Trojan.Siggen6.52795

Добавлен в вирусную базу Dr.Web: 2015-11-20

Описание добавлено: 2015-11-20

Техническая информация

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\ZIWIA.tmp'

Запускает на исполнение:

'<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\SBQPWMKO.jpg

Ищет следующие окна с целью

обнаружения различных программ и игр:

ClassName: 'TXGuiFoundation' WindowName: ''

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\ZIWIA.tmp
%TEMP%\SBQPWMKO.jpg

Перемещает следующие файлы:

%TEMP%\83Q1G.tmp в %TEMP%\XG35Q.tmp
%TEMP%\XG35Q.tmp в %TEMP%\83Q1G.tmp
%TEMP%\XG35Q.tmp в %TEMP%\7N3QT.tmp
%TEMP%\GQFHI.tmp в %TEMP%\7N3QT.tmp
%TEMP%\7N3QT.tmp в %TEMP%\GQFHI.tmp
%TEMP%\V1U8J.tmp в %TEMP%\E8VTN.tmp
%TEMP%\T0D4A.tmp в %TEMP%\V1U8J.tmp
%TEMP%\E8VTN.tmp в %TEMP%\0N1KD.tmp
%TEMP%\E8VTN.tmp в %TEMP%\XG35Q.tmp
%TEMP%\0N1KD.tmp в %TEMP%\E8VTN.tmp
%TEMP%\8ABU0.tmp в %TEMP%\RHJ73.tmp
%TEMP%\4TS6G.tmp в %TEMP%\8ABU0.tmp
%TEMP%\RHJ73.tmp в %TEMP%\C9HNI.tmp
%TEMP%\RHJ73.tmp в %TEMP%\1WKR6.tmp
%TEMP%\C9HNI.tmp в %TEMP%\RHJ73.tmp
%TEMP%\Q2BAW.tmp в %TEMP%\W64QD.tmp
%TEMP%\7N3QT.tmp в %TEMP%\Q2BAW.tmp
%TEMP%\W64QD.tmp в %TEMP%\Q2BAW.tmp
%TEMP%\8ABU0.tmp в %TEMP%\4TS6G.tmp
%TEMP%\W64QD.tmp в %TEMP%\8ABU0.tmp
%TEMP%\V1U8J.tmp в %TEMP%\T0D4A.tmp
%TEMP%\HEPU4.tmp в %TEMP%\RKEU3.tmp
%TEMP%\RKEU3.tmp в %TEMP%\HEPU4.tmp
%TEMP%\RKEU3.tmp в %TEMP%\90E76.tmp
%TEMP%\PTMAZ.tmp в %TEMP%\90E76.tmp
%TEMP%\90E76.tmp в %TEMP%\PTMAZ.tmp
%TEMP%\X65QX.tmp в %TEMP%\8D5A0.tmp
%TEMP%\1AC5Z.tmp в %TEMP%\X65QX.tmp
%TEMP%\8D5A0.tmp в %TEMP%\9Q0D2.tmp
%TEMP%\9Q0D2.tmp в %TEMP%\RKEU3.tmp
%TEMP%\9Q0D2.tmp в %TEMP%\8D5A0.tmp
%TEMP%\2EMCD.tmp в %TEMP%\LMMOG.tmp
%TEMP%\DWZ75.tmp в %TEMP%\2EMCD.tmp
%TEMP%\LMMOG.tmp в %TEMP%\LKOO7.tmp
%TEMP%\LKOO7.tmp в %TEMP%\V1U8J.tmp
%TEMP%\LKOO7.tmp в %TEMP%\LMMOG.tmp
%TEMP%\K7ERA.tmp в %TEMP%\XHAR2.tmp
%TEMP%\90E76.tmp в %TEMP%\K7ERA.tmp
%TEMP%\XHAR2.tmp в %TEMP%\K7ERA.tmp
%TEMP%\2EMCD.tmp в %TEMP%\DWZ75.tmp
%TEMP%\K7ERA.tmp в %TEMP%\2EMCD.tmp
%TEMP%\16H70.tmp в %TEMP%\ZPKZ2.tmp
%TEMP%\S9VJZ.tmp в %TEMP%\16H70.tmp
%TEMP%\ZPKZ2.tmp в %TEMP%\16H70.tmp
%TEMP%\JDPR3.tmp в %TEMP%\7D9G4.tmp
%TEMP%\16H70.tmp в %TEMP%\JDPR3.tmp
%TEMP%\KM7AW.tmp в %TEMP%\7J9AT.tmp
%TEMP%\7J9AT.tmp в %TEMP%\KM7AW.tmp
%TEMP%\7J9AT.tmp в %TEMP%\QZHMW.tmp
%TEMP%\S9VJZ.tmp в %TEMP%\QZHMW.tmp
%TEMP%\QZHMW.tmp в %TEMP%\S9VJZ.tmp
%TEMP%\NGUDA.tmp в %TEMP%\C0QO9.tmp
%TEMP%\C0QO9.tmp в %TEMP%\NGUDA.tmp
%TEMP%\C0QO9.tmp в %TEMP%\V7Y9D.tmp
%TEMP%\3VJTD.tmp в %TEMP%\V7Y9D.tmp
%TEMP%\V7Y9D.tmp в %TEMP%\3VJTD.tmp
%TEMP%\JDPR3.tmp в %TEMP%\2LQ46.tmp
%TEMP%\7D9G4.tmp в %TEMP%\JDPR3.tmp
%TEMP%\2LQ46.tmp в %TEMP%\FS6W7.tmp
%TEMP%\2LQ46.tmp в %TEMP%\C0QO9.tmp
%TEMP%\FS6W7.tmp в %TEMP%\2LQ46.tmp
%TEMP%\PC9QQ.tmp в %TEMP%\7J9AT.tmp
%TEMP%\3BSOD.tmp в %TEMP%\80R0R.tmp
%TEMP%\K3KCA.tmp в %TEMP%\3BSOD.tmp
%TEMP%\80R0R.tmp в %TEMP%\3BSOD.tmp
%TEMP%\DIS8G.tmp в %TEMP%\GFGHT.tmp
%TEMP%\80R0R.tmp в %TEMP%\DIS8G.tmp
%TEMP%\KXE3L.tmp в %TEMP%\1WKR6.tmp
%TEMP%\1WKR6.tmp в %TEMP%\KXE3L.tmp
%TEMP%\1WKR6.tmp в %TEMP%\K3KCA.tmp
%TEMP%\SC2KO.tmp в %TEMP%\K3KCA.tmp
%TEMP%\K3KCA.tmp в %TEMP%\SC2KO.tmp
%TEMP%\WJTDZ.tmp в %TEMP%\E515N.tmp
%TEMP%\E515N.tmp в %TEMP%\WJTDZ.tmp
%TEMP%\E515N.tmp в %TEMP%\PC9QQ.tmp
%TEMP%\46IUU.tmp в %TEMP%\PC9QQ.tmp
%TEMP%\PC9QQ.tmp в %TEMP%\46IUU.tmp
%TEMP%\DIS8G.tmp в %TEMP%\WX0TJ.tmp
%TEMP%\GFGHT.tmp в %TEMP%\DIS8G.tmp
%TEMP%\WX0TJ.tmp в %TEMP%\O35XW.tmp
%TEMP%\WX0TJ.tmp в %TEMP%\E515N.tmp
%TEMP%\O35XW.tmp в %TEMP%\WX0TJ.tmp
%TEMP%\X65QX.tmp в %TEMP%\1AC5Z.tmp
%TEMP%\G72I6.tmp в %TEMP%\RE2UA.tmp
%TEMP%\YU2OZ.tmp в %TEMP%\G72I6.tmp
%TEMP%\RE2UA.tmp в %TEMP%\6IQ52.tmp
%TEMP%\RE2UA.tmp в %TEMP%\ALAFD.tmp
%TEMP%\6IQ52.tmp в %TEMP%\RE2UA.tmp
%TEMP%\YZ2X3.tmp в %TEMP%\QF58W.tmp
%TEMP%\IZGRU.tmp в %TEMP%\YZ2X3.tmp
%TEMP%\QF58W.tmp в %TEMP%\YZ2X3.tmp
%TEMP%\G72I6.tmp в %TEMP%\YU2OZ.tmp
%TEMP%\YZ2X3.tmp в %TEMP%\G72I6.tmp
%TEMP%\38JBK.tmp в %TEMP%\21TIA.tmp
%TEMP%\S1BZG.tmp в %TEMP%\38JBK.tmp
%TEMP%\21TIA.tmp в %TEMP%\38JBK.tmp
%TEMP%\LFJWN.tmp в %TEMP%\AOHZ5.tmp
%TEMP%\21TIA.tmp в %TEMP%\LFJWN.tmp
%TEMP%\EXFL5.tmp в %TEMP%\ALAFD.tmp
%TEMP%\ALAFD.tmp в %TEMP%\EXFL5.tmp
%TEMP%\ALAFD.tmp в %TEMP%\S1BZG.tmp
%TEMP%\UL427.tmp в %TEMP%\S1BZG.tmp
%TEMP%\S1BZG.tmp в %TEMP%\UL427.tmp
%TEMP%\IZGRU.tmp в %TEMP%\FKUD0.tmp
%TEMP%\751PO.tmp в %TEMP%\LJDJN.tmp
%TEMP%\751PO.tmp в %TEMP%\ACDZK.tmp
%TEMP%\LJDJN.tmp в %TEMP%\FTP6R.tmp
%TEMP%\LJDJN.tmp в %TEMP%\4QLWQ.tmp
%TEMP%\FTP6R.tmp в %TEMP%\LJDJN.tmp
%TEMP%\S45FG.tmp в %TEMP%\ZPC9L.tmp
%TEMP%\ZIWIA.tmp в %TEMP%\S45FG.tmp
%TEMP%\ZPC9L.tmp в %TEMP%\S45FG.tmp
%TEMP%\ACDZK.tmp в %TEMP%\751PO.tmp
%TEMP%\S45FG.tmp в %TEMP%\ACDZK.tmp
%TEMP%\5DT1X.tmp в %TEMP%\3BSJR.tmp
%TEMP%\M6LGT.tmp в %TEMP%\5DT1X.tmp
%TEMP%\3BSJR.tmp в %TEMP%\5DT1X.tmp
%TEMP%\FKUD0.tmp в %TEMP%\IZGRU.tmp
%TEMP%\5DT1X.tmp в %TEMP%\FKUD0.tmp
%TEMP%\N8EMT.tmp в %TEMP%\4QLWQ.tmp
%TEMP%\4QLWQ.tmp в %TEMP%\N8EMT.tmp
%TEMP%\4QLWQ.tmp в %TEMP%\M6LGT.tmp
%TEMP%\VW32W.tmp в %TEMP%\M6LGT.tmp
%TEMP%\M6LGT.tmp в %TEMP%\VW32W.tmp
%TEMP%\PGWVL.tmp в %TEMP%\LPGCG.tmp
%TEMP%\LPGCG.tmp в %TEMP%\PGWVL.tmp
%TEMP%\LPGCG.tmp в %TEMP%\35PWJ.tmp
%TEMP%\X4LBO.tmp в %TEMP%\35PWJ.tmp
%TEMP%\35PWJ.tmp в %TEMP%\X4LBO.tmp
%TEMP%\RB8FA.tmp в %TEMP%\AIGRD.tmp
%TEMP%\1DIYO.tmp в %TEMP%\RB8FA.tmp
%TEMP%\AIGRD.tmp в %TEMP%\917ER.tmp
%TEMP%\AIGRD.tmp в %TEMP%\LPGCG.tmp
%TEMP%\917ER.tmp в %TEMP%\AIGRD.tmp
%TEMP%\WJXTQ.tmp в %TEMP%\FYXDT.tmp
%TEMP%\D7Y8T.tmp в %TEMP%\WJXTQ.tmp
%TEMP%\FYXDT.tmp в %TEMP%\LNNOW.tmp
%TEMP%\FYXDT.tmp в %TEMP%\X65QX.tmp
%TEMP%\LNNOW.tmp в %TEMP%\FYXDT.tmp
%TEMP%\MCP8N.tmp в %TEMP%\5K9RR.tmp
%TEMP%\X4LBO.tmp в %TEMP%\MCP8N.tmp
%TEMP%\5K9RR.tmp в %TEMP%\MCP8N.tmp
%TEMP%\WJXTQ.tmp в %TEMP%\D7Y8T.tmp
%TEMP%\MCP8N.tmp в %TEMP%\WJXTQ.tmp
%TEMP%\RB8FA.tmp в %TEMP%\1DIYO.tmp
%TEMP%\QRVVA.tmp в %TEMP%\F2RTT.tmp
%TEMP%\F2RTT.tmp в %TEMP%\QRVVA.tmp
%TEMP%\F2RTT.tmp в %TEMP%\X9ZDX.tmp
%TEMP%\67KCD.tmp в %TEMP%\X9ZDX.tmp
%TEMP%\X9ZDX.tmp в %TEMP%\67KCD.tmp
%TEMP%\LFJWN.tmp в %TEMP%\4NRGQ.tmp
%TEMP%\AOHZ5.tmp в %TEMP%\LFJWN.tmp
%TEMP%\4NRGQ.tmp в %TEMP%\I46F7.tmp
%TEMP%\4NRGQ.tmp в %TEMP%\F2RTT.tmp
%TEMP%\I46F7.tmp в %TEMP%\4NRGQ.tmp
%TEMP%\MAX1I.tmp в %TEMP%\938U6.tmp
%TEMP%\MAX1I.tmp в %TEMP%\QO8A3.tmp
%TEMP%\938U6.tmp в %TEMP%\UYUHL.tmp
%TEMP%\938U6.tmp в %TEMP%\RB8FA.tmp
%TEMP%\UYUHL.tmp в %TEMP%\938U6.tmp
%TEMP%\GH0X0.tmp в %TEMP%\EV8KG.tmp
%TEMP%\X9ZDX.tmp в %TEMP%\GH0X0.tmp
%TEMP%\EV8KG.tmp в %TEMP%\GH0X0.tmp
%TEMP%\QO8A3.tmp в %TEMP%\MAX1I.tmp
%TEMP%\GH0X0.tmp в %TEMP%\QO8A3.tmp

Другое:

Ищет следующие окна:

ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней