Trojan.Hottrend.556

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'

Вредоносные функции:

Для затруднения выявления своего присутствия в системе

блокирует запуск следующих системных утилит:

Диспетчера задач (Taskmgr)

Изменения в файловой системе:

Создает следующие файлы:

%WINDIR%\PEAT4kknb
%WINDIR%\xQBPwH
%WINDIR%\TFwHSS8X
%WINDIR%\ycDiMXd
%WINDIR%\gqXvWGIb8
%WINDIR%\hM2clvQHEr
%WINDIR%\v5gUUaf
%WINDIR%\OsWrxLPg8d
%WINDIR%\4jHYra
%WINDIR%\vRSHKxpk
%WINDIR%\NDJAcQ
%WINDIR%\Ff5ISDJGK
%WINDIR%\SVuw8ESD
%WINDIR%\WoIpJ
%WINDIR%\JUrXjGa3w
%WINDIR%\WxRL4D
%WINDIR%\OjMhrGVQ8
%WINDIR%\nHCrMk3K
%WINDIR%\OdggsoPj
%WINDIR%\2FugiR
%WINDIR%\id3gFg
%WINDIR%\2NrXj47hc3
%WINDIR%\bEt2DHcUHx
%WINDIR%\NSMgd1ySdr
%WINDIR%\8VeD8Fu
%WINDIR%\uX7rp6F
%WINDIR%\Mw5MjG
%WINDIR%\YixCaMBJ4Y
%WINDIR%\2OYRInfFqs
%WINDIR%\QxScT
%WINDIR%\GF3uX
%WINDIR%\OyRX7p
%WINDIR%\HMmoLuU
%WINDIR%\Or6XBL
%WINDIR%\RaSQ5d4
%WINDIR%\5c3pFweia
%WINDIR%\xkv7YFq
%WINDIR%\oeSWYY2vpk
%WINDIR%\tiWLRu
%WINDIR%\MJGLatLNM
%WINDIR%\qXNIpSwe1
%WINDIR%\MRCWxoO8O
%WINDIR%\G4vTV
%WINDIR%\CjY528AF
%WINDIR%\PPANq
%WINDIR%\qvr31
%WINDIR%\c7I8OF8m8
%WINDIR%\aocyUW
%WINDIR%\yHHXwBlG6n
%WINDIR%\oAj5dL
%WINDIR%\Xuk2C
%WINDIR%\XqWLpo
%WINDIR%\fpOVb2
%WINDIR%\hRTeyUsn
%WINDIR%\uGTmoVdJsB
%WINDIR%\NUdWV
%WINDIR%\MT3AR
%WINDIR%\AmLc1OhD
%WINDIR%\tOm4IOPesA
%WINDIR%\NMo1K1
%WINDIR%\lBPF8AsM2O
%WINDIR%\h3iNvTR
%WINDIR%\HRBi7tx
%WINDIR%\Mx8YxgL4H
%WINDIR%\EcgTVLA6R
%WINDIR%\aRwx3CAE
%WINDIR%\IJEevM
%WINDIR%\SKvfbSlJ
%WINDIR%\OrRKsO
%WINDIR%\kpvIolL
%WINDIR%\tYg6B6m
%WINDIR%\T5UCsk
%WINDIR%\bLgW4
%WINDIR%\8uf8nKM
%WINDIR%\1LnOB
%WINDIR%\1BL5OxDv
%WINDIR%\lYBFk6skOq
%WINDIR%\siIr8Tl1
%WINDIR%\EVySHk
%WINDIR%\2mp3wGU
%WINDIR%\wbXsF
%WINDIR%\qsns38h7
%WINDIR%\yDjnW8BJuI
%WINDIR%\fWiQJU
%WINDIR%\lpHB5Hg4o
%WINDIR%\Xl1MRyHF
%WINDIR%\GVLRMkUb
%WINDIR%\tuv8vXmA
%WINDIR%\P6glTKgPhP
%WINDIR%\t7Fx5CrI
%WINDIR%\LMRvcsx8e
%WINDIR%\DnPMsLL
%WINDIR%\3kkMntP
%WINDIR%\RAPAS5kS
%WINDIR%\egekX1T1a
%WINDIR%\WICgV
%WINDIR%\wF14tJCRG
%WINDIR%\pXxRA
%WINDIR%\Fs8AyI4FN
%WINDIR%\lFocpF5L8
%WINDIR%\FXDteUwA
%WINDIR%\55mh6Sxbqw
%WINDIR%\iwtMQeWk
%WINDIR%\2m7YR
%WINDIR%\aGUmuU6FR
%WINDIR%\KaA4h64F
%WINDIR%\3DIcU
%WINDIR%\a2kDy3eF

Другое:

Ищет следующие окна:

ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android