ПОЛЬЗОВАТЕЛЯМ

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

BackDoor.Shellbot.113

Добавлен в вирусную базу Dr.Web: 2016-01-28

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Zatage\axdo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Quul\hyyc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Etvaic\fefo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Aqwaom\silin.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ezzeke\daywu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Rooqud\uxogh.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Cyili\tyka.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Tanaa\ufow.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qaog\duvom.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Xyevko\leudc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ipozyc\byapo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Riwaoq\malua.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ukdowi\okop.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Kubim\ytvy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Neeppi\vyra.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ovwuu\waoc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Oroq\olafo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Zobeez\deocf.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Asygqo\hufo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Izmoli\isda.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Igxuob\ixni.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Anne\uxmus.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Xygue\eklul.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Yzwy\qeveb.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Imnuo\ylcei.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ybdan\rifi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ipko\elewf.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Naipi\lewiy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Igefe\unwo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Keweam\efkod.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Iqyxn\edaw.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Aruq\diiva.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Utzup\ykhu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ysga\waakf.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Vuyxt\nyto.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ulyq\wahe.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Tyit\ykpok.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Yzac\ypcu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Fuxu\kozim.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ydzedu\uhyn.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Igqye\anins.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Suilty\ydgum.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Huel\goquk.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Awyp\olbei.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ezza\ehxy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ybzo\iwoze.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Etyve\ylda.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Akle\tisec.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Peihqu\afyxh.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Exfoy\hyipa.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Huwuu\yfaw.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Afeqg\ywfy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ohhux\uccud.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ylev\uretx.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qiase\qesas.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ruov\amyz.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Arafso\yhgu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qeso\foyza.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Meik\efyz.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ezpea\ynus.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Efagiv\arif.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Byegku\yhlu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Unkazu\gexuo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Teqibe\izuq.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Edkae\opfay.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Unqaa\cienb.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ivuda\ipxyo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Yvcowo\ehata.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Cuyvl\udhat.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Zivy\yhci.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Inipa\ivix.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Efyx\ykog.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Wiisuv\ylce.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Esvo\piewy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Onxef\dialc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Anepg\oqozo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Oqirb\afxau.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Uleq\ubul.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Egehw\saybr.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ulgiqi\ighia.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Onmeix\olyvu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Koabe\zoba.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Seline\acybu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Anvih\ydag.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Egmia\isfy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qoitsi\uwce.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ibnir\ihca.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Xeor\setue.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Abzou\evork.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ibqiag\wubei.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ozykir\ylcao.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Udnyi\wauwr.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ynwuo\nuydi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Wese\neiga.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Umevy\oqyxc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Umarc\yhabe.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Atvety\ygnud.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Roelwu\nequ.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Yvaq\ymucx.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Azrok\opos.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Cuhyuq\usaro.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Udma\beim.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Afawn\zaqia.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Danow\esos.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Suge\odew.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Mebem\fapy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Luisop\quita.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Gugaf\zyoge.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Isymq\muzog.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ehwa\ufam.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Afosiz\yryw.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Omawu\riyf.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Koyxi\eqtyg.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Kesiho\oxnae.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Atreis\rova.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Voivp\ryzua.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Viyfa\ohmoy.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Nuel\ycloi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Neask\wezom.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Oqyr\fafi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Gobybi\wykai.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Foageh\kiufi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Nazo\oxcul.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Okwoez\ybiq.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Tiilxa\ulita.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Usle\woqo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ygweu\ymic.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Reyd\iczu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Binob\iczoi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ocda\ywxi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Hynex\gufu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Obyxwo\usta.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Yrryky\acuhc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Acboem\ezud.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Uraw\vire.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Exlid\vigi.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Eqxy\peavt.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ezifp\ewba.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Tudo\qoit.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Nuotn\pyvo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ypafno\kito.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Awlehy\ceywd.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qivu\pixa.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ogopq\unuwv.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ihomol\qaegt.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Luanam\fiigc.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ofcyu\alofo.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Gylodo\qupe.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Xeep\omit.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ybywa\iguns.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Idcue\cefyx.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Qepez\ubcud.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Oqug\ektu.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Imipa\ahar.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Ocwi\hidea.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{FC19F97B-460B-6199-7B03-49F23C718FBB}' = '"%APPDATA%\Otiquz\idnu.exe'
Вредоносные функции:
Создает и запускает на исполнение:
  • '%APPDATA%\Zatage\axdo.exe'
  • '%APPDATA%\Quul\hyyc.exe'
  • '%APPDATA%\Etvaic\fefo.exe'
  • '%APPDATA%\Aqwaom\silin.exe'
  • '%APPDATA%\Ezzeke\daywu.exe'
  • '%APPDATA%\Rooqud\uxogh.exe'
  • '%APPDATA%\Cyili\tyka.exe'
  • '%APPDATA%\Tanaa\ufow.exe'
  • '%APPDATA%\Qaog\duvom.exe'
  • '%APPDATA%\Xyevko\leudc.exe'
  • '%APPDATA%\Ipozyc\byapo.exe'
  • '%APPDATA%\Riwaoq\malua.exe'
  • '%APPDATA%\Ukdowi\okop.exe'
  • '%APPDATA%\Kubim\ytvy.exe'
  • '%APPDATA%\Neeppi\vyra.exe'
  • '%APPDATA%\Ovwuu\waoc.exe'
  • '%APPDATA%\Oroq\olafo.exe'
  • '%APPDATA%\Zobeez\deocf.exe'
  • '%APPDATA%\Asygqo\hufo.exe'
  • '%APPDATA%\Izmoli\isda.exe'
  • '%APPDATA%\Igxuob\ixni.exe'
  • '%APPDATA%\Anne\uxmus.exe'
  • '%APPDATA%\Xygue\eklul.exe'
  • '%APPDATA%\Yzwy\qeveb.exe'
  • '%APPDATA%\Imnuo\ylcei.exe'
  • '%APPDATA%\Ybdan\rifi.exe'
  • '%APPDATA%\Ipko\elewf.exe'
  • '%APPDATA%\Naipi\lewiy.exe'
  • '%APPDATA%\Igefe\unwo.exe'
  • '%APPDATA%\Keweam\efkod.exe'
  • '%APPDATA%\Iqyxn\edaw.exe'
  • '%APPDATA%\Aruq\diiva.exe'
  • '%APPDATA%\Utzup\ykhu.exe'
  • '%APPDATA%\Ysga\waakf.exe'
  • '%APPDATA%\Vuyxt\nyto.exe'
  • '%APPDATA%\Ulyq\wahe.exe'
  • '%APPDATA%\Tyit\ykpok.exe'
  • '%APPDATA%\Yzac\ypcu.exe'
  • '%APPDATA%\Fuxu\kozim.exe'
  • '%APPDATA%\Ydzedu\uhyn.exe'
  • '%APPDATA%\Igqye\anins.exe'
  • '%APPDATA%\Suilty\ydgum.exe'
  • '%APPDATA%\Huel\goquk.exe'
  • '%APPDATA%\Awyp\olbei.exe'
  • '%APPDATA%\Ezza\ehxy.exe'
  • '%APPDATA%\Ybzo\iwoze.exe'
  • '%APPDATA%\Etyve\ylda.exe'
  • '%APPDATA%\Akle\tisec.exe'
  • '%APPDATA%\Peihqu\afyxh.exe'
  • '%APPDATA%\Exfoy\hyipa.exe'
  • '%APPDATA%\Huwuu\yfaw.exe'
  • '%APPDATA%\Afeqg\ywfy.exe'
  • '%APPDATA%\Ohhux\uccud.exe'
  • '%APPDATA%\Ylev\uretx.exe'
  • '%APPDATA%\Qiase\qesas.exe'
  • '%APPDATA%\Ruov\amyz.exe'
  • '%APPDATA%\Arafso\yhgu.exe'
  • '%APPDATA%\Qeso\foyza.exe'
  • '%APPDATA%\Meik\efyz.exe'
  • '%APPDATA%\Ezpea\ynus.exe'
  • '%APPDATA%\Efagiv\arif.exe'
  • '%APPDATA%\Byegku\yhlu.exe'
  • '%APPDATA%\Unkazu\gexuo.exe'
  • '%APPDATA%\Teqibe\izuq.exe'
  • '%APPDATA%\Edkae\opfay.exe'
  • '%APPDATA%\Unqaa\cienb.exe'
  • '%APPDATA%\Ivuda\ipxyo.exe'
  • '%APPDATA%\Yvcowo\ehata.exe'
  • '%APPDATA%\Cuyvl\udhat.exe'
  • '%APPDATA%\Zivy\yhci.exe'
  • '%APPDATA%\Inipa\ivix.exe'
  • '%APPDATA%\Efyx\ykog.exe'
  • '%APPDATA%\Wiisuv\ylce.exe'
  • '%APPDATA%\Esvo\piewy.exe'
  • '%APPDATA%\Onxef\dialc.exe'
  • '%APPDATA%\Anepg\oqozo.exe'
  • '%APPDATA%\Oqirb\afxau.exe'
  • '%APPDATA%\Uleq\ubul.exe'
  • '%APPDATA%\Egehw\saybr.exe'
  • '%APPDATA%\Ulgiqi\ighia.exe'
  • '%APPDATA%\Onmeix\olyvu.exe'
  • '%APPDATA%\Koabe\zoba.exe'
  • '%APPDATA%\Seline\acybu.exe'
  • '%APPDATA%\Anvih\ydag.exe'
  • '%APPDATA%\Egmia\isfy.exe'
  • '%APPDATA%\Qoitsi\uwce.exe'
  • '%APPDATA%\Ibnir\ihca.exe'
  • '%APPDATA%\Xeor\setue.exe'
  • '%APPDATA%\Abzou\evork.exe'
  • '%APPDATA%\Ibqiag\wubei.exe'
  • '%APPDATA%\Ozykir\ylcao.exe'
  • '%APPDATA%\Udnyi\wauwr.exe'
  • '%APPDATA%\Ynwuo\nuydi.exe'
  • '%APPDATA%\Wese\neiga.exe'
  • '%APPDATA%\Umevy\oqyxc.exe'
  • '%APPDATA%\Umarc\yhabe.exe'
  • '%APPDATA%\Atvety\ygnud.exe'
  • '%APPDATA%\Roelwu\nequ.exe'
  • '%APPDATA%\Yvaq\ymucx.exe'
  • '%APPDATA%\Azrok\opos.exe'
  • '%APPDATA%\Cuhyuq\usaro.exe'
  • '%APPDATA%\Udma\beim.exe'
  • '%APPDATA%\Afawn\zaqia.exe'
  • '%APPDATA%\Danow\esos.exe'
  • '%APPDATA%\Suge\odew.exe'
  • '%APPDATA%\Mebem\fapy.exe'
  • '%APPDATA%\Luisop\quita.exe'
  • '%APPDATA%\Gugaf\zyoge.exe'
  • '%APPDATA%\Isymq\muzog.exe'
  • '%APPDATA%\Ehwa\ufam.exe'
  • '%APPDATA%\Afosiz\yryw.exe'
  • '%APPDATA%\Omawu\riyf.exe'
  • '%APPDATA%\Koyxi\eqtyg.exe'
  • '%APPDATA%\Kesiho\oxnae.exe'
  • '%APPDATA%\Atreis\rova.exe'
  • '%APPDATA%\Voivp\ryzua.exe'
  • '%APPDATA%\Viyfa\ohmoy.exe'
  • '%APPDATA%\Nuel\ycloi.exe'
  • '%APPDATA%\Neask\wezom.exe'
  • '%APPDATA%\Oqyr\fafi.exe'
  • '%APPDATA%\Gobybi\wykai.exe'
  • '%APPDATA%\Foageh\kiufi.exe'
  • '%APPDATA%\Nazo\oxcul.exe'
  • '%APPDATA%\Okwoez\ybiq.exe'
  • '%APPDATA%\Tiilxa\ulita.exe'
  • '%APPDATA%\Usle\woqo.exe'
  • '%APPDATA%\Ygweu\ymic.exe'
  • '%APPDATA%\Reyd\iczu.exe'
  • '%APPDATA%\Binob\iczoi.exe'
  • '%APPDATA%\Ocda\ywxi.exe'
  • '%APPDATA%\Hynex\gufu.exe'
  • '%APPDATA%\Obyxwo\usta.exe'
  • '%APPDATA%\Yrryky\acuhc.exe'
  • '%APPDATA%\Acboem\ezud.exe'
  • '%APPDATA%\Uraw\vire.exe'
  • '%APPDATA%\Exlid\vigi.exe'
  • '%APPDATA%\Eqxy\peavt.exe'
  • '%APPDATA%\Ezifp\ewba.exe'
  • '%APPDATA%\Tudo\qoit.exe'
  • '%APPDATA%\Nuotn\pyvo.exe'
  • '%APPDATA%\Ypafno\kito.exe'
  • '%APPDATA%\Awlehy\ceywd.exe'
  • '%APPDATA%\Qivu\pixa.exe'
  • '%APPDATA%\Ogopq\unuwv.exe'
  • '%APPDATA%\Ihomol\qaegt.exe'
  • '%APPDATA%\Luanam\fiigc.exe'
  • '%APPDATA%\Ofcyu\alofo.exe'
  • '%APPDATA%\Gylodo\qupe.exe'
  • '%APPDATA%\Xeep\omit.exe'
  • '%APPDATA%\Ybywa\iguns.exe'
  • '%APPDATA%\Idcue\cefyx.exe'
  • '%APPDATA%\Qepez\ubcud.exe'
  • '%APPDATA%\Oqug\ektu.exe'
  • '%APPDATA%\Imipa\ahar.exe'
  • '%APPDATA%\Ocwi\hidea.exe'
  • '%APPDATA%\Otiquz\idnu.exe'
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\Zatage\axdo.exe
  • %APPDATA%\Quul\hyyc.exe
  • %APPDATA%\Etvaic\fefo.exe
  • %APPDATA%\Aqwaom\silin.exe
  • %APPDATA%\Ezzeke\daywu.exe
  • %APPDATA%\Rooqud\uxogh.exe
  • %APPDATA%\Cyili\tyka.exe
  • %APPDATA%\Tanaa\ufow.exe
  • %APPDATA%\Qaog\duvom.exe
  • %APPDATA%\Xyevko\leudc.exe
  • %APPDATA%\Ipozyc\byapo.exe
  • %APPDATA%\Riwaoq\malua.exe
  • %APPDATA%\Ukdowi\okop.exe
  • %APPDATA%\Kubim\ytvy.exe
  • %APPDATA%\Neeppi\vyra.exe
  • %APPDATA%\Ovwuu\waoc.exe
  • %APPDATA%\Oroq\olafo.exe
  • %APPDATA%\Zobeez\deocf.exe
  • %APPDATA%\Asygqo\hufo.exe
  • %APPDATA%\Izmoli\isda.exe
  • %APPDATA%\Igxuob\ixni.exe
  • %APPDATA%\Anne\uxmus.exe
  • %APPDATA%\Xygue\eklul.exe
  • %APPDATA%\Yzwy\qeveb.exe
  • %APPDATA%\Imnuo\ylcei.exe
  • %APPDATA%\Ybdan\rifi.exe
  • %APPDATA%\Ipko\elewf.exe
  • %APPDATA%\Naipi\lewiy.exe
  • %APPDATA%\Igefe\unwo.exe
  • %APPDATA%\Keweam\efkod.exe
  • %APPDATA%\Iqyxn\edaw.exe
  • %APPDATA%\Aruq\diiva.exe
  • %APPDATA%\Utzup\ykhu.exe
  • %APPDATA%\Ysga\waakf.exe
  • %APPDATA%\Vuyxt\nyto.exe
  • %APPDATA%\Ulyq\wahe.exe
  • %APPDATA%\Tyit\ykpok.exe
  • %APPDATA%\Yzac\ypcu.exe
  • %APPDATA%\Fuxu\kozim.exe
  • %APPDATA%\Ydzedu\uhyn.exe
  • %APPDATA%\Igqye\anins.exe
  • %APPDATA%\Suilty\ydgum.exe
  • %APPDATA%\Huel\goquk.exe
  • %APPDATA%\Awyp\olbei.exe
  • %APPDATA%\Ezza\ehxy.exe
  • %APPDATA%\Ybzo\iwoze.exe
  • %APPDATA%\Etyve\ylda.exe
  • %APPDATA%\Akle\tisec.exe
  • %APPDATA%\Peihqu\afyxh.exe
  • %APPDATA%\Exfoy\hyipa.exe
  • %APPDATA%\Huwuu\yfaw.exe
  • %APPDATA%\Afeqg\ywfy.exe
  • %APPDATA%\Ohhux\uccud.exe
  • %APPDATA%\Ylev\uretx.exe
  • %APPDATA%\Qiase\qesas.exe
  • %APPDATA%\Ruov\amyz.exe
  • %APPDATA%\Arafso\yhgu.exe
  • %APPDATA%\Qeso\foyza.exe
  • %APPDATA%\Meik\efyz.exe
  • %APPDATA%\Ezpea\ynus.exe
  • %APPDATA%\Efagiv\arif.exe
  • %APPDATA%\Byegku\yhlu.exe
  • %APPDATA%\Unkazu\gexuo.exe
  • %APPDATA%\Teqibe\izuq.exe
  • %APPDATA%\Edkae\opfay.exe
  • %APPDATA%\Unqaa\cienb.exe
  • %APPDATA%\Ivuda\ipxyo.exe
  • %APPDATA%\Yvcowo\ehata.exe
  • %APPDATA%\Cuyvl\udhat.exe
  • %APPDATA%\Zivy\yhci.exe
  • %APPDATA%\Inipa\ivix.exe
  • %APPDATA%\Efyx\ykog.exe
  • %APPDATA%\Wiisuv\ylce.exe
  • %APPDATA%\Esvo\piewy.exe
  • %APPDATA%\Onxef\dialc.exe
  • %APPDATA%\Anepg\oqozo.exe
  • %APPDATA%\Oqirb\afxau.exe
  • %APPDATA%\Uleq\ubul.exe
  • %APPDATA%\Egehw\saybr.exe
  • %APPDATA%\Ulgiqi\ighia.exe
  • %APPDATA%\Onmeix\olyvu.exe
  • %APPDATA%\Koabe\zoba.exe
  • %APPDATA%\Seline\acybu.exe
  • %APPDATA%\Anvih\ydag.exe
  • %APPDATA%\Egmia\isfy.exe
  • %APPDATA%\Qoitsi\uwce.exe
  • %APPDATA%\Ibnir\ihca.exe
  • %APPDATA%\Xeor\setue.exe
  • %APPDATA%\Abzou\evork.exe
  • %APPDATA%\Ibqiag\wubei.exe
  • %APPDATA%\Ozykir\ylcao.exe
  • %APPDATA%\Udnyi\wauwr.exe
  • %APPDATA%\Ynwuo\nuydi.exe
  • %APPDATA%\Wese\neiga.exe
  • %APPDATA%\Umevy\oqyxc.exe
  • %APPDATA%\Umarc\yhabe.exe
  • %APPDATA%\Atvety\ygnud.exe
  • %APPDATA%\Roelwu\nequ.exe
  • %APPDATA%\Yvaq\ymucx.exe
  • %APPDATA%\Azrok\opos.exe
  • %APPDATA%\Cuhyuq\usaro.exe
  • %APPDATA%\Udma\beim.exe
  • %APPDATA%\Afawn\zaqia.exe
  • %APPDATA%\Danow\esos.exe
  • %APPDATA%\Suge\odew.exe
  • %APPDATA%\Mebem\fapy.exe
  • %APPDATA%\Luisop\quita.exe
  • %APPDATA%\Gugaf\zyoge.exe
  • %APPDATA%\Isymq\muzog.exe
  • %APPDATA%\Ehwa\ufam.exe
  • %APPDATA%\Afosiz\yryw.exe
  • %APPDATA%\Omawu\riyf.exe
  • %APPDATA%\Koyxi\eqtyg.exe
  • %APPDATA%\Kesiho\oxnae.exe
  • %APPDATA%\Atreis\rova.exe
  • %APPDATA%\Voivp\ryzua.exe
  • %APPDATA%\Viyfa\ohmoy.exe
  • %APPDATA%\Nuel\ycloi.exe
  • %APPDATA%\Neask\wezom.exe
  • %APPDATA%\Oqyr\fafi.exe
  • %APPDATA%\Gobybi\wykai.exe
  • %APPDATA%\Foageh\kiufi.exe
  • %APPDATA%\Nazo\oxcul.exe
  • %APPDATA%\Okwoez\ybiq.exe
  • %APPDATA%\Tiilxa\ulita.exe
  • %APPDATA%\Usle\woqo.exe
  • %APPDATA%\Ygweu\ymic.exe
  • %APPDATA%\Reyd\iczu.exe
  • %APPDATA%\Binob\iczoi.exe
  • %APPDATA%\Ocda\ywxi.exe
  • %APPDATA%\Hynex\gufu.exe
  • %APPDATA%\Obyxwo\usta.exe
  • %APPDATA%\Yrryky\acuhc.exe
  • %APPDATA%\Acboem\ezud.exe
  • %APPDATA%\Uraw\vire.exe
  • %APPDATA%\Exlid\vigi.exe
  • %APPDATA%\Eqxy\peavt.exe
  • %APPDATA%\Ezifp\ewba.exe
  • %APPDATA%\Tudo\qoit.exe
  • %APPDATA%\Nuotn\pyvo.exe
  • %APPDATA%\Ypafno\kito.exe
  • %APPDATA%\Awlehy\ceywd.exe
  • %APPDATA%\Qivu\pixa.exe
  • %APPDATA%\Ogopq\unuwv.exe
  • %APPDATA%\Ihomol\qaegt.exe
  • %APPDATA%\Luanam\fiigc.exe
  • %APPDATA%\Ofcyu\alofo.exe
  • %APPDATA%\Gylodo\qupe.exe
  • %APPDATA%\Xeep\omit.exe
  • %APPDATA%\Ybywa\iguns.exe
  • %APPDATA%\Idcue\cefyx.exe
  • %APPDATA%\Qepez\ubcud.exe
  • %APPDATA%\Oqug\ektu.exe
  • %APPDATA%\Imipa\ahar.exe
  • %APPDATA%\Ocwi\hidea.exe
  • %APPDATA%\Otiquz\idnu.exe
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play