Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.Siggen15.13531
Добавлен в вирусную базу Dr.Web:
2021-09-10
Описание добавлено:
2021-09-12
Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
%WINDIR%\tasks\googleupdatetaskmachinecore.job
<SYSTEM32>\tasks\googleupdatetaskmachinecore
%WINDIR%\tasks\googleupdatetaskmachineua.job
<SYSTEM32>\tasks\googleupdatetaskmachineua
Устанавливает следующие настройки сервисов
[<HKLM>\System\CurrentControlSet\Services\gupdate] 'Start' = '00000002'
Изменения в файловой системе
Создает следующие файлы
Присваивает атрибут 'скрытый' для следующих файлов
Удаляет следующие файлы
%TEMP%\{d00648ad-1525-4d34-b5b5-a72bafcd91e6}-93.0.4577.63_chrome_installer.exe
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\zh-cn.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\vi.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\uk.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\tr.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\th.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\te.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ta.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\sw.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\sv.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\sr.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\sl.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\sk.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ru.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ro.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\pt-pt.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\pt-br.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\pl.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\nb.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\nl.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\zh-tw.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\meipreload\manifest.json
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\widevinecdm\_platform_specific\win_x86\widevinecdm.dll.sig
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\widevinecdm\_platform_specific\win_x86\widevinecdm.dll
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\widevinecdm\manifest.json
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\widevinecdm\license
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\vk_swiftshader_icd.json
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\smalllogodev.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\smalllogocanary.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\smalllogobeta.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\logodev.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\hi.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\logocanary.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\logobeta.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\logo.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\v8_context_snapshot.bin
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\resources.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\nacl_irt_x86_64.nexe
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\nacl_irt_x86_32.nexe
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\meipreload\preloaded_data.pb
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ms.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\mr.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ml.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\da.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\cs.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ca.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\bn.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\bg.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ar.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\am.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\icudtl.dat
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\extensions\external_extensions.json
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\default_apps\external_extensions.json
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\d3dcompiler_47.dll
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\chrome_200_percent.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\chrome_100_percent.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\93.0.4577.63.manifest
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome.7z
%ProgramFiles(x86)%\google\update\install\{7f2768cb-a4bd-464d-9839-fbc976a8fde1}\cr_0cea4.tmp\setup.ex_
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\el.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\en-gb.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\de.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\en-us.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\lv.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\es-419.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\lt.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ko.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\kn.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\ja.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\it.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\id.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\hu.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\visualelements\smalllogo.png
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\chrome.exe
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\he.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\gu.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\fr.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\fil.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\fi.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\fa.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\et.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\es.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\93.0.4577.63\locales\hr.pak
%ProgramFiles(x86)%\google\chrome\temp\source2280_1149090183\chrome-bin\chrome_proxy.exe
Перемещает следующие файлы
%TEMP%\bitd3a3.tmp в %TEMP%\{d00648ad-1525-4d34-b5b5-a72bafcd91e6}-93.0.4577.63_chrome_installer.exe
Сетевая активность
Подключается к
'tools.google.com':443
'ed####.me.gvt1.com':80
TCP
Запросы HTTP GET
http://ed####.me.gvt1.com/edgedl/release2/chrome/adqhpzhsm7durn7ptspnysfodmeq_93.0.4577.63/93.0.4577.63_chrome_installer.exe
Другие
UDP
DNS ASK tools.google.com
DNS ASK ed####.me.gvt1.com
Другое
Создает и запускает на исполнение
'%TEMP%\5a7e.tmp' --splash<Полный путь к файлу> 5FBA22B83B6CDA127AB04AEFD66EFDDD16992C666DC1F121DAC5155A9B8C0170D203E7E82D87A5C6CAFE103DEAE98C04F95F3185AFFABEFE84E525FE35183F59
'%ProgramFiles(x86)%\gum6ce5.tmp\googleupdate.exe' /installsource taggedmi /install "appguid={8A69D345-D564-463C-AFF1-A69D9E530F96}&iid={ABEAF2F5-6F67-5047-E06A-AE4AC462C4FB}&lang=en&browser=4&usagestats=0&appname=Google%20Chrome&needsadmin=pre...
'%ProgramFiles(x86)%\google\update\1.3.31.5\googleupdatecomregistershell64.exe'
'%ProgramFiles(x86)%\google\update\install\{7f2768cb-a4bd-464d-9839-fbc976a8fde1}\93.0.4577.63_chrome_installer.exe' --verbose-logging --do-not-launch-chrome --channel=stable --system-level /installerdata="%WINDIR%\TEMP\gui5F00.tmp"
'%ProgramFiles(x86)%\google\update\install\{7f2768cb-a4bd-464d-9839-fbc976a8fde1}\cr_0cea4.tmp\setup.exe' --install-archive="%ProgramFiles(x86)%\Google\Update\Install\{7F2768CB-A4BD-464D-9839-FBC976A8FDE1}\CR_0CEA4.tmp\CHROME.PACKED.7Z" --verbose-logging --do-not-launch-chrome --channel=stable --sy...
'%ProgramFiles(x86)%\google\update\install\{7f2768cb-a4bd-464d-9839-fbc976a8fde1}\cr_0cea4.tmp\setup.exe' --type=crashpad-handler /prefetch:7 --monitor-self-annotation=ptype=crashpad-handler --database=%WINDIR%\TEMP\Crashpad --url=https://clients2.google.com/cr/report --annotation=channel= --annota...
'%TEMP%\5a7e.tmp' --splash<Полный путь к файлу> 5FBA22B83B6CDA127AB04AEFD66EFDDD16992C666DC1F121DAC5155A9B8C0170D203E7E82D87A5C6CAFE103DEAE98C04F95F3185AFFABEFE84E525FE35183F59' (со скрытым окном)
Запускает на исполнение
'%ProgramFiles(x86)%\google\update\googleupdate.exe' /regsvc
'%ProgramFiles(x86)%\google\update\googleupdate.exe' /regserver
'%ProgramFiles(x86)%\google\update\googleupdate.exe' /ping PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48cmVxdWVzdCBwcm90b2NvbD0iMy4wIiB2ZXJzaW9uPSIxLjMuMzEuNSIgc2hlbGxfdmVyc2lvbj0iMS4zLjI2LjkiIGlzbWFjaGluZT0iMSIgc2Vzc2lvbmlkPSJ7MDhFQ0UzMkM...
'%ProgramFiles(x86)%\google\update\googleupdate.exe' /handoff "appguid={8A69D345-D564-463C-AFF1-A69D9E530F96}&iid={ABEAF2F5-6F67-5047-E06A-AE4AC462C4FB}&lang=en&browser=4&usagestats=0&appname=Google%20Chrome&needsadmin=prefers&installdataindex=de...
'%ProgramFiles(x86)%\google\update\googleupdate.exe' /svc
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK