Trojan.KillFiles.20363

Техническая информация

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\bgbccabebbbcf.exe' 7-0-7-9-9-4-7-5-8-6-7 28-50-42-3B-34-2C 28-53-4E-39-47-45-3D-38-28 28-4E-3E-4B-4E-4B-4B-46-41-3E-36-29 28-44-42-4A-4B-45-3D-38-28 28-43-42-3B-34-2C 28-50-4B-46-3B-51-3C-4F-57-43-3D-36-30 28-53-3E-49-4D-41-4B-5A-4D-4C-45-36-68-6D-6B-67-36-28-2A-6B-5F-6B-6F-2E-6D-5F-5C-29-5A-6B-68-27-5D-5A-74-5A-25-60-6A-5F-6A 28-43-45-40-3A-47-42-3F-35 28-44-2A-34-24-2D 28-44-2B-34-24-2D 28-44-2C-34-24-2D 28-44-2D-34-24-2D 28-44-2E-34-24-2D 28-50-4B-46-3B-51-3C-4F-57-4A-4B-42-56-3A-3A-50-39 28-50-4B-46-3B-51-3C-4F-57-3F-4E-45-41-36 28-50-4B-46-3B-51-3C-4F-57-48-3A-46-45-36 28-45-51-3C-56-51-4B-47-35 28-45-51-3C-56-3F-46-3F-44-43-47-3E-3D 28-48-48-4A-4B-5B-3B-4D-47-51-4C-3E-52-36-29 28-54-41-38-45-47-52-4A-4D-59-4E-4B-4C-36-28-2B-2D-31-32-2B-2F-2A-32-37 28-54-42-44-3C-39 28-56-46-34-29 28-44-4C-28-34 28-52-4E-45-4B-45-46-40-57-51-3E-45-43-48-44-3C-45-46-3C-3F-3F-4E-4B-4C-36 28-49-4C-56-49-51-47-4F-41-47-3E-36-74-6B-6C-5C 28-52-3E-4B-4C-4E-47-44-46-41-58-4E-53-3E-49-56-40-3A-

Запускает на исполнение:

'<SYSTEM32>\wbem\wmiadap.exe' /R /T
'<SYSTEM32>\wbem\wmic.exe' /output:%TEMP%\81420211884.txt bios get serialnumber

Изменения в файловой системе:

Создает следующие файлы:

<SYSTEM32>\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof
%TEMP%\tmp4.tmp
%TEMP%\tmp5.tmp
%TEMP%\81420211884.txt
<SYSTEM32>\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof
%TEMP%\tmp3.tmp
%TEMP%\nse2.tmp\cct.dll
%TEMP%\insHv3.bgbccabebbbcf
%TEMP%\bgbccabebbbcf.zip
%TEMP%\insHv3.exe
%TEMP%\nse2.tmp\nsisunz.dll

Удаляет следующие файлы:

<SYSTEM32>\PerfStringBackup.TMP
%TEMP%\tmp4.tmp
%TEMP%\tmp5.tmp
<SYSTEM32>\wbem\Performance\WmiApRpl.ini
%TEMP%\insHv3.bgbccabebbbcf
%TEMP%\bgbccabebbbcf.zip
%TEMP%\tmp3.tmp

Перемещает следующие файлы:

%TEMP%\insHv3.exe в %TEMP%\bgbccabebbbcf.exe

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android