Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.StartPage.58619

Добавлен в вирусную базу Dr.Web: 2013-12-22

Описание добавлено:

Техническая информация

Вредоносные функции:
Ищет следующие окна с целью
обхода различных антивирусов:
  • ClassName: 'hgzyhiexzprvfmuslfnxbxaacrjhavp' WindowName: 'hkaybrrxdmufrcuxihbxjdewcawfkbpq'
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\nsg2.tmp\NSISdl.dll
  • %TEMP%\nsg2.tmp\Math.dll
  • %TEMP%\nsg2.tmp\System.dll
Удаляет следующие файлы:
  • %TEMP%\nsg2.tmp\System.dll
  • %TEMP%\nsg2.tmp\NSISdl.dll
  • %TEMP%\nsg2.tmp\Math.dll
Сетевая активность:
Подключается к:
  • 'bi##.#antule.net':5735
  • 'to####.kantule.net':9282
  • 'cv#.#antule.net':7034
UDP:
  • DNS ASK bi##.#antule.net
  • DNS ASK to####.kantule.net
  • DNS ASK cv#.#antule.net
Другое:
Ищет следующие окна:
  • ClassName: 'olgqoklepyxfwmojwgo' WindowName: 'psgenzdbievsntlvqflytbcdyyjlqpghwic'
  • ClassName: 'jpetpbnqbsqpglnmkdpgctxrokedwnihtlx' WindowName: 'hiejdookcfejqmm'
  • ClassName: 'pidlnnpoeuczewmzlmyrmaooy' WindowName: 'zhoeszgcijicwsysx'
  • ClassName: 'mlsaifthtdxsnksxtutmvhacuidwmfipgyw' WindowName: 'sqceyqwizzmyyzjjyhbbsatpginnqdb'
  • ClassName: 'eqikeetybvbedpxbbhqu' WindowName: 'sikonpdmjoqudzhlldfvg'
  • ClassName: 'inkxzjkfnllucimofnddomzsjknc' WindowName: 'sjzkeqhczwkqgxpcyk'
  • ClassName: 'vraatrxyhbighfasxorbkquepiyadqjowj' WindowName: 'ujcgmzecpyqqetbnzpewbn'
  • ClassName: 'cagxgvtfbnprutsmhmrxosigskytjzxk' WindowName: 'enznsoprfnkarpzdulsadgiesmg'
  • ClassName: 'kcmzwxxffpcsfnhdwwdpmbehitcntyplnwrh' WindowName: 'evjrlfzqxwsbsuhhrbwdamwijpachsdjeseh'
  • ClassName: 'fdoejptqgsjfeyhykyqcryxujjwi' WindowName: 'rgdtgruupcykuhuqcbop'
  • ClassName: 'udfditmisqhxhymikohkvjesusfaspcjlrfdh' WindowName: 'jyvecfefpsgjtahvagvgleeywlgcz'
  • ClassName: 'pfgigscubwnzqdvoywylnladi' WindowName: 'acswsapmqymnkhhdqkupnokftzhvym'
  • ClassName: 'rniethiojsixfhddswuqjv' WindowName: 'wjkyycqwgbdtzvyhmcobta'
  • ClassName: 'apvkplbxoaaxkqyvbqwztcucakddhgbulz' WindowName: 'bihptqtowuzwcgpnz'
  • ClassName: 'rmawqewahuujrifgudpytzivftddyijyvlcwbfp' WindowName: 'bmojwciqeotmbkqfarvrwqkuhlkqsyhiy'
  • ClassName: 'awmsrkckpcqoopzyykcnialwezp' WindowName: 'hmzicemkvorugobfug'
  • ClassName: 'vyanmdvcapsmgqvcqgawjjdauuyegpceiag' WindowName: 'wgnqrlnnbamshfgcfyxguuhwoclpkkw'
  • ClassName: 'clajxvnzclczinkvidkfzlmfezhy' WindowName: 'wyftxublnbfhvuqfzzndwiyzzcpgsnn'
  • ClassName: 'khpshniwvnsayeep' WindowName: 'ivtyoavswdfhzdegrlthkovnykdfzdlbkbqqf'
  • ClassName: 'ducenogaconfnrhviryjht' WindowName: 'rhuknshldicsbgnfo'
  • ClassName: 'pwpjfkyvwdliwfhyjczc' WindowName: 'rgwlbrbdukvtijgpuisgapjgjbvj'
  • ClassName: 'xibiqothcefmvpoopwyh' WindowName: 'lbqghrfwspfrpjagagqljcjt'
  • ClassName: 'revqljltfkalsfejjpzkutevcqddah' WindowName: 'pqxlwqjmtwgnzjkv'
  • ClassName: 'flzguuhqbgjybvbrghcihchbuulmqgmsfwoww' WindowName: 'rkqnjsyedyveksq'
  • ClassName: 'lebexdhsvoopirzaa' WindowName: 'vtgutsatwxoolpxhocyamkjmiqfrs'
  • ClassName: 'iuvpedwqowwfqqtvsw' WindowName: 'oquentesuzaiqtrdnflywhvgkzsttbgcqnf'
  • ClassName: 'kkhmjkxorkbvzqzazm' WindowName: 'uiewrczpfhnwfkgivzplxgsbwzgmxpnipepnm'
  • ClassName: 'pterqtbcjdxuqqsbguofhikw' WindowName: 'xafxlbzizymbwkrtupkp'
  • ClassName: 'jctxnwsxguzlzknesrt' WindowName: 'yeysiygemggmnoepjltg'
  • ClassName: 'vmgspiqlgxcthepkowcwgbik' WindowName: 'iyrprpwzscmisvsmxfzyofhbb'
  • ClassName: 'gmfaghiaqthlmnmajygdmopt' WindowName: 'smcgqmgekvkhfcvhjjbbtachmzamhdtftvd'
  • ClassName: 'qimwhmvvoqfnbiexopqel' WindowName: 'hfbqesiroqqebaxfkvqrubynluzxhjjld'
  • ClassName: 'wmfrmnorrzjqekupzct' WindowName: 'dsemnihzjqejxircsdvpcxbqo'
  • ClassName: 'dlovlrrozdxfxxurktthetbshmrxnohvgqiv' WindowName: 'lfpneczdvrgkriujowvd'
  • ClassName: 'muleskjbcivhfswiqjf' WindowName: 'iyfvotheldusozjuyo'
  • ClassName: 'cuswkvosiwlqcouluhqmzbuukqdqmxivuhutkx' WindowName: 'wfmufzypxspecfbsmu'
  • ClassName: 'jgyjrswunvsjfavrwopaxod' WindowName: 'soyrgsenwxuhwwrzhtve'
  • ClassName: 'wavqaqfjxzvsaiknbysmjbpkykrkp' WindowName: 'oxbgulctbwfieediocoit'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке