Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Siggen6.29747

Добавлен в вирусную базу Dr.Web: 2015-02-03

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrkika.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphwmd.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkzyh.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgasos.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlsgth.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembioyo.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkjuk.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhgchn.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempakvj.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsuuof.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctxtn.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhtzdh.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrusmy.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobsdu.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemreawf.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcyrp.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemanojn.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivboj.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvycnw.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvzft.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzjgc.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcvxvf.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmhii.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvixop.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicjaz.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqnha.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrczb.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqnewc.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkblr.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvcnvu.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxsdmg.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevjxp.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcwbk.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrxgl.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemouyfy.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtimxt.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembiywv.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzfxbr.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpcqq.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkcpv.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwymlw.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyaim.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgxss.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqbew.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkiqw.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmeidw.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfltcw.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxrvm.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwipb.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemknnie.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijyjg.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmbnm.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvcjtr.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemamqmr.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoilko.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwlkzi.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembugyf.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxvyq.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoyiz.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtlynm.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembslri.exe'
Вредоносные функции:
Создает и запускает на исполнение:
  • '%TEMP%\Sysqemphwmd.exe'
  • '%TEMP%\Sysqemhkzyh.exe'
  • '%TEMP%\Sysqemhgchn.exe'
  • '%TEMP%\Sysqemrkika.exe'
  • '%TEMP%\Sysqembioyo.exe'
  • '%TEMP%\Sysqemwkjuk.exe'
  • '%TEMP%\Sysqemgasos.exe'
  • '%TEMP%\Sysqemrusmy.exe'
  • '%TEMP%\Sysqemsuuof.exe'
  • '%TEMP%\Sysqemctxtn.exe'
  • '%TEMP%\Sysqemxsdmg.exe'
  • '%TEMP%\Sysqempakvj.exe'
  • '%TEMP%\Sysqemobsdu.exe'
  • '%TEMP%\Sysqemreawf.exe'
  • '%TEMP%\Sysqemhtzdh.exe'
  • '%TEMP%\Sysqemanojn.exe'
  • '%TEMP%\Sysqemivboj.exe'
  • '%TEMP%\Sysqemkmhii.exe'
  • '%TEMP%\Sysqemkcyrp.exe'
  • '%TEMP%\Sysqemkzjgc.exe'
  • '%TEMP%\Sysqemcvxvf.exe'
  • '%TEMP%\Sysqemvycnw.exe'
  • '%TEMP%\Sysqemqnewc.exe'
  • '%TEMP%\Sysqemicjaz.exe'
  • '%TEMP%\Sysqemqqnha.exe'
  • '%TEMP%\Sysqemlsgth.exe'
  • '%TEMP%\Sysqemvixop.exe'
  • '%TEMP%\Sysqemnkblr.exe'
  • '%TEMP%\Sysqemvcnvu.exe'
  • '%TEMP%\Sysqemdrczb.exe'
  • '%TEMP%\Sysqemevjxp.exe'
  • '%TEMP%\Sysqemmcwbk.exe'
  • '%TEMP%\Sysqemtrxgl.exe'
  • '%TEMP%\Sysqemouyfy.exe'
  • '%TEMP%\Sysqemtimxt.exe'
  • '%TEMP%\Sysqembiywv.exe'
  • '%TEMP%\Sysqemzfxbr.exe'
  • '%TEMP%\Sysqemwpcqq.exe'
  • '%TEMP%\Sysqempkcpv.exe'
  • '%TEMP%\Sysqemwymlw.exe'
  • '%TEMP%\Sysqemeyaim.exe'
  • '%TEMP%\Sysqemwgxss.exe'
  • '%TEMP%\Sysqemuqbew.exe'
  • '%TEMP%\Sysqemhkiqw.exe'
  • '%TEMP%\Sysqemmeidw.exe'
  • '%TEMP%\Sysqemfltcw.exe'
  • '%TEMP%\Sysqemkxrvm.exe'
  • '%TEMP%\Sysqemlwipb.exe'
  • '%TEMP%\Sysqemknnie.exe'
  • '%TEMP%\Sysqemijyjg.exe'
  • '%TEMP%\Sysqemzmbnm.exe'
  • '%TEMP%\Sysqemvcjtr.exe'
  • '%TEMP%\Sysqemamqmr.exe'
  • '%TEMP%\Sysqemoilko.exe'
  • '%TEMP%\Sysqemwlkzi.exe'
  • '%TEMP%\Sysqembugyf.exe'
  • '%TEMP%\Sysqemgxvyq.exe'
  • '%TEMP%\Sysqemdoyiz.exe'
  • '%TEMP%\Sysqemtlynm.exe'
  • '%TEMP%\Sysqembslri.exe'
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\Sysqemphwmd.exe
  • %TEMP%\Sysqemhkzyh.exe
  • %TEMP%\Sysqemhgchn.exe
  • %TEMP%\Sysqemrkika.exe
  • %TEMP%\Sysqembioyo.exe
  • %TEMP%\Sysqemwkjuk.exe
  • %TEMP%\Sysqemgasos.exe
  • %TEMP%\Sysqemrusmy.exe
  • %TEMP%\Sysqemsuuof.exe
  • %TEMP%\Sysqemctxtn.exe
  • %TEMP%\Sysqemxsdmg.exe
  • %TEMP%\Sysqempakvj.exe
  • %TEMP%\Sysqemobsdu.exe
  • %TEMP%\Sysqemreawf.exe
  • %TEMP%\Sysqemhtzdh.exe
  • %TEMP%\Sysqemlsgth.exe
  • %TEMP%\Sysqemkcyrp.exe
  • %TEMP%\Sysqemanojn.exe
  • %TEMP%\Sysqemivboj.exe
  • %TEMP%\Sysqemvycnw.exe
  • %TEMP%\Sysqemnvzft.exe
  • %TEMP%\Sysqemkzjgc.exe
  • %TEMP%\Sysqemcvxvf.exe
  • %TEMP%\Sysqemkmhii.exe
  • %TEMP%\Sysqemvixop.exe
  • %TEMP%\Sysqemicjaz.exe
  • %TEMP%\Sysqemqqnha.exe
  • %TEMP%\Sysqemdrczb.exe
  • %TEMP%\Sysqemqnewc.exe
  • %TEMP%\Sysqemnkblr.exe
  • %TEMP%\Sysqemvcnvu.exe
  • %TEMP%\Sysqemijyjg.exe
  • %TEMP%\Sysqemtrxgl.exe
  • %TEMP%\Sysqemwpcqq.exe
  • %TEMP%\Sysqemuqbew.exe
  • %TEMP%\Sysqemmcwbk.exe
  • %TEMP%\Sysqemzfxbr.exe
  • %TEMP%\Sysqemouyfy.exe
  • %TEMP%\Sysqemevjxp.exe
  • %TEMP%\Sysqemhkiqw.exe
  • %TEMP%\Sysqemeyaim.exe
  • %TEMP%\Sysqamqqvaqqd.exe
  • %TEMP%\qpath.ini
  • %TEMP%\Sysqemwymlw.exe
  • %TEMP%\Sysqemmeidw.exe
  • %TEMP%\Sysqemwgxss.exe
  • %TEMP%\Sysqempkcpv.exe
  • %TEMP%\Sysqembiywv.exe
  • %TEMP%\Sysqemkxrvm.exe
  • %TEMP%\Sysqemlwipb.exe
  • %TEMP%\Sysqemamqmr.exe
  • %TEMP%\Sysqemfltcw.exe
  • %TEMP%\Sysqemzmbnm.exe
  • %TEMP%\Sysqemvcjtr.exe
  • %TEMP%\Sysqemknnie.exe
  • %TEMP%\Sysqemdoyiz.exe
  • %TEMP%\Sysqemwlkzi.exe
  • %TEMP%\Sysqembugyf.exe
  • %TEMP%\Sysqemtimxt.exe
  • %TEMP%\Sysqemoilko.exe
  • %TEMP%\Sysqemtlynm.exe
  • %TEMP%\Sysqembslri.exe
  • %TEMP%\Sysqemgxvyq.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %TEMP%\Sysqemphwmd.exe
  • %TEMP%\Sysqemhkzyh.exe
  • %TEMP%\Sysqemhgchn.exe
  • %TEMP%\Sysqemrkika.exe
  • %TEMP%\Sysqembioyo.exe
  • %TEMP%\Sysqemwkjuk.exe
  • %TEMP%\Sysqemgasos.exe
  • %TEMP%\Sysqemrusmy.exe
  • %TEMP%\Sysqemsuuof.exe
  • %TEMP%\Sysqemctxtn.exe
  • %TEMP%\Sysqemxsdmg.exe
  • %TEMP%\Sysqempakvj.exe
  • %TEMP%\Sysqemobsdu.exe
  • %TEMP%\Sysqemreawf.exe
  • %TEMP%\Sysqemhtzdh.exe
  • %TEMP%\Sysqemlsgth.exe
  • %TEMP%\Sysqemkcyrp.exe
  • %TEMP%\Sysqemanojn.exe
  • %TEMP%\Sysqemivboj.exe
  • %TEMP%\Sysqemvycnw.exe
  • %TEMP%\Sysqemnvzft.exe
  • %TEMP%\Sysqemkzjgc.exe
  • %TEMP%\Sysqemcvxvf.exe
  • %TEMP%\Sysqemkmhii.exe
  • %TEMP%\Sysqemvixop.exe
  • %TEMP%\Sysqemicjaz.exe
  • %TEMP%\Sysqemqqnha.exe
  • %TEMP%\Sysqemdrczb.exe
  • %TEMP%\Sysqemqnewc.exe
  • %TEMP%\Sysqemnkblr.exe
  • %TEMP%\Sysqemvcnvu.exe
  • %TEMP%\Sysqemmcwbk.exe
  • %TEMP%\Sysqemtrxgl.exe
  • %TEMP%\Sysqemwpcqq.exe
  • %TEMP%\Sysqemevjxp.exe
  • %TEMP%\Sysqembiywv.exe
  • %TEMP%\Sysqemzfxbr.exe
  • %TEMP%\Sysqemouyfy.exe
  • %TEMP%\Sysqemuqbew.exe
  • %TEMP%\Sysqemwymlw.exe
  • %TEMP%\Sysqamqqvaqqd.exe
  • %TEMP%\Sysqemeyaim.exe
  • %TEMP%\Sysqempkcpv.exe
  • %TEMP%\Sysqemhkiqw.exe
  • %TEMP%\Sysqemmeidw.exe
  • %TEMP%\Sysqemwgxss.exe
  • %TEMP%\Sysqemtimxt.exe
  • %TEMP%\Sysqemfltcw.exe
  • %TEMP%\Sysqemkxrvm.exe
  • %TEMP%\Sysqemlwipb.exe
  • %TEMP%\Sysqemknnie.exe
  • %TEMP%\Sysqemijyjg.exe
  • %TEMP%\Sysqemzmbnm.exe
  • %TEMP%\Sysqemvcjtr.exe
  • %TEMP%\Sysqemamqmr.exe
  • %TEMP%\Sysqemoilko.exe
  • %TEMP%\Sysqemwlkzi.exe
  • %TEMP%\Sysqembugyf.exe
  • %TEMP%\Sysqemgxvyq.exe
  • %TEMP%\Sysqemdoyiz.exe
  • %TEMP%\Sysqemtlynm.exe
  • %TEMP%\Sysqembslri.exe

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке