Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.MulDrop28.43405
Добавлен в вирусную базу Dr.Web:
2024-11-21
Описание добавлено:
2024-11-23
Техническая информация
Вредоносные функции
Запускает большое число процессов
Изменения в файловой системе
Создает следующие файлы
nul
%TEMP%\aut2809.tmp
%WINDIR%\help\360x64-2345.txt
Удаляет следующие файлы
%TEMP%\aut2809.tmp
%WINDIR%\help\360x64-2345.txt
Самоудаляется.
Другое
Запускает на исполнение
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\kingsoft" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\Rising" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\ksafe"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\ksafe" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\kingsoft"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\kingsoft" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360\360Safe\ipc\galaxy2.dat" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360\360Safe\ipc\galaxy2.dat" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360\360Safe\deepscan\speedmem2.hgt" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360\360Safe\deepscan\speedmem2.hgt" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360\360Safe\360ss2.dat" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360\360Safe\360ss2.dat" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360\360Safe\ipc\galaxy2.datt"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360\360Safe\ipc\galaxy2.datt" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360\360Safe\deepscan\speedmem2.hg"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360\360Safe\deepscan\speedmem2.hg" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360\360Safe\360ss2.dat"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360\360Safe\360ss2.dat" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\ksafe" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\ksafe" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\Rising"
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\Baidu\BaiduAn"
'<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 1&del /q "<Полный путь к файлу>" (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\Baidu\BaiduSd" >nul 2>nul (со скрытым окном)
'%WINDIR%\syswow64\regini.exe' %WINDIR%\Help\360x64-2345.txt
'<SYSTEM32>\regini.exe' %WINDIR%\Help\360x64-2345.txt
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\ksafe" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\ksafe" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\kingsoft" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\kingsoft" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\Rising" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\Rising" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\Baidu\BaiduSd" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\Baidu\BaiduSd" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\Baidu\BaiduAn" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\Baidu\BaiduAn" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\360" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\360" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%CommonProgramFiles%\Baidu\BaiduProtect1.3" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%CommonProgramFiles%\Baidu\BaiduProtect1.3" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\Baidu\BrowserProtect"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\Baidu\BrowserProtect" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\Baidu\BaiduSd"
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\kingsoft" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\Baidu\BaiduAn" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\kingsoft" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\360\360Safe"
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360\360sd"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360\360sd" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360\360Safe"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360\360Safe" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\360"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\360" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\360"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\360" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\Baidu"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\Baidu" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\Baidu\BaiduSd"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\Baidu\BaiduSd" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\Baidu\BaiduAn"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\Baidu\BaiduAn" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\Rising"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\Rising" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\ksafe"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\ksafe" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\kingsoft"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\360\360Safe" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles%\360\360sd" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\Rising" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles%\360\360sd"
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\Baidu\BaiduSd" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\Baidu\BaiduSd" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\Baidu\BaiduAn" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\Baidu\BaiduAn" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\360\360sd" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\360\360sd" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles%\360\360Safe" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles%\360\360Safe" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360\360sd" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360\360sd" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\360\360Safe" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%programfiles(x86)%\360\360Safe" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%CommonProgramFiles(x86)%\Baidu\BaiduProtect1.3" /c /p everyone:n
'<SYSTEM32>\cmd.exe' /S /D /c" echo y"
'<SYSTEM32>\cmd.exe' /c echo y|cacls "%CommonProgramFiles(x86)%\Baidu\BaiduProtect1.3" /c /p everyone:n >nul 2>nul (со скрытым окном)
'<SYSTEM32>\attrib.exe' +a +s +h +r "%ProgramFiles(x86)%\Baidu\BrowserProtect"
'<SYSTEM32>\cmd.exe' /c attrib +a +s +h +r "%programfiles(x86)%\Baidu\BrowserProtect" >nul 2>nul (со скрытым окном)
'<SYSTEM32>\cacls.exe' "%ProgramFiles(x86)%\Rising" /c /p everyone:n
'<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK