Trojan.DownLoader46.45363

Техническая информация

Сетевая активность

Подключается к

'ro##p.ir':443
'an###idha.com':443
's1.##cofile.com':443
'si####sign-co.com':443
'an###idha.com':80
'up##ww.com':80
's1.##cofile.com':80
'go###ngame.ir':80
'wa#####t.dotastage.net':443
'wa#####t.gamekhor.com':80
'wa#####t.dotastage.net':80
'wa##.xzn.ir':80
'gr###tar.com':443
'ro##p.ir':80
'ro##log.com':443
'si####sign-co.com':80
'gr###tar.com':80
'fr##plug.ir':80
'oc##.#ectigo.com':80

TCP

Запросы HTTP GET

http://www.gr###tar.com/avatar/5d7ad43e484823d88d5c28ecbed44548?d=#####
http://up.##eeplug.ir/view/3333543/Kali-Linux.png
http://up.##eeplug.ir/view/3402030/boomchat-v7.1%20(1).jpg
http://up.##eeplug.ir/view/3409801/photo-1497032628192-86f99bcd76bc-350x210.jpg
http://www.fr##plug.ir/js/site.js?24##
http://up.##eeplug.ir/view/3439231/counter%20stricke%201.6%20eswc.jpg
http://www.an###idha.com/wp-content/uploads/2013/08/Photon-Flash-Player-Browser.jpg
http://www.an###idha.com/wp-content/uploads/2014/04/The-Cleaner.jpg
http://up.##eeplug.ir/view/3439271/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF%20%D8%A2%D9%86%D8%AA%DB%8C%20%DA%86%DB%8C%D8%AA%20%D8%AC%D8%AF%DB%8C%D8%AF%20sXe%20Injected%20%D8%A8%D8%B1%D8%A7%DB%8C%20...
http://wa##.xzn.ir/wp-content/uploads/2013/11/dota_6.78c_LOD-300x195.png/
http://www.up##ww.com/uploads/garena-total-5-8.jpg
http://s1.##cofile.com/file/7564949993/DotA_HQ.jpg
http://www.fr##plug.ir/user/dlup.png
http://go###ngame.ir/wp-content/uploads/2013/02/Dotaitems1.jpg
http://wa#####t.gamekhor.com/wp-content/uploads/2012/11/garenaplus1.jpg
http://wa#####t.gamekhor.com/wp-content/uploads/2013/05/warkey++.png
http://wa#####t.dotastage.net/wp-content/uploads/2014/05/world-of-warcraft-wallpaper-paladin-4918-500x312.jpg
http://wa#####t.dotastage.net/wp-content/uploads/2013/11/WTFast-DotaStage.jpg
http://wa##.xzn.ir/wp-content/uploads/2013/11/dota_6.78c_LOD-300x195.png
http://up.##eeplug.ir/view/3402365/OG_image_overview.png
http://up.##eeplug.ir/view/3339417/logo_200x200.png
http://si####sign-co.com/Administrator%5Cfiles%5CUploadFile%5C%D9%85%D9%82%D8%AF%D9%85%D9%87%20%D8%A2%D9%85%D9%88%D8%B2%D8%B4%20%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C%20%D8%B3%D8%A7%DB%8C%D8%AA.jpg
http://up.##eeplug.ir/view/3338365/download.png
http://oc##.#ectigo.com/MFIwUDBOMEwwSjAJBgUrDgMCGgUABBRDC9IOTxN6GmyRjyTl2n4yTUczyAQUjYxexFStiuF36Zv5mwXhuAGNYeECEQCJj8UD1KYapqbbKaz3UYd%2F

Другие

'ro##p.ir':443
'ro##log.com':443
'gr###tar.com':443
'si####sign-co.com':443
's1.##cofile.com':443
'an###idha.com':443
'wa#####t.dotastage.net':443

UDP

DNS ASK up.##eeplug.ir
DNS ASK s1.##cofile.com
DNS ASK go###ngame.ir
DNS ASK wa##.xzn.ir
DNS ASK up##ww.com
DNS ASK wa#####t.gamekhor.com
DNS ASK wa#####t.dotastage.net
DNS ASK an###idha.com
DNS ASK up.###eplugin.ir
DNS ASK up.##njaz.ir
DNS ASK ro##log.com
DNS ASK si####sign-co.com
DNS ASK gr###tar.com
DNS ASK ro##p.ir
DNS ASK s1.###eupload.ir
DNS ASK fr##plug.ir
DNS ASK oc##.#ectigo.com

Другое

Ищет следующие окна

ClassName: 'MS_AutodialMonitor' WindowName: ''
ClassName: 'MS_WebCheckMonitor' WindowName: ''

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android