Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Encoder.38514

Добавлен в вирусную базу Dr.Web: 2024-01-23

Описание добавлено:

Техническая информация

Вредоносные функции
Запускает на исполнение
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall set rule group="Network Discovery" new enable=Yes
Перехватывает функции
в браузерах
  • Процесс firefox.exe, модуль iphlpapi.dll
  • Процесс firefox.exe, модуль wintrust.dll
  • Процесс firefox.exe, модуль dnsapi.dll
  • Процесс firefox.exe, модуль wsock32.dll
  • Процесс firefox.exe, модуль nss3.dll
  • Процесс firefox.exe, модуль crypt32.dll
  • Процесс firefox.exe, модуль advapi32.dll
  • Процесс firefox.exe, модуль mswsock.dll
  • Процесс firefox.exe, модуль urlmon.dll
  • Процесс firefox.exe, модуль wtsapi32.dll
  • Процесс firefox.exe, модуль cryptsp.dll
  • Процесс firefox.exe, модуль wininet.dll
  • Процесс firefox.exe, модуль netutils.dll
Изменения в файловой системе
Создает следующие файлы
  • %TEMP%\$inst\2.tmp
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\prsty.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\rostliny.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\slova2.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\slova3.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\slova4.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\slova5.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\settings.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\keyboard.lst
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\kurz2-3-mit.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\kurz2-3.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\lang7-8-mit.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\lang7-8.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\mittel4-6-mit.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\words\mittel4-6.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\deutsch\keyboard.lst
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\images\map.png
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\keyboard.lst
  • %APPDATA%\r-tools technology\r-drive image\sunmscapi.dll
  • %APPDATA%\r-tools technology\r-drive image\start.cel
  • %APPDATA%\r-tools technology\r-drive image\shaders\texphong_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\shaders\texphong_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\texphong_alpha_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\shaders\texphong_alpha_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\star_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\specular_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\specular2_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\specular.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\simple_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\simple.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\shadow_on_rings_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\words\abeceda.txt
  • %APPDATA%\r-tools technology\r-drive image\shaders\bumpdiffuse_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\settings.txt
  • %APPDATA%\r-tools technology\r-drive image\words\words3.txt
  • %APPDATA%\r-tools technology\r-drive image\unins000.dat
  • %APPDATA%\r-tools technology\r-drive image\words\alphabet.txt
  • %APPDATA%\r-tools technology\r-drive image\words\animals.txt
  • %APPDATA%\r-tools technology\r-drive image\words\astronomy.txt
  • %APPDATA%\r-tools technology\r-drive image\words\colors.txt
  • %APPDATA%\r-tools technology\r-drive image\words\fingers.txt
  • %APPDATA%\r-tools technology\r-drive image\words\geography.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\words\words1.txt
  • %APPDATA%\r-tools technology\r-drive image\words\numbers.txt
  • %APPDATA%\r-tools technology\r-drive image\words\plants.txt
  • %APPDATA%\r-tools technology\r-drive image\words\shapes.txt
  • %APPDATA%\r-tools technology\r-drive image\words\trees.txt
  • %APPDATA%\r-tools technology\r-drive image\words\words1.txt
  • %APPDATA%\r-tools technology\r-drive image\words\words2.txt
  • %APPDATA%\r-tools technology\r-drive image\tsharkdecode.dll
  • %APPDATA%\r-tools technology\r-drive image\translators.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\words\words2.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\months.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\words4.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\words3.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\words2.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\words1.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\weekdays.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\czech\settings.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\names.txt
  • %APPDATA%\r-tools technology\r-drive image\shaders\shadowtex_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\themes\french\settings.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\scripts\les_mois_de_l_annee.xml
  • %APPDATA%\r-tools technology\r-drive image\themes\french\scripts\les_jours_de_la_semaine.xml
  • %APPDATA%\r-tools technology\r-drive image\themes\french\keyboard.lst
  • %APPDATA%\r-tools technology\r-drive image\themes\espanol\words\words3.txt
  • %APPDATA%\r-tools technology\r-drive image\themes\french\words\fingers.txt
  • %APPDATA%\r-tools technology\r-drive image\shaders\shadowtex.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\rings_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\ringshadow_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\doc\ofl
  • %APPDATA%\r-tools technology\r-drive image\libnettle-4-6.dll
  • %APPDATA%\r-tools technology\r-drive image\libintl-8.dll
  • %APPDATA%\r-tools technology\r-drive image\libgpg-error6-0.dll
  • %APPDATA%\r-tools technology\r-drive image\libffi-6.dll
  • %APPDATA%\r-tools technology\r-drive image\intl.dll
  • %APPDATA%\r-tools technology\r-drive image\help.xml
  • %APPDATA%\r-tools technology\r-drive image\guide.cel
  • %APPDATA%\r-tools technology\r-drive image\fonts\lohit_ta.ttf
  • %APPDATA%\r-tools technology\r-drive image\fonts\lohit_pa.ttf
  • %APPDATA%\r-tools technology\r-drive image\fonts\lohit_hi.ttf
  • %APPDATA%\r-tools technology\r-drive image\fonts\kedage-n.ttf
  • %APPDATA%\r-tools technology\r-drive image\doc\tuxtype_port_mac.txt
  • %APPDATA%\r-tools technology\r-drive image\doc\todo
  • %APPDATA%\r-tools technology\r-drive image\doc\readme
  • %APPDATA%\r-tools technology\r-drive image\doc\lesson_scripting_reference.html
  • %APPDATA%\r-tools technology\r-drive image\demo.cel
  • %APPDATA%\r-tools technology\r-drive image\doc\install
  • %APPDATA%\r-tools technology\r-drive image\doc\howtotheme.html
  • %APPDATA%\r-tools technology\r-drive image\doc\copying
  • %APPDATA%\r-tools technology\r-drive image\doc\changelog
  • %APPDATA%\r-tools technology\r-drive image\doc\authors
  • %APPDATA%\r-tools technology\r-drive image\doc\about-nls
  • %APPDATA%\r-tools technology\r-drive image\uninstall.exe
  • %APPDATA%\r-tools technology\r-drive image\d3d10warp.dll
  • %APPDATA%\r-tools technology\r-drive image\copying
  • %APPDATA%\r-tools technology\r-drive image\controls.txt
  • %APPDATA%\r-tools technology\r-drive image\changelog.txt
  • %APPDATA%\r-tools technology\r-drive image\celestia.cfg
  • %APPDATA%\r-tools technology\r-drive image\authors.txt
  • %TEMP%\$inst\temp_0.tmp
  • %APPDATA%\r-tools technology\r-drive image\lua5.1.dll
  • %APPDATA%\r-tools technology\r-drive image\words\fruit.txt
  • %APPDATA%\r-tools technology\r-drive image\microsoft.vc90.crt.manifest
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\haze2_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse_texoff_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\eclipse1_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\shaders\eclipse2_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\shaders\ell_galaxy_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\glossmap_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\haze.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\haze_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\libtasn1-6.dll
  • %APPDATA%\r-tools technology\r-drive image\shaders\multishadow_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\night.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\night2_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\night_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\rings.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\ringshadow.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse_texoff2_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse_texoff.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse2_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\bumphaze_arb.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\bumphaze.vp
  • %APPDATA%\r-tools technology\r-drive image\shaders\bumpdiffuse_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\shaders\bumpdiffuse.vp
  • %APPDATA%\r-tools technology\r-drive image\nuget.build.tasks.pack.dll
  • %APPDATA%\r-tools technology\r-drive image\msvcm90.dll
  • %APPDATA%\r-tools technology\r-drive image\scripts\mark-lg.celx
  • %TEMP%\$inst\0001.tmp
  • %APPDATA%\r-tools technology\r-drive image\rimage.exe
  • %APPDATA%\r-tools technology\r-drive image\readme.txt
  • %APPDATA%\r-tools technology\r-drive image\qt5core.dll
  • %APPDATA%\r-tools technology\r-drive image\shaders\diffuse_nv.fp
  • %APPDATA%\r-tools technology\r-drive image\scripts\z-dist.celx
  • %APPDATA%\r-tools technology\r-drive image\uninstall.ini
Удаляет следующие файлы
  • %TEMP%\$inst\temp_0.tmp
  • %TEMP%\$inst\0001.tmp
  • %TEMP%\$inst\2.tmp
Изменяет расширения файлов пользовательских данных (Trojan.Encoder).
Другое
Создает и запускает на исполнение
  • '%APPDATA%\r-tools technology\r-drive image\rimage.exe'
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall set rule group="Network Discovery" new enable=Yes' (со скрытым окном)

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке