Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Encoder.40875

Добавлен в вирусную базу Dr.Web: 2024-08-19

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'MSFEEditor' = '"<Полный путь к файлу>" e'
Создает или изменяет следующие файлы
  • <SYSTEM32>\tasks\adobe acrobat update task
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscoveryw1.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\shell\windowsparentalcontrolsmigration
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscoveryw2
  • <SYSTEM32>\tasks\microsoft\windows\shell\windowsparentalcontrolsmigration.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscoveryw2.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\autowake
  • <SYSTEM32>\tasks\microsoft\windows\shell\windowsparentalcontrols.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscoveryw1
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\autowake.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\periodicscanretry.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\gadgetmanager.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\pvrrecoverytask
  • <SYSTEM32>\tasks\microsoft\windows\media center\pvrrecoverytask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\sessionagent
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\sessionagent.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\periodicscanretry
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\gadgetmanager
  • <SYSTEM32>\tasks\microsoft\windows\shell\windowsparentalcontrols
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscovery.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\pbdadiscovery
  • <SYSTEM32>\tasks\microsoft\windows\media center\mediacenterrecoverytask
  • <SYSTEM32>\tasks\microsoft\windows\media center\mediacenterrecoverytask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\ras\mobilitymanager
  • <SYSTEM32>\tasks\microsoft\windows\rac\ractask
  • <SYSTEM32>\tasks\microsoft\windows\rac\ractask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\ras\mobilitymanager.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\objectstorerecoverytask
  • <SYSTEM32>\tasks\microsoft\windows\power efficiency diagnostics\analyzesystem.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\objectstorerecoverytask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\ocuractivate
  • <SYSTEM32>\tasks\microsoft\windows\registry\regidlebackup.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\ocuractivate.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\ocurdiscovery
  • <SYSTEM32>\tasks\microsoft\windows\media center\ocurdiscovery.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\remoteassistance\remoteassistancetask
  • <SYSTEM32>\tasks\microsoft\windows\remoteassistance\remoteassistancetask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\registry\regidlebackup
  • <SYSTEM32>\tasks\microsoft\windows\media center\pvrscheduletask
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\systemdataproviders
  • <SYSTEM32>\tasks\microsoft\windows\media center\pvrscheduletask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\sideshow\systemdataproviders.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\time synchronization\synchronizetime.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\updaterecordpath
  • <SYSTEM32>\tasks\microsoft\windows\media center\updaterecordpath.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\upnp\upnphostconfig
  • <SYSTEM32>\tasks\microsoft\windows\upnp\upnphostconfig.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\user profile service\hiveuploadtask
  • <SYSTEM32>\tasks\microsoft\windows\user profile service\hiveuploadtask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\wdi\resolutionhost
  • <SYSTEM32>\tasks\microsoft\windows\wdi\resolutionhost.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\windows error reporting\queuereporting
  • <SYSTEM32>\tasks\microsoft\windows\windows error reporting\queuereporting.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\windows filtering platform\bfeonservicestarttypechange
  • <SYSTEM32>\tasks\microsoft\windows\windows filtering platform\bfeonservicestarttypechange.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\windows media sharing\updatelibrary
  • <SYSTEM32>\tasks\microsoft\windows\windows media sharing\updatelibrary.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\windowsbackup\confignotification
  • <SYSTEM32>\tasks\microsoft\windows\windowsbackup\confignotification.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\time synchronization\synchronizetime
  • <SYSTEM32>\tasks\microsoft\windows\textservicesframework\msctfmonitor.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\tcpip\ipaddressconflict2.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\tcpip\ipaddressconflict2
  • <SYSTEM32>\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask
  • <SYSTEM32>\tasks\microsoft\windows\softwareprotectionplatform\svcrestarttask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\recordingrestart
  • <SYSTEM32>\tasks\microsoft\windows\media center\recordingrestart.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\systemrestore\sr
  • <SYSTEM32>\tasks\microsoft\windows\systemrestore\sr.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\registersearch
  • <SYSTEM32>\tasks\microsoft\windows\media center\registersearch.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\task manager\interactive
  • <SYSTEM32>\tasks\microsoft\windows\task manager\interactive.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\reindexsearchroot
  • <SYSTEM32>\tasks\microsoft\windows\media center\reindexsearchroot.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\tcpip\ipaddressconflict1
  • <SYSTEM32>\tasks\microsoft\windows\tcpip\ipaddressconflict1.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\sqlliterecoverytask
  • <SYSTEM32>\tasks\microsoft\windows\media center\sqlliterecoverytask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\textservicesframework\msctfmonitor
  • <SYSTEM32>\tasks\microsoft\windows\windowscolorsystem\calibration loader
  • <SYSTEM32>\tasks\microsoft\windows\power efficiency diagnostics\analyzesystem
  • <SYSTEM32>\tasks\microsoft\windows\media center\mcupdate.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\mcupdate
  • <SYSTEM32>\tasks\microsoft\windows\autochk\proxy
  • <SYSTEM32>\tasks\microsoft\windows\autochk\proxy.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\application experience\programdataupdater
  • <SYSTEM32>\tasks\microsoft\windows\application experience\programdataupdater.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\bluetooth\uninstalldevicetask
  • <SYSTEM32>\tasks\microsoft\windows\bluetooth\uninstalldevicetask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\appid\verifiedpublishercertstorecheck.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\application experience\aitagent.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\systemtask
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\consolidator.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\usertask
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\usertask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\defrag\scheduleddefrag
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\kernelceiptask
  • <SYSTEM32>\tasks\microsoft\windows\defrag\scheduleddefrag.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\systemtask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\consolidator
  • <SYSTEM32>\tasks\microsoft\windows\appid\verifiedpublishercertstorecheck
  • <SYSTEM32>\tasks\microsoft\windows\application experience\aitagent
  • <SYSTEM32>\tasks\microsoft\windows\appid\policyconverter.inprocess
  • <SYSTEM32>\tasks\!!!how_to_decrypt!!!.mht
  • <SYSTEM32>\tasks\opera scheduled autoupdate 1694565166
  • <SYSTEM32>\tasks\opera scheduled autoupdate 1694565166.inprocess
  • <SYSTEM32>\tasks\mozilla\firefox default browser agent 308046b0af4a39cb
  • <SYSTEM32>\tasks\mozilla\firefox default browser agent 308046b0af4a39cb.inprocess
  • <SYSTEM32>\tasks\officesoftwareprotectionplatform\svcrestarttask
  • <SYSTEM32>\tasks\officesoftwareprotectionplatform\svcrestarttask.inprocess
  • <SYSTEM32>\tasks\adobe acrobat update task.inprocess
  • <SYSTEM32>\tasks\microsoft\windows defender\mp scheduled scan
  • <SYSTEM32>\tasks\microsoft\windows defender\mpidletask
  • <SYSTEM32>\tasks\microsoft\windows defender\mpidletask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\active directory rights management services client\ad rms rights policy template management (automated)
  • <SYSTEM32>\tasks\microsoft\windows\active directory rights management services client\ad rms rights policy template management (automated).inprocess
  • <SYSTEM32>\tasks\microsoft\windows\active directory rights management services client\ad rms rights policy template management (manual)
  • <SYSTEM32>\tasks\microsoft\windows\appid\policyconverter
  • <SYSTEM32>\tasks\microsoft\windows\active directory rights management services client\ad rms rights policy template management (manual).inprocess
  • <SYSTEM32>\tasks\microsoft\windows defender\mp scheduled scan.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\kernelceiptask.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\usertask-roam
  • <SYSTEM32>\tasks\microsoft\windows\certificateservicesclient\usertask-roam.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\usbceip
  • <SYSTEM32>\tasks\microsoft\windows\mui\lpremove
  • <SYSTEM32>\tasks\microsoft\windows\mui\lpremove.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\dispatchrecoverytasks
  • <SYSTEM32>\tasks\microsoft\windows\memorydiagnostic\decompressionfailuredetector
  • <SYSTEM32>\tasks\microsoft\windows\memorydiagnostic\decompressionfailuredetector.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\dispatchrecoverytasks.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\nettrace\gathernetworkinfo
  • <SYSTEM32>\tasks\microsoft\windows\nettrace\gathernetworkinfo.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\ehdrminit
  • <SYSTEM32>\tasks\microsoft\windows\media center\ehdrminit.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\offline files\background synchronization
  • <SYSTEM32>\tasks\microsoft\windows\offline files\background synchronization.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\perftrack\backgroundconfigsurveyor
  • <SYSTEM32>\tasks\microsoft\windows\perftrack\backgroundconfigsurveyor.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\installplayready
  • <SYSTEM32>\tasks\microsoft\windows\media center\installplayready.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\offline files\logon synchronization
  • <SYSTEM32>\tasks\microsoft\windows\multimedia\systemsoundsservice.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\mobilepc\hotstart
  • <SYSTEM32>\tasks\microsoft\windows\mobilepc\hotstart.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\multimedia\systemsoundsservice
  • <SYSTEM32>\tasks\microsoft\windows\customer experience improvement program\usbceip.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\diagnosis\scheduled
  • <SYSTEM32>\tasks\microsoft\windows\diagnosis\scheduled.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticdatacollector
  • <SYSTEM32>\tasks\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticdatacollector.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\location\notifications
  • <SYSTEM32>\tasks\microsoft\windows\location\notifications.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\maintenance\winsat
  • <SYSTEM32>\tasks\microsoft\windows\maintenance\winsat.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticresolver
  • <SYSTEM32>\tasks\microsoft\windows\diskdiagnostic\microsoft-windows-diskdiagnosticresolver.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\activatewindowssearch
  • <SYSTEM32>\tasks\microsoft\windows\media center\activatewindowssearch.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\memorydiagnostic\corruptiondetector
  • <SYSTEM32>\tasks\microsoft\windows\memorydiagnostic\corruptiondetector.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\media center\configureinternettimeservice
  • <SYSTEM32>\tasks\microsoft\windows\media center\configureinternettimeservice.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\offline files\logon synchronization.inprocess
  • <SYSTEM32>\tasks\microsoft\windows\windowscolorsystem\calibration loader.inprocess
Создает следующие файлы на съемном носителе
  • <Имя диска съемного носителя>:\split.avi
  • <Имя диска съемного носителя>:\sdkfailsafeemulator.cer
  • <Имя диска съемного носителя>:\testee.cer.inprocess
  • <Имя диска съемного носителя>:\testee.cer
  • <Имя диска съемного носителя>:\sdksampleunprivdeveloper.cer.inprocess
  • <Имя диска съемного носителя>:\sdksampleunprivdeveloper.cer
  • <Имя диска съемного носителя>:\contosoroot.cer.inprocess
  • <Имя диска съемного носителя>:\contosoroot.cer
  • <Имя диска съемного носителя>:\sdksampleprivdeveloper.cer.inprocess
  • <Имя диска съемного носителя>:\sdksampleprivdeveloper.cer
  • <Имя диска съемного носителя>:\pmd.cer.inprocess
  • <Имя диска съемного носителя>:\pmd.cer
  • <Имя диска съемного носителя>:\contoso.cer.inprocess
  • <Имя диска съемного носителя>:\contoso.cer
  • <Имя диска съемного носителя>:\dashborder_144.bmp.inprocess
  • <Имя диска съемного носителя>:\dashborder_144.bmp
  • <Имя диска съемного носителя>:\toolbar.bmp.inprocess
  • <Имя диска съемного носителя>:\toolbar.bmp
  • <Имя диска съемного носителя>:\coffee.bmp.inprocess
  • <Имя диска съемного носителя>:\coffee.bmp
  • <Имя диска съемного носителя>:\dashborder_120.bmp.inprocess
  • <Имя диска съемного носителя>:\dashborder_120.bmp
  • <Имя диска съемного носителя>:\join.avi.inprocess
  • <Имя диска съемного носителя>:\join.avi
  • <Имя диска съемного носителя>:\correct.avi.inprocess
  • <Имя диска съемного носителя>:\correct.avi
  • <Имя диска съемного носителя>:\!!!how_to_decrypt!!!.mht
  • <Имя диска съемного носителя>:\split.avi.inprocess
  • <Имя диска съемного носителя>:\sdkfailsafeemulator.cer.inprocess
  • <Имя диска съемного носителя>:\uep_form_786_bulletin_1726i602.doc
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
  • Компонент восстановления системы (SR)
удаляет теневые копии разделов.
Изменения в файловой системе
Создает следующие файлы
  • %APPDATA%\key.file
  • g:\boot\sv-se\!!!how_to_decrypt!!!.mht
  • g:\boot\tr-tr\!!!how_to_decrypt!!!.mht
  • g:\boot\pt-pt\!!!how_to_decrypt!!!.mht
  • g:\boot\ru-ru\!!!how_to_decrypt!!!.mht
  • g:\boot\pt-br\!!!how_to_decrypt!!!.mht
  • g:\boot\pl-pl\!!!how_to_decrypt!!!.mht
  • g:\boot\zh-cn\!!!how_to_decrypt!!!.mht
  • g:\boot\nl-nl\!!!how_to_decrypt!!!.mht
  • g:\boot\ko-kr\!!!how_to_decrypt!!!.mht
  • g:\boot\ja-jp\!!!how_to_decrypt!!!.mht
  • g:\boot\it-it\!!!how_to_decrypt!!!.mht
  • g:\boot\hu-hu\!!!how_to_decrypt!!!.mht
  • g:\boot\fr-fr\!!!how_to_decrypt!!!.mht
  • g:\boot\fi-fi\!!!how_to_decrypt!!!.mht
  • g:\boot\nb-no\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0117-0409-1000-0000000ff1ce}-c\access.en-us\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\favorites\windows live\!!!how_to_decrypt!!!.mht
  • C:\users\public\libraries\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\favorites\msn websites\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\favorites\links for united states\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\favorites\microsoft websites\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\favorites\links\!!!how_to_decrypt!!!.mht
  • C:\users\public\recorded tv\sample media\!!!how_to_decrypt!!!.mht
  • C:\users\public\music\sample music\!!!how_to_decrypt!!!.mht
  • g:\boot\fonts\!!!how_to_decrypt!!!.mht
  • C:\users\public\pictures\sample pictures\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-002c-0409-1000-0000000ff1ce}-c\proof.fr\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-002c-0409-1000-0000000ff1ce}-c\proof.es\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-002c-0409-1000-0000000ff1ce}-c\proof.en\!!!how_to_decrypt!!!.mht
  • <SYSTEM32>\config\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\searches\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\contacts\!!!how_to_decrypt!!!.mht
  • g:\boot\zh-hk\!!!how_to_decrypt!!!.mht
  • g:\boot\zh-tw\!!!how_to_decrypt!!!.mht
  • g:\boot\es-es\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • %HOMEPATH%\!!!how_to_decrypt!!!.mht
  • C:\users\default\!!!how_to_decrypt!!!.mht
  • %ProgramFiles%\mozilla thunderbird\!!!how_to_decrypt!!!.mht
  • %ProgramFiles%\mozilla firefox\!!!how_to_decrypt!!!.mht
  • g:\boot\!!!how_to_decrypt!!!.mht
  • g:\bootsect.bak.inprocess
  • C:\recovery\4cc8e8a4-51d2-11ee-b826-9a90d4dcffb5\!!!how_to_decrypt!!!.mht
  • g:\!!!how_to_decrypt!!!.mht
  • D:\!!!how_to_decrypt!!!.mht
  • C:\users\public\desktop\!!!how_to_decrypt!!!.mht
  • C:\!!!how_to_decrypt!!!.mht
  • g:\$recycle.bin\s-1-5-21-3150914307-1777937420-491476919-1000\desktop.ini
  • %HOMEPATH%\desktop\readme_lock.txt
  • %HOMEPATH%\desktop\!!!how_to_decrypt!!!.mht
  • C:\kms\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0044-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • g:\boot\el-gr\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0018-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • g:\boot\de-de\!!!how_to_decrypt!!!.mht
  • g:\boot\da-dk\!!!how_to_decrypt!!!.mht
  • g:\boot\cs-cz\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0117-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0115-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-00ba-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • g:\boot\en-us\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-00a1-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0043-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-002c-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-001b-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-001a-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0019-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • C:\msocache\all users\{90140000-0016-0409-1000-0000000ff1ce}-c\!!!how_to_decrypt!!!.mht
  • %WINDIR%\panther\!!!how_to_decrypt!!!.mht
  • C:\users\public\videos\sample videos\!!!how_to_decrypt!!!.mht
Присваивает атрибут 'скрытый' для следующих файлов
  • g:\bootsect.bak.1btc
Перемещает следующие системные файлы
  • %WINDIR%\panther\setupinfo в %WINDIR%\panther\setupinfo.inprocess
  • <SYSTEM32>\logfiles\scm\ca4b8ff2-a4d2-4d88-a52e-3a5bdaf7f56e в <SYSTEM32>\logfiles\scm\ca4b8ff2-a4d2-4d88-a52e-3a5bdaf7f56e.inprocess
  • <SYSTEM32>\logfiles\scm\ca4b8ff2-a4d2-4d88-a52e-3a5bdaf7f56e.inprocess в <SYSTEM32>\logfiles\scm\ca4b8ff2-a4d2-4d88-a52e-3a5bdaf7f56e.1btc
  • <SYSTEM32>\logfiles\scm\cb08f6d6-1019-4ec0-82a0-ce7521e25136 в <SYSTEM32>\logfiles\scm\cb08f6d6-1019-4ec0-82a0-ce7521e25136.inprocess
  • <SYSTEM32>\logfiles\scm\cb08f6d6-1019-4ec0-82a0-ce7521e25136.inprocess в <SYSTEM32>\logfiles\scm\cb08f6d6-1019-4ec0-82a0-ce7521e25136.1btc
  • <SYSTEM32>\logfiles\scm\cb3d64bf-c0c9-45ff-bfb0-ff1a8f680186 в <SYSTEM32>\logfiles\scm\cb3d64bf-c0c9-45ff-bfb0-ff1a8f680186.inprocess
  • <SYSTEM32>\logfiles\scm\cb3d64bf-c0c9-45ff-bfb0-ff1a8f680186.inprocess в <SYSTEM32>\logfiles\scm\cb3d64bf-c0c9-45ff-bfb0-ff1a8f680186.1btc
  • <SYSTEM32>\logfiles\scm\cee64558-e1a7-4d9d-80a7-2001912be5b5 в <SYSTEM32>\logfiles\scm\cee64558-e1a7-4d9d-80a7-2001912be5b5.inprocess
  • <SYSTEM32>\logfiles\scm\cee64558-e1a7-4d9d-80a7-2001912be5b5.inprocess в <SYSTEM32>\logfiles\scm\cee64558-e1a7-4d9d-80a7-2001912be5b5.1btc
  • <SYSTEM32>\logfiles\scm\d0250f3f-6480-484f-b719-42f659ac64d5 в <SYSTEM32>\logfiles\scm\d0250f3f-6480-484f-b719-42f659ac64d5.inprocess
  • <SYSTEM32>\logfiles\scm\b0cbab43-44fc-469b-a4ce-87426761fdce в <SYSTEM32>\logfiles\scm\b0cbab43-44fc-469b-a4ce-87426761fdce.inprocess
  • <SYSTEM32>\logfiles\scm\d0250f3f-6480-484f-b719-42f659ac64d5.inprocess в <SYSTEM32>\logfiles\scm\d0250f3f-6480-484f-b719-42f659ac64d5.1btc
  • <SYSTEM32>\logfiles\scm\d292ea93-3514-4d36-8f67-8b05e1d5fafc.inprocess в <SYSTEM32>\logfiles\scm\d292ea93-3514-4d36-8f67-8b05e1d5fafc.1btc
  • <SYSTEM32>\logfiles\scm\d44c8ba6-8fb0-42da-b09f-1de8294f94bc в <SYSTEM32>\logfiles\scm\d44c8ba6-8fb0-42da-b09f-1de8294f94bc.inprocess
  • <SYSTEM32>\logfiles\scm\d44c8ba6-8fb0-42da-b09f-1de8294f94bc.inprocess в <SYSTEM32>\logfiles\scm\d44c8ba6-8fb0-42da-b09f-1de8294f94bc.1btc
  • <SYSTEM32>\logfiles\scm\d7b6e81d-3cf4-432c-84d2-24213f4316e6 в <SYSTEM32>\logfiles\scm\d7b6e81d-3cf4-432c-84d2-24213f4316e6.inprocess
  • <SYSTEM32>\logfiles\scm\d7b6e81d-3cf4-432c-84d2-24213f4316e6.inprocess в <SYSTEM32>\logfiles\scm\d7b6e81d-3cf4-432c-84d2-24213f4316e6.1btc
  • <SYSTEM32>\logfiles\scm\d848d7bf-fad9-44f7-9f4c-20b83063de64 в <SYSTEM32>\logfiles\scm\d848d7bf-fad9-44f7-9f4c-20b83063de64.inprocess
  • <SYSTEM32>\logfiles\scm\d848d7bf-fad9-44f7-9f4c-20b83063de64.inprocess в <SYSTEM32>\logfiles\scm\d848d7bf-fad9-44f7-9f4c-20b83063de64.1btc
  • <SYSTEM32>\logfiles\scm\da41de71-8431-42fb-9db0-eb64a961dead в <SYSTEM32>\logfiles\scm\da41de71-8431-42fb-9db0-eb64a961dead.inprocess
  • <SYSTEM32>\logfiles\scm\da41de71-8431-42fb-9db0-eb64a961dead.inprocess в <SYSTEM32>\logfiles\scm\da41de71-8431-42fb-9db0-eb64a961dead.1btc
  • <SYSTEM32>\logfiles\scm\c85a6737-0af5-4420-a26d-0cc507aa60a3 в <SYSTEM32>\logfiles\scm\c85a6737-0af5-4420-a26d-0cc507aa60a3.inprocess
  • <SYSTEM32>\logfiles\scm\c85a6737-0af5-4420-a26d-0cc507aa60a3.inprocess в <SYSTEM32>\logfiles\scm\c85a6737-0af5-4420-a26d-0cc507aa60a3.1btc
  • <SYSTEM32>\logfiles\scm\c153624b-5bf8-478e-b750-cbd2d47b8287.inprocess в <SYSTEM32>\logfiles\scm\c153624b-5bf8-478e-b750-cbd2d47b8287.1btc
  • <SYSTEM32>\logfiles\scm\c153624b-5bf8-478e-b750-cbd2d47b8287 в <SYSTEM32>\logfiles\scm\c153624b-5bf8-478e-b750-cbd2d47b8287.inprocess
  • <SYSTEM32>\logfiles\scm\c016366b-7126-46ca-b36b-592a3d95a60b.inprocess в <SYSTEM32>\logfiles\scm\c016366b-7126-46ca-b36b-592a3d95a60b.1btc
  • <SYSTEM32>\logfiles\scm\a65c83d2-89cb-4e55-8451-36fc63248327.inprocess в <SYSTEM32>\logfiles\scm\a65c83d2-89cb-4e55-8451-36fc63248327.1btc
  • <SYSTEM32>\logfiles\scm\a6af9377-77ce-47ab-ad7d-ec32cad0c82d в <SYSTEM32>\logfiles\scm\a6af9377-77ce-47ab-ad7d-ec32cad0c82d.inprocess
  • <SYSTEM32>\logfiles\scm\a6af9377-77ce-47ab-ad7d-ec32cad0c82d.inprocess в <SYSTEM32>\logfiles\scm\a6af9377-77ce-47ab-ad7d-ec32cad0c82d.1btc
  • <SYSTEM32>\logfiles\scm\a7c73732-9f11-4281-8d19-764d4ec9d94d в <SYSTEM32>\logfiles\scm\a7c73732-9f11-4281-8d19-764d4ec9d94d.inprocess
  • <SYSTEM32>\logfiles\scm\a7c73732-9f11-4281-8d19-764d4ec9d94d.inprocess в <SYSTEM32>\logfiles\scm\a7c73732-9f11-4281-8d19-764d4ec9d94d.1btc
  • <SYSTEM32>\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\catdb.inprocess в <SYSTEM32>\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\catdb.1btc
  • <SYSTEM32>\logfiles\scm\ac4e5acf-89f7-4220-ba21-81ee183975e2 в <SYSTEM32>\logfiles\scm\ac4e5acf-89f7-4220-ba21-81ee183975e2.inprocess
  • <SYSTEM32>\logfiles\scm\ac4e5acf-89f7-4220-ba21-81ee183975e2.inprocess в <SYSTEM32>\logfiles\scm\ac4e5acf-89f7-4220-ba21-81ee183975e2.1btc
  • <SYSTEM32>\logfiles\scm\ac668097-4d6b-4093-ac14-014c09dbf820 в <SYSTEM32>\logfiles\scm\ac668097-4d6b-4093-ac14-014c09dbf820.inprocess
  • <SYSTEM32>\logfiles\scm\dd9f510c-95f4-499a-90c8-bac5bc372ff4 в <SYSTEM32>\logfiles\scm\dd9f510c-95f4-499a-90c8-bac5bc372ff4.inprocess
  • <SYSTEM32>\logfiles\scm\d292ea93-3514-4d36-8f67-8b05e1d5fafc в <SYSTEM32>\logfiles\scm\d292ea93-3514-4d36-8f67-8b05e1d5fafc.inprocess
  • <SYSTEM32>\logfiles\scm\ac668097-4d6b-4093-ac14-014c09dbf820.inprocess в <SYSTEM32>\logfiles\scm\ac668097-4d6b-4093-ac14-014c09dbf820.1btc
  • <SYSTEM32>\logfiles\scm\b64c89b9-c750-44ac-8615-b9f61a39db8c в <SYSTEM32>\logfiles\scm\b64c89b9-c750-44ac-8615-b9f61a39db8c.inprocess
  • <SYSTEM32>\logfiles\scm\b64c89b9-c750-44ac-8615-b9f61a39db8c.inprocess в <SYSTEM32>\logfiles\scm\b64c89b9-c750-44ac-8615-b9f61a39db8c.1btc
  • <SYSTEM32>\logfiles\scm\b6890242-f99f-4cd5-8a68-4dcc2c027602 в <SYSTEM32>\logfiles\scm\b6890242-f99f-4cd5-8a68-4dcc2c027602.inprocess
  • <SYSTEM32>\logfiles\scm\b6890242-f99f-4cd5-8a68-4dcc2c027602.inprocess в <SYSTEM32>\logfiles\scm\b6890242-f99f-4cd5-8a68-4dcc2c027602.1btc
  • <SYSTEM32>\logfiles\scm\b7d28f2f-15f7-4bc7-80da-207f07a083b4 в <SYSTEM32>\logfiles\scm\b7d28f2f-15f7-4bc7-80da-207f07a083b4.inprocess
  • <SYSTEM32>\logfiles\scm\b7d28f2f-15f7-4bc7-80da-207f07a083b4.inprocess в <SYSTEM32>\logfiles\scm\b7d28f2f-15f7-4bc7-80da-207f07a083b4.1btc
  • <SYSTEM32>\logfiles\scm\be669c13-8165-4536-96d0-6d6c39292aae в <SYSTEM32>\logfiles\scm\be669c13-8165-4536-96d0-6d6c39292aae.inprocess
  • <SYSTEM32>\logfiles\scm\be669c13-8165-4536-96d0-6d6c39292aae.inprocess в <SYSTEM32>\logfiles\scm\be669c13-8165-4536-96d0-6d6c39292aae.1btc
  • <SYSTEM32>\logfiles\scm\c016366b-7126-46ca-b36b-592a3d95a60b в <SYSTEM32>\logfiles\scm\c016366b-7126-46ca-b36b-592a3d95a60b.inprocess
  • <SYSTEM32>\logfiles\scm\a65c83d2-89cb-4e55-8451-36fc63248327 в <SYSTEM32>\logfiles\scm\a65c83d2-89cb-4e55-8451-36fc63248327.inprocess
  • <SYSTEM32>\logfiles\scm\b0cbab43-44fc-469b-a4ce-87426761fdce.inprocess в <SYSTEM32>\logfiles\scm\b0cbab43-44fc-469b-a4ce-87426761fdce.1btc
  • <SYSTEM32>\logfiles\scm\ec376781-43f8-45d6-aace-d5f1098aa870.inprocess в <SYSTEM32>\logfiles\scm\ec376781-43f8-45d6-aace-d5f1098aa870.1btc
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\94308059b57b3142e455b38a6eb92015 в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\94308059b57b3142e455b38a6eb92015.inprocess
  • <SYSTEM32>\logfiles\scm\dfe71e5e-79f3-41d2-bf54-46b9784d0be0.inprocess в <SYSTEM32>\logfiles\scm\dfe71e5e-79f3-41d2-bf54-46b9784d0be0.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\b889ab5d-f7d2-47ff-92a1-3ec877b7e01c.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\b889ab5d-f7d2-47ff-92a1-3ec877b7e01c.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\preferred в <SYSTEM32>\microsoft\protect\s-1-5-18\preferred.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\preferred.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\preferred.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\1e582198-061f-43f1-abdf-d4e9b606b035 в <SYSTEM32>\microsoft\protect\s-1-5-18\user\1e582198-061f-43f1-abdf-d4e9b606b035.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\1e582198-061f-43f1-abdf-d4e9b606b035.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\user\1e582198-061f-43f1-abdf-d4e9b606b035.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\77c4ffe1-d7e7-4052-b0d2-0145a6d25ddc в <SYSTEM32>\microsoft\protect\s-1-5-18\user\77c4ffe1-d7e7-4052-b0d2-0145a6d25ddc.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\77c4ffe1-d7e7-4052-b0d2-0145a6d25ddc.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\user\77c4ffe1-d7e7-4052-b0d2-0145a6d25ddc.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\f22e410f-f947-4e08-8f2a-8f65df603f8d в <SYSTEM32>\microsoft\protect\s-1-5-18\user\f22e410f-f947-4e08-8f2a-8f65df603f8d.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\f22e410f-f947-4e08-8f2a-8f65df603f8d.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\user\f22e410f-f947-4e08-8f2a-8f65df603f8d.1btc
  • <SYSTEM32>\logfiles\scm\dd9f510c-95f4-499a-90c8-bac5bc372ff4.inprocess в <SYSTEM32>\logfiles\scm\dd9f510c-95f4-499a-90c8-bac5bc372ff4.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\preferred в <SYSTEM32>\microsoft\protect\s-1-5-18\user\preferred.inprocess
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357 в %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357.inprocess
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357.inprocess в %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357.1btc
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357 в %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357.inprocess
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357.inprocess в %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357.1btc
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\7b2238aaccedc3f1ffe8e7eb5f575ec9 в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\7b2238aaccedc3f1ffe8e7eb5f575ec9.inprocess
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\7b2238aaccedc3f1ffe8e7eb5f575ec9.inprocess в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\7b2238aaccedc3f1ffe8e7eb5f575ec9.1btc
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\7b2238aaccedc3f1ffe8e7eb5f575ec9 в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\7b2238aaccedc3f1ffe8e7eb5f575ec9.inprocess
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\7b2238aaccedc3f1ffe8e7eb5f575ec9.inprocess в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\7b2238aaccedc3f1ffe8e7eb5f575ec9.1btc
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\94308059b57b3142e455b38a6eb92015 в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\content\94308059b57b3142e455b38a6eb92015.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\abdf506e-31e5-4dd0-a80f-df7f34e9085e.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\abdf506e-31e5-4dd0-a80f-df7f34e9085e.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\b889ab5d-f7d2-47ff-92a1-3ec877b7e01c в <SYSTEM32>\microsoft\protect\s-1-5-18\b889ab5d-f7d2-47ff-92a1-3ec877b7e01c.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\abdf506e-31e5-4dd0-a80f-df7f34e9085e в <SYSTEM32>\microsoft\protect\s-1-5-18\abdf506e-31e5-4dd0-a80f-df7f34e9085e.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\3f8420f5-9196-4b40-819c-981aefcfa279.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\3f8420f5-9196-4b40-819c-981aefcfa279.1btc
  • <SYSTEM32>\microsoft\protect\s-1-5-18\3f8420f5-9196-4b40-819c-981aefcfa279 в <SYSTEM32>\microsoft\protect\s-1-5-18\3f8420f5-9196-4b40-819c-981aefcfa279.inprocess
  • <SYSTEM32>\logfiles\scm\e0270037-d02b-4da1-bee3-2abb41002ff3.inprocess в <SYSTEM32>\logfiles\scm\e0270037-d02b-4da1-bee3-2abb41002ff3.1btc
  • <SYSTEM32>\logfiles\scm\e22a8667-f75b-4ba9-ba46-067ed4429de8 в <SYSTEM32>\logfiles\scm\e22a8667-f75b-4ba9-ba46-067ed4429de8.inprocess
  • <SYSTEM32>\logfiles\scm\e22a8667-f75b-4ba9-ba46-067ed4429de8.inprocess в <SYSTEM32>\logfiles\scm\e22a8667-f75b-4ba9-ba46-067ed4429de8.1btc
  • <SYSTEM32>\logfiles\scm\e3163c33-301d-4730-a266-5518c5ed3967 в <SYSTEM32>\logfiles\scm\e3163c33-301d-4730-a266-5518c5ed3967.inprocess
  • <SYSTEM32>\logfiles\scm\e3163c33-301d-4730-a266-5518c5ed3967.inprocess в <SYSTEM32>\logfiles\scm\e3163c33-301d-4730-a266-5518c5ed3967.1btc
  • <SYSTEM32>\logfiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50 в <SYSTEM32>\logfiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50.inprocess
  • <SYSTEM32>\logfiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50.inprocess в <SYSTEM32>\logfiles\scm\eaca24ff-236c-401d-a1e7-b3d5267b8a50.1btc
  • <SYSTEM32>\logfiles\scm\eb02381f-d652-4b1c-894a-712498c62c51 в <SYSTEM32>\logfiles\scm\eb02381f-d652-4b1c-894a-712498c62c51.inprocess
  • <SYSTEM32>\logfiles\scm\eb02381f-d652-4b1c-894a-712498c62c51.inprocess в <SYSTEM32>\logfiles\scm\eb02381f-d652-4b1c-894a-712498c62c51.1btc
  • <SYSTEM32>\logfiles\scm\dfe71e5e-79f3-41d2-bf54-46b9784d0be0 в <SYSTEM32>\logfiles\scm\dfe71e5e-79f3-41d2-bf54-46b9784d0be0.inprocess
  • <SYSTEM32>\logfiles\scm\a48cabbf-24c8-4b87-b00f-9261807c3b43.inprocess в <SYSTEM32>\logfiles\scm\a48cabbf-24c8-4b87-b00f-9261807c3b43.1btc
  • <SYSTEM32>\logfiles\scm\ec376781-43f8-45d6-aace-d5f1098aa870 в <SYSTEM32>\logfiles\scm\ec376781-43f8-45d6-aace-d5f1098aa870.inprocess
  • <SYSTEM32>\logfiles\scm\ee2b4e26-7388-4e38-b892-9271b0ade0bc.inprocess в <SYSTEM32>\logfiles\scm\ee2b4e26-7388-4e38-b892-9271b0ade0bc.1btc
  • <SYSTEM32>\logfiles\scm\fa2bc0a6-8d4b-458a-85c8-2b8c72487513 в <SYSTEM32>\logfiles\scm\fa2bc0a6-8d4b-458a-85c8-2b8c72487513.inprocess
  • <SYSTEM32>\logfiles\scm\fa2bc0a6-8d4b-458a-85c8-2b8c72487513.inprocess в <SYSTEM32>\logfiles\scm\fa2bc0a6-8d4b-458a-85c8-2b8c72487513.1btc
  • <SYSTEM32>\logfiles\scm\fb3c354d-297a-4eb2-9b58-090f6361906b в <SYSTEM32>\logfiles\scm\fb3c354d-297a-4eb2-9b58-090f6361906b.inprocess
  • <SYSTEM32>\logfiles\scm\fb3c354d-297a-4eb2-9b58-090f6361906b.inprocess в <SYSTEM32>\logfiles\scm\fb3c354d-297a-4eb2-9b58-090f6361906b.1btc
  • <SYSTEM32>\logfiles\scm\fdd56c73-f0d5-41b6-b767-6effd7966428 в <SYSTEM32>\logfiles\scm\fdd56c73-f0d5-41b6-b767-6effd7966428.inprocess
  • <SYSTEM32>\logfiles\scm\fdd56c73-f0d5-41b6-b767-6effd7966428.inprocess в <SYSTEM32>\logfiles\scm\fdd56c73-f0d5-41b6-b767-6effd7966428.1btc
  • <SYSTEM32>\logfiles\scm\fe702d5e-c23e-4e35-893d-31404405e38b в <SYSTEM32>\logfiles\scm\fe702d5e-c23e-4e35-893d-31404405e38b.inprocess
  • <SYSTEM32>\logfiles\scm\fe702d5e-c23e-4e35-893d-31404405e38b.inprocess в <SYSTEM32>\logfiles\scm\fe702d5e-c23e-4e35-893d-31404405e38b.1btc
  • <SYSTEM32>\logfiles\scm\e0270037-d02b-4da1-bee3-2abb41002ff3 в <SYSTEM32>\logfiles\scm\e0270037-d02b-4da1-bee3-2abb41002ff3.inprocess
  • <SYSTEM32>\logfiles\scm\ee2b4e26-7388-4e38-b892-9271b0ade0bc в <SYSTEM32>\logfiles\scm\ee2b4e26-7388-4e38-b892-9271b0ade0bc.inprocess
  • <SYSTEM32>\microsoft\protect\s-1-5-18\user\preferred.inprocess в <SYSTEM32>\microsoft\protect\s-1-5-18\user\preferred.1btc
  • <SYSTEM32>\logfiles\scm\a48cabbf-24c8-4b87-b00f-9261807c3b43 в <SYSTEM32>\logfiles\scm\a48cabbf-24c8-4b87-b00f-9261807c3b43.inprocess
  • <SYSTEM32>\logfiles\scm\9435f817-fed2-454e-88cd-7f78fda62c48 в <SYSTEM32>\logfiles\scm\9435f817-fed2-454e-88cd-7f78fda62c48.inprocess
  • <SYSTEM32>\logfiles\scm\0ceabfc1-807f-4b9a-a7b8-7be003f67e56 в <SYSTEM32>\logfiles\scm\0ceabfc1-807f-4b9a-a7b8-7be003f67e56.inprocess
  • <SYSTEM32>\logfiles\scm\0ceabfc1-807f-4b9a-a7b8-7be003f67e56.inprocess в <SYSTEM32>\logfiles\scm\0ceabfc1-807f-4b9a-a7b8-7be003f67e56.1btc
  • <SYSTEM32>\logfiles\scm\1f7b7221-ae8f-44f3-ba82-f7d260f51964 в <SYSTEM32>\logfiles\scm\1f7b7221-ae8f-44f3-ba82-f7d260f51964.inprocess
  • <SYSTEM32>\logfiles\scm\1f7b7221-ae8f-44f3-ba82-f7d260f51964.inprocess в <SYSTEM32>\logfiles\scm\1f7b7221-ae8f-44f3-ba82-f7d260f51964.1btc
  • <SYSTEM32>\logfiles\scm\20d9d9a1-6850-4171-8428-8d975321925a в <SYSTEM32>\logfiles\scm\20d9d9a1-6850-4171-8428-8d975321925a.inprocess
  • <SYSTEM32>\logfiles\scm\20d9d9a1-6850-4171-8428-8d975321925a.inprocess в <SYSTEM32>\logfiles\scm\20d9d9a1-6850-4171-8428-8d975321925a.1btc
  • <SYSTEM32>\logfiles\scm\21e8dc7c-1165-4f13-9839-7938bf50f753 в <SYSTEM32>\logfiles\scm\21e8dc7c-1165-4f13-9839-7938bf50f753.inprocess
  • <SYSTEM32>\logfiles\scm\21e8dc7c-1165-4f13-9839-7938bf50f753.inprocess в <SYSTEM32>\logfiles\scm\21e8dc7c-1165-4f13-9839-7938bf50f753.1btc
  • <SYSTEM32>\logfiles\scm\2470470f-2634-478e-b181-571e98a789bb в <SYSTEM32>\logfiles\scm\2470470f-2634-478e-b181-571e98a789bb.inprocess
  • <DRIVERS>\etc\services в <DRIVERS>\etc\services.inprocess
  • <SYSTEM32>\logfiles\scm\2470470f-2634-478e-b181-571e98a789bb.inprocess в <SYSTEM32>\logfiles\scm\2470470f-2634-478e-b181-571e98a789bb.1btc
  • <SYSTEM32>\logfiles\scm\28011108-68df-4c73-b91b-57427d501bba.inprocess в <SYSTEM32>\logfiles\scm\28011108-68df-4c73-b91b-57427d501bba.1btc
  • <SYSTEM32>\logfiles\scm\2f57269b-1e09-4e2d-ab1e-b0fdac7d279c в <SYSTEM32>\logfiles\scm\2f57269b-1e09-4e2d-ab1e-b0fdac7d279c.inprocess
  • <SYSTEM32>\logfiles\scm\2f57269b-1e09-4e2d-ab1e-b0fdac7d279c.inprocess в <SYSTEM32>\logfiles\scm\2f57269b-1e09-4e2d-ab1e-b0fdac7d279c.1btc
  • <SYSTEM32>\logfiles\scm\33f8aceb-5d41-4518-a0b7-fcf01943e564 в <SYSTEM32>\logfiles\scm\33f8aceb-5d41-4518-a0b7-fcf01943e564.inprocess
  • <SYSTEM32>\logfiles\scm\33f8aceb-5d41-4518-a0b7-fcf01943e564.inprocess в <SYSTEM32>\logfiles\scm\33f8aceb-5d41-4518-a0b7-fcf01943e564.1btc
  • <SYSTEM32>\logfiles\scm\3e4542ee-fe0a-4407-8803-51042e151fc2 в <SYSTEM32>\logfiles\scm\3e4542ee-fe0a-4407-8803-51042e151fc2.inprocess
  • <SYSTEM32>\logfiles\scm\3e4542ee-fe0a-4407-8803-51042e151fc2.inprocess в <SYSTEM32>\logfiles\scm\3e4542ee-fe0a-4407-8803-51042e151fc2.1btc
  • <SYSTEM32>\logfiles\scm\4615dc38-0fc2-4736-9043-4bb495e34cc1 в <SYSTEM32>\logfiles\scm\4615dc38-0fc2-4736-9043-4bb495e34cc1.inprocess
  • <SYSTEM32>\logfiles\scm\4615dc38-0fc2-4736-9043-4bb495e34cc1.inprocess в <SYSTEM32>\logfiles\scm\4615dc38-0fc2-4736-9043-4bb495e34cc1.1btc
  • <SYSTEM32>\logfiles\scm\09f06bfe-a3c8-40e3-846a-6e6f4000c238 в <SYSTEM32>\logfiles\scm\09f06bfe-a3c8-40e3-846a-6e6f4000c238.inprocess
  • <SYSTEM32>\logfiles\scm\09f06bfe-a3c8-40e3-846a-6e6f4000c238.inprocess в <SYSTEM32>\logfiles\scm\09f06bfe-a3c8-40e3-846a-6e6f4000c238.1btc
  • <SYSTEM32>\logfiles\scm\09864cac-d8ef-43c3-8a09-6b1aa1d94fc7.inprocess в <SYSTEM32>\logfiles\scm\09864cac-d8ef-43c3-8a09-6b1aa1d94fc7.1btc
  • <SYSTEM32>\logfiles\scm\09864cac-d8ef-43c3-8a09-6b1aa1d94fc7 в <SYSTEM32>\logfiles\scm\09864cac-d8ef-43c3-8a09-6b1aa1d94fc7.inprocess
  • <SYSTEM32>\logfiles\scm\088482fa-65b8-4e17-9abf-1dcd48e8d373.inprocess в <SYSTEM32>\logfiles\scm\088482fa-65b8-4e17-9abf-1dcd48e8d373.1btc
  • <SYSTEM32>\config\bcd-template в <SYSTEM32>\config\bcd-template.inprocess
  • <SYSTEM32>\config\bcd-template.inprocess в <SYSTEM32>\config\bcd-template.1btc
  • <SYSTEM32>\config\components в <SYSTEM32>\config\components.inprocess
  • <SYSTEM32>\config\components.inprocess в <SYSTEM32>\config\components.1btc
  • <DRIVERS>\etc\hosts в <DRIVERS>\etc\hosts.inprocess
  • <DRIVERS>\etc\hosts.inprocess в <DRIVERS>\etc\hosts.1btc
  • <DRIVERS>\etc\networks в <DRIVERS>\etc\networks.inprocess
  • <DRIVERS>\etc\networks.inprocess в <DRIVERS>\etc\networks.1btc
  • <DRIVERS>\etc\protocol в <DRIVERS>\etc\protocol.inprocess
  • <SYSTEM32>\logfiles\scm\47536d45-eeec-4bdc-8183-a4dc1f8da9e4 в <SYSTEM32>\logfiles\scm\47536d45-eeec-4bdc-8183-a4dc1f8da9e4.inprocess
  • <SYSTEM32>\logfiles\scm\28011108-68df-4c73-b91b-57427d501bba в <SYSTEM32>\logfiles\scm\28011108-68df-4c73-b91b-57427d501bba.inprocess
  • <DRIVERS>\etc\protocol.inprocess в <DRIVERS>\etc\protocol.1btc
  • <SYSTEM32>\catroot2\{127d0a1d-4ef2-11d1-8608-00c04fc295ee}\catdb в <SYSTEM32>\catroot2\{127d0a1d-4ef2-11d1-8608-00c04fc295ee}\catdb.inprocess
  • <SYSTEM32>\logfiles\scm\00166f30-a0ee-4242-a5a2-78d7e510e671 в <SYSTEM32>\logfiles\scm\00166f30-a0ee-4242-a5a2-78d7e510e671.inprocess
  • <SYSTEM32>\logfiles\scm\00166f30-a0ee-4242-a5a2-78d7e510e671.inprocess в <SYSTEM32>\logfiles\scm\00166f30-a0ee-4242-a5a2-78d7e510e671.1btc
  • <SYSTEM32>\catroot2\{127d0a1d-4ef2-11d1-8608-00c04fc295ee}\catdb.inprocess в <SYSTEM32>\catroot2\{127d0a1d-4ef2-11d1-8608-00c04fc295ee}\catdb.1btc
  • <SYSTEM32>\logfiles\scm\0261c20d-a48a-42f1-bd19-591cacc62c2f в <SYSTEM32>\logfiles\scm\0261c20d-a48a-42f1-bd19-591cacc62c2f.inprocess
  • <SYSTEM32>\logfiles\scm\0261c20d-a48a-42f1-bd19-591cacc62c2f.inprocess в <SYSTEM32>\logfiles\scm\0261c20d-a48a-42f1-bd19-591cacc62c2f.1btc
  • <SYSTEM32>\logfiles\scm\044a6734-e90e-4f8f-b357-b2dc8ab3b5ec в <SYSTEM32>\logfiles\scm\044a6734-e90e-4f8f-b357-b2dc8ab3b5ec.inprocess
  • <SYSTEM32>\logfiles\scm\044a6734-e90e-4f8f-b357-b2dc8ab3b5ec.inprocess в <SYSTEM32>\logfiles\scm\044a6734-e90e-4f8f-b357-b2dc8ab3b5ec.1btc
  • <SYSTEM32>\logfiles\scm\088482fa-65b8-4e17-9abf-1dcd48e8d373 в <SYSTEM32>\logfiles\scm\088482fa-65b8-4e17-9abf-1dcd48e8d373.inprocess
  • %WINDIR%\panther\setupinfo.inprocess в %WINDIR%\panther\setupinfo.1btc
  • <DRIVERS>\etc\services.inprocess в <DRIVERS>\etc\services.1btc
  • <SYSTEM32>\logfiles\scm\5c0aeeea-c154-45be-8499-bea5f11baff6 в <SYSTEM32>\logfiles\scm\5c0aeeea-c154-45be-8499-bea5f11baff6.inprocess
  • <SYSTEM32>\logfiles\scm\a478c694-6f21-45ea-b190-333c9222b9cb в <SYSTEM32>\logfiles\scm\a478c694-6f21-45ea-b190-333c9222b9cb.inprocess
  • <SYSTEM32>\logfiles\scm\486d715e-6aa2-44cf-bc48-b6990cbb53c6.inprocess в <SYSTEM32>\logfiles\scm\486d715e-6aa2-44cf-bc48-b6990cbb53c6.1btc
  • <SYSTEM32>\logfiles\scm\753c47ae-ec5e-44b3-95a9-2c8e553f0e39 в <SYSTEM32>\logfiles\scm\753c47ae-ec5e-44b3-95a9-2c8e553f0e39.inprocess
  • <SYSTEM32>\logfiles\scm\753c47ae-ec5e-44b3-95a9-2c8e553f0e39.inprocess в <SYSTEM32>\logfiles\scm\753c47ae-ec5e-44b3-95a9-2c8e553f0e39.1btc
  • <SYSTEM32>\logfiles\scm\7878fb06-b9d8-47c0-8c16-177a96fbbbde в <SYSTEM32>\logfiles\scm\7878fb06-b9d8-47c0-8c16-177a96fbbbde.inprocess
  • <SYSTEM32>\logfiles\scm\7878fb06-b9d8-47c0-8c16-177a96fbbbde.inprocess в <SYSTEM32>\logfiles\scm\7878fb06-b9d8-47c0-8c16-177a96fbbbde.1btc
  • <SYSTEM32>\logfiles\scm\796049aa-7d7b-4e06-9573-86488ce75919 в <SYSTEM32>\logfiles\scm\796049aa-7d7b-4e06-9573-86488ce75919.inprocess
  • <SYSTEM32>\logfiles\scm\796049aa-7d7b-4e06-9573-86488ce75919.inprocess в <SYSTEM32>\logfiles\scm\796049aa-7d7b-4e06-9573-86488ce75919.1btc
  • <SYSTEM32>\logfiles\scm\7afcc0ca-7121-422a-ab45-b0e8d599ff08 в <SYSTEM32>\logfiles\scm\7afcc0ca-7121-422a-ab45-b0e8d599ff08.inprocess
  • <SYSTEM32>\logfiles\scm\7afcc0ca-7121-422a-ab45-b0e8d599ff08.inprocess в <SYSTEM32>\logfiles\scm\7afcc0ca-7121-422a-ab45-b0e8d599ff08.1btc
  • <SYSTEM32>\logfiles\scm\81540b9f-b5bf-47eb-9c95-be195bf2c664 в <SYSTEM32>\logfiles\scm\81540b9f-b5bf-47eb-9c95-be195bf2c664.inprocess
  • <SYSTEM32>\logfiles\scm\47536d45-eeec-4bdc-8183-a4dc1f8da9e4.inprocess в <SYSTEM32>\logfiles\scm\47536d45-eeec-4bdc-8183-a4dc1f8da9e4.1btc
  • <SYSTEM32>\logfiles\scm\81540b9f-b5bf-47eb-9c95-be195bf2c664.inprocess в <SYSTEM32>\logfiles\scm\81540b9f-b5bf-47eb-9c95-be195bf2c664.1btc
  • <SYSTEM32>\logfiles\scm\9435f817-fed2-454e-88cd-7f78fda62c48.inprocess в <SYSTEM32>\logfiles\scm\9435f817-fed2-454e-88cd-7f78fda62c48.1btc
  • <SYSTEM32>\logfiles\scm\994c86ad-a929-4b2c-88a0-4e25a107a029 в <SYSTEM32>\logfiles\scm\994c86ad-a929-4b2c-88a0-4e25a107a029.inprocess
  • <SYSTEM32>\logfiles\scm\994c86ad-a929-4b2c-88a0-4e25a107a029.inprocess в <SYSTEM32>\logfiles\scm\994c86ad-a929-4b2c-88a0-4e25a107a029.1btc
  • <SYSTEM32>\logfiles\scm\9979cb83-103a-4105-9e5d-c74b0af6d198 в <SYSTEM32>\logfiles\scm\9979cb83-103a-4105-9e5d-c74b0af6d198.inprocess
  • <SYSTEM32>\logfiles\scm\9979cb83-103a-4105-9e5d-c74b0af6d198.inprocess в <SYSTEM32>\logfiles\scm\9979cb83-103a-4105-9e5d-c74b0af6d198.1btc
  • <SYSTEM32>\logfiles\scm\99a6a4cf-6729-4c3a-bd5d-650668e121f5 в <SYSTEM32>\logfiles\scm\99a6a4cf-6729-4c3a-bd5d-650668e121f5.inprocess
  • <SYSTEM32>\logfiles\scm\99a6a4cf-6729-4c3a-bd5d-650668e121f5.inprocess в <SYSTEM32>\logfiles\scm\99a6a4cf-6729-4c3a-bd5d-650668e121f5.1btc
  • <SYSTEM32>\logfiles\scm\a35bb7a6-5f0c-4c9f-8450-2b3bed532d51 в <SYSTEM32>\logfiles\scm\a35bb7a6-5f0c-4c9f-8450-2b3bed532d51.inprocess
  • <SYSTEM32>\logfiles\scm\a35bb7a6-5f0c-4c9f-8450-2b3bed532d51.inprocess в <SYSTEM32>\logfiles\scm\a35bb7a6-5f0c-4c9f-8450-2b3bed532d51.1btc
  • <SYSTEM32>\logfiles\scm\72db7465-bc54-491b-a92a-4637a28c9bbf в <SYSTEM32>\logfiles\scm\72db7465-bc54-491b-a92a-4637a28c9bbf.inprocess
  • <SYSTEM32>\logfiles\scm\72db7465-bc54-491b-a92a-4637a28c9bbf.inprocess в <SYSTEM32>\logfiles\scm\72db7465-bc54-491b-a92a-4637a28c9bbf.1btc
  • <SYSTEM32>\logfiles\scm\695a2fb8-0867-4d9b-9df8-686f409aaca9.inprocess в <SYSTEM32>\logfiles\scm\695a2fb8-0867-4d9b-9df8-686f409aaca9.1btc
  • <SYSTEM32>\logfiles\scm\695a2fb8-0867-4d9b-9df8-686f409aaca9 в <SYSTEM32>\logfiles\scm\695a2fb8-0867-4d9b-9df8-686f409aaca9.inprocess
  • <SYSTEM32>\logfiles\scm\6738ba6e-ea75-4b6b-b8b8-71f0336dd8ef.inprocess в <SYSTEM32>\logfiles\scm\6738ba6e-ea75-4b6b-b8b8-71f0336dd8ef.1btc
  • <SYSTEM32>\logfiles\scm\4bc45b66-8a54-43f9-a00a-55a0c50957cd.inprocess в <SYSTEM32>\logfiles\scm\4bc45b66-8a54-43f9-a00a-55a0c50957cd.1btc
  • <SYSTEM32>\logfiles\scm\4c8b01a2-11ff-4c41-848f-508ef4f00cf7 в <SYSTEM32>\logfiles\scm\4c8b01a2-11ff-4c41-848f-508ef4f00cf7.inprocess
  • <SYSTEM32>\logfiles\scm\4c8b01a2-11ff-4c41-848f-508ef4f00cf7.inprocess в <SYSTEM32>\logfiles\scm\4c8b01a2-11ff-4c41-848f-508ef4f00cf7.1btc
  • <SYSTEM32>\logfiles\scm\4d56425e-6729-4b22-8e87-9cf5a35d6c13 в <SYSTEM32>\logfiles\scm\4d56425e-6729-4b22-8e87-9cf5a35d6c13.inprocess
  • <SYSTEM32>\logfiles\scm\4d56425e-6729-4b22-8e87-9cf5a35d6c13.inprocess в <SYSTEM32>\logfiles\scm\4d56425e-6729-4b22-8e87-9cf5a35d6c13.1btc
  • <SYSTEM32>\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\catdb в <SYSTEM32>\catroot2\{f750e6c3-38ee-11d1-85e5-00c04fc295ee}\catdb.inprocess
  • <SYSTEM32>\logfiles\scm\5a40e926-9e86-4b89-9cfd-b12311724371 в <SYSTEM32>\logfiles\scm\5a40e926-9e86-4b89-9cfd-b12311724371.inprocess
  • <SYSTEM32>\logfiles\scm\5a40e926-9e86-4b89-9cfd-b12311724371.inprocess в <SYSTEM32>\logfiles\scm\5a40e926-9e86-4b89-9cfd-b12311724371.1btc
  • <SYSTEM32>\logfiles\scm\5b42dd9c-5a26-4f27-bb95-34603f0997e5 в <SYSTEM32>\logfiles\scm\5b42dd9c-5a26-4f27-bb95-34603f0997e5.inprocess
  • <SYSTEM32>\logfiles\scm\486d715e-6aa2-44cf-bc48-b6990cbb53c6 в <SYSTEM32>\logfiles\scm\486d715e-6aa2-44cf-bc48-b6990cbb53c6.inprocess
  • <SYSTEM32>\logfiles\scm\a478c694-6f21-45ea-b190-333c9222b9cb.inprocess в <SYSTEM32>\logfiles\scm\a478c694-6f21-45ea-b190-333c9222b9cb.1btc
  • <SYSTEM32>\logfiles\scm\5b42dd9c-5a26-4f27-bb95-34603f0997e5.inprocess в <SYSTEM32>\logfiles\scm\5b42dd9c-5a26-4f27-bb95-34603f0997e5.1btc
  • <SYSTEM32>\logfiles\scm\5f5a18eb-dc73-4e45-a11c-b59043598412 в <SYSTEM32>\logfiles\scm\5f5a18eb-dc73-4e45-a11c-b59043598412.inprocess
  • <SYSTEM32>\logfiles\scm\5f5a18eb-dc73-4e45-a11c-b59043598412.inprocess в <SYSTEM32>\logfiles\scm\5f5a18eb-dc73-4e45-a11c-b59043598412.1btc
  • <SYSTEM32>\logfiles\scm\613612ba-897d-44ce-8dc1-8fc283f9fd51 в <SYSTEM32>\logfiles\scm\613612ba-897d-44ce-8dc1-8fc283f9fd51.inprocess
  • <SYSTEM32>\logfiles\scm\613612ba-897d-44ce-8dc1-8fc283f9fd51.inprocess в <SYSTEM32>\logfiles\scm\613612ba-897d-44ce-8dc1-8fc283f9fd51.1btc
  • <SYSTEM32>\logfiles\scm\6238a7ba-faf1-47c3-a342-fad3f9cf7c35 в <SYSTEM32>\logfiles\scm\6238a7ba-faf1-47c3-a342-fad3f9cf7c35.inprocess
  • <SYSTEM32>\logfiles\scm\6238a7ba-faf1-47c3-a342-fad3f9cf7c35.inprocess в <SYSTEM32>\logfiles\scm\6238a7ba-faf1-47c3-a342-fad3f9cf7c35.1btc
  • <SYSTEM32>\logfiles\scm\66ac8a2f-fde7-49cf-a90a-02be56721d7c в <SYSTEM32>\logfiles\scm\66ac8a2f-fde7-49cf-a90a-02be56721d7c.inprocess
  • <SYSTEM32>\logfiles\scm\66ac8a2f-fde7-49cf-a90a-02be56721d7c.inprocess в <SYSTEM32>\logfiles\scm\66ac8a2f-fde7-49cf-a90a-02be56721d7c.1btc
  • <SYSTEM32>\logfiles\scm\6738ba6e-ea75-4b6b-b8b8-71f0336dd8ef в <SYSTEM32>\logfiles\scm\6738ba6e-ea75-4b6b-b8b8-71f0336dd8ef.inprocess
  • <SYSTEM32>\logfiles\scm\4bc45b66-8a54-43f9-a00a-55a0c50957cd в <SYSTEM32>\logfiles\scm\4bc45b66-8a54-43f9-a00a-55a0c50957cd.inprocess
  • <SYSTEM32>\logfiles\scm\5c0aeeea-c154-45be-8499-bea5f11baff6.inprocess в <SYSTEM32>\logfiles\scm\5c0aeeea-c154-45be-8499-bea5f11baff6.1btc
  • %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\94308059b57b3142e455b38a6eb92015.inprocess в %WINDIR%\syswow64\config\systemprofile\appdata\locallow\microsoft\cryptneturlcache\metadata\94308059b57b3142e455b38a6eb92015.1btc
Перемещает следующие файлы
  • g:\bootsect.bak.inprocess в g:\bootsect.bak.1btc
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\preferred.inprocess в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\preferred.1btc
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\preferred в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\preferred.inprocess
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\982d7f0f-81cf-4547-a13c-a5c6ca1b520c.inprocess в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\982d7f0f-81cf-4547-a13c-a5c6ca1b520c.1btc
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\982d7f0f-81cf-4547-a13c-a5c6ca1b520c в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\982d7f0f-81cf-4547-a13c-a5c6ca1b520c.inprocess
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\51da22b7-9513-4885-adb9-cd2e72f47f0a.inprocess в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\51da22b7-9513-4885-adb9-cd2e72f47f0a.1btc
  • %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\51da22b7-9513-4885-adb9-cd2e72f47f0a в %APPDATA%\microsoft\protect\s-1-5-21-3150914307-1777937420-491476919-1000\51da22b7-9513-4885-adb9-cd2e72f47f0a.inprocess
  • %APPDATA%\mozilla\firefox\crash reports\installtime20200708170202.inprocess в %APPDATA%\mozilla\firefox\crash reports\installtime20200708170202.1btc
  • %APPDATA%\mozilla\firefox\crash reports\installtime20200708170202 в %APPDATA%\mozilla\firefox\crash reports\installtime20200708170202.inprocess
  • %APPDATA%\thunderbird\crash reports\installtime20210406220621.inprocess в %APPDATA%\thunderbird\crash reports\installtime20210406220621.1btc
  • %APPDATA%\thunderbird\crash reports\installtime20210406220621 в %APPDATA%\thunderbird\crash reports\installtime20210406220621.inprocess
  • %APPDATA%\microsoft\crypto\rsa\s-1-5-21-3150914307-1777937420-491476919-1000\f58155b4b1d5a524ca0261c3ee99fb50_d99ef00b-ccd3-4f1d-9980-90ac453b0b47 в %APPDATA%\microsoft\crypto\rsa\s-1-5-21-3150914307-1777937420-491476919-1000\f58155b4b1d5a524ca0261c3ee99fb50_d99ef00b-ccd3-4f1d-9980-90ac453b0b47.inprocess
  • %APPDATA%\microsoft\protect\credhist.inprocess в %APPDATA%\microsoft\protect\credhist.1btc
  • %TEMP%\tmpaddon.inprocess в %TEMP%\tmpaddon.1btc
  • %TEMP%\tmpaddon в %TEMP%\tmpaddon.inprocess
  • %ProgramFiles%\mozilla thunderbird\removed-files.inprocess в %ProgramFiles%\mozilla thunderbird\removed-files.1btc
  • %ProgramFiles%\mozilla thunderbird\removed-files в %ProgramFiles%\mozilla thunderbird\removed-files.inprocess
  • %ProgramFiles%\mozilla thunderbird\precomplete.inprocess в %ProgramFiles%\mozilla thunderbird\precomplete.1btc
  • %ProgramFiles%\mozilla thunderbird\precomplete в %ProgramFiles%\mozilla thunderbird\precomplete.inprocess
  • %ProgramFiles%\mozilla firefox\removed-files.inprocess в %ProgramFiles%\mozilla firefox\removed-files.1btc
  • %ProgramFiles%\mozilla firefox\removed-files в %ProgramFiles%\mozilla firefox\removed-files.inprocess
  • %ProgramFiles%\mozilla firefox\precomplete.inprocess в %ProgramFiles%\mozilla firefox\precomplete.1btc
  • %ProgramFiles%\mozilla firefox\precomplete в %ProgramFiles%\mozilla firefox\precomplete.inprocess
  • %APPDATA%\microsoft\protect\credhist в %APPDATA%\microsoft\protect\credhist.inprocess
  • %APPDATA%\microsoft\crypto\rsa\s-1-5-21-3150914307-1777937420-491476919-1000\f58155b4b1d5a524ca0261c3ee99fb50_d99ef00b-ccd3-4f1d-9980-90ac453b0b47.inprocess в %APPDATA%\microsoft\crypto\rsa\s-1-5-21-3150914307-1777937420-491476919-1000\f58155b4b1d5a524ca0261c3ee99fb50_d99ef00b-ccd3-4f1d-9980-90ac453b0b47.1btc
Изменяет следующие файлы
  • <Имя диска съемного носителя>:\split.avi.inprocess
  • C:\recovery\4cc8e8a4-51d2-11ee-b826-9a90d4dcffb5\winre.wim.inprocess
  • C:\users\default\ntuser.dat{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.tmcontainer00000000000000000001.regtrans-ms.inprocess
  • C:\users\default\ntuser.dat{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.tm.blf.inprocess
  • C:\users\default\ntuser.dat.log1.inprocess
  • C:\recovery\4cc8e8a4-51d2-11ee-b826-9a90d4dcffb5\boot.sdi.inprocess
  • C:\users\default\ntuser.dat.log.inprocess
  • <Имя диска съемного носителя>:\uep_form_786_bulletin_1726i602.doc.inprocess
  • <Имя диска съемного носителя>:\sdkfailsafeemulator.cer.inprocess
  • <Имя диска съемного носителя>:\testee.cer.inprocess
  • %ProgramFiles%\mozilla thunderbird\removed-files.inprocess
  • %ProgramFiles%\mozilla thunderbird\precomplete.inprocess
  • <Имя диска съемного носителя>:\sdksampleunprivdeveloper.cer.inprocess
  • <Имя диска съемного носителя>:\contosoroot.cer.inprocess
  • %ProgramFiles%\mozilla firefox\removed-files.inprocess
  • <Имя диска съемного носителя>:\sdksampleprivdeveloper.cer.inprocess
  • %ProgramFiles%\mozilla firefox\precomplete.inprocess
  • <Имя диска съемного носителя>:\pmd.cer.inprocess
  • <Имя диска съемного носителя>:\contoso.cer.inprocess
  • <Имя диска съемного носителя>:\dashborder_144.bmp.inprocess
  • <Имя диска съемного носителя>:\toolbar.bmp.inprocess
  • <Имя диска съемного носителя>:\coffee.bmp.inprocess
  • <Имя диска съемного носителя>:\dashborder_120.bmp.inprocess
  • C:\kms\kms_vl_all_aio_debug.log.inprocess
  • <Имя диска съемного носителя>:\join.avi.inprocess
  • <Имя диска съемного носителя>:\correct.avi.inprocess
  • C:\kms\kms_vl_all_aio.cmd.inprocess
  • D:\install.log.inprocess
  • C:\users\default\ntuser.dat{016888bd-6c6f-11de-8d1d-001e0bcde3ec}.tmcontainer00000000000000000002.regtrans-ms.inprocess
  • C:\msocache\all users\{90140000-0011-0000-1000-0000000ff1ce}-c\office32ww.msi.inprocess
Изменяет множество файлов.
Подменяет следующие файлы
  • %LOCALAPPDATA%\Google\Chrome\User Data\First Run
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\15IVKCR3\fwlink[1]
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\15IVKCR3\fwlink[2]
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\6FWA5FTW\fwlink[1]
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\BBS9HW0E\fwlink[1]
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\XWTAFHNG\fwlink[1]
  • %LOCALAPPDATA%\Microsoft\Feeds Cache\XWTAFHNG\fwlink[2]
  • %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extension Rules\LOCK
  • %LOCALAPPDATA%\Google\Chrome\User Data\Default\Session Storage\LOCK
  • %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extension State\LOCK
Изменяет расширения файлов пользовательских данных (Trojan.Encoder).
Другое
Запускает на исполнение
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=c: /on=c: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=c: /on=c: /maxsize=unbounded
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=d: /on=d: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=d: /on=d: /maxsize=unbounded
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=e: /on=e: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=e: /on=e: /maxsize=unbounded
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=f: /on=f: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=f: /on=f: /maxsize=unbounded
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=g: /on=g: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=g: /on=g: /maxsize=unbounded
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=h: /on=h: /maxsize=401MB
  • '<SYSTEM32>\vssadmin.exe' Resize ShadowStorage /for=h: /on=h: /maxsize=unbounded
  • '<SYSTEM32>\bcdedit.exe' /set {default} bootstatuspolicy ignoreallfailures
  • '<SYSTEM32>\wbadmin.exe' DELETE SYSTEMSTATEBACKUP
  • '<SYSTEM32>\wbadmin.exe' DELETE SYSTEMSTATEBACKUP -deleteOldest
  • '<SYSTEM32>\wbem\wmic.exe' SHADOWCOPY /nointeractive

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке