Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

ПОЛЬЗОВАТЕЛЯМ

Закрыть

Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрыть

Сервисы

Сканеры

FixIt!

Dr.Web vxCube

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Trojan.MulDrop3.62896

Добавлен в вирусную базу Dr.Web: 2012-08-08

Описание добавлено: 2012-08-29

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKLM>\SOFTWARE\Classes\BRiNDYS.License\shell\open\command] '' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /BSL:"%1"'
[<HKLM>\SOFTWARE\Classes\BRiNDYS.Update\shell\open\command] '' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /BSU:"%1"'
[<HKLM>\SOFTWARE\Classes\BRiNDYS.ParFile\shell\open\command] '' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /BER:PAR:"%1"'
[<HKLM>\SOFTWARE\Classes\BRiNDYS.TMP_BSC\shell\open\command] '' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /BER:BSC:"%1"'
[<HKLM>\SOFTWARE\Classes\CLSID\{FFB54554-1545-9908-5010-B4134A1B4101}\Shell\open\command] '' = '%CommonProgramFiles%\Brindys\BriTray.exe -'
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'BriTray' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /Run'
[<HKLM>\SOFTWARE\Classes\brip1\shell\open\command] '' = '"%CommonProgramFiles%\Brindys\BriTray.exe" /URL:"%1"'
[<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FFB54554-1545-9908-5010-B4134A1B4101}] 'Exec' = '%TEMP%\bsu.html'

Вредоносные функции:

Создает и запускает на исполнение:

%CommonProgramFiles%\Brindys\BriTray.exe /I
%TEMP%\BRITRAY.EXE /I

Изменения в файловой системе:

Создает следующие файлы:

%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-089E2208.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-F31F257F.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-676865FC.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-53238A79.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-A6B1EC33.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-7F99129E.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-78313517.tmp
%TEMP%\LWin1012.TMP
%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-78BF63E2.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-FFFFFFFF.tmp
%CommonProgramFiles%\Brindys\bsu2f.ico
%CommonProgramFiles%\Brindys\bsu2n.ico
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-33058FA5.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-DA8522AE.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-FA1F41A4.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-80FC6BC2.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-AB23826F.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-AC4E4676.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-808B4B57.tmp
%TEMP%\bsu.html
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-D68D82B9.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-B68825CE.tmp
%ALLUSERSPROFILE%\Desktop\Brindys Update.URL
%HOMEPATH%\Desktop\Brindys Software product updates.URL
%HOMEPATH%\Favorites\Brindys Software product updates.URL
%CommonProgramFiles%\Brindys\BriTray.exe
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\2A9399BA-F42AD465.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-531C66D4.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-9C63A04D.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-D5269D75.tmp
%TEMP%\BRITRAY.EXE
%ALLUSERSPROFILE%\Application Data\Brindys\2A9399BA-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\FFFFFFFF-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\A2220906-BA31525E.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\2A9399BA-9C63A04D.tmp
%CommonProgramFiles%\Brindys\FRESH.EXE
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-7DB2B181.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\E5D594B5-5916D2C8.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\E5D594B5-7B463C07.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\E5D594B5-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-685E4C5B.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\E5D594B5-3A59791A.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\0DEC576E-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\E8C514F4-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\#101201.BMP
%ALLUSERSPROFILE%\Application Data\Brindys\B3E7A11C-AFF5E4B3.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\B3E7A11C-97C41DDF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\B3E7A11C-FFFFFFFF.tmp

Удаляет следующие файлы:

%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-685E4C5B.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\8285E8A9-78BF63E2.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-808B4B57.tmp
%TEMP%\LWin1012.TMP
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\FFFFFFFF-FFFFFFFF.tmp
%TEMP%\BRITRAY.EXE
%ALLUSERSPROFILE%\Application Data\Brindys\E5D594B5-FFFFFFFF.tmp
%ALLUSERSPROFILE%\Application Data\Brindys\1C65CFA0-D5269D75.tmp

Другое:

Ищет следующие окна:

ClassName: '' WindowName: 'BRiNDYS BriTray '
ClassName: '' WindowName: 'Agenda '
ClassName: '' WindowName: 'Notificaciones '
ClassName: '' WindowName: 'FRESH'
ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: '' WindowName: 'Notifications '

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play