Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.MulDrop6.53158

Добавлен в вирусную базу Dr.Web: 2016-08-25

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] 'VIDC.FFDS' = 'ff_vfw.dll'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\regsvr32.exe' /s "%ProgramFiles%\ffdshow\ffdshow.ax"
  • '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 616
  • '%TEMP%\ffdshow.exe' /VERYSILENT
  • '%TEMP%\is-SAQ98.tmp\ffdshow.tmp' /SL5="$30092,4266850,140800,%TEMP%\ffdshow.exe" /VERYSILENT
Изменения в файловой системе:
Создает следующие файлы:
  • %ProgramFiles%\ffdshow\custom matrices\is-SVR8I.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-DF5MN.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-1SFKP.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-G90N2.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-UQ24F.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-0GT7F.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-RQKCJ.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-NHVGT.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-S7JLR.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-9T2AL.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-0RND7.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-N57BU.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-IT9MT.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-ROSAJ.tmp
  • %ProgramFiles%\ffdshow\languages\is-0VC76.tmp
  • %ProgramFiles%\ffdshow\languages\is-H2C5C.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-07NON.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-R65B3.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-O3NRN.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-F5L2T.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-SSK95.tmp
  • %ALLUSERSPROFILE%\Start Menu\Programs\ffdshow\Video decoder configuration.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\ffdshow\VFW configuration.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\ffdshow\Audio decoder configuration.lnk
  • %ProgramFiles%\ffdshow\is-3OCAO.tmp
  • %ProgramFiles%\ffdshow\is-RGMF5.tmp
  • %TEMP%\dw.log
  • %TEMP%\2C7CA.dmp
  • %ProgramFiles%\ffdshow\unins000.dat
  • %ALLUSERSPROFILE%\Start Menu\Programs\ffdshow\Uninstall ffdshow.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\ffdshow\Homepage.url
  • %ProgramFiles%\ffdshow\is-3T8BN.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-NS7CG.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-178A0.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-94MA2.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-7ITBF.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-0VS01.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-168CV.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-TL9DI.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-5L8TA.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-V2EJL.tmp
  • %ProgramFiles%\ffdshow\custom matrices\is-RSUJ7.tmp
  • %ProgramFiles%\ffdshow\languages\is-NDO30.tmp
  • %ProgramFiles%\ffdshow\is-4DTSJ.tmp
  • %ProgramFiles%\ffdshow\is-72NI7.tmp
  • %ProgramFiles%\ffdshow\is-BAHIN.tmp
  • %ProgramFiles%\ffdshow\is-V32SK.tmp
  • %ProgramFiles%\ffdshow\is-ASJOJ.tmp
  • %ProgramFiles%\ffdshow\is-DCFBU.tmp
  • %ProgramFiles%\ffdshow\is-QR9J3.tmp
  • %ProgramFiles%\ffdshow\is-RGKAO.tmp
  • %ProgramFiles%\ffdshow\is-IACJG.tmp
  • %ProgramFiles%\ffdshow\is-UC545.tmp
  • %ProgramFiles%\ffdshow\is-DM5V9.tmp
  • <Текущая директория>\GoogleMap.html
  • <Текущая директория>\CarMarker.png
  • <Текущая директория>\AxInterop.WMPLib.dll
  • <Текущая директория>\setting.ini
  • <Текущая директория>\Interop.WMPLib.dll
  • %TEMP%\is-BC8R2.tmp\WinCPUID.dll
  • %TEMP%\is-BC8R2.tmp\ffSpkCfg.dll
  • %TEMP%\is-BC8R2.tmp\_isetup\_shfoldr.dll
  • %TEMP%\ffdshow.exe
  • %TEMP%\is-SAQ98.tmp\ffdshow.tmp
  • %ProgramFiles%\ffdshow\languages\is-TORJ7.tmp
  • %ProgramFiles%\ffdshow\languages\is-4NBJF.tmp
  • %ProgramFiles%\ffdshow\languages\is-O6RMJ.tmp
  • %ProgramFiles%\ffdshow\languages\is-RFILI.tmp
  • %ProgramFiles%\ffdshow\languages\is-5GHQH.tmp
  • %ProgramFiles%\ffdshow\languages\is-L1TFQ.tmp
  • %ProgramFiles%\ffdshow\languages\is-6HM3Q.tmp
  • %ProgramFiles%\ffdshow\languages\is-Q4KLS.tmp
  • %ProgramFiles%\ffdshow\languages\is-KVMB1.tmp
  • %ProgramFiles%\ffdshow\languages\is-UMPG4.tmp
  • %ProgramFiles%\ffdshow\languages\is-POUJE.tmp
  • %ProgramFiles%\ffdshow\is-2HOE4.tmp
  • <SYSTEM32>\is-O2QFA.tmp
  • %ProgramFiles%\ffdshow\is-HTL1H.tmp
  • %ProgramFiles%\ffdshow\is-B0JT3.tmp
  • %ProgramFiles%\ffdshow\is-DHJEF.tmp
  • %ProgramFiles%\ffdshow\languages\is-95FGH.tmp
  • %ProgramFiles%\ffdshow\languages\is-2A9DL.tmp
  • %ProgramFiles%\ffdshow\languages\is-DAIFC.tmp
  • <SYSTEM32>\is-7120H.tmp
  • %ProgramFiles%\ffdshow\languages\is-UO2EP.tmp
Удаляет следующие файлы:
  • %TEMP%\is-SAQ98.tmp\ffdshow.tmp
  • %TEMP%\ffdshow.exe
  • %TEMP%\is-BC8R2.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-BC8R2.tmp\ffSpkCfg.dll
  • %TEMP%\is-BC8R2.tmp\WinCPUID.dll
Перемещает следующие файлы:
  • %ProgramFiles%\ffdshow\custom matrices\is-G90N2.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v3ehr.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-UQ24F.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v3hr.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-R65B3.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_avc_hr.cfg
  • %ProgramFiles%\ffdshow\custom matrices\is-0RND7.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v1.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-DF5MN.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v3ulr_rev3.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-S7JLR.tmp в %ProgramFiles%\ffdshow\custom matrices\hvs-best-picture.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-1SFKP.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v3lr.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-SVR8I.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_v3uhr_rev2.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-N57BU.tmp в %ProgramFiles%\ffdshow\custom matrices\andreas_doppelte_99er.matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-IT9MT.tmp в %ProgramFiles%\ffdshow\custom matrices\andreas_einfache_99er.matrix.xcm
  • %ProgramFiles%\ffdshow\languages\is-H2C5C.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.2052.sc
  • %ProgramFiles%\ffdshow\custom matrices\is-ROSAJ.tmp в %ProgramFiles%\ffdshow\custom matrices\andreas_78er.matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-O3NRN.tmp в %ProgramFiles%\ffdshow\custom matrices\CG-Animation Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-07NON.tmp в %ProgramFiles%\ffdshow\custom matrices\eqm_autogk_sharp.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-F5L2T.tmp в %ProgramFiles%\ffdshow\custom matrices\Bulletproof's Heavy Compression Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-SSK95.tmp в %ProgramFiles%\ffdshow\custom matrices\Bulletproof's High Quality Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-9T2AL.tmp в %ProgramFiles%\ffdshow\custom matrices\hvs-better-picture.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-5L8TA.tmp в %ProgramFiles%\ffdshow\custom matrices\Ultimate Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-168CV.tmp в %ProgramFiles%\ffdshow\custom matrices\Ultra Low Bitrate Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-V2EJL.tmp в %ProgramFiles%\ffdshow\custom matrices\Soulhunters V5.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-RSUJ7.tmp в %ProgramFiles%\ffdshow\custom matrices\Standard.xcm
  • %ProgramFiles%\ffdshow\is-3OCAO.tmp в %ProgramFiles%\ffdshow\gnu_license.txt
  • %ProgramFiles%\ffdshow\is-RGMF5.tmp в %ProgramFiles%\ffdshow\Boost_Software_License_1.0.txt
  • %ProgramFiles%\ffdshow\custom matrices\is-TL9DI.tmp в %ProgramFiles%\ffdshow\custom matrices\Very Low Bitrate Matrix.xcm
  • %ProgramFiles%\ffdshow\is-3T8BN.tmp в %ProgramFiles%\ffdshow\openIE.js
