Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.Zadved.1717
Добавлен в вирусную базу Dr.Web:
2022-09-30
Описание добавлено:
2023-05-01
Техническая информация
Изменения в файловой системе
Создает следующие файлы
Удаляет следующие файлы
D:\users\user\appdata\roaming\mozilla\firefox\profiles\0j9e9tku.default-release\storage\permanent\chrome\idb\3870112724rsegmnoittet-es.sqlite-wal
Перемещает следующие файлы
D:\program files (x86)\abel\is-vlkq6.tmp в D:\program files (x86)\abel\unins000.exe
D:\users\user\appdata\roaming\movie label\reports\is-tc8qp.tmp в D:\users\user\appdata\roaming\movie label\reports\trivia centric.rtm
D:\users\user\appdata\roaming\movie label\reports\is-ihej1.tmp в D:\users\user\appdata\roaming\movie label\reports\studio oriented.rtm
D:\users\user\appdata\roaming\movie label\reports\is-l1tan.tmp в D:\users\user\appdata\roaming\movie label\reports\release oriented.rtm
D:\users\user\appdata\roaming\movie label\reports\is-5joe3.tmp в D:\users\user\appdata\roaming\movie label\reports\red cover art.rtm
D:\users\user\appdata\roaming\movie label\reports\is-i9j0e.tmp в D:\users\user\appdata\roaming\movie label\reports\location oriented.rtm
D:\users\user\appdata\roaming\movie label\reports\is-isbj5.tmp в D:\users\user\appdata\roaming\movie label\reports\loan oriented.rtm
D:\users\user\appdata\roaming\movie label\reports\is-g3rnb.tmp в D:\users\user\appdata\roaming\movie label\reports\insurance list.rtm
D:\users\user\appdata\roaming\movie label\reports\is-52mke.tmp в D:\users\user\appdata\roaming\movie label\reports\impact title.rtm
D:\users\user\appdata\roaming\movie label\reports\is-eq7or.tmp в D:\users\user\appdata\roaming\movie label\reports\wanted items plain.rtm
D:\users\user\appdata\roaming\movie label\reports\is-36sj3.tmp в D:\users\user\appdata\roaming\movie label\reports\impact title light.rtm
D:\users\user\appdata\roaming\movie label\reports\is-p1o9j.tmp в D:\users\user\appdata\roaming\movie label\reports\file details.rtm
D:\users\user\appdata\roaming\movie label\reports\is-n5rv3.tmp в D:\users\user\appdata\roaming\movie label\reports\detailed movie.rtm
D:\users\user\appdata\roaming\movie label\reports\is-v6lt1.tmp в D:\users\user\appdata\roaming\movie label\reports\detailed movie remix.rtm
D:\users\user\appdata\roaming\movie label\reports\is-hspd9.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art.rtm
D:\users\user\appdata\roaming\movie label\reports\is-tvo5p.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art plain.rtm
D:\users\user\appdata\roaming\movie label\reports\is-3kkla.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art condensed.rtm
D:\users\user\appdata\roaming\movie label\reports\is-i2pcf.tmp в D:\users\user\appdata\roaming\movie label\reports\cover and details.rtm
D:\users\user\appdata\roaming\movie label\reports\is-r895o.tmp в D:\users\user\appdata\roaming\movie label\reports\blue cover art.rtm
D:\users\user\appdata\roaming\movie label\reports\is-ml3vf.tmp в D:\users\user\appdata\roaming\movie label\reports\genres oriented.rtm
D:\users\user\appdata\roaming\movie label\reports\is-l6l3f.tmp в D:\users\user\appdata\roaming\movie label\reports\wanted items.rtm
D:\program files (x86)\abel\is-c1str.tmp в D:\program files (x86)\abel\icon_bluray.jpg
D:\program files (x86)\abel\is-f95rt.tmp в D:\program files (x86)\abel\icon_divx.jpg
D:\program files (x86)\abel\is-8e34g.tmp в D:\program files (x86)\abel\uninshs.exe
D:\program files (x86)\abel\is-oaqvd.tmp в D:\program files (x86)\abel\ssleay32.dll
D:\program files (x86)\abel\is-64b51.tmp в D:\program files (x86)\abel\libeay32.dll
D:\program files (x86)\abel\is-g2qj1.tmp в D:\program files (x86)\abel\microsoft.vc80.crt.manifest
D:\program files (x86)\abel\is-9qvpl.tmp в D:\program files (x86)\abel\msvcr80.dll
D:\program files (x86)\abel\is-9lt3e.tmp в D:\program files (x86)\abel\msvcp80.dll
D:\program files (x86)\abel\is-st89l.tmp в D:\program files (x86)\abel\icuuc30.dll
D:\program files (x86)\abel\is-0165b.tmp в D:\program files (x86)\abel\icuin30.dll
D:\program files (x86)\abel\is-kl1vh.tmp в D:\program files (x86)\abel\icudt30.dll
D:\program files (x86)\abel\is-3ds7k.tmp в D:\program files (x86)\abel\firebird.msg
D:\program files (x86)\abel\is-eosb3.tmp в D:\program files (x86)\abel\firebird.conf
D:\program files (x86)\abel\is-l21de.tmp в D:\program files (x86)\abel\ib_util.dll
D:\program files (x86)\abel\is-punjb.tmp в D:\program files (x86)\abel\readme.txt
D:\program files (x86)\abel\is-82co6.tmp в D:\program files (x86)\abel\shareware info.rtf
D:\program files (x86)\abel\is-1f9oj.tmp в D:\program files (x86)\abel\icon_vcd.jpg
D:\program files (x86)\abel\is-rto1h.tmp в D:\program files (x86)\abel\icon_vhs.jpg
D:\program files (x86)\abel\is-ohe6c.tmp в D:\program files (x86)\abel\icon_ld.jpg
D:\program files (x86)\abel\is-ujm5c.tmp в D:\program files (x86)\abel\icon_hddvd.jpg
D:\program files (x86)\abel\is-kb3le.tmp в D:\program files (x86)\abel\icon_dvd.jpg
D:\program files (x86)\abel\is-6hvk2.tmp в D:\program files (x86)\abel\rbide.sve
D:\program files (x86)\abel\is-glh47.tmp в D:\program files (x86)\abel\wmfdist.exe
D:\program files (x86)\abel\is-gopic.tmp в D:\program files (x86)\abel\rbide.ptg
D:\program files (x86)\abel\is-v2m66.tmp в D:\program files (x86)\abel\rbide.nor
D:\program files (x86)\abel\language\is-beads.tmp в D:\program files (x86)\abel\language\serbian.dat
D:\program files (x86)\abel\language\is-h4hh3.tmp в D:\program files (x86)\abel\language\russian.dat
D:\program files (x86)\abel\language\is-2q0lv.tmp в D:\program files (x86)\abel\language\portuguese.dat
D:\program files (x86)\abel\language\is-ta64j.tmp в D:\program files (x86)\abel\language\portuguese (brazil).dat
D:\program files (x86)\abel\language\is-qa28v.tmp в D:\program files (x86)\abel\language\polish.dat
D:\program files (x86)\abel\language\is-l0ppg.tmp в D:\program files (x86)\abel\language\norwegian.dat
D:\program files (x86)\abel\language\is-h6kul.tmp в D:\program files (x86)\abel\language\latvian.dat
D:\program files (x86)\abel\language\is-e9vqu.tmp в D:\program files (x86)\abel\language\italian.dat
D:\program files (x86)\abel\language\is-q6681.tmp в D:\program files (x86)\abel\language\spanish.dat
D:\program files (x86)\abel\language\is-f3962.tmp в D:\program files (x86)\abel\language\german.dat
D:\program files (x86)\abel\language\is-8af7e.tmp в D:\program files (x86)\abel\language\english.dat
D:\program files (x86)\abel\language\is-c9h1a.tmp в D:\program files (x86)\abel\language\dutch.dat
D:\program files (x86)\abel\language\is-glmma.tmp в D:\program files (x86)\abel\language\danish.dat
D:\program files (x86)\abel\language\is-nf5bp.tmp в D:\program files (x86)\abel\language\czech.dat
D:\program files (x86)\abel\language\is-kesjh.tmp в D:\program files (x86)\abel\language\croatian.dat
D:\program files (x86)\abel\language\is-na7ht.tmp в D:\program files (x86)\abel\language\chinese (traditional).dat
D:\program files (x86)\abel\language\is-05bv1.tmp в D:\program files (x86)\abel\language\chinese (simplified).dat
D:\program files (x86)\abel\is-d3gq4.tmp в D:\program files (x86)\abel\abel.exe
D:\program files (x86)\abel\language\is-briia.tmp в D:\program files (x86)\abel\language\french.dat
D:\program files (x86)\abel\language\is-9ilu4.tmp в D:\program files (x86)\abel\language\swedish.dat
D:\program files (x86)\abel\language\is-um3cq.tmp в D:\program files (x86)\abel\language\turkish.dat
D:\program files (x86)\abel\is-k89nf.tmp в D:\program files (x86)\abel\rbprint.cst
D:\program files (x86)\abel\is-tmk0o.tmp в D:\program files (x86)\abel\rbide.nld
D:\program files (x86)\abel\is-jda5g.tmp в D:\program files (x86)\abel\rbide.ita
D:\program files (x86)\abel\is-mi78t.tmp в D:\program files (x86)\abel\rbide.fra
D:\program files (x86)\abel\is-vsivr.tmp в D:\program files (x86)\abel\rbide.esp
D:\program files (x86)\abel\is-nots3.tmp в D:\program files (x86)\abel\rbide.eng
D:\program files (x86)\abel\is-4i6hv.tmp в D:\program files (x86)\abel\rbide.deu
D:\program files (x86)\abel\is-nar6d.tmp в D:\program files (x86)\abel\rbide.dan
D:\program files (x86)\abel\is-uobnu.tmp в D:\program files (x86)\abel\rbide.cst
D:\program files (x86)\abel\is-ddaqa.tmp в D:\program files (x86)\abel\rbprint.sve
D:\program files (x86)\abel\is-r59f1.tmp в D:\program files (x86)\abel\rbprint.ptg
D:\program files (x86)\abel\is-96gad.tmp в D:\program files (x86)\abel\rbprint.ptb
D:\program files (x86)\abel\is-e3g7o.tmp в D:\program files (x86)\abel\rbprint.nor
D:\program files (x86)\abel\is-bmfjl.tmp в D:\program files (x86)\abel\rbprint.nld
D:\program files (x86)\abel\is-gg27t.tmp в D:\program files (x86)\abel\rbprint.ita
D:\program files (x86)\abel\is-451n6.tmp в D:\program files (x86)\abel\rbprint.fra
D:\program files (x86)\abel\is-pctsg.tmp в D:\program files (x86)\abel\rbprint.esp
D:\program files (x86)\abel\is-23a4d.tmp в D:\program files (x86)\abel\rbprint.eng
D:\program files (x86)\abel\is-tqerr.tmp в D:\program files (x86)\abel\rbprint.deu
D:\program files (x86)\abel\is-ki0iv.tmp в D:\program files (x86)\abel\rbprint.dan
D:\program files (x86)\abel\is-dntjm.tmp в D:\program files (x86)\abel\rbide.ptb
D:\program files (x86)\abel\is-vsp21.tmp в D:\program files (x86)\abel\sqlite3.dll
Сетевая активность
Подключается к
TCP
Запросы HTTP POST
http://pe####ckbest.club/v3/api
Другие
'localhost':49158
'34.##0.144.191':443
'fi#####.###tings.services.mozilla.com':443
'fi###########ngs-attachments.cdn.mozilla.net':443
UDP
DNS ASK pe####ckbest.club
Другое
Ищет следующие окна
ClassName: '{0106068C-0801-4DA6-A4A4-522B8266D28F}' WindowName: ''
Создает и запускает на исполнение
'D:\users\user\appdata\local\temp\is-qjmnu.tmp\<Имя файла>.tmp' /SL5="$10018E,10375526,721920,<Полный путь к файлу>"
'D:\program files (x86)\abel\wmfdist.exe' /Q:A /R:N
'D:\program files (x86)\abel\abel.exe' <Имя файла>.exe
'D:\windows\syswow64\werfault.exe' -u -p 596 -s 504' (со скрытым окном)
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK