Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.Encoder.5911

Добавлен в вирусную базу Dr.Web: 2016-09-04

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\notepad.exe' %HOMEPATH%\Desktop\instruction.txt
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\Desktop\instruction.txt
  • %HOMEPATH%\ransom.jpg
Перемещает следующие системные файлы:
  • %WINDIR%\setuplog.txt в %WINDIR%\setuplog.txt.flyper
  • %WINDIR%\OEWABLog.txt в %WINDIR%\OEWABLog.txt.flyper
Перемещает следующие файлы:
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\checkbox\cbox-check-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\checkbox\cbox-check-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\panelarrow-vertical.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\panelarrow-vertical.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\panelarrow-horizontal.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\panelarrow-horizontal.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-sharp-end.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-sharp-end.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-up-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-rit-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\scrollbar\slider.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\scrollbar\slider.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\radio\radio-check.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\radio\radio-check.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\radio\radio-check-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\radio\radio-check-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-right.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-right.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-left.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-left.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-bottom.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-bottom.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\console\console-error-dash.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\console\console-error-dash.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\console\console-error-caret.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\console\console-error-caret.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\checkbox\cbox-check.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\checkbox\cbox-check.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Restore.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Restore.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Minimize.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Minimize.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Close.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\icons\Close.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-bottom.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-bottom.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\scrollbar\slider.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\scrollbar\slider.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\radio\radio-check.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\radio\radio-check.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-top.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-top.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-right.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-right.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-left.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\splitter\grip-left.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Close.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Close.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\console\console-error-dash.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\console\console-error-dash.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\console\console-error-caret.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\console\console-error-caret.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\radio\radio-check-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\radio\radio-check-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Restore.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Restore.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Minimize.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\icons\Minimize.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-sharp-end.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-sharp-end.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-lft-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\mozapps\extensions\extensions.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\mozapps\extensions\extensions.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\tree\columnpicker.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\tree\columnpicker.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\toolbar\chevron.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\toolbar\chevron.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\arrow\arrow-dn-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\globalBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\globalBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-top.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\splitter\grip-top.gif.flyper
  • %ProgramFiles%\Messenger\type.wav в %ProgramFiles%\Messenger\type.wav.flyper
  • %ProgramFiles%\Messenger\online.wav в %ProgramFiles%\Messenger\online.wav.flyper
  • %ProgramFiles%\Messenger\newemail.wav в %ProgramFiles%\Messenger\newemail.wav.flyper
  • %ProgramFiles%\Movie Maker\Shared\Empty.txt в %ProgramFiles%\Movie Maker\Shared\Empty.txt.flyper
  • %ProgramFiles%\Microsoft.NET\RedistList\AssemblyList_4_extended.xml в %ProgramFiles%\Microsoft.NET\RedistList\AssemblyList_4_extended.xml.flyper
  • %ProgramFiles%\Microsoft.NET\RedistList\AssemblyList_4_client.xml в %ProgramFiles%\Microsoft.NET\RedistList\AssemblyList_4_client.xml.flyper
  • %ProgramFiles%\FireFox\searchplugins\yahoo.xml в %ProgramFiles%\FireFox\searchplugins\yahoo.xml.flyper
  • %ProgramFiles%\FireFox\searchplugins\wikipedia.xml в %ProgramFiles%\FireFox\searchplugins\wikipedia.xml.flyper
  • %ProgramFiles%\FireFox\searchplugins\google.xml в %ProgramFiles%\FireFox\searchplugins\google.xml.flyper
  • %ProgramFiles%\Messenger\newalert.wav в %ProgramFiles%\Messenger\newalert.wav.flyper
  • %ProgramFiles%\Messenger\lvback.gif в %ProgramFiles%\Messenger\lvback.gif.flyper
  • %ProgramFiles%\Messenger\logowin.gif в %ProgramFiles%\Messenger\logowin.gif.flyper
  • %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\RedistList\FrameworkList.xml в %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\RedistList\FrameworkList.xml.flyper
  • %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\WinFXList.xml в %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\WinFXList.xml.flyper
  • %ProgramFiles%\Outlook Express\msoe.txt в %ProgramFiles%\Outlook Express\msoe.txt.flyper
  • %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.5\SubsetList\Client.xml в %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.5\SubsetList\Client.xml.flyper
  • %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.5\RedistList\FrameworkList.xml в %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.5\RedistList\FrameworkList.xml.flyper
  • %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\SubsetList\Client.xml в %ProgramFiles%\Reference Assemblies\Microsoft\Framework\v3.0\SubsetList\Client.xml.flyper
  • %ProgramFiles%\MSN\MSNCoreFiles\Install\cinfo.xml в %ProgramFiles%\MSN\MSNCoreFiles\Install\cinfo.xml.flyper
  • %ProgramFiles%\Movie Maker\Shared\Profiles\Blank.txt в %ProgramFiles%\Movie Maker\Shared\Profiles\Blank.txt.flyper
  • %ProgramFiles%\Movie Maker\Shared\Filters.xml в %ProgramFiles%\Movie Maker\Shared\Filters.xml.flyper
  • %ProgramFiles%\NetMeeting\TestSnd.wav в %ProgramFiles%\NetMeeting\TestSnd.wav.flyper
  • %ProgramFiles%\NetMeeting\Blip.wav в %ProgramFiles%\NetMeeting\Blip.wav.flyper
  • %ProgramFiles%\MSN\MSNCoreFiles\Install\xfp.xml в %ProgramFiles%\MSN\MSNCoreFiles\Install\xfp.xml.flyper
  • %ProgramFiles%\FireFox\searchplugins\eBay.xml в %ProgramFiles%\FireFox\searchplugins\eBay.xml.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-before-hover.gif в %ProgramFiles%\FireFox\res\table-add-column-before-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-before-active.gif в %ProgramFiles%\FireFox\res\table-add-column-before-active.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-after.gif в %ProgramFiles%\FireFox\res\table-add-column-after.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-after-hover.gif в %ProgramFiles%\FireFox\res\table-add-row-after-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-after-active.gif в %ProgramFiles%\FireFox\res\table-add-row-after-active.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-before.gif в %ProgramFiles%\FireFox\res\table-add-column-before.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\mozapps\extensions\extensions.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\mozapps\extensions\extensions.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\tree\columnpicker.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\tree\columnpicker.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\toolbar\chevron.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\global\toolbar\chevron.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-after-hover.gif в %ProgramFiles%\FireFox\res\table-add-column-after-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-column-after-active.gif в %ProgramFiles%\FireFox\res\table-add-column-after-active.gif.flyper
  • %ProgramFiles%\FireFox\res\grabber.gif в %ProgramFiles%\FireFox\res\grabber.gif.flyper
  • %ProgramFiles%\FireFox\res\table-remove-row-hover.gif в %ProgramFiles%\FireFox\res\table-remove-row-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-remove-row-active.gif в %ProgramFiles%\FireFox\res\table-remove-row-active.gif.flyper
  • %ProgramFiles%\FireFox\res\table-remove-column.gif в %ProgramFiles%\FireFox\res\table-remove-column.gif.flyper
  • %ProgramFiles%\FireFox\searchplugins\bing.xml в %ProgramFiles%\FireFox\searchplugins\bing.xml.flyper
  • %ProgramFiles%\FireFox\searchplugins\amazondotcom.xml в %ProgramFiles%\FireFox\searchplugins\amazondotcom.xml.flyper
  • %ProgramFiles%\FireFox\res\table-remove-row.gif в %ProgramFiles%\FireFox\res\table-remove-row.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-before-hover.gif в %ProgramFiles%\FireFox\res\table-add-row-before-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-before-active.gif в %ProgramFiles%\FireFox\res\table-add-row-before-active.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-after.gif в %ProgramFiles%\FireFox\res\table-add-row-after.gif.flyper
  • %ProgramFiles%\FireFox\res\table-remove-column-hover.gif в %ProgramFiles%\FireFox\res\table-remove-column-hover.gif.flyper
  • %ProgramFiles%\FireFox\res\table-remove-column-active.gif в %ProgramFiles%\FireFox\res\table-remove-column-active.gif.flyper
  • %ProgramFiles%\FireFox\res\table-add-row-before.gif в %ProgramFiles%\FireFox\res\table-add-row-before.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\checkbox\cbox-check.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\checkbox\cbox-check.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\dialog.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\dialog.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\datetimepicker.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\datetimepicker.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\colorpicker.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\colorpicker.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\filefield.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\filefield.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\expander.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\expander.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\editor.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\editor.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\autocomplete.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\autocomplete.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\tabprompts.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\tabprompts.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\printPreviewBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\printPreviewBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\checkbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\checkbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\button.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\button.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\browser.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\browser.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\popup.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\popup.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\numberbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\numberbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\notification.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\notification.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\radio.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\radio.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\progressmeter.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\progressmeter.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\preferences.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\preferences.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\groupbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\groupbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\general.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\general.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\findbar.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\findbar.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\menulist.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\menulist.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\menu.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\menu.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\listbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\listbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\platformHTMLBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\platformHTMLBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\aboutSyncTabs-bindings.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\aboutSyncTabs-bindings.xml.flyper
  • %ProgramFiles%\FireFox\README.txt в %ProgramFiles%\FireFox\README.txt.flyper
  • %ProgramFiles%\FireFox\blocklist.xml в %ProgramFiles%\FireFox\blocklist.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\tabbrowser.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\tabbrowser.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\syncNotification.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\syncNotification.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\browser-tabPreviews.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\browser-tabPreviews.xml.flyper
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\cert8.db в %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\cert8.db.flyper
  • %APPDATA%\Microsoft\Internet Explorer\brndlog.txt в %APPDATA%\Microsoft\Internet Explorer\brndlog.txt.flyper
  • %APPDATA%\Microsoft\Internet Explorer\brndlog.bak в %APPDATA%\Microsoft\Internet Explorer\brndlog.bak.flyper
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\sessionstore.bak в %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\sessionstore.bak.flyper
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\secmod.db в %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\secmod.db.flyper
  • %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\key3.db в %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\key3.db.flyper
  • %ProgramFiles%\FireFox\chrome\browser\skin\classic\aero\browser\keyhole-forward-mask.svg в %ProgramFiles%\FireFox\chrome\browser\skin\classic\aero\browser\keyhole-forward-mask.svg.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\search\search.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\search\search.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\preferences\handlers.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\preferences\handlers.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\notfound.wav в %ProgramFiles%\FireFox\chrome\toolkit\content\global\notfound.wav.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\consoleBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\consoleBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\skin\classic\browser\keyhole-forward-mask.svg в %ProgramFiles%\FireFox\chrome\browser\skin\classic\browser\keyhole-forward-mask.svg.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\pageinfo\feeds.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\pageinfo\feeds.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\feeds\subscribe.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\feeds\subscribe.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\urlbarBindings.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\urlbarBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\places\tree.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\places\tree.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\places\menu.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\places\menu.xml.flyper
  • %ProgramFiles%\FireFox\chrome\browser\content\browser\pageinfo\pageInfo.xml в %ProgramFiles%\FireFox\chrome\browser\content\browser\pageinfo\pageInfo.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\resizer.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\resizer.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-sharp-end.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-lft-sharp-end.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\globalBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\globalBindings.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\res\arrowd.gif в %ProgramFiles%\FireFox\chrome\toolkit\res\arrowd.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\res\arrow.gif в %ProgramFiles%\FireFox\chrome\toolkit\res\arrow.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-dn-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\checkbox\cbox-check-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\checkbox\cbox-check-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\panelarrow-vertical.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\panelarrow-vertical.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\panelarrow-horizontal.svg в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\panelarrow-horizontal.svg.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-sharp-end.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-sharp-end.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-hov.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-hov.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-dis.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-up-dis.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-sharp.gif в %ProgramFiles%\FireFox\chrome\toolkit\skin\classic\aero\global\arrow\arrow-rit-sharp.gif.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\xbl-marquee\xbl-marquee.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\xbl-marquee\xbl-marquee.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\text.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\text.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\tabbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\tabbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\stringbundle.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\stringbundle.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\toolbarbutton.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\toolbarbutton.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\toolbar.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\toolbar.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\textbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\textbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scrollbar.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scrollbar.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scale.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scale.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\richlistbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\richlistbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\splitter.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\splitter.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\spinbuttons.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\spinbuttons.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scrollbox.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\scrollbox.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\handling\handler.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\handling\handler.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\extensions\extensions.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\extensions\extensions.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\extensions\blocklist.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\extensions\blocklist.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\xpinstall\xpinstallItem.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\xpinstall\xpinstallItem.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\update\updates.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\update\updates.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\plugins\pluginProblem.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\plugins\pluginProblem.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\wizard.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\wizard.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\videocontrols.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\videocontrols.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\tree.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\bindings\tree.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\downloads\download.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\mozapps\downloads\download.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\xml\XMLPrettyPrint.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\xml\XMLPrettyPrint.xml.flyper
  • %ProgramFiles%\FireFox\chrome\toolkit\content\global\svg\svgBindings.xml в %ProgramFiles%\FireFox\chrome\toolkit\content\global\svg\svgBindings.xml.flyper
Изменяет множество файлов пользовательских данных (Trojan.Encoder).
Изменяет расширения файлов пользовательских данных (Trojan.Encoder).
Сетевая активность:
Подключается к:
  • 'ww##.ppay.tk':80
  • 'wp#d':80
TCP:
Запросы HTTP GET:
  • http://ww##.ppay.tk/hacked.jpg
  • http://ww##.ppay.tk/write.php?in############################################
  • http://11#.#11.111.1/wpad.dat via wp#d
UDP:
  • DNS ASK ww##.ppay.tk
  • DNS ASK wp#d
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

© «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А