  • %ProgramFiles%\ffdshow\custom matrices\is-RQKCJ.tmp в %ProgramFiles%\ffdshow\custom matrices\MPEG.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-7ITBF.tmp в %ProgramFiles%\ffdshow\custom matrices\pvcd.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-NHVGT.tmp в %ProgramFiles%\ffdshow\custom matrices\hvs-good-picture.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-0GT7F.tmp в %ProgramFiles%\ffdshow\custom matrices\Low Bitrate Matrix.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-NS7CG.tmp в %ProgramFiles%\ffdshow\custom matrices\q_matrix_def.cfg
  • %ProgramFiles%\ffdshow\custom matrices\is-178A0.tmp в %ProgramFiles%\ffdshow\custom matrices\Soulhunters V3.xcm
  • %ProgramFiles%\ffdshow\custom matrices\is-0VS01.tmp в %ProgramFiles%\ffdshow\custom matrices\q_matrix.cfg
  • %ProgramFiles%\ffdshow\custom matrices\is-94MA2.tmp в %ProgramFiles%\ffdshow\custom matrices\q_matrix2.cfg
  • %ProgramFiles%\ffdshow\languages\is-0VC76.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1053.sv
  • %ProgramFiles%\ffdshow\is-QR9J3.tmp в %ProgramFiles%\ffdshow\TomsMoComp_ff.dll
  • %ProgramFiles%\ffdshow\is-B0JT3.tmp в %ProgramFiles%\ffdshow\libmpeg2_ff.dll
  • %ProgramFiles%\ffdshow\is-RGKAO.tmp в %ProgramFiles%\ffdshow\xvidcore.dll
  • %ProgramFiles%\ffdshow\is-DCFBU.tmp в %ProgramFiles%\ffdshow\ff_kernelDeint.dll
  • %ProgramFiles%\ffdshow\is-2HOE4.tmp в %ProgramFiles%\ffdshow\ff_wmv9.dll
  • <SYSTEM32>\is-O2QFA.tmp в <SYSTEM32>\ff_vfw.dll
  • %ProgramFiles%\ffdshow\is-DHJEF.tmp в %ProgramFiles%\ffdshow\ffdshow.ax
  • %ProgramFiles%\ffdshow\is-HTL1H.tmp в %ProgramFiles%\ffdshow\ffdshow.ax.manifest
  • %ProgramFiles%\ffdshow\is-ASJOJ.tmp в %ProgramFiles%\ffdshow\ff_liba52.dll
  • %ProgramFiles%\ffdshow\is-BAHIN.tmp в %ProgramFiles%\ffdshow\ff_libdts.dll
  • %ProgramFiles%\ffdshow\is-DM5V9.tmp в %ProgramFiles%\ffdshow\unins000.exe
  • %ProgramFiles%\ffdshow\is-V32SK.tmp в %ProgramFiles%\ffdshow\ffmpeg.dll
  • %ProgramFiles%\ffdshow\is-IACJG.tmp в %ProgramFiles%\ffdshow\ff_unrar.dll
  • %ProgramFiles%\ffdshow\is-UC545.tmp в %ProgramFiles%\ffdshow\ff_samplerate.dll
  • %ProgramFiles%\ffdshow\is-4DTSJ.tmp в %ProgramFiles%\ffdshow\ff_libfaad2.dll
  • %ProgramFiles%\ffdshow\is-72NI7.tmp в %ProgramFiles%\ffdshow\ff_libmad.dll
  • <SYSTEM32>\is-7120H.tmp в <SYSTEM32>\ff_vfw.dll.manifest
  • %ProgramFiles%\ffdshow\languages\is-KVMB1.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1041.ja
  • %ProgramFiles%\ffdshow\languages\is-UMPG4.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1042.ko
  • %ProgramFiles%\ffdshow\languages\is-TORJ7.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1038.hu
  • %ProgramFiles%\ffdshow\languages\is-4NBJF.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1040.it
  • %ProgramFiles%\ffdshow\languages\is-6HM3Q.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1049.ru
  • %ProgramFiles%\ffdshow\languages\is-NDO30.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1051.sk
  • %ProgramFiles%\ffdshow\languages\is-Q4KLS.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1045.pl
  • %ProgramFiles%\ffdshow\languages\is-L1TFQ.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1046.br
  • %ProgramFiles%\ffdshow\languages\is-95FGH.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1029.cs
  • %ProgramFiles%\ffdshow\languages\is-2A9DL.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1031.de
  • %ProgramFiles%\ffdshow\languages\is-UO2EP.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1026.bg
  • %ProgramFiles%\ffdshow\languages\is-DAIFC.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1028.tc
  • %ProgramFiles%\ffdshow\languages\is-5GHQH.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1035.fi
  • %ProgramFiles%\ffdshow\languages\is-O6RMJ.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1036.fr
  • %ProgramFiles%\ffdshow\languages\is-POUJE.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1033.en
  • %ProgramFiles%\ffdshow\languages\is-RFILI.tmp в %ProgramFiles%\ffdshow\languages\ffdshow.1034.es
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке