Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Zadved.1717

Добавлен в вирусную базу Dr.Web: 2022-09-30

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • D:\windows\system32\config\software.log1
  • D:\program files (x86)\abel\is-eosb3.tmp
  • D:\program files (x86)\abel\is-l21de.tmp
  • D:\program files (x86)\abel\is-punjb.tmp
  • D:\program files (x86)\abel\is-82co6.tmp
  • D:\program files (x86)\abel\is-1f9oj.tmp
  • D:\program files (x86)\abel\is-rto1h.tmp
  • D:\program files (x86)\abel\is-ohe6c.tmp
  • D:\program files (x86)\abel\is-ujm5c.tmp
  • D:\program files (x86)\abel\is-kb3le.tmp
  • D:\program files (x86)\abel\is-f95rt.tmp
  • D:\program files (x86)\abel\is-c1str.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-v6lt1.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-l6l3f.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-tc8qp.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-ihej1.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-l1tan.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-5joe3.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-i9j0e.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-isbj5.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-g3rnb.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-52mke.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-36sj3.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-ml3vf.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-p1o9j.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-eq7or.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-n5rv3.tmp
  • D:\program files (x86)\abel\is-3ds7k.tmp
  • D:\windows\system32\winevt\logs\microsoft-windows-application-experience%4program-telemetry.evtx
  • D:\windows\serviceprofiles\localservice\appdata\local\lastalive1.dat
  • D:\windows\system32\winevt\logs\application.evtx
  • D:\windows\system32\winevt\logs\microsoft-windows-networkprofile%4operational.evtx
  • D:\windows\system32\winevt\logs\microsoft-windows-fault-tolerant-heap%4operational.evtx
  • D:\windows\system32\winevt\logs\microsoft-windows-wer-diag%4operational.evtx
  • D:\windows\system32\winevt\logs\security.evtx
  • D:\windows\system32\winevt\logs\system.evtx
  • D:\system volume information\syscache.hve
  • D:\system volume information\syscache.hve.log1
  • D:\windows\serviceprofiles\localservice\appdata\local\lastalive0.dat
  • D:\windows\appcompat\programs\recentfilecache.bcf
  • D:\program files (x86)\abel\is-0165b.tmp
  • D:\program files (x86)\abel\is-kl1vh.tmp
  • D:\program files (x86)\abel\unins000.dat
  • D:\programdata\microsoft\windows\start menu\programs\abel\abel.lnk
  • D:\program files (x86)\abel\is-vsp21.tmp
  • D:\program files (x86)\abel\is-glh47.tmp
  • D:\program files (x86)\abel\is-8e34g.tmp
  • D:\program files (x86)\abel\is-oaqvd.tmp
  • D:\program files (x86)\abel\is-64b51.tmp
  • D:\program files (x86)\abel\is-g2qj1.tmp
  • D:\program files (x86)\abel\is-9qvpl.tmp
  • D:\program files (x86)\abel\is-9lt3e.tmp
  • D:\program files (x86)\abel\is-st89l.tmp
  • D:\program files (x86)\abel\abel.exe
  • D:\users\user\appdata\roaming\movie label\reports\is-hspd9.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-tvo5p.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-3kkla.tmp
  • D:\program files (x86)\abel\language\is-h4hh3.tmp
  • D:\program files (x86)\abel\language\is-2q0lv.tmp
  • D:\program files (x86)\abel\language\is-ta64j.tmp
  • D:\program files (x86)\abel\language\is-qa28v.tmp
  • D:\program files (x86)\abel\language\is-l0ppg.tmp
  • D:\program files (x86)\abel\language\is-h6kul.tmp
  • D:\program files (x86)\abel\language\is-e9vqu.tmp
  • D:\program files (x86)\abel\language\is-f3962.tmp
  • D:\program files (x86)\abel\language\is-briia.tmp
  • D:\program files (x86)\abel\language\is-8af7e.tmp
  • D:\program files (x86)\abel\language\is-q6681.tmp
  • D:\program files (x86)\abel\language\is-c9h1a.tmp
  • D:\program files (x86)\abel\language\is-nf5bp.tmp
  • D:\program files (x86)\abel\language\is-kesjh.tmp
  • D:\program files (x86)\abel\language\is-na7ht.tmp
  • D:\program files (x86)\abel\language\is-05bv1.tmp
  • D:\program files (x86)\abel\is-d3gq4.tmp
  • D:\program files (x86)\abel\is-vlkq6.tmp
  • D:\users\user\appdata\local\temp\is-qhjb2.tmp\_isetup\_setup64.tmp
  • D:\users\user\appdata\local\temp\is-qjmnu.tmp\<Имя файла>.tmp
  • D:\users\user\ntuser.dat
  • D:\users\user\ntuser.dat.log1
  • D:\windows\system32\config\software
  • D:\program files (x86)\abel\language\is-glmma.tmp
  • D:\program files (x86)\abel\language\is-9ilu4.tmp
  • D:\program files (x86)\abel\language\is-beads.tmp
  • D:\program files (x86)\abel\language\is-um3cq.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-i2pcf.tmp
  • D:\program files (x86)\abel\is-nar6d.tmp
  • D:\users\user\appdata\roaming\movie label\reports\is-r895o.tmp
  • D:\program files (x86)\abel\is-6hvk2.tmp
  • D:\program files (x86)\abel\is-gopic.tmp
  • D:\program files (x86)\abel\is-dntjm.tmp
  • D:\program files (x86)\abel\is-v2m66.tmp
  • D:\program files (x86)\abel\is-tmk0o.tmp
  • D:\program files (x86)\abel\is-jda5g.tmp
  • D:\program files (x86)\abel\is-mi78t.tmp
  • D:\program files (x86)\abel\is-vsivr.tmp
  • D:\program files (x86)\abel\is-nots3.tmp
  • D:\program files (x86)\abel\is-4i6hv.tmp
  • D:\program files (x86)\abel\is-uobnu.tmp
  • D:\program files (x86)\abel\is-k89nf.tmp
  • D:\program files (x86)\abel\is-ddaqa.tmp
  • D:\program files (x86)\abel\is-r59f1.tmp
  • D:\program files (x86)\abel\is-96gad.tmp
  • D:\program files (x86)\abel\is-e3g7o.tmp
  • D:\program files (x86)\abel\is-bmfjl.tmp
  • D:\program files (x86)\abel\is-gg27t.tmp
  • D:\program files (x86)\abel\is-451n6.tmp
  • D:\program files (x86)\abel\is-pctsg.tmp
  • D:\program files (x86)\abel\is-23a4d.tmp
  • D:\program files (x86)\abel\is-tqerr.tmp
  • D:\program files (x86)\abel\is-ki0iv.tmp
  • D:\windows\system32\config\system.log1
  • D:\windows\system32\config\system
Удаляет следующие файлы
  • D:\users\user\appdata\roaming\mozilla\firefox\profiles\0j9e9tku.default-release\storage\permanent\chrome\idb\3870112724rsegmnoittet-es.sqlite-wal
Перемещает следующие файлы
  • D:\program files (x86)\abel\is-vlkq6.tmp в D:\program files (x86)\abel\unins000.exe
  • D:\users\user\appdata\roaming\movie label\reports\is-tc8qp.tmp в D:\users\user\appdata\roaming\movie label\reports\trivia centric.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-ihej1.tmp в D:\users\user\appdata\roaming\movie label\reports\studio oriented.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-l1tan.tmp в D:\users\user\appdata\roaming\movie label\reports\release oriented.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-5joe3.tmp в D:\users\user\appdata\roaming\movie label\reports\red cover art.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-i9j0e.tmp в D:\users\user\appdata\roaming\movie label\reports\location oriented.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-isbj5.tmp в D:\users\user\appdata\roaming\movie label\reports\loan oriented.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-g3rnb.tmp в D:\users\user\appdata\roaming\movie label\reports\insurance list.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-52mke.tmp в D:\users\user\appdata\roaming\movie label\reports\impact title.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-eq7or.tmp в D:\users\user\appdata\roaming\movie label\reports\wanted items plain.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-36sj3.tmp в D:\users\user\appdata\roaming\movie label\reports\impact title light.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-p1o9j.tmp в D:\users\user\appdata\roaming\movie label\reports\file details.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-n5rv3.tmp в D:\users\user\appdata\roaming\movie label\reports\detailed movie.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-v6lt1.tmp в D:\users\user\appdata\roaming\movie label\reports\detailed movie remix.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-hspd9.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-tvo5p.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art plain.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-3kkla.tmp в D:\users\user\appdata\roaming\movie label\reports\cover art condensed.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-i2pcf.tmp в D:\users\user\appdata\roaming\movie label\reports\cover and details.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-r895o.tmp в D:\users\user\appdata\roaming\movie label\reports\blue cover art.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-ml3vf.tmp в D:\users\user\appdata\roaming\movie label\reports\genres oriented.rtm
  • D:\users\user\appdata\roaming\movie label\reports\is-l6l3f.tmp в D:\users\user\appdata\roaming\movie label\reports\wanted items.rtm
  • D:\program files (x86)\abel\is-c1str.tmp в D:\program files (x86)\abel\icon_bluray.jpg
  • D:\program files (x86)\abel\is-f95rt.tmp в D:\program files (x86)\abel\icon_divx.jpg
  • D:\program files (x86)\abel\is-8e34g.tmp в D:\program files (x86)\abel\uninshs.exe
  • D:\program files (x86)\abel\is-oaqvd.tmp в D:\program files (x86)\abel\ssleay32.dll
  • D:\program files (x86)\abel\is-64b51.tmp в D:\program files (x86)\abel\libeay32.dll
  • D:\program files (x86)\abel\is-g2qj1.tmp в D:\program files (x86)\abel\microsoft.vc80.crt.manifest
  • D:\program files (x86)\abel\is-9qvpl.tmp в D:\program files (x86)\abel\msvcr80.dll
  • D:\program files (x86)\abel\is-9lt3e.tmp в D:\program files (x86)\abel\msvcp80.dll
  • D:\program files (x86)\abel\is-st89l.tmp в D:\program files (x86)\abel\icuuc30.dll
  • D:\program files (x86)\abel\is-0165b.tmp в D:\program files (x86)\abel\icuin30.dll
  • D:\program files (x86)\abel\is-kl1vh.tmp в D:\program files (x86)\abel\icudt30.dll
  • D:\program files (x86)\abel\is-3ds7k.tmp в D:\program files (x86)\abel\firebird.msg
  • D:\program files (x86)\abel\is-eosb3.tmp в D:\program files (x86)\abel\firebird.conf
  • D:\program files (x86)\abel\is-l21de.tmp в D:\program files (x86)\abel\ib_util.dll
  • D:\program files (x86)\abel\is-punjb.tmp в D:\program files (x86)\abel\readme.txt
  • D:\program files (x86)\abel\is-82co6.tmp в D:\program files (x86)\abel\shareware info.rtf
  • D:\program files (x86)\abel\is-1f9oj.tmp в D:\program files (x86)\abel\icon_vcd.jpg
  • D:\program files (x86)\abel\is-rto1h.tmp в D:\program files (x86)\abel\icon_vhs.jpg
  • D:\program files (x86)\abel\is-ohe6c.tmp в D:\program files (x86)\abel\icon_ld.jpg
  • D:\program files (x86)\abel\is-ujm5c.tmp в D:\program files (x86)\abel\icon_hddvd.jpg
  • D:\program files (x86)\abel\is-kb3le.tmp в D:\program files (x86)\abel\icon_dvd.jpg
  • D:\program files (x86)\abel\is-6hvk2.tmp в D:\program files (x86)\abel\rbide.sve
  • D:\program files (x86)\abel\is-glh47.tmp в D:\program files (x86)\abel\wmfdist.exe
  • D:\program files (x86)\abel\is-gopic.tmp в D:\program files (x86)\abel\rbide.ptg
  • D:\program files (x86)\abel\is-v2m66.tmp в D:\program files (x86)\abel\rbide.nor
  • D:\program files (x86)\abel\language\is-beads.tmp в D:\program files (x86)\abel\language\serbian.dat
  • D:\program files (x86)\abel\language\is-h4hh3.tmp в D:\program files (x86)\abel\language\russian.dat
  • D:\program files (x86)\abel\language\is-2q0lv.tmp в D:\program files (x86)\abel\language\portuguese.dat
  • D:\program files (x86)\abel\language\is-ta64j.tmp в D:\program files (x86)\abel\language\portuguese (brazil).dat
  • D:\program files (x86)\abel\language\is-qa28v.tmp в D:\program files (x86)\abel\language\polish.dat
  • D:\program files (x86)\abel\language\is-l0ppg.tmp в D:\program files (x86)\abel\language\norwegian.dat
  • D:\program files (x86)\abel\language\is-h6kul.tmp в D:\program files (x86)\abel\language\latvian.dat
  • D:\program files (x86)\abel\language\is-e9vqu.tmp в D:\program files (x86)\abel\language\italian.dat
  • D:\program files (x86)\abel\language\is-q6681.tmp в D:\program files (x86)\abel\language\spanish.dat
  • D:\program files (x86)\abel\language\is-f3962.tmp в D:\program files (x86)\abel\language\german.dat
  • D:\program files (x86)\abel\language\is-8af7e.tmp в D:\program files (x86)\abel\language\english.dat
  • D:\program files (x86)\abel\language\is-c9h1a.tmp в D:\program files (x86)\abel\language\dutch.dat
  • D:\program files (x86)\abel\language\is-glmma.tmp в D:\program files (x86)\abel\language\danish.dat
  • D:\program files (x86)\abel\language\is-nf5bp.tmp в D:\program files (x86)\abel\language\czech.dat
  • D:\program files (x86)\abel\language\is-kesjh.tmp в D:\program files (x86)\abel\language\croatian.dat
  • D:\program files (x86)\abel\language\is-na7ht.tmp в D:\program files (x86)\abel\language\chinese (traditional).dat
  • D:\program files (x86)\abel\language\is-05bv1.tmp в D:\program files (x86)\abel\language\chinese (simplified).dat
  • D:\program files (x86)\abel\is-d3gq4.tmp в D:\program files (x86)\abel\abel.exe
  • D:\program files (x86)\abel\language\is-briia.tmp в D:\program files (x86)\abel\language\french.dat
  • D:\program files (x86)\abel\language\is-9ilu4.tmp в D:\program files (x86)\abel\language\swedish.dat
  • D:\program files (x86)\abel\language\is-um3cq.tmp в D:\program files (x86)\abel\language\turkish.dat
  • D:\program files (x86)\abel\is-k89nf.tmp в D:\program files (x86)\abel\rbprint.cst
  • D:\program files (x86)\abel\is-tmk0o.tmp в D:\program files (x86)\abel\rbide.nld
  • D:\program files (x86)\abel\is-jda5g.tmp в D:\program files (x86)\abel\rbide.ita
  • D:\program files (x86)\abel\is-mi78t.tmp в D:\program files (x86)\abel\rbide.fra
  • D:\program files (x86)\abel\is-vsivr.tmp в D:\program files (x86)\abel\rbide.esp
  • D:\program files (x86)\abel\is-nots3.tmp в D:\program files (x86)\abel\rbide.eng
  • D:\program files (x86)\abel\is-4i6hv.tmp в D:\program files (x86)\abel\rbide.deu
  • D:\program files (x86)\abel\is-nar6d.tmp в D:\program files (x86)\abel\rbide.dan
  • D:\program files (x86)\abel\is-uobnu.tmp в D:\program files (x86)\abel\rbide.cst
  • D:\program files (x86)\abel\is-ddaqa.tmp в D:\program files (x86)\abel\rbprint.sve
  • D:\program files (x86)\abel\is-r59f1.tmp в D:\program files (x86)\abel\rbprint.ptg
  • D:\program files (x86)\abel\is-96gad.tmp в D:\program files (x86)\abel\rbprint.ptb
  • D:\program files (x86)\abel\is-e3g7o.tmp в D:\program files (x86)\abel\rbprint.nor
  • D:\program files (x86)\abel\is-bmfjl.tmp в D:\program files (x86)\abel\rbprint.nld
  • D:\program files (x86)\abel\is-gg27t.tmp в D:\program files (x86)\abel\rbprint.ita
  • D:\program files (x86)\abel\is-451n6.tmp в D:\program files (x86)\abel\rbprint.fra
  • D:\program files (x86)\abel\is-pctsg.tmp в D:\program files (x86)\abel\rbprint.esp
  • D:\program files (x86)\abel\is-23a4d.tmp в D:\program files (x86)\abel\rbprint.eng
  • D:\program files (x86)\abel\is-tqerr.tmp в D:\program files (x86)\abel\rbprint.deu
  • D:\program files (x86)\abel\is-ki0iv.tmp в D:\program files (x86)\abel\rbprint.dan
  • D:\program files (x86)\abel\is-dntjm.tmp в D:\program files (x86)\abel\rbide.ptb
  • D:\program files (x86)\abel\is-vsp21.tmp в D:\program files (x86)\abel\sqlite3.dll
Сетевая активность
Подключается к
  • 'pe####ckbest.club':80
TCP
Запросы HTTP POST
  • http://pe####ckbest.club/v3/api
Другие
  • 'localhost':49158
  • '34.##0.144.191':443
  • 'fi#####.###tings.services.mozilla.com':443
  • 'fi###########ngs-attachments.cdn.mozilla.net':443
UDP
  • DNS ASK pe####ckbest.club
Другое
Ищет следующие окна
  • ClassName: '{0106068C-0801-4DA6-A4A4-522B8266D28F}' WindowName: ''
Создает и запускает на исполнение
  • 'D:\users\user\appdata\local\temp\is-qjmnu.tmp\<Имя файла>.tmp' /SL5="$10018E,10375526,721920,<Полный путь к файлу>"
  • 'D:\program files (x86)\abel\wmfdist.exe' /Q:A /R:N
  • 'D:\program files (x86)\abel\abel.exe' <Имя файла>.exe
  • 'D:\windows\syswow64\werfault.exe' -u -p 596 -s 504' (со скрытым окном)

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке