Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader33.6396

Добавлен в вирусную базу Dr.Web: 2020-02-24

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012020022420200225\index.dat
Network activity
TCP
HTTP GET requests
  • http://mp.##nneo.com/setCookie.asp?kw##
  • http://ui.##gcdn.com/ui/ssg/js/ui/ssg.view.category.js?v=########
  • http://ui.##gcdn.com/ui/ssg/js/ui/ssg.view.translate.js?v=########
  • http://ui.##gcdn.com/ui/ssg/js/ui/ssg.view.unit.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/ui/ui.flicking.js
  • http://ui.##gcdn.com/ui/sd/js/common/clipJs.js?v=########
  • http://tr#####te.google.co.kr/translate_a/element.js?cb###########################
  • http://ui.##gcdn.com/ui/sd/js/common/commJs.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/common/ssgGnb.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/ui/ui-base.js?v=########
  • http://ui.##gcdn.com/ui/ssg/js/ui/ui.ssg.js?v=########
  • http://ui.##gcdn.com/ui/ssg/js/event.js
  • http://ui.##gcdn.com/ui/sd/js/commonUtil.js
  • http://ui.##gcdn.com/ui/sd/js/srch/srch.ac.mall.ui.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/ui/ui.flip.js
  • http://ui.##gcdn.com/ui/sd/js/ui/sdept.ui-category.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/ui/sdept.view.common.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/jquery.form.js
  • http://ui.##gcdn.com/ui/ssg/js/lib/jquery.menu-aim.js
  • http://ui.##gcdn.com/ui/ssg/css/com_planshop.css
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_cmh_zh.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/btn_history_alldel.png
  • http://ui.##gcdn.com/ui/sd/img/common/bg_black_opct45.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/hash_close.png
  • http://ui.##gcdn.com/ui/ssg/img/display/search/ico_qmark.png
  • http://ui.##gcdn.com/ui/ssg/img/common/notice/sp_notice.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sky_ssgtalk_titico.gif
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_cmfloating_ssgtalk.png
  • http://ui.##gcdn.com/ui/sd/img/common_layout/sp_rban.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_malltab_v3@2x.png
  • http://ui.##gcdn.com/ui/ssg/js/ui/ssg.common.videoPlayer.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/shareJs.js?v=########
  • http://im#.#sgcdn.com/trans.ssg?sr########################################################################################################################
  • http://ui.##gcdn.com/ui/ssg/img/display/bg_filter_tooltip.png
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022114550070632517375251_401.jpg
  • http://ui.##gcdn.com/ui/ssg/img/common/sp_cm_mall_ic_20191226.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/btn_history_del.png
  • http://de####ment.ssg.com/comm/ajaxHistoryList.ssg?sr##############################################################################################################
  • http://ui.##gcdn.com/ui/ssg/img/product/v2/sp_cmqv.png
  • http://ui.##gcdn.com/ui/ssg/img/common/sp_change.png
  • http://ui.##gcdn.com/ui/ssg/img/common/loading.gif
  • http://ui.##gcdn.com/ui/common/img/sb.ico
  • http://de####ment.ssg.com/comm/category.ssg
  • http://www.gs##tic.com/images/branding/product/2x/translate_24dp.png
  • http://de####ment.ssg.com/comm/chnlPopupCheckAjax.ssg
  • http://de####ment.ssg.com/channel/ajaxGetHappyVirusChnlList.ssg?_=#############
  • http://tr######e.googleapis.com/translate_a/l?cl###################################################
  • http://tr######e.googleapis.com/element/TE_20200210_00/e/js/element/element_main.js
  • http://ui.##gcdn.com/ui/ssg/img/footer/sp_cmfooter_sns.png
  • http://ui.##gcdn.com/ui/ssg/img/footer/sp_cmfooter.png
  • http://ui.##gcdn.com/ui/ssg/img/footer/bg_sel_arrow_close.png
  • http://ui.##gcdn.com/ui/ssg/img/footer/bu_bar.png
  • http://ui.##gcdn.com/ui/sd/js/chnlPopup.js
  • http://ui.##gcdn.com/ui/sd/js/history.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/affiliate/wiselog_makePCookie.js
  • http://ui.##gcdn.com/ui/sd/js/affiliate/emforce.js
  • http://ui.##gcdn.com/ui/ssg/img/display/search/bg_price_input.gif
  • http://tr######e.googleapis.com/translate_static/js/element/main_ko.js
  • http://tr######e.googleapis.com/translate_static/css/translateelement.css
  • http://ui.##gcdn.com/ui/ssg/img/display/sp_cctg_filter.png
  • http://ui.##gcdn.com/ui/ssg/img/display/sp_cctg_form.png
  • http://ui.##gcdn.com/ui/ssg/img/display/bg_tooltip_tail.png
  • http://ui.##gcdn.com/ui/ssg/img/common/ico_sns_set.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/btn_search.png
  • http://ui.##gcdn.com/ui/sd/js/itemlist/itemlist-common.js?v=########
  • http://ui.##gcdn.com/ui/sd/img/common/bg_header_pattern3.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bg_search_new.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bn/img_ieupgrade2.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bn/img_ieupgrade.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/h1_logo_small.gif
  • http://ui.##gcdn.com/ui/ssg/img/common/notice/bg_benefitnotice.png
  • http://ui.##gcdn.com/ui/ssg/img/common/b.gif
