ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.KeyLogger.22007

Добавлен в вирусную базу Dr.Web: 2013-11-22

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\regsvr32.exe' atl.dll /s
Устанавливает процедуры перхвата сообщений
о нажатии клавиш клавиатуры:
  • Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
Изменения в файловой системе:
Создает следующие файлы:
  • C:\p6ґуД®\»чЙ±ґМїН.bmp
  • C:\p6ґуД®\ІйїґЗйїц.bmp
  • C:\p6ґуД®\КЈПВµДЙ±КЦ.bmp
  • C:\p6ґуД®\Й±.bmp
  • C:\p6ґуД®\ЗаіЗ.bmp
  • C:\p6ґуД®\Дї±к.bmp
  • C:\p6ґуД®\пЪК¦¶Ф»°.bmp
  • C:\p6ґуД®\пЪѕЦТ№ХЅ.bmp
  • C:\p6ґуД®\ИООсАё.bmp
  • C:\p6ґуД®\·ЕЖъЧ·ЧЩ.bmp
  • C:\p6ґуД®\ТФУРИООс.bmp
  • C:\p6ґуД®\МмПВОЮУЗZ.bmp
  • C:\p6ґуД®\УЧ.bmp
  • C:\p6ґуД®\Гж.bmp
  • C:\p6ґуД®\ґґЅЁ¶УОй.bmp
  • C:\p6ґуД®\КдИлїт.bmp
  • C:\p6ґуД®\Цч.bmp
  • C:\p6ґуД®\Цч1.bmp
  • C:\p6ґуД®\ємАыЅУИЎ1.bmp
  • C:\p6ґуД®\ёЈЦЭЅјW.bmp
  • C:\p6ґуД®\Кї.bmp
  • C:\p6ґуД®\БмИЎЅ±Аш.bmp
  • C:\p6ґуД®\РЮАн.bmp
  • C:\p6ґуД®\ПыГрД§Е«.bmp
  • C:\p6ґуД®\¶ѕР«.bmp
  • C:\p6ґуД®\»Ё.bmp
  • C:\p6ґуД®\Р«H.bmp
  • C:\p6ґуД®\Р«.bmp
  • C:\p6ґуД®\·Ё.bmp
  • C:\p6ґуД®\№КЅ».bmp
  • C:\p6ґуД®\¶ѕ»Ё.bmp
  • C:\p6ґуД®\ґу»¤·Ё.bmp
  • C:\p6ґуД®\Ч·ЧЩИООс.bmp
  • C:\p6ґуД®\ПЙПјБл.bmp
  • C:\p6ґуД®\Уаєј.bmp
  • C:\p6ґуД®\ЦэЅЈ№И.bmp
  • C:\p6ґуД®\БъИЄ.bmp
  • C:\p6ґуД®\Ое°ФёЪ.bmp
  • C:\p6ґуД®\ЦмПЙХт.bmp
  • C:\p6ґуД®\ПЙіоПї.bmp
  • C:\p6ґуД®\М©ЙЅ.bmp
  • C:\p6ґуД®\µЖБэ.bmp
  • C:\p6ґуД®\ИХh.bmp
  • C:\p6ґуД®\¶Уі¤.bmp
  • C:\p6ґуД®\0ПЯ.bmp
  • C:\p6ґуД®\јОЦЭ.bmp
  • C:\p6ґуД®\№рБЦ.bmp
  • C:\p6ґуД®\µ±H.bmp
  • C:\p6ґуД®\ДПЅ®.bmp
  • C:\p6ґуД®\Р¦°БЅ­єю.txt
  • C:\p6ґуД®\№Т»ъ.txt
  • C:\p6ґуД®\ёЈЦЭіЗ.bmp
  • C:\p6ґуД®\µИј¶.txt
  • C:\p6ґуД®\ємАыZ.bmp
  • C:\p6ґуД®\ємАыZ1.bmp
  • C:\p6ґуД®\МмПВОЮУЗZ1.bmp
  • C:\p6ґуД®\Ѕ­єю°с.bmp
  • C:\p6ґуД®\Одµ±ЙЅ.bmp
  • C:\p6ґуД®\Т№б°№И.bmp
  • C:\p6ґуД®\ЙЩКТЙЅ.bmp
  • C:\p6ґуД®\Т©Нх№И.bmp
  • C:\p6ґуД®\ВеСфіЗ.bmp
  • C:\p6ґуД®\євЙЅіЗ.bmp
  • C:\p6ґуД®\євЙЅЅјНв.bmp
  • C:\p6ґуД®\ёЈЦЭЅјНв.bmp
  • C:\p6ґуД®\Ѕ­єюL.bmp
  • C:\p6ґуД®\Ѕв·зL.bmp
  • C:\p6ґуД®\ІЙјЇМхЧУ.bmp
  • C:\p6ґуД®\ј©.bmp
  • C:\p6ґуД®\ГН¶ѕ»ъ№Ш.bmp
  • C:\p6ґуД®\»ъ№ШЦУ.bmp
  • C:\p6ґуД®\ДѕН·»ъ№Ш.bmp
  • C:\p6ґуД®\ИР»ъ№Ш.bmp
  • C:\p6ґуД®\ЅшИлё±±ѕ.bmp
  • C:\p6ґуД®\єЈЦР№Вµє.bmp
  • C:\p6ґуД®\ЦсЧУ.bmp
  • C:\p6ґуД®\ё±±ѕКй.bmp
  • C:\p6ґуД®\Ѕ­єю2.bmp
  • C:\p6ґуД®\XXX.bmp
  • C:\p6ґуД®\ЛД±¦.bmp
  • C:\p6ґуД®\ё±±ѕБР±н.bmp
  • C:\p6ґуД®\МмПВОЮУЗ1.bmp
  • C:\p6ґуД®\µг»р.bmp
  • C:\p6ґуД®\ЦО°ІСІ·А.bmp
  • C:\p6ґуД®\ПД·з.bmp
  • C:\p6ґуД®\»о¶ЇБР±н.bmp
  • C:\p6ґуД®\»о¶Ї.bmp
  • C:\p6ґуД®\ѕИґеГс.bmp
  • C:\p6ґуД®\МмПВОЮУЗ.bmp
  • C:\p6ґуД®\КЮ.bmp
  • C:\p6ґуД®\іэ.bmp
  • C:\p6ґуД®\Ѕ­єю1.bmp
  • C:\p6ґуД®\Кй.bmp
  • C:\p6ґуД®\ЅУКЬЅ­єю.bmp
  • C:\p6ґуД®\Ѕ­єю.bmp
  • C:\p6ґуД®\ХЅ.bmp
  • C:\p6ґуД®\ЅУКЬЅ­єю1.bmp
  • C:\p6ґуД®\јЯГрµРИЛ.bmp
  • C:\p6ґуД®\ё±±ѕЅ±АшСЎФс.bmp
  • C:\p6ґуД®\ПЙіоПїW.bmp
  • C:\p6ґуД®\Р«НхД§їЯ.bmp
  • C:\p6ґуД®\ё±±ѕЛАНц.bmp
  • C:\p6ґуД®\»ъ№Ш·ы.bmp
  • C:\p6ґуД®\ХЛ·ї.bmp
  • C:\p6ґуД®\ЅрІх.bmp
  • C:\p6ґуД®\»ъ№Шјэ.bmp
  • C:\p6ґуД®\ЅМЦч.bmp
  • C:\p6ґуД®\Ж¬јЧІ»Бф.bmp
  • C:\p6ґуД®\БмИЎЅ±Аш1.bmp
  • C:\p6ґуД®\їЙТФБмИЎЅ±Аш.bmp
  • C:\p6ґуД®\40ё±±ѕКй.bmp
  • C:\p6ґуД®\±ш.bmp
  • C:\p6ґуД®\Е«1.bmp
  • C:\p6ґуД®\Е«.bmp
  • C:\p6ґуД®\40ё±±ѕНкіЙ.bmp
  • C:\p6ґуД®\Гг.bmp
  • C:\p6ґуД®\4ј¶HP.bmp
  • C:\p6ґуД®\40ё±±ѕ·µ»Ш.bmp
  • C:\p6ґуД®\јЯГрµРИЛ1.bmp
  • C:\p6ґуД®\П®.bmp
  • C:\p6ґуД®\З№.bmp
  • C:\p6ґуД®\јЯГрµРИЛ2.bmp
  • C:\p6ґуД®\40ё±±ѕ№Ш±Х.bmp
  • C:\p6ґуД®\Ѕ±АшОКєЕ.bmp
  • C:\p6ґуД®\Ѕ»НЁ.bmp
  • C:\p6ґуД®\ЦОБЖ.bmp
  • C:\p6ґуД®\5ј¶MP.bmp
  • C:\p6ґуД®\5ј¶HP.bmp
  • C:\p6ґуД®\РиТЄїХёс.bmp
  • C:\p6ґуД®\4ј¶MP.bmp
  • C:\p6ґуД®\»»ПЯНј±к.bmp
  • C:\p6ґуД®\ПВТ»ІЅ.bmp
  • C:\p6ґуД®\ТшЧУ.bmp
  • C:\p6ґуД®\Ійїґ.bmp
  • C:\p6ґуД®\¶сБъМІ.bmp
  • C:\p6ґуД®\Чоґу.bmp
  • C:\p6ґуД®\УКµЭОпЖ·.bmp
  • C:\p6ґуД®\Рь°ё.bmp
  • C:\p6ґуД®\ОЕИЛ.bmp
  • C:\p6ґуД®\№нХ¬.bmp
  • C:\p6ґуД®\№н.bmp
  • C:\p6ґуД®\ЅУКЬ.bmp
  • C:\p6ґуД®\јмІйЛшСЫ.bmp
  • C:\p6ґуД®\µ·Лй.bmp
  • C:\p6ґуД®\ґу°ЩїЖ.bmp
  • C:\p6ґуД®\·ЩПг.bmp
  • C:\p6ґуД®\¶сБъ.bmp
  • C:\p6ґуД®\Ѕ­єюОКєЕ.bmp
  • C:\p6ґуД®\ЦчПЯXXX.bmp
  • C:\p6ґуД®\ИООсКэБї.bmp
  • C:\p6ґуД®\Пё.bmp
  • C:\p6ґуД®\ИЛОп.bmp
  • C:\p6ґуД®\¶лГјN.bmp
  • C:\p6ґуД®\OK.bmp
  • C:\p6ґуД®\¶УУС.bmp
  • C:\p6ґуД®\·µ»ШµЗВјЅзГж1.bmp
  • C:\p6ґуД®\·µ»ШµЗВјЅзГж.bmp
  • C:\p6ґуД®\УКІо.bmp
  • C:\p6ґуД®\ЗїРРµЗВј.bmp
  • C:\p6ґуД®\ding.wav
  • C:\p6ґуД®\ХЛєЕ.ini
  • C:\p6ґуД®\єЪ.bmp
  • C:\p6ґуД®\ґтМЅ2.bmp
  • C:\p6ґуД®\ЅбѕЦ.bmp
  • C:\p6ґуД®\RegDll.dll
  • C:\p6ґуД®\dm.dll
  • C:\p6ґуД®\ѕзЗй.bmp
  • C:\p6ґуД®\Г¤№эё±±ѕМх.bmp
  • C:\p6ґуД®\ХжПаКэБї.bmp
  • C:\p6ґуД®\ФТїЄ.bmp
  • C:\p6ґуД®\ЧРПё.bmp
  • C:\p6ґуД®\ХжПаЦ»УРТ»ёц.bmp
  • C:\p6ґуД®\ёРМѕєЕ.bmp
  • C:\p6ґуД®\ОКєЕ.bmp
  • C:\p6ґуД®\ё±±ѕ.bmp
  • C:\p6ґуД®\¶Ф»°.bmp
  • C:\p6ґуД®\ЅУКЬИООс.bmp
  • C:\p6ґуД®\¶Ф»°NPC.bmp
  • C:\p6ґуД®\¶ФТы.bmp
  • C:\p6ґуД®\НкіЙИООс.bmp
  • C:\p6ґуД®\ЕЭ.bmp
  • C:\p6ґуД®\ВЇ.bmp
  • C:\p6ґуД®\ЛµХэКВ.bmp
  • C:\p6ґуД®\Ж·іў.bmp
  • C:\p6ґуД®\ЅрПв.bmp
  • C:\p6ґуД®\Ѕр.bmp
  • C:\p6ґуД®\Б鵤»№КЗ.bmp
  • C:\p6ґуД®\Б鵤L.bmp
  • C:\p6ґуД®\ПЯЛчL.bmp
  • C:\p6ґуД®\ПЯЛч.bmp
  • C:\p6ґуД®\УГІј.bmp
  • C:\p6ґуД®\РЎ¶ґ.bmp
  • C:\p6ґуД®\ОЕ.bmp
  • C:\p6ґуД®\НЖµј.bmp
  • C:\p6ґуД®\ПВВн.bmp
  • C:\p6ґуД®\ОЕТ»ОЕ.bmp
  • C:\p6ґуД®\WndEx6.dll
  • C:\p6ґуД®\0ПЯ4.bmp
  • C:\p6ґуД®\ЙПВнНј±к.bmp
  • C:\p6ґуД®\ГЕНЅК°ИЎ.bmp
  • C:\p6ґуД®\ГЕНЅК°ИЎЙиЦГ.bmp
  • C:\p6ґуД®\3ј¶ГЕНЅHP.bmp
  • C:\p6ґуД®\НЈЦ№К°ИЎ.bmp
  • C:\p6ґуД®\СЎФсК°ИЎЧ°±ё.bmp
  • C:\p6ґуД®\ЦчПЯXX.bmp
  • C:\p6ґуД®\ЦчПЯИООс.bmp
  • C:\p6ґуД®\ЖХНЁЖµµА.bmp
  • C:\p6ґуД®\°пЕЙЖµµА.bmp
  • C:\p6ґуД®\їНL.bmp
  • C:\p6ґуД®\їЙЅУИООс.bmp
  • C:\p6ґуД®\ОА.bmp
  • C:\p6ґуД®\И­ПВіц.bmp
  • C:\p6ґуД®\ОеРЗ4.bmp
  • C:\p6ґуД®\ОеРЗ3.bmp
  • C:\p6ґуД®\УаєјW.bmp
  • C:\p6ґуД®\М©ЙЅW.bmp
  • C:\p6ґуД®\0ПЯ1.bmp
  • C:\p6ґуД®\РиЗу.bmp
  • C:\p6ґуД®\ОеРЗ2.bmp
  • C:\p6ґуД®\0ПЯ3.bmp
  • C:\p6ґуД®\ГЕНЅ№єВт.bmp
  • C:\p6ґуД®\4ј¶ГЕНЅHP.bmp
  • C:\p6ґуД®\2ј¶ГЕНЅHP.bmp
  • C:\p6ґуД®\1ј¶ГЕНЅHP.bmp
  • C:\p6ґуД®\ґтїЄГЕНЅ.bmp
  • C:\p6ґуД®\ГЕНЅіцХЅ.bmp
  • C:\p6ґуД®\№ъ.bmp
  • C:\p6ґуД®\ХЩ»ЅГЕНЅ.bmp
  • C:\p6ґуД®\КАЅзЖµµА.bmp
  • C:\p6ґуД®\°ЧДР.bmp
  • C:\p6ґуД®\Б¬ФЖ№В±¤.bmp
  • C:\p6ґуД®\ґуєъЧУ.bmp
  • C:\p6ґуД®\ГЕ.bmp
  • C:\p6ґуД®\Н¬ІЅ.bmp
  • C:\p6ґуД®\Чй¶УёъЛж1.bmp
  • C:\p6ґуД®\ЛАНц.bmp
  • C:\p6ґуД®\ЦР.bmp
  • C:\p6ґуД®\ґуBOSS60.bmp
  • C:\p6ґуД®\µ¶.bmp
  • C:\p6ґуД®\ёЅјУ60.bmp
  • C:\p6ґуД®\±К.bmp
  • C:\p6ґуД®\ґу.bmp
  • C:\p6ґуД®\ґуГН.bmp
  • C:\p6ґуД®\ОЮ.bmp
  • C:\p6ґуД®\60РЎBOSS.bmp
  • C:\p6ґуД®\°Щ»§.bmp
  • C:\p6ґуД®\»р.bmp
  • C:\p6ґуД®\і§H.bmp
  • C:\p6ґуД®\і§.bmp
  • C:\p6ґуД®\¶«і§Лў±¦.bmp
  • C:\p6ґуД®\Чй¶УЖµµА.bmp
  • C:\p6ґуД®\55јЯГр.bmp
  • C:\p6ґуД®\Лѕ.bmp
  • C:\p6ґуД®\јЦ.bmp
  • C:\p6ґуД®\55ґуBOSS.bmp
  • C:\p6ґуД®\Чй¶УёъЛж.bmp
  • C:\p6ґуД®\јЦH.bmp
  • C:\p6ґуД®\55РЎBOSS.bmp
  • C:\p6ґуД®\ТЫ.bmp
  • C:\p6ґуД®\ВЮH.bmp
  • C:\p6ґуД®\ВЮ.bmp
  • C:\p6ґуД®\ёЈЦЭіЗW.bmp
  • C:\p6ґуД®\°Ь.bmp
  • C:\p6ґуД®\»ГH.bmp
  • C:\p6ґуД®\ЧцТ».bmp
  • C:\p6ґуД®\ЅдЦё03.bmp
  • C:\p6ґуД®\УсЕе02.bmp
  • C:\p6ґуД®\Т©·Ы.bmp
  • C:\p6ґуД®\Б鵤.bmp
  • C:\p6ґуД®\№эµШНј.bmp
  • C:\p6ґуД®\їЙЅУ.bmp
  • C:\p6ґуД®\·П»°.bmp
  • C:\p6ґуД®\јУИл»ЄЙЅ.bmp
  • C:\p6ґуД®\їЙЅУ1.bmp
  • C:\p6ґуД®\°ЧСЄІП.bmp
  • C:\p6ґуД®\ПоБґ03.bmp
  • C:\p6ґуД®\РЎµ¶.bmp
  • C:\p6ґуД®\ЖїЧУ.bmp
  • C:\p6ґуД®\»Г.bmp
  • C:\p6ґуД®\Хж.bmp
  • C:\p6ґуД®\·ўБо.bmp
  • C:\p6ґуД®\РгБ«.bmp
  • C:\p6ґуД®\ЧЎ.bmp
  • C:\p6ґуД®\іЙ.bmp
  • C:\p6ґуД®\ЅЩ.bmp
  • C:\p6ґуД®\»µ.bmp
  • C:\p6ґуД®\Чд.bmp
  • C:\p6ґуД®\КЇН·.bmp
  • C:\p6ґуД®\Ѕ»Мё.bmp
  • C:\p6ґуД®\Ч°°з.bmp
  • C:\p6ґуД®\ПДЦ¦ПЄ.bmp
  • C:\p6ґуД®\Л®Н°.bmp
  • C:\p6ґуД®\И·¶Ё.bmp
  • C:\p6ґуД®\ПоБґ02.bmp
  • C:\p6ґуД®\А¬»шНјїт.bmp
  • C:\p6ґуД®\»ъ.bmp
  • C:\p6ґуД®\·µ»Ш.bmp
  • C:\p6ґуД®\ЙЛРД.bmp
  • C:\p6ґуД®\»ъH.bmp
  • C:\p6ґуД®\їЙЅшИлУОП·1.bmp
  • C:\p6ґуД®\їЙЅшИлУОП·.bmp
  • C:\p6ґуД®\XX.bmp
  • C:\p6ґуД®\configs.pck
  • C:\p6ґуД®\іхКјЧ°±ё2.bmp
  • C:\p6ґуД®\іхКјЧ°±ё1.bmp
  • C:\p6ґуД®\іхКјОдЖч1.bmp
  • C:\p6ґуД®\іхКјЧ°±ё3.bmp
  • C:\p6ґуД®\±і°ь.bmp
  • C:\p6ґуД®\Ѕв¶ѕѕЖ.bmp
  • C:\p6ґуД®\РЎА¶Жї.bmp
  • C:\p6ґуД®\РЎємЖї.bmp
  • C:\p6ґуД®\·ўЛНЧш±к.bmp
  • C:\p6ґуД®\¶ЁО»µИј¶.bmp
  • C:\p6ґуД®\КдИлХЛєЕ.bmp
  • C:\p6ґуД®\ЅЈ.bmp
  • C:\p6ґуД®\ИЛОпЛАНц.bmp
  • C:\p6ґуД®\ДѕИЛ.bmp
  • C:\p6ґуД®\µЗВјИ·¶Ё.bmp
  • C:\p6ґуД®\µЗВјИ·¶Ё2.bmp
  • C:\p6ґуД®\ґґЅЁЅЗЙ«.bmp
  • C:\p6ґуД®\РХ.txt
  • C:\p6ґуД®\ЅшИлУОП·.bmp
  • C:\p6ґуД®\ґґЅЁЅЗЙ«1.bmp
  • C:\p6ґуД®\ЦчПЯНј±к.bmp
  • C:\p6ґуД®\Сф.bmp
  • C:\p6ґуД®\Гы.txt
  • C:\p6ґуД®\СЎФсРФ±р.bmp
  • %APPDATA%\qmacro\shield\Shield.ini
  • %APPDATA%\qmacro\shield\SD004.dat
  • <Текущая директория>\checkbox_unchecked.ico
  • <Текущая директория>\checkbox_checked.ico
  • %APPDATA%\qmacro\shield\SD001.dat
  • %APPDATA%\qmacro\shield\SD000.dat
  • %APPDATA%\qmacro\shield\SD003.dat
  • %APPDATA%\qmacro\shield\SD002.dat
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\liveupdate8[1].dat
  • C:\p6ґуД®\Фј.bmp
  • %TEMP%\adcon\mm\liveupdate8.dat.tmp
  • <Текущая директория>\checkbox_disabled_unchecked.ico
  • <Текущая директория>\checkbox_disabled_checked.ico
  • <Текущая директория>\browsebox_dir.ico
  • <Текущая директория>\browsebox_file.ico
  • <Текущая директория>\plugin\FILE.DLL
  • <Текущая директория>\plugin\REGDLL.DLL
  • %TEMP%\mymacro.zip
  • <Текущая директория>\plugin\MEDIA.DLL
  • %TEMP%\2.tmp
  • %TEMP%\1.tmp
  • <Текущая директория>\plugin\WNDEX6.DLL
  • %TEMP%\plugin.zip
  • %APPDATA%\mymacro\qdisp.dll
  • <Текущая директория>\ShieldModule.dat
  • <Текущая директория>\<Имя вируса>.ini
  • %TEMP%\3e33.tmp
  • %TEMP%\ad-mymacro9.xml
  • %TEMP%\background.bmp
  • <Текущая директория>\cfgdll.dll
  • %TEMP%\adcon\mm\tmpad.xml
  • C:\p6ґуД®\бФ.bmp
  • C:\p6ґуД®\·Л.bmp
  • C:\p6ґуД®\Т©ѕЖ.bmp
  • C:\p6ґуД®\ХТВ·.bmp
  • C:\p6ґуД®\ФїіЧ.bmp
  • C:\p6ґуД®\Ч°Йµ.bmp
  • C:\p6ґуД®\Чц°®.bmp
  • C:\p6ґуД®\ЗбОЗ.bmp
  • C:\p6ґуД®\ійЅо.bmp
  • C:\p6ґуД®\ЅдЦё02.bmp
  • C:\p6ґуД®\ЙЅХЇ.bmp
  • C:\p6ґуД®\їХ.bmp
  • C:\p6ґуД®\ОТЦЄµА.bmp
  • C:\p6ґуД®\їЦПЕ.bmp
  • C:\p6ґуД®\ґт»ч.bmp
  • C:\p6ґуД®\И­Н·X.bmp
  • C:\p6ґуД®\ЖмЦД.bmp
  • C:\p6ґуД®\Цл.bmp
  • C:\p6ґуД®\Е­Жш.bmp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\ad-mymacro[1].xml
  • C:\p6ґуД®\ХРКЦ.bmp
  • C:\p6ґуД®\іЭВЦ.bmp
  • C:\p6ґуД®\И­Н·.bmp
  • C:\p6ґуД®\°ЭјА.bmp
  • C:\p6ґуД®\ЙЯ.bmp
  • C:\p6ґуД®\ЦчПЯ.bmp
  • C:\p6ґуД®\ЧУ.bmp
  • C:\p6ґуД®\ПоБґ01.bmp
  • C:\p6ґуД®\ѕЖБ¦.bmp
  • C:\p6ґуД®\¶ѕОпЖї.bmp
  • C:\p6ґуД®\Вн.bmp
  • C:\p6ґуД®\Г«±К.bmp
  • C:\p6ґуД®\їН.bmp
  • C:\p6ґуД®\Пъ»ЩОпЖ·.bmp
  • C:\p6ґуД®\Йэј¶јјДЬ.bmp
  • C:\p6ґуД®\ЕъБї№єВт.bmp
  • C:\p6ґуД®\ПµНіЙиЦГ1.bmp
  • C:\p6ґуД®\МЖГЕ.bmp
  • C:\p6ґуД®\¶лГј.bmp
  • C:\p6ґуД®\іхКјОдЖч10.bmp
  • C:\p6ґуД®\ДЪБ¦Т©Ж·.bmp
  • C:\p6ґуД®\јУјјДЬ.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч9.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч8.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё7.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч10.bmp
  • C:\p6ґуД®\еРТЈ.bmp
  • C:\p6ґуД®\ПµНіЙиЦГ.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч7.bmp
  • C:\p6ґуД®\УОП·ЙиЦГ.bmp
  • C:\p6ґуД®\євЙЅ.bmp
  • C:\p6ґуД®\іхКјОдЖч6.bmp
  • C:\p6ґуД®\ЦчПЯ1.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч6.bmp
  • C:\p6ґуД®\Одµ±.bmp
  • C:\p6ґуД®\ЦчПЯНј±к1.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч5.bmp
  • C:\p6ґуД®\іхКјОдЖч5.bmp
  • C:\p6ґуД®\іхКјОдЖч7.bmp
  • C:\p6ґуД®\ІЦїв.bmp
  • C:\p6ґуД®\іхКјОдЖч9.bmp
  • C:\p6ґуД®\іхКјОдЖч8.bmp
  • C:\p6ґуД®\ЦчПЯT.bmp
  • C:\p6ґуД®\ЦчПЯ3.bmp
  • C:\p6ґуД®\XX1.bmp
  • C:\p6ґуД®\VV.bmp
  • C:\p6ґуД®\УОП·РФДЬЙиЦГ.bmp
  • C:\p6ґуД®\ёЈЦЭ.bmp
  • C:\p6ґуД®\ґуµШНј.bmp
  • C:\p6ґуД®\°п»б.bmp
  • C:\p6ґуД®\ёЈЦЭ1.bmp
  • C:\p6ґуД®\КЖБ¦.bmp
  • C:\p6ґуД®\ґтМЅ1.bmp
  • C:\p6ґуД®\ІйїґКЖБ¦.bmp
  • C:\p6ґуД®\КЖБ¦јэН·.bmp
  • C:\p6ґуД®\Одµ±ЙЅW.bmp
  • C:\p6ґуД®\Т©НхW.bmp
  • C:\p6ґуД®\євЙЅЅјW.bmp
  • C:\p6ґуД®\євЙЅіЗW.bmp
  • C:\p6ґуД®\АыУХ.bmp
  • C:\p6ґуД®\»ЄЙЅW.bmp
  • C:\p6ґуД®\ВеСфіЗW.bmp
  • C:\p6ґуД®\0ґО.bmp
  • C:\p6ґуД®\ЦчПЯT1.bmp
  • C:\p6ґуД®\BJ.bmp
  • C:\p6ґуД®\ФЖ.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё7.bmp
  • C:\p6ґуД®\УОП·РФДЬЙиЦГ1.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё6.bmp
  • C:\p6ґуД®\ЦчПЯ2.bmp
  • C:\p6ґуД®\У¦УГ.bmp
  • C:\p6ґуД®\БмИЎёЈАы.bmp
  • C:\p6ґуД®\ємАыЅУИЎ.bmp
  • C:\p6ґуД®\ґтМЅ.bmp
  • C:\p6ґуД®\·Еґуѕµ.bmp
  • C:\p6ґуД®\·µ»ШB.bmp
  • C:\p6ґуД®\VјУЛЩ.bmp
  • C:\p6ґуД®\·µ»ШЙЅХЇ.bmp
  • C:\p6ґуД®\ЅУИЎємАыИООс.bmp
  • C:\p6ґуД®\ИХФВ.bmp
  • C:\p6ґуД®\»ЄЙЅ.bmp
  • C:\p6ґуД®\ОеПЙ.bmp
  • C:\p6ґуД®\ЙЩБЦ.bmp
  • C:\p6ґуД®\ё±±ѕКЇ±®.bmp
  • C:\p6ґуД®\іхКјОдЖч3.bmp
  • C:\p6ґуД®\№ЦОпСЄМх2.bmp
  • C:\p6ґуД®\№ЦОпСЄМх1.bmp
  • C:\p6ґуД®\СЎФсЗї»Ї.bmp
  • C:\p6ґуД®\Зї»ЇЧ°±ё.bmp
  • C:\p6ґуД®\їЙТФЗї»Ї.bmp
  • C:\p6ґуД®\їЄКјЗї»Ї.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч2.bmp
  • C:\p6ґуД®\ЦРј¶Од3.bmp
  • C:\p6ґуД®\Лш°ь.bmp
  • C:\p6ґуД®\їХ°ь.bmp
  • C:\p6ґуД®\ЦРємЖї.bmp
  • C:\p6ґуД®\¶Ф»°1.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё1.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч1.bmp
  • C:\p6ґуД®\А¬»ш2.bmp
  • C:\p6ґуД®\А¬»ш1.bmp
  • C:\p6ґуД®\РЎ±і°ь.bmp
  • C:\p6ґуД®\А¬»ш3.bmp
  • C:\p6ґуД®\ЦРА¶Жї.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё6.bmp
  • C:\p6ґуД®\іхКјОдЖч2.bmp
  • C:\p6ґуД®\№¤.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё3.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё2.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё5.bmp
  • C:\p6ґуД®\ЦРј¶Ч°±ё4.bmp
  • C:\p6ґуД®\Н­З®.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё4.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё3.bmp
  • C:\p6ґуД®\ОеРЗ1.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё5.bmp
  • C:\p6ґуД®\ЛўРВ°ь№ь.bmp
  • C:\p6ґуД®\µҐјЫ.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё2.bmp
  • C:\p6ґуД®\ёЯј¶Ч°±ё1.bmp
  • C:\p6ґуД®\ИООсНј±к.bmp
  • C:\p6ґуД®\И·¶ЁЗї»Ї1.bmp
  • C:\p6ґуД®\ЦРј¶ОдЖч4.bmp
  • C:\p6ґуД®\НкіЙИООс1.bmp
  • C:\p6ґуД®\єгЙЅ.bmp
  • C:\p6ґуД®\іхКјОдЖч4.bmp
  • C:\p6ґуД®\ѕзЗй1.bmp
  • C:\p6ґуД®\ЅУКЬИООс1.bmp
  • C:\p6ґуД®\Т°Нв.bmp
  • C:\p6ґуД®\КАЅзµШНјFH.bmp
  • C:\p6ґуД®\1ј¶HP.bmp
  • C:\p6ґуД®\И«ІїРЮАн.bmp
  • C:\p6ґуД®\И·¶ЁЗї»Ї.bmp
  • C:\p6ґуД®\ОеРЗ.bmp
  • C:\p6ґуД®\КАЅзµШНј.bmp
  • C:\p6ґуД®\КАЅзµШНј1.bmp
  • C:\p6ґуД®\ЅрФЄ±¦.bmp
  • C:\p6ґуД®\3ј¶MP.bmp
  • C:\p6ґуД®\°ЧЧ°.bmp
  • C:\p6ґуД®\·ЫЛй.bmp
  • C:\p6ґуД®\3ј¶HP.bmp
  • C:\p6ґуД®\2ј¶HP.bmp
  • C:\p6ґуД®\2ј¶MP.bmp
  • C:\p6ґуД®\1ј¶MP.bmp
Удаляет следующие файлы:
  • <Текущая директория>\checkbox_disabled_checked.ico
  • <Текущая директория>\checkbox_unchecked.ico
  • <Текущая директория>\checkbox_disabled_unchecked.ico
  • <Текущая директория>\browsebox_dir.ico
  • <Текущая директория>\browsebox_file.ico
  • %TEMP%\mymacro.zip
  • %TEMP%\plugin.zip
  • %TEMP%\adcon\mm\tmpad.xml
  • <Текущая директория>\checkbox_checked.ico
  • <Текущая директория>\ShieldModule.dat
Перемещает следующие файлы:
  • %TEMP%\ad-mymacro9.xml.tmp в %TEMP%\ad-mymacro9.xml
  • %TEMP%\adcon\mm\liveupdate8.dat.tmp в %TEMP%\adcon\mm\liveupdate8.dat
  • %TEMP%\background.bmp в %TEMP%\af4background.bmp
Сетевая активность:
Подключается к:
  • 'ad.###rothers.com':80
  • 'do##.#rbrothers.com':80
  • 'localhost':1036
TCP:
Запросы HTTP GET:
  • ad.###rothers.com/qmacro/v9/ad-mymacro.xml
  • do##.#rbrothers.com/qmacro/up_mymacro/liveupdate8.dat
UDP:
  • DNS ASK ad.###rothers.com
  • DNS ASK do##.#rbrothers.com
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: '(null)'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play