ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.StartPage1.6565

Добавлен в вирусную базу Dr.Web: 2014-11-21

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Classes\.exe] '' = 'exefile'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ОТµДЖф¶ЇПо' = '<Текущая директория>\ОТµДіМРт.exe'
  • [<HKLM>\SOFTWARE\Classes\.bat] '' = 'exefile'
  • [<HKLM>\SOFTWARE\Classes\.cmd] '' = 'exefile'
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
  • скрытых файлов
блокирует запуск следующих системных утилит:
  • Диспетчера задач (Taskmgr)
  • Редактора реестра (RegEdit)
Запускает на исполнение:
  • '<SYSTEM32>\cmd.exe' /c ""C:\Cј¶.bat" "
  • '<SYSTEM32>\format.com' c: /q /y
  • '<SYSTEM32>\format.com' d: /q /y
  • '<SYSTEM32>\cmd.exe' /c %WINDIR%\17mt.bat
  • '%WINDIR%\explorer.exe'
  • '<SYSTEM32>\format.com' c:
Завершает или пытается завершить
следующие системные процессы:
  • %WINDIR%\Explorer.EXE
Изменяет следующие настройки проводника Windows (Windows Explorer):
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoViewContextMenu' = '00000001'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoClose' = '00000001'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoViewOnDrive' = 'FFFFFFFF'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoControlPanel' = '00000001'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • C:\±»ёРИѕРЬГЁ112.exe
  • C:\±»ёРИѕРЬГЁ111.exe
  • C:\±»ёРИѕРЬГЁ113.exe
  • C:\±»ёРИѕРЬГЁ115.exe
  • C:\±»ёРИѕРЬГЁ114.exe
  • C:\±»ёРИѕРЬГЁ107.exe
  • C:\±»ёРИѕРЬГЁ106.exe
  • C:\±»ёРИѕРЬГЁ108.exe
  • C:\±»ёРИѕРЬГЁ110.exe
  • C:\±»ёРИѕРЬГЁ109.exe
  • C:\±»ёРИѕРЬГЁ116.exe
  • C:\±»ёРИѕРЬГЁ123.exe
  • C:\±»ёРИѕРЬГЁ122.exe
  • C:\±»ёРИѕРЬГЁ124.exe
  • C:\±»ёРИѕРЬГЁ126.exe
  • C:\±»ёРИѕРЬГЁ125.exe
  • C:\±»ёРИѕРЬГЁ118.exe
  • C:\±»ёРИѕРЬГЁ117.exe
  • C:\±»ёРИѕРЬГЁ119.exe
  • C:\±»ёРИѕРЬГЁ121.exe
  • C:\±»ёРИѕРЬГЁ120.exe
  • C:\±»ёРИѕРЬГЁ105.exe
  • C:\±»ёРИѕРЬГЁ90.exe
  • C:\±»ёРИѕРЬГЁ89.exe
  • C:\±»ёРИѕРЬГЁ91.exe
  • C:\±»ёРИѕРЬГЁ93.exe
  • C:\±»ёРИѕРЬГЁ92.exe
  • C:\±»ёРИѕРЬГЁ85.exe
  • C:\±»ёРИѕРЬГЁ84.exe
  • C:\±»ёРИѕРЬГЁ86.exe
  • C:\±»ёРИѕРЬГЁ88.exe
  • C:\±»ёРИѕРЬГЁ87.exe
  • C:\±»ёРИѕРЬГЁ94.exe
  • C:\±»ёРИѕРЬГЁ101.exe
  • C:\±»ёРИѕРЬГЁ100.exe
  • C:\±»ёРИѕРЬГЁ102.exe
  • C:\±»ёРИѕРЬГЁ104.exe
  • C:\±»ёРИѕРЬГЁ103.exe
  • C:\±»ёРИѕРЬГЁ96.exe
  • C:\±»ёРИѕРЬГЁ95.exe
  • C:\±»ёРИѕРЬГЁ97.exe
  • C:\±»ёРИѕРЬГЁ99.exe
  • C:\±»ёРИѕРЬГЁ98.exe
  • C:\±»ёРИѕРЬГЁ155.exe
  • C:\±»ёРИѕРЬГЁ154.exe
  • C:\±»ёРИѕРЬГЁ156.exe
  • C:\±»ёРИѕРЬГЁ158.exe
  • C:\±»ёРИѕРЬГЁ157.exe
  • C:\±»ёРИѕРЬГЁ150.exe
  • C:\±»ёРИѕРЬГЁ149.exe
  • C:\±»ёРИѕРЬГЁ151.exe
  • C:\±»ёРИѕРЬГЁ153.exe
  • C:\±»ёРИѕРЬГЁ152.exe
  • C:\±»ёРИѕРЬГЁ159.exe
  • C:\±»ёРИѕРЬГЁ166.exe
  • C:\±»ёРИѕРЬГЁ165.exe
  • C:\±»ёРИѕРЬГЁ167.exe
  • C:\±»ёРИѕРЬГЁ169.exe
  • C:\±»ёРИѕРЬГЁ168.exe
  • C:\±»ёРИѕРЬГЁ161.exe
  • C:\±»ёРИѕРЬГЁ160.exe
  • C:\±»ёРИѕРЬГЁ162.exe
  • C:\±»ёРИѕРЬГЁ164.exe
  • C:\±»ёРИѕРЬГЁ163.exe
  • C:\±»ёРИѕРЬГЁ148.exe
  • C:\±»ёРИѕРЬГЁ133.exe
  • C:\±»ёРИѕРЬГЁ132.exe
  • C:\±»ёРИѕРЬГЁ134.exe
  • C:\±»ёРИѕРЬГЁ136.exe
  • C:\±»ёРИѕРЬГЁ135.exe
  • C:\±»ёРИѕРЬГЁ128.exe
  • C:\±»ёРИѕРЬГЁ127.exe
  • C:\±»ёРИѕРЬГЁ129.exe
  • C:\±»ёРИѕРЬГЁ131.exe
  • C:\±»ёРИѕРЬГЁ130.exe
  • C:\±»ёРИѕРЬГЁ137.exe
  • C:\±»ёРИѕРЬГЁ144.exe
  • C:\±»ёРИѕРЬГЁ143.exe
  • C:\±»ёРИѕРЬГЁ145.exe
  • C:\±»ёРИѕРЬГЁ147.exe
  • C:\±»ёРИѕРЬГЁ146.exe
  • C:\±»ёРИѕРЬГЁ139.exe
  • C:\±»ёРИѕРЬГЁ138.exe
  • C:\±»ёРИѕРЬГЁ140.exe
  • C:\±»ёРИѕРЬГЁ142.exe
  • C:\±»ёРИѕРЬГЁ141.exe
  • C:\±»ёРИѕРЬГЁ83.exe
  • C:\±»ёРИѕРЬГЁ25.exe
  • C:\±»ёРИѕРЬГЁ24.exe
  • C:\±»ёРИѕРЬГЁ26.exe
  • C:\±»ёРИѕРЬГЁ28.exe
  • C:\±»ёРИѕРЬГЁ27.exe
  • C:\±»ёРИѕРЬГЁ20.exe
  • C:\±»ёРИѕРЬГЁ19.exe
  • C:\±»ёРИѕРЬГЁ21.exe
  • C:\±»ёРИѕРЬГЁ23.exe
  • C:\±»ёРИѕРЬГЁ22.exe
  • C:\±»ёРИѕРЬГЁ29.exe
  • C:\±»ёРИѕРЬГЁ36.exe
  • C:\±»ёРИѕРЬГЁ35.exe
  • C:\±»ёРИѕРЬГЁ37.exe
  • C:\±»ёРИѕРЬГЁ39.exe
  • C:\±»ёРИѕРЬГЁ38.exe
  • C:\±»ёРИѕРЬГЁ31.exe
  • C:\±»ёРИѕРЬГЁ30.exe
  • C:\±»ёРИѕРЬГЁ32.exe
  • C:\±»ёРИѕРЬГЁ34.exe
  • C:\±»ёРИѕРЬГЁ33.exe
  • C:\±»ёРИѕРЬГЁ18.exe
  • C:\±»ёРИѕРЬГЁ3.exe
  • C:\±»ёРИѕРЬГЁ2.exe
  • C:\±»ёРИѕРЬГЁ4.exe
  • C:\±»ёРИѕРЬГЁ6.exe
  • C:\±»ёРИѕРЬГЁ5.exe
  • %WINDIR%\reg.reg
  • C:\17mt.ico
  • %WINDIR%\17mt.bat
  • C:\±»ёРИѕРЬГЁ1.exe
  • C:\Cј¶.bat
  • C:\±»ёРИѕРЬГЁ7.exe
  • C:\±»ёРИѕРЬГЁ14.exe
  • C:\±»ёРИѕРЬГЁ13.exe
  • C:\±»ёРИѕРЬГЁ15.exe
  • C:\±»ёРИѕРЬГЁ17.exe
  • C:\±»ёРИѕРЬГЁ16.exe
  • C:\±»ёРИѕРЬГЁ9.exe
  • C:\±»ёРИѕРЬГЁ8.exe
  • C:\±»ёРИѕРЬГЁ10.exe
  • C:\±»ёРИѕРЬГЁ12.exe
  • C:\±»ёРИѕРЬГЁ11.exe
  • C:\±»ёРИѕРЬГЁ68.exe
  • C:\±»ёРИѕРЬГЁ67.exe
  • C:\±»ёРИѕРЬГЁ69.exe
  • C:\±»ёРИѕРЬГЁ71.exe
  • C:\±»ёРИѕРЬГЁ70.exe
  • C:\±»ёРИѕРЬГЁ63.exe
  • C:\±»ёРИѕРЬГЁ62.exe
  • C:\±»ёРИѕРЬГЁ64.exe
  • C:\±»ёРИѕРЬГЁ66.exe
  • C:\±»ёРИѕРЬГЁ65.exe
  • C:\±»ёРИѕРЬГЁ72.exe
  • C:\±»ёРИѕРЬГЁ79.exe
  • C:\±»ёРИѕРЬГЁ78.exe
  • C:\±»ёРИѕРЬГЁ80.exe
  • C:\±»ёРИѕРЬГЁ82.exe
  • C:\±»ёРИѕРЬГЁ81.exe
  • C:\±»ёРИѕРЬГЁ74.exe
  • C:\±»ёРИѕРЬГЁ73.exe
  • C:\±»ёРИѕРЬГЁ75.exe
  • C:\±»ёРИѕРЬГЁ77.exe
  • C:\±»ёРИѕРЬГЁ76.exe
  • C:\±»ёРИѕРЬГЁ61.exe
  • C:\±»ёРИѕРЬГЁ46.exe
  • C:\±»ёРИѕРЬГЁ45.exe
  • C:\±»ёРИѕРЬГЁ47.exe
  • C:\±»ёРИѕРЬГЁ49.exe
  • C:\±»ёРИѕРЬГЁ48.exe
  • C:\±»ёРИѕРЬГЁ41.exe
  • C:\±»ёРИѕРЬГЁ40.exe
  • C:\±»ёРИѕРЬГЁ42.exe
  • C:\±»ёРИѕРЬГЁ44.exe
  • C:\±»ёРИѕРЬГЁ43.exe
  • C:\±»ёРИѕРЬГЁ50.exe
  • C:\±»ёРИѕРЬГЁ57.exe
  • C:\±»ёРИѕРЬГЁ56.exe
  • C:\±»ёРИѕРЬГЁ58.exe
  • C:\±»ёРИѕРЬГЁ60.exe
  • C:\±»ёРИѕРЬГЁ59.exe
  • C:\±»ёРИѕРЬГЁ52.exe
  • C:\±»ёРИѕРЬГЁ51.exe
  • C:\±»ёРИѕРЬГЁ53.exe
  • C:\±»ёРИѕРЬГЁ55.exe
  • C:\±»ёРИѕРЬГЁ54.exe
Изменяет файл HOSTS.
Самоудаляется.
Другое:
Ищет следующие окна:
  • ClassName: 'SysListView32' WindowName: ''
  • ClassName: 'BaseBar' WindowName: 'ChanApp'
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: '' WindowName: ''
  • ClassName: 'CSCHiddenWindow' WindowName: ''
  • ClassName: 'SystemTray_Main' WindowName: ''
  • ClassName: 'OleMainThreadWndClass' WindowName: ''
  • ClassName: 'Proxy Desktop' WindowName: ''
  • ClassName: '' WindowName: 'KMailMon.exe'
  • ClassName: '' WindowName: 'KAVStart.exe '
  • ClassName: '' WindowName: 'CCENTER.EXE'
  • ClassName: '' WindowName: 'KWatch.exe '
  • ClassName: '' WindowName: 'explorer.exe'
  • ClassName: '' WindowName: '360tary.exe'
  • ClassName: '' WindowName: 'QQPCTray.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play