  • http://ui.##gcdn.com/ui/sd/js/srch/srch.ac.ssg.ui.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/srch/lodash-2.4.1.js
  • http://ui.##gcdn.com/ui/sd/js/srch/srch.ac.comm.js?v=########
  • http://ui.##gcdn.com/common/ui/json/srchRcmdCornerTag.js
  • http://ui.##gcdn.com/common/ui/json/srchRcmdSiteTag.js
  • http://ui.##gcdn.com/common/ui/json/shrtc_keyword.js
  • http://ui.##gcdn.com/common/ui/json/srchAdKeyword.js
  • http://ui.##gcdn.com/ui/ssg/js/common/ssg.comm.onerror.observer.js
  • http://ui.##gcdn.com/ui/ssg/js/affiliate/affiliateGnb.js
  • http://ui.##gcdn.com/ui/ssg/js/ui/ssg.view.layerpopup.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/common/ssg.react.js?v=########
  • http://ui.##gcdn.com/ui/sd/js/ssg.ad.js?v=########
  • http://ui.##gcdn.com/ui/common/font/Roboto-Regular.eot
  • http://ui.##gcdn.com/ui/common/font/Roboto-Medium.eot
  • http://ui.##gcdn.com/ui/common/font/NanumMyeongjo-Bold.eot
  • http://ui.##gcdn.com/ui/common/font/NanumBarunGothicWebBold.eot
  • http://ui.##gcdn.com/ui/common/font/NanumBarunGothic.eot
  • http://ui.##gcdn.com/ui/ssg/js/lib/jquery-1.9.1.min.js
  • http://ui.##gcdn.com/ui/ssg/css/common/common_layout.css?v=########
  • http://ui.##gcdn.com/ui/sd/css/base.css?v=########
  • http://ui.##gcdn.com/ui/ssg/js/lib/jquery.cookie.min.js
  • http://ui.##gcdn.com/ui/sd/css/global_sd.css
  • http://ui.##gcdn.com/ui/ssg/css/common/common_unit.css?v=########
  • http://de####ment.ssg.com/disp/brandShop.ssg?br################
  • http://ui.##gcdn.com/ui/sd/img/common/bg_layout_header02.gif
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bg_vertical_util2.gif
  • http://ui.##gcdn.com/ui/ssg/css/com_event.css?v=########
  • http://ui.##gcdn.com/cmpt/banner/201908/2019082010431490316730606673_594.jpg
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_mallnew_ico.png
  • http://ui.##gcdn.com/ui/sd/img/common/sp_header_sd.png
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022115275288139199216919_428.jpg
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_malltabon_v3@2x.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_cmh.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_cmjump_rank_ico.png
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bg_vertical_util.gif
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/sp_util_lang.png
  • http://de####ment.ssg.com/disp/
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/btn_hash.png
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022009295446972535776353_93.jpg
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bg_history.gif
  • http://ui.##gcdn.com/ui/ssg/img/common_layout/bg_common_sky.png
  • http://ui.##gcdn.com/ui/ssg/css/com_category_v2.css?v=########
  • http://ui.##gcdn.com/cmpt/banner/202002/2020020509302611273981939398_612.png
  • http://ui.##gcdn.com/cmpt/banner/202001/2020013116214343980249581124_808.jpg
  • http://ui.##gcdn.com/cmpt/banner/202001/2020012314105959079812315091_647.jpg
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022115273172326716684671_923.jpg
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022115271165023332564333_13.jpg
  • http://ui.##gcdn.com/cmpt/banner/201908/2019080307364247602787266278_40.jpg
  • http://ui.##gcdn.com/cmpt/banner/201909/2019092714512452193248474424_49.jpg
  • http://ui.##gcdn.com/cmpt/banner/201909/2019090309003835240376739037_1.jpg
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022114350959934519936451_167.jpg
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022114353838083141930414_330.jpg
  • http://ui.##gcdn.com/cmpt/banner/202002/2020022114345519547034667703_871.jpg
  • http://ui.##gcdn.com/cmpt/banner/201908/2019082010443979072929322392_243.jpg
  • http://ui.##gcdn.com/cmpt/banner/201908/2019082010441879168122370912_679.jpg
  • http://ui.##gcdn.com/cmpt/banner/201908/2019082010433517045678519567_807.jpg
  • http://ui.##gcdn.com/cmpt/banner/201908/2019082010440446364081080508_33.jpg
  • http://ui.##gcdn.com/ui/ssg/img/common/bg_layout_header03.gif
  • http://im#.#sgcdn.com/trans.ssg?sr#######################################################################################################################
HTTP POST requests
  • http://de####ment.ssg.com/clip/checkMyClip.ssg
  • 'go#####agmanager.com':443
  • 'go#####dservices.com':443
  • 'gs##tic.com':443
  • 'ss#.com':443
  • 'go######s.g.doubleclick.net':443
  • 'go##le.nl':443
    • UDP
    • DNS ASK mp.##nneo.com
    • DNS ASK de####ment.ssg.com
    • DNS ASK ui.##gcdn.com
    • DNS ASK go#####agmanager.com
    • DNS ASK go#####dservices.com
    • DNS ASK tr#####te.google.co.kr
    • DNS ASK tr######e.googleapis.com
    • DNS ASK gs##tic.com
    • DNS ASK ss#.com
    • DNS ASK go######s.g.doubleclick.net
    • DNS ASK google.com
    • DNS ASK go##le.nl
    • DNS ASK im#.#sgcdn.com
    Miscellaneous
    Searches for the following windows
    • ClassName: 'MS_AutodialMonitor' WindowName: ''
    • ClassName: 'MS_WebCheckMonitor' WindowName: ''
    • ClassName: 'Static' WindowName: ''

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play