOCALNET>.14.99':27600
  • '<LOCALNET>.14.100':27600
  • '<LOCALNET>.14.101':27600
  • '<LOCALNET>.14.102':27600
  • '<LOCALNET>.14.103':27600
  • '<LOCALNET>.14.94':27600
  • '<LOCALNET>.14.93':27600
  • '<LOCALNET>.14.96':27600
  • '<LOCALNET>.14.104':27600
  • '<LOCALNET>.14.108':27600
  • '<LOCALNET>.14.109':27600
  • '<LOCALNET>.14.110':27600
  • '<LOCALNET>.14.111':27600
  • '<LOCALNET>.14.112':27600
  • '<LOCALNET>.14.113':27600
  • '<LOCALNET>.14.114':27600
  • '<LOCALNET>.14.105':27600
  • '<LOCALNET>.14.106':27600
  • '<LOCALNET>.14.107':27600
  • '<LOCALNET>.14.95':27600
  • '<LOCALNET>.14.115':27600
  • '<LOCALNET>.14.177':27600
  • '<LOCALNET>.14.73':27600
  • '<LOCALNET>.14.74':27600
  • '<LOCALNET>.14.75':27600
  • '<LOCALNET>.14.76':27600
  • '<LOCALNET>.14.77':27600
  • '<LOCALNET>.14.78':27600
  • '<LOCALNET>.14.79':27600
  • '<LOCALNET>.14.92':27600
  • '<LOCALNET>.14.67':27600
  • '<LOCALNET>.14.91':27600
  • '<LOCALNET>.14.80':27600
  • '<LOCALNET>.14.84':27600
  • '<LOCALNET>.14.85':27600
  • '<LOCALNET>.14.86':27600
  • '<LOCALNET>.14.87':27600
  • '<LOCALNET>.14.88':27600
  • '<LOCALNET>.14.89':27600
  • '<LOCALNET>.14.90':27600
  • '<LOCALNET>.14.81':27600
  • '<LOCALNET>.14.82':27600
  • '<LOCALNET>.14.83':27600
  • '<LOCALNET>.14.178':27600
  • '<LOCALNET>.14.116':27600
  • '<LOCALNET>.14.132':27600
  • '<LOCALNET>.14.158':27600
  • '<LOCALNET>.14.159':27600
  • '<LOCALNET>.14.160':27600
  • '<LOCALNET>.14.161':27600
  • '<LOCALNET>.14.162':27600
  • '<LOCALNET>.14.163':27600
  • '<LOCALNET>.14.164':27600
  • '<LOCALNET>.14.155':27600
  • '<LOCALNET>.14.154':27600
  • '<LOCALNET>.14.157':27600
  • '<LOCALNET>.14.165':27600
  • '<LOCALNET>.14.169':27600
  • '<LOCALNET>.14.170':27600
  • '<LOCALNET>.14.171':27600
  • '<LOCALNET>.14.172':27600
  • '<LOCALNET>.14.173':27600
  • '<LOCALNET>.14.174':27600
  • '<LOCALNET>.14.175':27600
  • '<LOCALNET>.14.166':27600
  • '<LOCALNET>.14.167':27600
  • '<LOCALNET>.14.168':27600
  • '<LOCALNET>.14.156':27600
  • '<LOCALNET>.14.117':27600
  • '<LOCALNET>.14.118':27600
  • '<LOCALNET>.14.133':27600
  • '<LOCALNET>.14.134':27600
  • '<LOCALNET>.14.135':27600
  • '<LOCALNET>.14.69':27600
  • '<LOCALNET>.14.70':27600
  • '<LOCALNET>.14.71':27600
  • '<LOCALNET>.14.72':27600
  • '<LOCALNET>.14.153':27600
  • '<LOCALNET>.14.131':27600
  • '<LOCALNET>.14.152':27600
  • '<LOCALNET>.14.141':27600
  • '<LOCALNET>.14.145':27600
  • '<LOCALNET>.14.146':27600
  • '<LOCALNET>.14.147':27600
  • '<LOCALNET>.14.148':27600
  • '<LOCALNET>.14.149':27600
  • '<LOCALNET>.14.150':27600
  • '<LOCALNET>.14.151':27600
  • '<LOCALNET>.14.142':27600
  • '<LOCALNET>.14.143':27600
  • '<LOCALNET>.14.144':27600
  • '<LOCALNET>.14.132':18837
  • '<LOCALNET>.14.130':18837
  • '<LOCALNET>.14.131':18837
  • '<LOCALNET>.14.121':5879
  • '<LOCALNET>.14.122':5879
  • '<LOCALNET>.14.123':5879
  • '<LOCALNET>.14.124':5879
  • '<LOCALNET>.14.125':5879
  • '<LOCALNET>.14.126':5879
  • '<LOCALNET>.14.127':5879
  • '<LOCALNET>.14.128':5879
  • '<LOCALNET>.14.119':5879
  • '<LOCALNET>.14.140':5879
  • '<LOCALNET>.14.118':5879
  • '<LOCALNET>.14.132':5879
  • '<LOCALNET>.14.133':5879
  • '<LOCALNET>.14.134':5879
  • '<LOCALNET>.14.135':5879
  • '<LOCALNET>.14.136':5879
  • '<LOCALNET>.14.137':5879
  • '<LOCALNET>.14.138':5879
  • '<LOCALNET>.14.139':5879
  • '<LOCALNET>.14.130':5879
  • '<LOCALNET>.14.129':5879
  • '<LOCALNET>.14.131':5879
  • '<LOCALNET>.14.116':5879
  • '<LOCALNET>.14.107':5879
  • '<LOCALNET>.14.97':5879
  • '<LOCALNET>.14.98':5879
  • '<LOCALNET>.14.99':5879
  • '<LOCALNET>.14.100':5879
  • '<LOCALNET>.14.101':5879
  • '<LOCALNET>.14.102':5879
  • '<LOCALNET>.14.103':5879
  • '<LOCALNET>.14.104':5879
  • '<LOCALNET>.14.117':5879
  • '<LOCALNET>.14.95':5879
  • '<LOCALNET>.14.96':5879
  • '<LOCALNET>.14.108':5879
  • '<LOCALNET>.14.109':5879
  • '<LOCALNET>.14.110':5879
  • '<LOCALNET>.14.111':5879
  • '<LOCALNET>.14.112':5879
  • '<LOCALNET>.14.113':5879
  • '<LOCALNET>.14.114':5879
  • '<LOCALNET>.14.115':5879
  • '<LOCALNET>.14.106':5879
  • '<LOCALNET>.14.105':5879
  • '<LOCALNET>.14.188':5879
  • '<LOCALNET>.14.189':5879
  • '<LOCALNET>.14.168':5879
  • '<LOCALNET>.14.169':5879
  • '<LOCALNET>.14.170':5879
  • '<LOCALNET>.14.171':5879
  • '<LOCALNET>.14.172':5879
  • '<LOCALNET>.14.173':5879
  • '<LOCALNET>.14.174':5879
  • '<LOCALNET>.14.175':5879
  • '<LOCALNET>.14.176':5879
  • '<LOCALNET>.14.167':5879
  • '<LOCALNET>.14.142':5879
  • '<LOCALNET>.14.166':5879
  • '<LOCALNET>.14.180':5879
  • '<LOCALNET>.14.181':5879
  • '<LOCALNET>.14.182':5879
  • '<LOCALNET>.14.183':5879
  • '<LOCALNET>.14.184':5879
  • '<LOCALNET>.14.185':5879
  • '<LOCALNET>.14.186':5879
  • '<LOCALNET>.14.187':5879
  • '<LOCALNET>.14.178':5879
  • '<LOCALNET>.14.177':5879
  • '<LOCALNET>.14.141':5879
  • '<LOCALNET>.14.164':5879
  • '<LOCALNET>.14.155':5879
  • '<LOCALNET>.14.145':5879
  • '<LOCALNET>.14.146':5879
  • '<LOCALNET>.14.147':5879
  • '<LOCALNET>.14.148':5879
  • '<LOCALNET>.14.149':5879
  • '<LOCALNET>.14.150':5879
  • '<LOCALNET>.14.151':5879
  • '<LOCALNET>.14.152':5879
  • '<LOCALNET>.14.165':5879
  • '<LOCALNET>.14.143':5879
  • '<LOCALNET>.14.144':5879
  • '<LOCALNET>.14.156':5879
  • '<LOCALNET>.14.157':5879
  • '<LOCALNET>.14.158':5879
  • '<LOCALNET>.14.159':5879
  • '<LOCALNET>.14.160':5879
  • '<LOCALNET>.14.161':5879
  • '<LOCALNET>.14.162':5879
  • '<LOCALNET>.14.163':5879
  • '<LOCALNET>.14.154':5879
  • '<LOCALNET>.14.153':5879
  • '<LOCALNET>.14.179':5879
  • '<LOCALNET>.14.94':5879
  • '<LOCALNET>.14.83':5879
  • '<LOCALNET>.14.25':5879
  • '<LOCALNET>.14.26':5879
  • '<LOCALNET>.14.27':5879
  • '<LOCALNET>.14.28':5879
  • '<LOCALNET>.14.29':5879
  • '<LOCALNET>.14.30':5879
  • '<LOCALNET>.14.31':5879
  • '<LOCALNET>.14.32':5879
  • '<LOCALNET>.14.23':5879
  • '<LOCALNET>.14.44':5879
  • '<LOCALNET>.14.93':5879
  • '<LOCALNET>.14.36':5879
  • '<LOCALNET>.14.37':5879
  • '<LOCALNET>.14.38':5879
  • '<LOCALNET>.14.39':5879
  • '<LOCALNET>.14.40':5879
  • '<LOCALNET>.14.41':5879
  • '<LOCALNET>.14.42':5879
  • '<LOCALNET>.14.43':5879
  • '<LOCALNET>.14.34':5879
  • '<LOCALNET>.14.33':5879
  • '<LOCALNET>.14.35':5879
  • '<LOCALNET>.14.22':5879
  • 'l.####media.com.cn':9002
  • '<LOCALNET>.14.1':5879
  • '<LOCALNET>.14.2':5879
  • '<LOCALNET>.14.3':5879
  • '<LOCALNET>.14.4':5879
  • '<LOCALNET>.14.5':5879
  • '<LOCALNET>.14.6':5879
  • '<LOCALNET>.14.7':5879
  • '<LOCALNET>.14.8':5879
  • '<LOCALNET>.14.21':5879
  • '<LOCALNET>.14.20':5879
  • '<LOCALNET>.14.9':5879
  • '<LOCALNET>.14.12':5879
  • '<LOCALNET>.14.13':5879
  • '<LOCALNET>.14.14':5879
  • '<LOCALNET>.14.15':5879
  • '<LOCALNET>.14.16':5879
  • '<LOCALNET>.14.17':5879
  • '<LOCALNET>.14.18':5879
  • '<LOCALNET>.14.19':5879
  • '<LOCALNET>.14.10':5879
  • '<LOCALNET>.14.11':5879
  • '<LOCALNET>.14.92':5879
  • '<LOCALNET>.14.45':5879
  • '<LOCALNET>.14.72':5879
  • '<LOCALNET>.14.73':5879
  • '<LOCALNET>.14.74':5879
  • '<LOCALNET>.14.75':5879
  • '<LOCALNET>.14.76':5879
  • '<LOCALNET>.14.77':5879
  • '<LOCALNET>.14.78':5879
  • '<LOCALNET>.14.79':5879
  • '<LOCALNET>.14.80':5879
  • '<LOCALNET>.14.71':5879
  • '<LOCALNET>.14.46':5879
  • '<LOCALNET>.14.70':5879
  • '<LOCALNET>.14.84':5879
  • '<LOCALNET>.14.85':5879
  • '<LOCALNET>.14.86':5879
  • '<LOCALNET>.14.87':5879
  • '<LOCALNET>.14.88':5879
  • '<LOCALNET>.14.89':5879
  • '<LOCALNET>.14.90':5879
  • '<LOCALNET>.14.91':5879
  • '<LOCALNET>.14.82':5879
  • '<LOCALNET>.14.81':5879
  • '<LOCALNET>.14.47':5879
  • '<LOCALNET>.14.68':5879
  • '<LOCALNET>.14.59':5879
  • '<LOCALNET>.14.49':5879
  • '<LOCALNET>.14.50':5879
  • '<LOCALNET>.14.51':5879
  • '<LOCALNET>.14.52':5879
  • '<LOCALNET>.14.53':5879
  • '<LOCALNET>.14.54':5879
  • '<LOCALNET>.14.55':5879
  • '<LOCALNET>.14.56':5879
  • '<LOCALNET>.14.69':5879
  • '<LOCALNET>.14.24':5879
  • '<LOCALNET>.14.48':5879
  • '<LOCALNET>.14.60':5879
  • '<LOCALNET>.14.61':5879
  • '<LOCALNET>.14.62':5879
  • '<LOCALNET>.14.63':5879
  • '<LOCALNET>.14.64':5879
  • '<LOCALNET>.14.65':5879
  • '<LOCALNET>.14.66':5879
  • '<LOCALNET>.14.67':5879
  • '<LOCALNET>.14.58':5879
  • '<LOCALNET>.14.57':5879
  • '<LOCALNET>.14.190':5879
  • '<LOCALNET>.14.191':5879
  • '<LOCALNET>.14.58':18837
  • '<LOCALNET>.14.60':18837
  • '<LOCALNET>.14.61':18837
  • '<LOCALNET>.14.62':18837
  • '<LOCALNET>.14.63':18837
  • '<LOCALNET>.14.64':18837
  • '<LOCALNET>.14.65':18837
  • '<LOCALNET>.14.66':18837
  • '<LOCALNET>.14.57':18837
  • '<LOCALNET>.14.56':18837
  • '<LOCALNET>.14.59':18837
  • '<LOCALNET>.14.67':18837
  • '<LOCALNET>.14.75':18837
  • '<LOCALNET>.14.76':18837
  • '<LOCALNET>.14.77':18837
  • '<LOCALNET>.14.78':18837
  • '<LOCALNET>.14.79':18837
  • '<LOCALNET>.14.80':18837
  • '<LOCALNET>.14.81':18837
  • '<LOCALNET>.14.68':18837
  • '<LOCALNET>.14.73':18837
  • '<LOCALNET>.14.74':18837
  • '<LOCALNET>.14.31':18837
  • '<LOCALNET>.14.82':18837
  • '<LOCALNET>.14.33':18837
  • '<LOCALNET>.14.36':18837
  • '<LOCALNET>.14.37':18837
  • '<LOCALNET>.14.38':18837
  • '<LOCALNET>.14.39':18837
  • '<LOCALNET>.14.40':18837
  • '<LOCALNET>.14.41':18837
  • '<LOCALNET>.14.42':18837
  • '<LOCALNET>.14.55':18837
  • '<LOCALNET>.14.34':18837
  • '<LOCALNET>.14.54':18837
  • '<LOCALNET>.14.43':18837
  • '<LOCALNET>.14.47':18837
  • '<LOCALNET>.14.48':18837
  • '<LOCALNET>.14.49':18837
  • '<LOCALNET>.14.50':18837
  • '<LOCALNET>.14.51':18837
  • '<LOCALNET>.14.52':18837
  • '<LOCALNET>.14.53':18837
  • '<LOCALNET>.14.44':18837
  • '<LOCALNET>.14.45':18837
  • '<LOCALNET>.14.46':18837
  • '<LOCALNET>.14.35':18837
  • '<LOCALNET>.14.83':18837
  • '<LOCALNET>.14.87':18837
  • '<LOCALNET>.14.112':18837
  • '<LOCALNET>.14.113':18837
  • '<LOCALNET>.14.114':18837
  • '<LOCALNET>.14.115':18837
  • '<LOCALNET>.14.116':18837
  • '<LOCALNET>.14.117':18837
  • '<LOCALNET>.14.118':18837
  • '<LOCALNET>.14.109':18837
  • '<LOCALNET>.14.108':18837
  • '<LOCALNET>.14.111':18837
  • '<LOCALNET>.14.119':18837
  • '<LOCALNET>.14.123':18837
  • '<LOCALNET>.14.124':18837
  • '<LOCALNET>.14.125':18837
  • '<LOCALNET>.14.126':18837
  • '<LOCALNET>.14.127':18837
  • '<LOCALNET>.14.128':18837
  • '<LOCALNET>.14.129':18837
  • '<LOCALNET>.14.120':18837
  • '<LOCALNET>.14.121':18837
  • '<LOCALNET>.14.122':18837
  • '<LOCALNET>.14.110':18837
  • '<LOCALNET>.14.84':18837
  • '<LOCALNET>.14.85':18837
  • '<LOCALNET>.14.88':18837
  • '<LOCALNET>.14.89':18837
  • '<LOCALNET>.14.90':18837
  • '<LOCALNET>.14.91':18837
  • '<LOCALNET>.14.92':18837
  • '<LOCALNET>.14.93':18837
  • '<LOCALNET>.14.94':18837
  • '<LOCALNET>.14.107':18837
  • '<LOCALNET>.14.86':18837
  • '<LOCALNET>.14.106':18837
  • '<LOCALNET>.14.95':18837
  • '<LOCALNET>.14.99':18837
  • '<LOCALNET>.14.100':18837
  • '<LOCALNET>.14.101':18837
  • '<LOCALNET>.14.102':18837
  • '<LOCALNET>.14.103':18837
  • '<LOCALNET>.14.104':18837
  • '<LOCALNET>.14.105':18837
  • '<LOCALNET>.14.96':18837
  • '<LOCALNET>.14.97':18837
  • '<LOCALNET>.14.98':18837
  • '<LOCALNET>.14.32':18837
  • '<LOCALNET>.14.30':18837
  • '<LOCALNET>.14.120':5879
  • '<LOCALNET>.14.217':5879
  • '<LOCALNET>.14.218':5879
  • '<LOCALNET>.14.219':5879
  • '<LOCALNET>.14.220':5879
  • '<LOCALNET>.14.221':5879
  • '<LOCALNET>.14.222':5879
  • '<LOCALNET>.14.223':5879
  • '<LOCALNET>.14.224':5879
  • '<LOCALNET>.14.215':5879
  • '<LOCALNET>.14.236':5879
  • '<LOCALNET>.14.214':5879
  • '<LOCALNET>.14.228':5879
  • '<LOCALNET>.14.229':5879
  • '<LOCALNET>.14.230':5879
  • '<LOCALNET>.14.231':5879
  • '<LOCALNET>.14.232':5879
  • '<LOCALNET>.14.233':5879
  • '<LOCALNET>.14.234':5879
  • '<LOCALNET>.14.235':5879
  • '<LOCALNET>.14.226':5879
  • '<LOCALNET>.14.225':5879
  • '<LOCALNET>.14.227':5879
  • '<LOCALNET>.14.212':5879
  • '<LOCALNET>.14.203':5879
  • '<LOCALNET>.14.193':5879
  • '<LOCALNET>.14.194':5879
  • '<LOCALNET>.14.195':5879
  • '<LOCALNET>.14.196':5879
  • '<LOCALNET>.14.197':5879
  • '<LOCALNET>.14.198':5879
  • '<LOCALNET>.14.199':5879
  • '<LOCALNET>.14.200':5879
  • '<LOCALNET>.14.213':5879
  • '<LOCALNET>.14.237':5879
  • '<LOCALNET>.14.192':5879
  • '<LOCALNET>.14.204':5879
  • '<LOCALNET>.14.205':5879
  • '<LOCALNET>.14.206':5879
  • '<LOCALNET>.14.207':5879
  • '<LOCALNET>.14.208':5879
  • '<LOCALNET>.14.209':5879
  • '<LOCALNET>.14.210':5879
  • '<LOCALNET>.14.211':5879
  • '<LOCALNET>.14.202':5879
  • '<LOCALNET>.14.201':5879
  • '<LOCALNET>.14.216':5879
  • '<LOCALNET>.14.238':5879
  • '<LOCALNET>.14.10':18837
  • '<LOCALNET>.14.12':18837
  • '<LOCALNET>.14.13':18837
  • '<LOCALNET>.14.14':18837
  • '<LOCALNET>.14.15':18837
  • '<LOCALNET>.14.16':18837
  • '<LOCALNET>.14.17':18837
  • '<LOCALNET>.14.18':18837
  • '<LOCALNET>.14.9':18837
  • '<LOCALNET>.14.7':18837
  • '<LOCALNET>.14.11':18837
  • '<LOCALNET>.14.19':18837
  • '<LOCALNET>.14.23':18837
  • '<LOCALNET>.14.24':18837
  • '<LOCALNET>.14.25':18837
  • '<LOCALNET>.14.26':18837
  • '<LOCALNET>.14.27':18837
  • '<LOCALNET>.14.28':18837
  • '<LOCALNET>.14.29':18837
  • '<LOCALNET>.14.20':18837
  • '<LOCALNET>.14.21':18837
  • '<LOCALNET>.14.22':18837
  • '<LOCALNET>.14.8':18837
  • '<LOCALNET>.14.6':18837
  • '<LOCALNET>.14.239':5879
  • '<LOCALNET>.14.241':5879
  • '<LOCALNET>.14.242':5879
  • '<LOCALNET>.14.243':5879
  • '<LOCALNET>.14.244':5879
  • '<LOCALNET>.14.245':5879
  • '<LOCALNET>.14.246':5879
  • '<LOCALNET>.14.247':5879
  • '<LOCALNET>.14.248':5879
  • '<LOCALNET>.14.249':5879
  • '<LOCALNET>.14.240':5879
  • '<LOCALNET>.14.250':5879
  • '<LOCALNET>.14.252':5879
  • '<LOCALNET>.14.253':5879
  • '<LOCALNET>.14.254':5879
  • '<LOCALNET>.14.255':5879
  • '<LOCALNET>.14.1':18837
  • '<LOCALNET>.14.2':18837
  • '<LOCALNET>.14.3':18837
  • '<LOCALNET>.14.4':18837
  • '<LOCALNET>.14.5':18837
  • '<LOCALNET>.14.251':5879
  • '<LOCALNET>.14.65':27600
  • '12#.#9.137.181':7838
Другое
Ищет следующие окна
  • ClassName: 'Progman' WindowName: ''
  • ClassName: 'SHELLDLL_DefView' WindowName: ''
  • ClassName: 'SysListView32' WindowName: ''
  • ClassName: '' WindowName: 'default__ad_shower__'
  • ClassName: '__adPublisherWndClass__' WindowName: ''
  • ClassName: '' WindowName: 'iKeeper¼Æ·Ñ¹ÜÀíϵͳ'
  • ClassName: '' WindowName: 'WHPLATFORM_BARCLIENT'
Запускает на исполнение
  • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Dr.Web в Реестре Отечественного ПО
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2020

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А

Обработка ПД