ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Crossrider.27686

Добавлен в вирусную базу Dr.Web: 2014-08-07

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
  • %WINDIR%\Tasks\globalUpdateUpdateTaskMachineUA.job
  • %WINDIR%\Tasks\1ecd8068-2568-41ee-95f0-5c88724916a8-4.job
  • %WINDIR%\Tasks\globalUpdateUpdateTaskMachineCore.job
  • %WINDIR%\Tasks\1ecd8068-2568-41ee-95f0-5c88724916a8-3.job
  • %WINDIR%\Tasks\1ecd8068-2568-41ee-95f0-5c88724916a8-11.job
Создает следующие сервисы:
  • [<HKLM>\SYSTEM\ControlSet001\Services\globalUpdate] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /ping PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48cmVxdWVzdCBwcm90b2NvbD0iMy4wIiB2ZXJzaW9uPSIxLjMuMjUuMCIgaXNtYWNoaW5lPSIxIiBzZXNzaW9uaWQ9IntFNkRBRDg3NS0wNjIwLTRGRDktQTg3Mi1CQkRERTg5QjYyNzF9IiBpbnN0YWxsc291cmNlPSJvdGhlcmluc3RhbGxjbWQiIHRlc3Rzb3VyY2U9ImF1dG8iIHJlcXVlc3RpZD0ie0E3RDFCQTgxLUIwNUEtNDg4RC1CMjQ0LUFDNUUxQkI2QkFCMX0iPjxvcyBwbGF0Zm9ybT0id2luIiB2ZXJzaW9uPSI1LjEiIHNwPSJTZXJ2aWNlIFBhY2sgMiIgYXJjaD0ieDg2Ii8-PGFwcCBhcHBpZD0iezQzMEZENEQwLUI3MjktNEY2MS1BQTM0LTkxNTI2NDgxNzk5RH0iIHZlcnNpb249IiIgbmV4dHZlcnNpb249IjEuMy4yNS4wIiBsYW5nPSJlbiIgYnJhbmQ9IiIgY2xpZW50PSIiPjxldmVudCBldmVudHR5cGU9IjIiIGV2ZW50cmVzdWx0PSIxIiBlcnJvcmNvZGU9IjAiIGV4dHJhY29kZTE9IjAiLz48L2FwcD48L3JlcXVlc3Q-
  • '%PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-4.exe' /kFPWJkFGD /IUXMDU='SmartSaver+ 3' /yipZVAu='%PROGRAM_FILES%\SmartSaver+ 3\48922.xpi' /olRhMk=48922 /KDoZhQ='000840' /qGpeZpKa='0' /STVERlHs='0' /vZBUbBwDF=061C41959BA04451BB66C65EBF64579AIE /CFPRnblA=3abbf096b57392c7f9cde48a364b88c6 /PIrxq=1_34_06_10 /yUHiguY=1.34.6.10 /cNhgkFhbB=1424816284 /uNZoBlc=http://st###.#atagenserv.com /bRlsqwaSv=http://er####.datagenserv.com /jjiseWj=300 /QmcNbFsL=967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com /Ufqwcqhal=0.94 /sDUVVrbXn=a967b91618c1c451c9eff4d24692a37615fbe7f46882a448fabe4f364c4ef2f53com48922 /BlgkgUaxO=https://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48922.rdf /abgHh='SmartSaver+ 3' /URUEtQL='We give superior shopping experience by giving you the best offers instantly!' /uVgwK='smart-saverplus' /aOPUAuI=ie /NfCTFgQHU='{"asw":[0, 0, 0]}' /JEBgn /GEUPHXK /WjuQXE /VIIBIGMYB='http://up####.datagenserv.com/ff_agent_updates/{CAMP_ID}/update.json' /zAoPaM /axTmrUB='installer' /NVpEssDCH='%TEMP%\SmartSaver+ 3Installer_1424816284.log'
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /handoff "appguid={c9d76707-c026-4d95-a555-fd84632c7493}&appname=913f3438-25a1-4044-af0e-304a17456598&needsadmin=True&lang=en" /installsource otherinstallcmd /sessionid "{E6DAD875-0620-4FD9-A872-BBDDE89B6271}" /silent
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /ping PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iVVRGLTgiPz48cmVxdWVzdCBwcm90b2NvbD0iMy4wIiB2ZXJzaW9uPSIxLjMuMjUuMCIgaXNtYWNoaW5lPSIxIiBzZXNzaW9uaWQ9IntFNkRBRDg3NS0wNjIwLTRGRDktQTg3Mi1CQkRERTg5QjYyNzF9IiBpbnN0YWxsc291cmNlPSJvdGhlcmluc3RhbGxjbWQiIHRlc3Rzb3VyY2U9ImF1dG8iIHJlcXVlc3RpZD0ie0Y5RURBRUQxLUM3MkUtNDc2Ny1CRTVELTc0OEFCNThEOTk5Mn0iPjxvcyBwbGF0Zm9ybT0id2luIiB2ZXJzaW9uPSI1LjEiIHNwPSJTZXJ2aWNlIFBhY2sgMiIgYXJjaD0ieDg2Ii8-PGFwcCBhcHBpZD0ie0M5RDc2NzA3LUMwMjYtNEQ5NS1BNTU1LUZEODQ2MzJDNzQ5M30iIHZlcnNpb249IiIgbmV4dHZlcnNpb249IiIgbGFuZz0iZW4iIGJyYW5kPSIiIGNsaWVudD0iIj48ZXZlbnQgZXZlbnR0eXBlPSIyIiBldmVudHJlc3VsdD0iMCIgZXJyb3Jjb2RlPSItMTA3Mjg5Njc2MCIgZXh0cmFjb2RlMT0iMjY4NDM1NDU5Ii8-PC9hcHA-PC9yZXF1ZXN0Pg==
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /svc
  • '%PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-3.exe' /vvxbgFsD=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
  • '%TEMP%\comh.457308\GoogleUpdate.exe' /silent /install "appguid={c9d76707-c026-4d95-a555-fd84632c7493}&appname=913f3438-25a1-4044-af0e-304a17456598&needsadmin=True&lang=en"
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /regsvc
  • '%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /regserver
  • '%PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-11.exe' /vvxbgFsD=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
Запускает на исполнение:
  • '<SYSTEM32>\msiexec.exe' /V
Завершает или пытается завершить
следующие пользовательские процессы:
  • chrome.exe
  • opera.exe
  • iexplore.exe
  • firefox.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\b7d248a93c95a8641f3526a37fefd324.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\browser.xul
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\29c502532289ca9c8b13296d6ee69161.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\3d8e29915171c36711ad76575ebf1bbf.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\5cf5decf9424e9d1f9f860eb85e6afed.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\background.html
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\dialog.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\ffCoreFilesIndex.txt
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\options.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\search_dialog.xul
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\edeb7bcc617f0ec05f7f60ce1c614e91.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\fbea992c264a4e3e3714a02de0a819cf.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\3845af2b2ba8a6da92e2291820e9838d.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\41f0942c0badda8c429f70f6d8bdb909.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\48599ec22b74b4453320839c84dc2eb4.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\4185f764cc78d56796f5197472c248bd.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\cf072c7e0ca8ba26491437c4988ef8e0.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\d69b25ffcf23dcecf5c177fe716146b4.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\421d91d30043a0702f95385ea722e62b.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\6c1fd027e8203c90b45b81de7cd15351.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\72.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\223.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\193.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\78.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\102.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\177.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\14.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\22.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\64.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\246.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\userCode\background.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\userCode\extension.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\fde0a6089567ee97efec1eacc3f566c6.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\a642342d2c7d8f0818dea5a3e9bc5d86.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\options.xul
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\47.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\17.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\13.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\207.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\98.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\16599a12134c1d245b478c86c6a9ce69.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\popup.html
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\icon48.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\update.css
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\button5.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\button2.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\dde843993d7da93f0ff5a53e2c799da3.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\2e1ba040488382a3f90dcb9d79fa2a56.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\1ba4e2357ae8eeae158556244fb7a21e.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\3a342bfdc9f27ce08005afe53544d36a.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\efa7d506ab9f4068dad3a73743491124.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\icon128.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\panelarrow-up.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\crossrider_statusbar.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions.sqlite-journal
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\button4.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\icon24.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\skin.css
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\button3.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\icon16.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\skin\button1.png
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\0911b758beae64a64bee72a8541127d1.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\d138f117c87b75801630fc0ad7d87f46.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\ced8245f92b4a27966ca6b7245446d1c.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\1fbb4b5f3378d9ce98f348c3b49d8d33.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\8ab7aad623f4a18902f62f434f15498c.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\aa8c0482b2c376f01421aa0c435f9aa5.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\installer.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\1b8217f0cd15cdbb9e6f04e19e398f7a.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\113e6a85fa6fa7339df87c8c9fdbb5b6.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\core\4054f0412cb9620232d55d114e649ed6.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\a846cf04729869b2a43dd2d552728ee4.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\f8667a4a1299263187ae5f150e18e5da.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\d07bcb0c5ad565dff8d39df123e0b3d6.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\ba31da44a38651c3bcca6e54f6ee289f.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\10b93e137e55db31a7470f1f09f19c2e.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\0faba233146665fd2581efe98485baf3.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\d008d9dce572e42e6409f16bb1410780.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\17b5fcdab3cefef186d20b6c24afb4b2.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\7bc209a1d7ec9209c0fa06a7d2f981cf.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome\content\api\5c28bbd24003be5cbebc28b6b04d3a43.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\104.js
  • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\goopdate.dll
  • %APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  • %APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  • %TEMP%\comh.457308\npGoogleUpdate4.dll
  • %TEMP%\comh.457308\goopdateres_en.dll
  • %TEMP%\comh.457308\psmachine.dll
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe
  • %TEMP%\comh.457308\psuser.dll
  • %APPDATA%\Microsoft\CryptnetUrlCache\Content\8BD11C4A2318EC8E5A82462092971DEA
  • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\8BD11C4A2318EC8E5A82462092971DEA
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe
  • %TEMP%\nsd3.tmp\ExecDos.dll
  • %TEMP%\Cab6.tmp
  • %PROGRAM_FILES%\SmartSaver+ 3\48922.crx
  • %TEMP%\Cab4.tmp
  • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\C3E814D1CB223AFCD58214D14C3B7EAB
  • %PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-3.exe
  • %APPDATA%\Microsoft\CryptnetUrlCache\Content\C3E814D1CB223AFCD58214D14C3B7EAB
  • %TEMP%\nsd3.tmp\md5dll.dll
  • %TEMP%\nsd3.tmp\nsisos.dll
  • %TEMP%\nsd3.tmp\UserInfo.dll
  • %TEMP%\nsd3.tmp\update.json
  • %TEMP%\nsd3.tmp\inetc.dll
  • %TEMP%\nsd3.tmp\StdUtils.dll
  • %TEMP%\nsi2.tmp
  • %TEMP%\nsd3.tmp\System.dll
  • %TEMP%\nsd3.tmp\InstallerUtils2.dll
  • %TEMP%\nsd3.tmp\InstallerUtils.dll
  • %TEMP%\comh.457308\GoogleUpdateBroker.exe
  • %TEMP%\comh.457308\GoogleUpdate.exe
  • %TEMP%\comh.457308\GoogleUpdateHelper.msi
  • %TEMP%\comh.457308\goopdate.dll
  • %TEMP%\comh.457308\GoogleUpdateOnDemand.exe
  • %TEMP%\nsd3.tmp\255290
  • %PROGRAM_FILES%\SmartSaver+ 3\utils.exe
  • %TEMP%\nsd3.tmp\412060
  • %TEMP%\comh.457308\GoogleCrashHandler.exe
  • %PROGRAM_FILES%\SmartSaver+ 3\Uninstall.exe
  • %TEMP%\Cab8.tmp
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\manifest.xml
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins.json
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\183.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\28.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\180.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\install.rdf
  • %PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-4.exe
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\locale\en-US\translations.dtd
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\chrome.manifest
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\defaults\preferences\prefs.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\4.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\91.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\21.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\182.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\1.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\192.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\268.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\123.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\16.js
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\967b9161-8c1c-451c-9eff-4d24692a3761@5fbe7f46-882a-448f-abe4-f364c4ef2f53.com\extensionData\plugins\93.js
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe
  • %PROGRAM_FILES%\SmartSaver+ 3\360-48922.crx
  • %PROGRAM_FILES%\SmartSaver+ 3\1293297481.mxaddon
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\goopdateres_en.dll
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\psuser.dll
  • %PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe
  • %PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\psmachine.dll
  • C:\Config.Msi\31215.rbs
  • %WINDIR%\Installer\MSIA.tmp
  • %TEMP%\MSI31926.LOG
  • %PROGRAM_FILES%\SmartSaver+ 3\48922.xpi
  • %TEMP%\~DF285A.tmp
  • %PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8-11.exe
  • %PROGRAM_FILES%\SmartSaver+ 3\1ecd8068-2568-41ee-95f0-5c88724916a8.crx
  • %WINDIR%\Installer\31212.msi
  • %TEMP%\~DF164B.tmp
  • %WINDIR%\Installer\31214.ipi
Удаляет следующие файлы:
  • %WINDIR%\Installer\31212.msi
  • C:\Config.Msi\31215.rbs
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions.sqlite-journal
  • %WINDIR%\Installer\31214.ipi
  • %WINDIR%\Installer\MSIA.tmp
  • %TEMP%\Cab4.tmp
  • %TEMP%\nsd3.tmp\412060
  • %TEMP%\Cab8.tmp
  • %TEMP%\Cab6.tmp
Сетевая активность:
Подключается к:
  • 'ts####.ws.symantec.com':80
  • 'cr#.#hawte.com':80
  • 'localhost':1046
  • 'localhost':1051
  • 'localhost':1048
  • 'er####.datagenserv.com':80
  • 'up####.datagenserv.com':80
  • 'st###.#atagenserv.com':80
  • 'www.download.windowsupdate.com':80
  • 'lo##.##tagenserv.com':80
TCP:
Запросы HTTP GET:
  • up####.datagenserv.com/omaha/C9D76707-C026-4D95-A555-FD84632C7493/1/update.xml?ra########################################################################################################################################################################################
  • up####.datagenserv.com/omaha/430FD4D0-B729-4F61-AA34-91526481799D/1/ping.xml?ra########
  • ts####.ws.symantec.com/tss-ca-g2.crl
  • up####.datagenserv.com/omaha/C9D76707-C026-4D95-A555-FD84632C7493/1/update.xml?ra########
  • up####.datagenserv.com/omaha/C9D76707-C026-4D95-A555-FD84632C7493/1/ping.xml?ra#####
  • up####.datagenserv.com/omaha/C9D76707-C026-4D95-A555-FD84632C7493/1/ping.xml?ra########
  • lo##.##tagenserv.com/monetization.gif?ra######################################################################################################################################################################
  • st###.#atagenserv.com/installer.gif?ac####################################################################################################################################################################################################################################################################################################################################################################################################################################
  • er####.datagenserv.com/installer-error.gif?ac########################################################################################################################################################################################################################################################################################################################################################################################################
  • up####.datagenserv.com/installer_updates/000840/update.json
  • lo##.##tagenserv.com/monetization.gif?ev#############################################################################################################################################################################################################################################################################################################################################################################
  • cr#.#hawte.com/ThawteTimestampingCA.crl
  • www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
  • www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
UDP:
  • DNS ASK www.download.windowsupdate.com
  • DNS ASK cr#.#hawte.com
  • DNS ASK ts####.ws.symantec.com
  • DNS ASK lo##.##tagenserv.com
  • DNS ASK up####.datagenserv.com
  • DNS ASK er####.datagenserv.com
  • DNS ASK st###.#atagenserv.com
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play