Trojan.PWS.Siggen2.63022

Техническая информация

Вредоносные функции

Читает файлы, отвечающие за хранение паролей сторонними программами

%LOCALAPPDATA%\google\chrome\user data\default\login data
%LOCALAPPDATA%\google\chrome\user data\default\cookies
%LOCALAPPDATA%\google\chrome\user data\default\web data
%APPDATA%\opera software\opera stable\login data

Изменения в файловой системе

Создает следующие файлы

%ALLUSERSPROFILE%\6882
%TEMP%\tmp82ab.tmp
%TEMP%\tmp82aa.tmp
%TEMP%\tmp8299.tmp
%TEMP%\tmp8298.tmp
%TEMP%\tmp8297.tmp
%TEMP%\tmp8296.tmp
%TEMP%\tmp8295.tmp
%TEMP%\tmp8294.tmp
%TEMP%\tmp8284.tmp
%TEMP%\tmp8283.tmp
%TEMP%\tmp82ac.tmp
%TEMP%\tmp8282.tmp
%TEMP%\tmp8280.tmp
%TEMP%\tmp826f.tmp
%TEMP%\tmp826e.tmp
%TEMP%\tmp826d.tmp
%TEMP%\tmp826c.tmp
%TEMP%\tmp826b.tmp
%TEMP%\tmp825b.tmp
%TEMP%\tmp825a.tmp
%TEMP%\tmp8239.tmp
%TEMP%\tmp8238.tmp
%TEMP%\tmp8281.tmp
%TEMP%\tmp82ad.tmp
%TEMP%\tmp82ae.tmp
%TEMP%\tmp82af.tmp
%TEMP%\tmp8333.tmp
%TEMP%\tmp8332.tmp
%TEMP%\tmp8322.tmp
%TEMP%\tmp8321.tmp
%TEMP%\tmp8320.tmp
%TEMP%\tmp831f.tmp
%TEMP%\tmp831e.tmp
%TEMP%\tmp830d.tmp
%TEMP%\tmp830c.tmp
%TEMP%\tmp830b.tmp
%TEMP%\tmp830a.tmp
%TEMP%\tmp82f9.tmp
%TEMP%\tmp82f8.tmp
%TEMP%\tmp82e8.tmp
%TEMP%\tmp82e7.tmp
%TEMP%\tmp82d6.tmp
%TEMP%\tmp82d5.tmp
%TEMP%\tmp82d4.tmp
%TEMP%\tmp82c4.tmp
%TEMP%\tmp82c3.tmp
%TEMP%\tmp82c2.tmp
%TEMP%\tmp82c1.tmp
%TEMP%\tmp82c0.tmp
%TEMP%\tmp8237.tmp
%TEMP%\tmp8334.tmp
%TEMP%\tmp8236.tmp
%TEMP%\tmp8225.tmp
%TEMP%\tmp818c.tmp
%TEMP%\tmp818b.tmp
%TEMP%\tmp818a.tmp
%TEMP%\tmp8179.tmp
%TEMP%\tmp8178.tmp
%TEMP%\tmp8177.tmp
%TEMP%\tmp8176.tmp
%TEMP%\tmp8166.tmp
%TEMP%\tmp8165.tmp
%TEMP%\tmp8164.tmp
%TEMP%\tmp819d.tmp
%TEMP%\tmp8153.tmp
%TEMP%\tmp8151.tmp
%TEMP%\tmp8121.tmp
%TEMP%\tmp8094.tmp
%ALLUSERSPROFILE%\68\nss3.dll
%ALLUSERSPROFILE%\68\msvcp140.dll
%ALLUSERSPROFILE%\68\mozglue.dll
%ALLUSERSPROFILE%\68\freebl3.dll
%ALLUSERSPROFILE%\68\vcruntime140.dll
%ALLUSERSPROFILE%\68\sqlite3.dll
%ALLUSERSPROFILE%\68\softokn3.dll
%TEMP%\tmp8152.tmp
%TEMP%\tmp819e.tmp
%TEMP%\tmp819f.tmp
%TEMP%\tmp81a0.tmp
%TEMP%\tmp8224.tmp
%TEMP%\tmp8223.tmp
%TEMP%\tmp8222.tmp
%TEMP%\tmp8211.tmp
%TEMP%\tmp8210.tmp
%TEMP%\tmp820f.tmp
%TEMP%\tmp820e.tmp
%TEMP%\tmp81fe.tmp
%TEMP%\tmp81fd.tmp
%TEMP%\tmp81fc.tmp
%TEMP%\tmp81eb.tmp
%TEMP%\tmp81ea.tmp
%TEMP%\tmp81e9.tmp
%TEMP%\tmp81e8.tmp
%TEMP%\tmp81d7.tmp
%TEMP%\tmp81c7.tmp
%TEMP%\tmp81c6.tmp
%TEMP%\tmp81c5.tmp
%TEMP%\tmp81b4.tmp
%TEMP%\tmp81b3.tmp
%TEMP%\tmp81b2.tmp
%TEMP%\tmp81b1.tmp
%TEMP%\tmp81b0.tmp
%TEMP%\tmp8235.tmp
%ALLUSERSPROFILE%\116513.116513

Удаляет следующие файлы

%TEMP%\tmp8121.tmp
%TEMP%\tmp8280.tmp
%TEMP%\tmp8282.tmp
%TEMP%\tmp8284.tmp
%TEMP%\tmp8295.tmp
%TEMP%\tmp8297.tmp
%TEMP%\tmp8299.tmp
%TEMP%\tmp82ab.tmp
%TEMP%\tmp82ad.tmp
%TEMP%\tmp826c.tmp
%TEMP%\tmp826e.tmp
%TEMP%\tmp82af.tmp
%TEMP%\tmp82d4.tmp
%TEMP%\tmp82d6.tmp
%TEMP%\tmp82e8.tmp
%TEMP%\tmp82f9.tmp
%TEMP%\tmp830b.tmp
%TEMP%\tmp830d.tmp
%TEMP%\tmp831f.tmp
%TEMP%\tmp8321.tmp
%TEMP%\tmp82c1.tmp
%TEMP%\tmp82c3.tmp
%TEMP%\tmp825b.tmp
%TEMP%\tmp8239.tmp
%TEMP%\tmp8237.tmp
%TEMP%\tmp8164.tmp
%TEMP%\tmp8166.tmp
%TEMP%\tmp8177.tmp
%TEMP%\tmp8179.tmp
%TEMP%\tmp818b.tmp
%TEMP%\tmp819d.tmp
%TEMP%\tmp819f.tmp
%TEMP%\tmp81b0.tmp
%TEMP%\tmp81b2.tmp
%TEMP%\tmp8152.tmp
%TEMP%\tmp81b4.tmp
%TEMP%\tmp81d7.tmp
%TEMP%\tmp81e9.tmp
%TEMP%\tmp81eb.tmp
%TEMP%\tmp81fd.tmp
%TEMP%\tmp820e.tmp
%TEMP%\tmp8210.tmp
%TEMP%\tmp8222.tmp
%TEMP%\tmp8224.tmp
%TEMP%\tmp8235.tmp
%TEMP%\tmp81c6.tmp
%TEMP%\tmp8332.tmp
%TEMP%\tmp8334.tmp

Сетевая активность

Подключается к

'in#####entnetwork.xyz':443

TCP

'in#####entnetwork.xyz':443
'mu###islife.xyz':443

UDP

DNS ASK in#####entnetwork.xyz
DNS ASK mu###islife.xyz

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android