Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.DownLoader47.37844

Добавлен в вирусную базу Dr.Web: 2024-09-14

Описание добавлено:

Техническая информация

Изменения в файловой системе
Создает следующие файлы
  • %APPDATA%\microsoft\windows\privacie\index.dat
  • %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012024091420240915\index.dat
Сетевая активность
Подключается к
  • 'ha##23.com':80
  • 'cp##.##idustatic.com':80
  • 'sh####.hao123.com':443
  • 'pa####rt.baidu.com':80
  • 'fy###.#dn.bcebos.com':443
  • 'hm###.baidu.com':443
  • 's0.###123img.com':80
  • 'oc##.##ctigochina.com':80
  • 'cp##.##idustatic.com':443
  • 'hm.##idu.com':443
  • 'dg###.bdstatic.com':80
  • 'ha#######atic.cdn.bcebos.com':443
  • 'sc#.##o123img.com':443
  • 'sc#.##o123img.com':80
  • 'ha#######atic.cdn.bcebos.com':80
  • 'ds##.#dstatic.com':443
  • 'co##.#dstatic.com':443
  • 'ss#.#aidu.com':443
  • 'lu###.#dn.bcebos.com':443
TCP
Запросы HTTP GET
  • http://www.ha##23.com/api/gethitthecity?
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/like/index.dff9bb6.js
  • http://www.ha##23.com/images/track.gif?le##########################################################################################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/aging-tools/aging-tools.8cfd930.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/moreskin/moreskin.cb0ab96.js
  • http://pa####rt.baidu.com/passApi/js/uni_login_wrapper.js?cd######################################
  • http://www.ha##23.com/?tn################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/skin/hooks.27db52b.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/mingzhanresource/mingzhanresource.b129b23.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/like/template.4adaaee.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/skinbtn/skinbtn.273a038.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-feed.2b6c3b1.js
  • http://www.ha##23.com/api/getgoodthing?pa########
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/js/wave/wave.f11a626.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-otherall.4ba074a.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-static1.eb29fe4.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/fullpage-pop/fullpage-pop.396ce3b.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/kingPosition/template.9166382.js
  • http://sh####.hao123.com/v1/info?ca################################
  • http://as#.#.hao123.com/site/api/6g5d5.js?ni########################
  • http://as#.#.hao123.com/production/ui7pr.js?xs########################
  • http://www.ha##23.com/api/searchrecom?c=#########################################################################################################################################################...
  • http://cp##.##idustatic.com/cpro/ui/c.js?_=#############
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/feednews/play-icon.76435ac.png
  • http://www.ha##23.com/images/track.gif?le#########################################################################################################################
  • http://www.ha##23.com/images/track.gif?le############################################################################################################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/gamebox.20601fc.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/skin/service.4010d39.js
  • http://www.ha##23.com/api/searchword?tn##################################################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/sites2/site-tip-fs8.c6b7abf.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/sites2/site-save-hint0928.ea604f1.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/sites2/loading.57f735f.png
  • http://www.ha##23.com/api/tnwhilte?tn################################
  • http://www.ha##23.com/api/getkeydata?to##########################################################################################################################################################...
  • http://www.ha##23.com/images/a.gif?ty############################################################################################################################################################...
  • http://www.ha##23.com/api/sample?ap#####################################################
  • http://www.ha##23.com/feedData/data?ty###########################################################################################################################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/gameboxcustomTemplate.8c1db9b.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/carsbox/carsbox.4ebbf7c.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/newGameRank/index.d705f0e.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/lib/main.cf91835.js
  • http://s0.###123img.com/img/1L/Aw/2F/mk/ch/o/blank.gif
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-static2.1287a4c.js
  • http://oc##.##ctigochina.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBR28ifac5%2BKWaDJG947H06fyWfYAgQU3z1IB2b54JFbeLGq1zxZMBc7TYUCEG59t2VJNJVfRTqtHe2cZ1w%3D
  • http://dg###.bdstatic.com/5bVWsj_p_tVS5dKfpU_Y_D3/res/js/polyfill/es5-shim.min.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-all_0.5_z.b5152ca.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/hotsearch-top/select-bottomx1.4ab8def.png
  • http://as#.#.hao123.com/wsuypo.js
  • http://s0.###123img.com/res/js/track.js?_4#####
  • http://sc#.##o123img.com/res/r/image/2020-05-14/d5fecbd5239db7cbc8d7939a75e4d830.png
  • http://www.ha##23.com/api/citymenu?
  • http://sc#.##o123img.com/res/r/image/2017-09-27/297f5edb1e984613083a2d3cc0c5bb36.png
  • http://sc#.##o123img.com/res/r/image/2018-01-09/e2925adbe0359d59a8149bf141679df5.png
  • http://sc#.##o123img.com/res/r/image/2018-01-09/94e5c536a8c5ae843659856e2f1d6393.png
  • http://sc#.##o123img.com/res/weather/v3/a1.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/pkg/aio-all_z.94bbc42.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/search/tabarrow1.bc49fe6.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/sites2/tip_close-ie-fs8.5db5cda.png
  • http://www.ha##23.com/images/track.gif?tm########################################################################################################################################################...
  • http://www.ha##23.com/t.gif?v=########################################################
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/hotgoods/hotgoods.144f696.js
  • http://www.ha##23.com/
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/newGameRank/template.fa3bf42.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/rightSource/index.3d67845.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/kingPosition/index.628ce70.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/hotRecommend/index.5278a84.js
  • http://www.ha##23.com/images-ab/track.gif?tm#####################################################################################################################################################...
  • http://www.ha##23.com/favicon.ico
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/common/index.8b55381.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/coolsites/drop.b084916.png
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/hotRecommend/template.16611bc.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/carsbox/carsboxTemplate.c9c5e8a.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/ecommerce/ecommerce.35c2d7e.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/ecommerce/countdown.4b2dab1.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/hotlist/hotlist.8ff7540.js
  • http://s0.###123img.com/resource/fe/widget/js/service/haoAnti.js?17###########
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/component/gamebox/common/template.1b0aca6.js
  • http://ha#######atic.cdn.bcebos.com/fe-res/her/static/indexnew/container/search/arrowhover1.ad0fe3c.png
Другие
  • 'co##.#dstatic.com':443
  • 'ds##.#dstatic.com':443
  • 'sc#.##o123img.com':443
  • 'ha#######atic.cdn.bcebos.com':443
  • 'hm.##idu.com':443
  • 'hm###.baidu.com':443
  • 'fy###.#dn.bcebos.com':443
  • 'ha##23.com':443
  • 'ba##u.com':443
  • 'dg###.bdstatic.com':443
  • 'f7.##idu.com':443
  • 'po#.#aidu.com':443
  • 'cp##.##idustatic.com':443
  • 'ec####.baidu.com':443
  • 'wn.###.baidu.com':443
  • 'lu###.#dn.bcebos.com':443
UDP
  • DNS ASK ha##23.com
  • DNS ASK ec####.baidu.com
  • DNS ASK po#.#aidu.com
  • DNS ASK as#.#.hao123.com
  • DNS ASK cp##.##idustatic.com
  • DNS ASK f7.##idu.com
  • DNS ASK dg###.baidu.com
  • DNS ASK ba##u.com
  • DNS ASK sh####.hao123.com
  • DNS ASK pa####rt.baidu.com
  • DNS ASK wn.###.baidu.com
  • DNS ASK s0.###123img.com
  • DNS ASK hm###.baidu.com
  • DNS ASK oc##.##ctigochina.com
  • DNS ASK hm.##idu.com
  • DNS ASK ss#.#aidu.com
  • DNS ASK dg###.bdstatic.com
  • DNS ASK ha#######atic.cdn.bcebos.com
  • DNS ASK ds##.#dstatic.com
  • DNS ASK sc#.##o123img.com
  • DNS ASK co##.#dstatic.com
  • DNS ASK fy###.#dn.bcebos.com
  • DNS ASK lu###.#dn.bcebos.com
Другое
Ищет следующие окна
  • ClassName: 'Static' WindowName: ''
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebCheckMonitor' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке