Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

BackDoor.Maxplus.88

Добавлен в вирусную базу Dr.Web: 2011-10-15

Описание добавлено:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<LS_APPDATA>\a72a1ac3\X'
Creates the following services:
  • [<HKLM>\SYSTEM\ControlSet001\Services\a72a1ac3] 'ImagePath' = '%WINDIR%\3273271975:1490412860.exe'
  • [<HKLM>\SYSTEM\ControlSet001\Services\.netbt] 'ImagePath' = '\?'
Malicious functions:
Creates and executes the following:
  • <LS_APPDATA>\a72a1ac3\X 
Executes the following:
  • %WINDIR%\explorer.exe
Injects code into
the following system processes:
  • <SYSTEM32>\winlogon.exe
  • %WINDIR%\Explorer.EXE
Modifies file system :
Creates the following files:
  • %WINDIR%\$NtUninstallKB16918$\2804554435\L\acbrwqkz
  • %WINDIR%\$NtUninstallKB16918$\2804554435\@
  • %WINDIR%\3273271975:1490412860.exe
  • <LS_APPDATA>\a72a1ac3\@
  • <LS_APPDATA>\a72a1ac3\X
Deletes itself.
Network activity:
Connects to:
  • '19#.#92.47.111':21810
  • '95.##8.252.246':21810
  • '11#.#5.223.233':21810
  • '90.#.51.209':21810
  • '11#.#19.242.56':21810
  • '20#.#2.156.147':21810
  • '14.##9.152.107':21810
  • '18#.#4.118.138':21810
  • '17#.#33.8.179':21810
  • '58.##2.217.163':21810
  • '67.##6.65.114':21810
  • '21#.#97.140.60':21810
  • '97.##.32.187':21810
  • '18#.#88.13.12':21810
  • '18#.#79.151.197':21810
  • '31.##8.67.94':21810
  • '93.#4.26.7':21810
  • '17#.50.42.8':21810
  • '18#.#2.66.52':21810
  • '17#.#54.217.49':21810
  • '11#.#3.202.43':21810
  • '68.#2.45.50':21810
  • '11#.#48.161.192':21810
  • '46.##0.134.247':21810
  • '18#.#55.52.54':21810
  • '85.##.196.160':21810
  • '87.#7.69.17':21810
  • '84.##7.38.15':21810
  • '78.##.72.213':21810
  • '83.##3.110.136':21810
  • '84.##.206.150':21810
  • '72.##8.41.244':21810
  • '17#.#.111.79':21810
  • '11#.#8.80.252':21810
  • '31.#30.9.12':21810
  • '20#.#79.94.83':21810
  • '84.##.35.170':21810
  • '69.##.165.127':21810
  • '59.##7.137.143':21810
  • '19#.#54.194.207':21810
  • '18#.#43.78.253':21810
  • '19#.#53.177.112':21810
  • '24.##9.144.133':21810
  • '19#.#05.135.219':21810
  • '75.##1.160.248':21810
  • '18#.#53.155.139':21810
  • '86.##2.22.147':21810
  • '92.##5.101.213':21810
  • '19#.#21.54.104':21810
  • '92.##.254.63':21810
  • '41.#01.33.1':21810
  • '18#.#6.165.222':21810
  • '18#.#26.5.164':21810
  • '19#.#8.254.169':21810
  • '17#.8.46.4':21810
  • '41.##.140.51':21810
  • '18#.#2.187.224':21810
  • '14.##.166.71':21810
  • '21#.#51.182.254':21810
  • '19#.#90.39.243':21810
  • '68.#6.2.174':21810
  • '89.##5.202.64':21810
  • '31.##2.75.65':21810
  • '11#.#07.66.228':21810
  • '81.##.11.221':21810
  • '82.##8.202.248':21810
  • '18#.#8.35.207':21810
  • '49.##9.121.229':21810
  • '15#.#0.255.128':21810
  • '93.##8.208.19':21810
  • '91.##8.21.131':21810
  • '11#.#40.126.242':21810
  • '79.##9.166.51':21810
  • '88.##8.157.6':21810
  • '17#.#54.224.17':21810
  • '69.##4.35.218':21810
  • '86.##1.54.193':21810
  • '85.##.160.236':21810
  • '18#.#2.18.165':21810
  • '19#.#63.147.213':21810
  • '89.#1.42.44':21810
  • '86.##6.228.125':21810
  • '11#.#03.201.165':21810
  • '2.##4.9.147':21810
  • '74.##.212.125':21810
  • '62.##1.159.237':21810
  • '89.##.124.239':21810
  • '89.##3.106.208':21810
  • '77.##5.123.128':21810
  • '19#.#9.238.86':21810
  • '69.##5.218.167':21810
  • '21#.#6.141.250':21810
  • '79.##8.236.163':21810
  • '19#.#8.15.204':21810
  • '17#.#72.175.45':21810
  • '20#.#14.87.33':21810
  • '31.##0.14.133':21810
  • '88.##4.96.172':21810
  • '89.##.195.28':21810
  • '87.#.158.76':21810
  • '20#.#3.105.222':21810
  • '67.##3.110.120':21810
  • '95.#6.24.2':21810
  • '24.##3.144.101':21810
  • '12#.#36.172.231':21810
  • '11#.#5.26.62':21810
  • '46.##0.120.219':21810
  • '93.##0.176.232':21810
  • '89.##7.75.45':21810
  • '20#.#48.40.229':21810
  • '41.##1.224.126':21810
  • '12#.#00.217.103':21810
  • '80.##.250.248':21810
  • '12#.#36.83.70':21810
  • '79.##9.172.155':21810
  • '18#.#45.22.11':21810
  • '17#.#3.237.112':21810
  • '10#.#27.79.111':21810
  • '93.##7.254.75':21810
  • '11#.#96.184.207':21810
  • '17#.#.190.12':21810
  • '18#.#86.101.248':21810
  • '49.##1.183.131':21810
  • '91.##.120.195':21810
  • '31.#7.110.4':21810
  • '18#.13.20.3':21810
  • '95.##.75.142':21810
  • '27.#.103.13':21810
  • '77.##3.251.246':21810
  • '50.#.53.152':21810
  • '17#.#5.86.150':21810
  • '41.##8.233.57':21810
  • '89.##.238.18':21810
  • '76.##5.74.125':21810
  • '18#.#3.158.184':21810
  • '18#.#20.48.192':21810
  • '99.##4.230.27':21810
  • '11#.#41.79.193':21810
  • '22#.#47.39.136':21810
  • '91.##.232.72':21810
  • '11#.#1.173.186':21810
  • '18#.#22.171.110':21810
  • '22#.#24.153.203':21810
  • '31.##1.151.175':21810
  • '20#.#50.155.9':21810
  • '17#.#76.23.98':21810
  • '18#.#76.36.95':21810
  • '18#.#.241.20':21810
  • '87.##.113.67':21810
  • '14.##.182.117':21810
  • '46.##9.238.18':21810
  • '79.##2.137.95':21810
  • '79.##8.246.34':21810
  • '78.##.75.122':21810
  • '10#.#91.47.2':21810
  • '21#.#9.245.10':21810
  • '31.##7.156.39':21810
  • '20#.#29.25.92':21810
  • '19#.#05.154.210':80
  • '18#.#16.73.140':21810
  • '11#.#04.33.188':21810
  • '78.##.16.102':21810
  • '20#.#94.105.189':21810
  • '89.##9.118.138':21810
  • '19#.#0.79.155':21810
  • '89.##5.210.111':21810
  • '89.##7.146.90':21810
  • '99.##7.139.113':21810
  • '65.##.134.135':21810
  • '18#.#3.205.160':21810
  • '21#.#03.157.103':21810
  • '18#.#60.4.234':21810
  • '46.##.197.227':21810
  • '18#.#55.78.128':21810
  • '19#.#27.38.14':21810
  • '94.##.161.188':21810
  • '17#.#8.20.124':21810
  • '17#.#23.218.254':21810
  • '18#.#4.20.217':21810
  • '89.##3.252.224':21810
  • '11#.#54.127.82':21810
  • '87.##.117.126':21810
  • '17#.#4.173.15':21810
  • '18#.#9.200.243':21810
  • '17#.#22.189.193':21810
  • '11#.#27.125.8':21810
  • '92.##3.176.227':21810
  • '13#.#02.12.205':21810
  • '17#.#0.201.154':21810
  • '18#.#.168.130':21810
  • '86.##.30.106':21810
  • '69.##6.233.184':21810
  • '46.##.180.92':21810
  • '18#.#4.134.97':21810
  • '67.##.203.229':21810
  • '79.##3.186.113':21810
  • '14.##.183.248':21810
  • '93.##1.13.208':21810
  • '77.#8.62.21':21810
  • '60.##6.183.243':21810
  • '20#.#32.189.205':21810
  • '21#.#38.16.177':21810
  • '12#.#.232.220':21810
  • '76.##2.150.220':21810
  • '12#.#41.246.118':21810
  • '41.##.220.156':21810
  • '79.##9.36.225':21810
  • '70.##0.114.65':21810
  • '93.##.23.162':21810
  • '41.##4.251.249':21810
  • '24.#.114.201':21810
  • '11#.#2.48.176':21810
  • '17#.#2.118.208':21810
  • '89.##6.20.182':21810
  • '72.##5.244.0':21810
  • '18#.#7.110.218':21810
  • '67.##0.70.127':21810
  • '11#.#68.124.251':21810
  • '59.##0.240.70':21810
  • '17#.#06.201.42':21810
  • '67.##3.124.101':21810
  • '12#.#26.162.5':21810
  • '79.##7.243.13':21810
  • '1.##.7.217':21810
  • '18#.#4.93.181':21810
  • '46.##.40.177':21810
  • '11#.#2.94.84':21810
  • '10.##1.233.195':21810
  • '41.##7.236.77':21810
  • '20#.#94.116.20':21810
  • '72.##0.38.125':21810
  • '74.#5.64.40':21810
  • '20#.#16.177.40':21810
  • '19#.#70.33.232':21810
  • '11#.#0.17.46':21810
  • '81.##3.188.241':21810
  • '18#.#40.253.41':21810
TCP:
HTTP GET requests:
  • 19#.#05.154.210/stat2.php?w=##########################################
  • 19#.#05.154.210/stat2.php?w=###########################################

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play