Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.MulDrop12.5404

Добавлен в вирусную базу Dr.Web: 2020-04-24

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] 'Windows Logon Protocol' = '%TEMP%\winlogon.exe'
  • [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows Logon Protocol' = '%TEMP%\winlogon.exe'
Modifies file system
Creates the following files
  • %TEMP%\winlogon.exe
  • %APPDATA%\20223535718800010.exe
  • %APPDATA%\158180710463994599.exe
  • %APPDATA%\354779005759909663.exe
  • %APPDATA%\969953020538600873.exe
  • %APPDATA%\286522268764308612.exe
  • %APPDATA%\625356777313429298.exe
  • %APPDATA%\159988106115022847.exe
  • %APPDATA%\820736598573918208.exe
  • %APPDATA%\9146274726464595.exe
  • %APPDATA%\783881285663507398.exe
  • %APPDATA%\6825614075886664.exe
  • %APPDATA%\573378478290653729.exe
  • %APPDATA%\78446819436296420.exe
  • %APPDATA%\910173422120507239.exe
  • %APPDATA%\75524834610748418.exe
  • %APPDATA%\638961820613290796.exe
  • %APPDATA%\494003709328629461.exe
  • %APPDATA%\515007993358362478.exe
  • %APPDATA%\41971564761561974.exe
  • %APPDATA%\94952977324890484.exe
  • %APPDATA%\990480460610855545.exe
  • %APPDATA%\15192148588229325.exe
  • %APPDATA%\701175276635495109.exe
  • %APPDATA%\861753957470293765.exe
  • %APPDATA%\323161437984792964.exe
  • %APPDATA%\969293695344722361.exe
  • %APPDATA%\219312401778437400.exe
  • %APPDATA%\290641749788897542.exe
  • %APPDATA%\839304261606265693.exe
  • %APPDATA%\205900570501977558.exe
  • %APPDATA%\26081665267232639.exe
  • <Current directory>\winlogon.exe
  • %APPDATA%\843235506416771217.exe
  • %APPDATA%\522252928794632428.exe
  • %APPDATA%\434229647459402737.exe
  • %APPDATA%\574481192597309253.exe
  • %APPDATA%\638519151518464110.exe
  • %APPDATA%\998976499418228155.exe
  • %APPDATA%\986244423469356168.exe
  • %APPDATA%\975907828512136895.exe
  • %APPDATA%\760945520203205029.exe
  • %APPDATA%\755250982348419201.exe
  • %APPDATA%\491309650239957760.exe
  • %APPDATA%\606086152536706315.exe
  • %APPDATA%\534955087721884289.exe
  • %APPDATA%\553821177234382877.exe
  • %APPDATA%\344855571187167034.exe
  • %APPDATA%\684495939359315713.exe
  • %APPDATA%\9630607664764104.exe
  • %APPDATA%\240825375941089784.exe
  • %APPDATA%\834011555772436363.exe
  • %APPDATA%\496068951216332916.exe
  • %APPDATA%\227719118410037226.exe
  • %APPDATA%\910004026826971367.exe
  • %APPDATA%\917310092763310460.exe
  • %APPDATA%\309018675400621119.exe
  • %APPDATA%\976290056877271108.exe
  • %APPDATA%\448196094826647150.exe
  • %APPDATA%\863015738226124576.exe
  • %APPDATA%\562911187712764261.exe
  • %APPDATA%\304778059700915637.exe
  • %APPDATA%\877917340993283186.exe
  • %APPDATA%\184861964398823425.exe
  • %APPDATA%\964848467863620839.exe
  • %APPDATA%\808484379430803933.exe
  • %APPDATA%\58311203250883535.exe
  • %APPDATA%\428352329979930129.exe
  • %APPDATA%\343155442782958469.exe
  • %APPDATA%\672199281838058319.exe
  • %APPDATA%\445286612495129371.exe
  • %APPDATA%\836684460659651767.exe
  • %APPDATA%\908373100605509074.exe
  • %APPDATA%\913501959384774426.exe
  • %APPDATA%\864568614456321897.exe
  • %APPDATA%\255640073379563186.exe
  • %APPDATA%\605573043847713036.exe
  • %APPDATA%\637141811927433275.exe
  • %APPDATA%\237963869403604820.exe
  • %APPDATA%\663903503266726854.exe
  • %APPDATA%\754256361116165603.exe
  • %APPDATA%\622908209759704475.exe
  • %APPDATA%\883558520362472408.exe
  • %APPDATA%\816759146154072543.exe
  • %APPDATA%\795922376390439400.exe
  • %APPDATA%\332387408441307527.exe
  • %APPDATA%\42545589250325313.exe
  • %APPDATA%\623699207298747096.exe
  • %APPDATA%\574331793747454410.exe
  • %APPDATA%\321124279197042607.exe
  • %APPDATA%\849642106772542177.exe
  • %APPDATA%\481987949768603733.exe
  • %APPDATA%\988894906261337909.exe
  • %APPDATA%\731013443144154024.exe
  • %APPDATA%\83652188853674236.exe
  • %APPDATA%\425920305626155258.exe
  • %APPDATA%\40538533543336034.exe
  • %APPDATA%\844801236139677439.exe
  • %APPDATA%\293550236570240167.exe
  • %APPDATA%\106729793447819813.exe
  • %APPDATA%\162981577356856475.exe
  • %APPDATA%\922565166645564483.exe
  • %APPDATA%\656411473114425764.exe
  • %APPDATA%\35843306909687185.exe
  • %APPDATA%\302992979996759705.exe
  • %APPDATA%\354578959348216663.exe
  • %APPDATA%\706707542182595344.exe
  • %APPDATA%\469009887799954506.exe
  • %APPDATA%\255039034642152301.exe
  • %APPDATA%\376659192629566600.exe
  • %APPDATA%\432774402713110482.exe
  • %APPDATA%\206052663968822719.exe
  • %APPDATA%\871190524274226799.exe
  • %APPDATA%\54726708221742064.exe
  • %APPDATA%\452404941287457430.exe
  • %APPDATA%\854212954542672174.exe
  • %APPDATA%\63526497993527857.exe
  • %APPDATA%\245257455126399.exe
  • %APPDATA%\585205502226012995.exe
  • %APPDATA%\220777569660040860.exe
  • %APPDATA%\18018390274523035.exe
  • %APPDATA%\490140585122241444.exe
  • %APPDATA%\934989577454129061.exe
  • %APPDATA%\609860278680047368.exe
  • %APPDATA%\974177851562348120.exe
  • %APPDATA%\420589702345952887.exe
  • %APPDATA%\588852049474240324.exe
  • %APPDATA%\788749927759540526.exe
  • %APPDATA%\776093247546011803.exe
  • %APPDATA%\81839931877091095.exe
  • %APPDATA%\721491723695080784.exe
  • %APPDATA%\533139104775818734.exe
  • %APPDATA%\135511476393691004.exe
  • %APPDATA%\685062656995967869.exe
  • %APPDATA%\655764866634274912.exe
  • %APPDATA%\888513950609442831.exe
  • %APPDATA%\761586644274802656.exe
  • %APPDATA%\83395245141256990.exe
  • %APPDATA%\550792368640382105.exe
  • %APPDATA%\215550546301729304.exe
Miscellaneous
Creates and executes the following
  • '%TEMP%\winlogon.exe'
  • '%APPDATA%\783881285663507398.exe'
  • '%APPDATA%\158180710463994599.exe'
  • '%APPDATA%\638961820613290796.exe'
  • '%APPDATA%\494003709328629461.exe'
  • '%APPDATA%\26081665267232639.exe'
  • '%APPDATA%\573378478290653729.exe'
  • '%APPDATA%\6825614075886664.exe'
  • '%APPDATA%\820736598573918208.exe'
  • '%APPDATA%\969293695344722361.exe'
  • '%APPDATA%\20223535718800010.exe'
  • '%APPDATA%\159988106115022847.exe'
  • '%APPDATA%\323161437984792964.exe'
  • '%APPDATA%\75524834610748418.exe'
  • '%APPDATA%\910173422120507239.exe'
  • '%APPDATA%\78446819436296420.exe'
  • '%APPDATA%\354779005759909663.exe'
  • '%APPDATA%\969953020538600873.exe'
  • '%APPDATA%\515007993358362478.exe'
  • '%APPDATA%\41971564761561974.exe'
  • '%APPDATA%\990480460610855545.exe'
  • '%APPDATA%\94952977324890484.exe'
  • '%APPDATA%\15192148588229325.exe'
  • '%APPDATA%\9146274726464595.exe'
  • '%APPDATA%\343155442782958469.exe'
  • '%APPDATA%\863015738226124576.exe'
  • '%APPDATA%\219312401778437400.exe'
  • '%APPDATA%\290641749788897542.exe'
  • '%APPDATA%\839304261606265693.exe'
  • '%APPDATA%\205900570501977558.exe'
  • '%APPDATA%\861753957470293765.exe'
  • '%APPDATA%\286522268764308612.exe'
  • '%APPDATA%\701175276635495109.exe'
  • '%APPDATA%\843235506416771217.exe'
  • '%APPDATA%\976290056877271108.exe'
  • '%APPDATA%\625356777313429298.exe'
  • '%APPDATA%\184861964398823425.exe'
  • '%APPDATA%\975907828512136895.exe'
  • '%APPDATA%\986244423469356168.exe'
  • '%APPDATA%\998976499418228155.exe'
  • '%APPDATA%\638519151518464110.exe'
  • '%APPDATA%\684495939359315713.exe'
  • '%APPDATA%\553821177234382877.exe'
  • '%APPDATA%\834011555772436363.exe'
  • '%APPDATA%\534955087721884289.exe'
  • '%APPDATA%\606086152536706315.exe'
  • '%APPDATA%\755250982348419201.exe'
  • '%APPDATA%\490140585122241444.exe'
  • '%APPDATA%\760945520203205029.exe'
  • '%APPDATA%\934989577454129061.exe'
  • '%APPDATA%\964848467863620839.exe'
  • '%APPDATA%\491309650239957760.exe'
  • '%APPDATA%\215550546301729304.exe'
  • '%APPDATA%\917310092763310460.exe'
  • '%APPDATA%\910004026826971367.exe'
  • '%APPDATA%\227719118410037226.exe'
  • '%APPDATA%\58311203250883535.exe'
  • '%APPDATA%\522252928794632428.exe'
  • '%APPDATA%\434229647459402737.exe'
  • '%APPDATA%\448196094826647150.exe'
  • '%APPDATA%\808484379430803933.exe'
  • '%APPDATA%\428352329979930129.exe'
  • '%APPDATA%\877917340993283186.exe'
  • '%APPDATA%\574481192597309253.exe'
  • '%APPDATA%\240825375941089784.exe'
  • '%APPDATA%\562911187712764261.exe'
  • '%APPDATA%\309018675400621119.exe'
  • '%APPDATA%\304778059700915637.exe'
  • '%APPDATA%\672199281838058319.exe'
  • '%APPDATA%\445286612495129371.exe'
  • '%APPDATA%\245257455126399.exe'
  • '%APPDATA%\836684460659651767.exe'
  • '%APPDATA%\908373100605509074.exe'
  • '%APPDATA%\913501959384774426.exe'
  • '%APPDATA%\864568614456321897.exe'
  • '%APPDATA%\255640073379563186.exe'
  • '%APPDATA%\605573043847713036.exe'
  • '%APPDATA%\637141811927433275.exe'
  • '%APPDATA%\9630607664764104.exe'
  • '%APPDATA%\663903503266726854.exe'
  • '%APPDATA%\754256361116165603.exe'
  • '%APPDATA%\622908209759704475.exe'
  • '%APPDATA%\883558520362472408.exe'
  • '%APPDATA%\816759146154072543.exe'
  • '%APPDATA%\795922376390439400.exe'
  • '%APPDATA%\332387408441307527.exe'
  • '%APPDATA%\42545589250325313.exe'
  • '%APPDATA%\623699207298747096.exe'
  • '%APPDATA%\574331793747454410.exe'
  • '%APPDATA%\321124279197042607.exe'
  • '%APPDATA%\849642106772542177.exe'
  • '%APPDATA%\481987949768603733.exe'
  • '%APPDATA%\988894906261337909.exe'
  • '%APPDATA%\731013443144154024.exe'
  • '%APPDATA%\83652188853674236.exe'
  • '%APPDATA%\425920305626155258.exe'
  • '%APPDATA%\40538533543336034.exe'
  • '%APPDATA%\844801236139677439.exe'
  • '%APPDATA%\293550236570240167.exe'
  • '%APPDATA%\106729793447819813.exe'
  • '%APPDATA%\162981577356856475.exe'
  • '%APPDATA%\922565166645564483.exe'
  • '%APPDATA%\656411473114425764.exe'
  • '%APPDATA%\35843306909687185.exe'
  • '%APPDATA%\237963869403604820.exe'
  • '%APPDATA%\63526497993527857.exe'
  • '%APPDATA%\452404941287457430.exe'
  • '%APPDATA%\18018390274523035.exe'
  • '%APPDATA%\220777569660040860.exe'
  • '%APPDATA%\585205502226012995.exe'
  • '%APPDATA%\54726708221742064.exe'
  • '%APPDATA%\206052663968822719.exe'
  • '%APPDATA%\854212954542672174.exe'
  • '%APPDATA%\376659192629566600.exe'
  • '%APPDATA%\706707542182595344.exe'
  • '%APPDATA%\871190524274226799.exe'
  • '%APPDATA%\354578959348216663.exe'
  • '%APPDATA%\432774402713110482.exe'
  • '%APPDATA%\302992979996759705.exe'
  • '%APPDATA%\255039034642152301.exe'
  • '%APPDATA%\469009887799954506.exe'
  • '%APPDATA%\344855571187167034.exe'
  • '%APPDATA%\721491723695080784.exe'
  • '%APPDATA%\83395245141256990.exe'
  • '%APPDATA%\496068951216332916.exe'
  • '%APPDATA%\974177851562348120.exe'
  • '%APPDATA%\420589702345952887.exe'
  • '%APPDATA%\588852049474240324.exe'
  • '%APPDATA%\788749927759540526.exe'
  • '%APPDATA%\776093247546011803.exe'
  • '%APPDATA%\609860278680047368.exe'
  • '%APPDATA%\81839931877091095.exe'
  • '%APPDATA%\550792368640382105.exe'
  • '%APPDATA%\135511476393691004.exe'
  • '%APPDATA%\685062656995967869.exe'
  • '%APPDATA%\655764866634274912.exe'
  • '%APPDATA%\888513950609442831.exe'
  • '%APPDATA%\761586644274802656.exe'
  • '%APPDATA%\533139104775818734.exe'
  • '%WINDIR%\syswow64\cmd.exe' /k <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /k <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play