Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader33.55336

Добавлен в вирусную базу Dr.Web: 2020-06-17

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • %APPDATA%\lszip\ls01_gwall\lshenzip.exe
  • %TEMP%\mn8c34.tmp.tlb
  • %LOCALAPPDATA%\microsoft\internet explorer\domstore\p4p79gg0\news.7654[1].xml
Network activity
TCP
HTTP GET requests
  • http://do###.#horzip.muxin.fun/logo/v1.0.0.2/super.gif.MD5
  • http://04#####ni.eastday.com/mobile/20200617/20200617015858_698ca6defb7999dc704182c0f8ab8629_1_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617100936_4ccf9d41d71bf21a13c9c064d1f2ca7f_1_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20200617/20200617021834_f87191c7da7b3ff0118452b07aa1befd_3_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617100936_4ccf9d41d71bf21a13c9c064d1f2ca7f_6_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617015753_971c338612ba981bf9b595abd2c5387e_3_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617100936_4ccf9d41d71bf21a13c9c064d1f2ca7f_8_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617015753_971c338612ba981bf9b595abd2c5387e_1_mwpm_03201609.jpg
  • http://08#####ni.eastday.com/mobile/20200617/20200617092124_bf23ace381e06eaa4febe9f706041399_1_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20200617/20200617021834_f87191c7da7b3ff0118452b07aa1befd_2_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20200617/20200617021834_f87191c7da7b3ff0118452b07aa1befd_1_mwpm_03201609.jpg
  • http://06#####ni.eastday.com/mobile/20200617/20200617102345_c81363f6d276bfffc0be6a0b8bec3d48_1_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617100936_4ccf9d41d71bf21a13c9c064d1f2ca7f_7_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20200430/20200430111120_b0cea39523ecb3ecefb0459b8e83036d_3_mwpm_03200403.jpg
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/keji/page/1
  • http://07#####ni.eastday.com/mobile/20200430/20200430110938_c8821633307b36c3eb2d0606c7f34756_9_mwpm_03200403.jpg
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/qiche/page/1
  • http://06#####ni.eastday.com/mobile/20190327/2019032711_627fcf2bfa9947d2acb4691a922e7d6a_6818_mwpm_03200403.jpg
  • http://02#####ni.eastday.com/mobile/20190327/20190327114251_46dab3028c219521e5315546ff35ae9d_15_mwpm_03200403.jpg
  • http://02#####ni.eastday.com/mobile/20190327/20190327114251_46dab3028c219521e5315546ff35ae9d_8_mwpm_03200403.jpg
  • http://04#####ni.eastday.com/mobile/20200617/20200617102136_7ad8d059891a98302f636f4d82a6da33_1_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617015753_971c338612ba981bf9b595abd2c5387e_5_mwpm_03201609.jpg
  • http://04#####ni.eastday.com/video/vvideo/20200617/20200617112451299271778_1_mwpm_05501609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617081100_027925278f3dbe87864535124bb89703_8_mwpm_03201609.jpg
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/yule/page/1
  • http://04#####ni.eastday.com/video/vvideo/20200617/20200617112450993116004_1_mwpm_05501609.jpg
  • http://06#####ni.eastday.com/video/vvideo/20200617/20200617112451107404521_1_mwpm_05501609.jpg
  • http://03#####ni.eastday.com/video/vyule/20200617/20200617112426748918087_1_mwpm_05501609.jpg
  • http://05#####ni.eastday.com/video/vyule/20200617/20200617112425044164709_1_mwpm_05501609.jpg
  • http://09#####ni.eastday.com/video/vvideo/20200617/20200617112416112701330_1_mwpm_05501609.jpg
  • http://04#####ni.eastday.com/video/vvideo/20200617/20200617112415677503962_1_mwpm_05501609.jpg
  • http://04#####ni.eastday.com/video/vyouxi/20200617/20200617111440885026857_1_mwpm_05501609.jpeg
  • http://06#####ni.eastday.com/video/vshenghuo/20200617/20200617112434241286906_1_mwpm_05501609.jpg
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/shipin/page/1
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/toutiao/page/1
  • http://02#####ni.eastday.com/mobile/20200617/20200617095300_7ed3aeb032c15df9ea1ebc8a33132320_1_mwpm_03201609.jpg
  • http://07#####ni.eastday.com/mobile/20200617/20200617102344_23d185b4f5b0aaa0001ed4c2030d5df7_2_mwpm_03201609.jpg
  • http://07#####ni.eastday.com/mobile/20200617/20200617102344_23d185b4f5b0aaa0001ed4c2030d5df7_5_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617081100_027925278f3dbe87864535124bb89703_1_mwpm_03201609.jpg
  • http://07#####ni.eastday.com/mobile/20200617/20200617102344_23d185b4f5b0aaa0001ed4c2030d5df7_1_mwpm_03201609.jpg
  • http://07#####ni.eastday.com/mobile/20200617/20200617102344_23d185b4f5b0aaa0001ed4c2030d5df7_3_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617081100_027925278f3dbe87864535124bb89703_13_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617081100_027925278f3dbe87864535124bb89703_2_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20190327/20190327114216_7c3f8c61e58d4e07e8ef049f1ecb0249_2_mwpm_03200403.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617015753_971c338612ba981bf9b595abd2c5387e_2_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20190327/20190327114216_7c3f8c61e58d4e07e8ef049f1ecb0249_5_mwpm_03200403.jpg
  • http://ad#.#654.com/prod/news.7654.com.mini_new4.0512.json?t=#############
  • http://ne##.7654.com/mini_new4/0512/statics/assets/images/left.png
  • http://ne##.7654.com/mini_new4/0512/statics/common/js/jquery.base64.js
  • http://ne##.7654.com/mini_new4/0512/statics/assets/js/index.js?v=####
  • http://ne##.7654.com/mini_new4/0512/statics/common/js/idangerous.swiper.min.js
  • http://ne##.7654.com/mini_new4/0512/statics/common/js/jquery.xDomain.js
  • http://ne##.7654.com/mini_new4/0512/statics/common/js/jquery.cookie.js
  • http://ne##.7654.com/mini_new4/0512/statics/common/js/jquery.min.js
  • http://ne##.7654.com/mini_new4/0512/statics/assets/images/toggle_nav.png
  • http://ne##.7654.com/mini_new4/0512/statics/assets/css/index.css?v=####
  • http://ne##.7654.com/mini_new4/0512/statics/common/css/idangerous.swiper.css
  • http://ne##.7654.com/mini_new4/0512/?qi##########################################################################################################################################################...
  • http://ss#.#654.com/ct?mi########################################################################################################################################################################...
  • http://re####.#horzip.muxin.fun/lszip/bubble_info?co#############################################################################################################################################...
  • http://do###.#horzip.muxin.fun/tui/package/mininewsplus/v5.0.293.17/mininewsplus.gif
  • http://do###.#horzip.muxin.fun/tui/package/mininewsplus/v5.0.271.93/mininews-2.exe
  • http://do####.#horzip.muxin.fun/thorzippath
  • http://do###.#horzip.muxin.fun/logo/v1.0.0.2/uc.gif
  • http://do###.#horzip.muxin.fun/logo/v1.0.0.2/uc.gif.MD5
  • http://do###.#horzip.muxin.fun/logo/v1.0.0.2/super.gif
  • http://ne##.7654.com/mini_new4/0512/statics/assets/images/right.png
  • http://ne##.7654.com/tpop4/miniapi/recommend.json
  • http://06#####ni.eastday.com/mobile/20190327/2019032711_7c5495ce79684509a01ecd6472e8a467_8943_mwpm_03200403.jpg
  • http://mi####i.7654.com/mini/news/recommend
  • http://06#####ni.eastday.com/mobile/20190327/2019032711_b81b0d94483b4c8ab2a30275fcd0317e_1634_mwpm_03200403.jpg
  • http://09#####ni.eastday.com/mobile/20190327/20190327114216_7c3f8c61e58d4e07e8ef049f1ecb0249_4_mwpm_03200403.jpg
  • http://02#####ni.eastday.com/mobile/20190327/20190327114251_46dab3028c219521e5315546ff35ae9d_10_mwpm_03200403.jpg
  • http://mi####i.7654.com/mini/news/page_type/pn/abckantu/type/tiyu/page/1
  • http://02#####ni.eastday.com/mobile/20200616/20200616222939_355cbf5ab2cac86f640719f5ac7cb202_1_mwpm_03201609.jpg
  • http://06#####ni.eastday.com/mobile/20200617/20200617103537_65a17944ce613cb49b5a4c0c12bf2373_3_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617100905_6f57063f3da50a6216e5ed3b1952c828_5_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617100905_6f57063f3da50a6216e5ed3b1952c828_4_mwpm_03201609.jpg
  • http://09#####ni.eastday.com/mobile/20200616/20200616223130_71ea897a0f013041a98dd7e58b7ace58_3_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617100905_6f57063f3da50a6216e5ed3b1952c828_1_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617100905_6f57063f3da50a6216e5ed3b1952c828_6_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/2020061711_4f807534d8434cd3b34e9b0adc90cc90_0669_cover_mwpm_03201609.jpg
  • http://02#####ni.eastday.com/mobile/20200617/20200617102432_9eae80ee418c6ee30ae8cbae8c0634fd_1_mwpm_03201609.jpg
  • http://06#####ni.eastday.com/mobile/20200617/20200617103537_65a17944ce613cb49b5a4c0c12bf2373_10_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617110114_7a9d30960372d2af5df49aaf1f0ed6a7_3_mwpm_03201609.jpg
  • http://06#####ni.eastday.com/mobile/20200617/20200617103537_65a17944ce613cb49b5a4c0c12bf2373_4_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617110114_7a9d30960372d2af5df49aaf1f0ed6a7_1_mwpm_03201609.jpg
  • http://05#####ni.eastday.com/mobile/20200617/20200617110114_7a9d30960372d2af5df49aaf1f0ed6a7_2_mwpm_03201609.jpg
  • http://06#####ni.eastday.com/mobile/20200617/20200617103537_65a17944ce613cb49b5a4c0c12bf2373_7_mwpm_03201609.jpg
  • http://07#####ni.eastday.com/mobile/20190328/20190328170438_424f75a04e09ef9734148c3b41e2a916_3_mwpm_03200403.jpg
  • http://06#####ni.eastday.com/video/vvideo/20200617/20200617112414982749549_1_mwpm_05501609.jpg
  • 'hm.##idu.com':443
    • UDP
    • DNS ASK do###.#horzip.muxin.fun
    • DNS ASK 01#####ni.eastday.com
    • DNS ASK 00#####ni.eastday.com
    • DNS ASK 08#####ni.eastday.com
    • DNS ASK 09#####ni.eastday.com
    • DNS ASK 05#####ni.eastday.com
    • DNS ASK 07#####ni.eastday.com
    • DNS ASK 02#####ni.eastday.com
    • DNS ASK 03#####ni.eastday.com
    • DNS ASK 06#####ni.eastday.com
    • DNS ASK mi####i.7654.com
    • DNS ASK hm.##idu.com
    • DNS ASK ad#.#654.com
    • DNS ASK ne##.7654.com
    • DNS ASK re####.#horzip.muxin.fun
    • DNS ASK ss#.#654.com
    • DNS ASK do####.#horzip.muxin.fun
    • DNS ASK sh##.#.mediav.com
    • DNS ASK 04#####ni.eastday.com
    Miscellaneous
    Searches for the following windows
    • ClassName: 'E969AAD1-ACD6-462C-8BD2-E7B60CFD9C31' WindowName: 'E969AAD1-ACD6-462C-8BD2-E7B60CFD9C31'
    • ClassName: 'MS_AutodialMonitor' WindowName: ''
    • ClassName: 'MS_WebCheckMonitor' WindowName: ''
    Creates and executes the following
    • '%APPDATA%\lszip\ls01_gwall\lshenzip.exe' LVBST0pFQ1Q9bHN5cyAtU3VwcG9ydE11bHRpRXhlPXRydWUgLXdyaXRldGNrPUxpdmVVcGRhdGUzNjAsNjMyIC11c2Vzc3Btb2RlPXRydWUgLXRpdGxlPUxzX21pbml6aXAgLWNsYXNzbmFtZT1Mc19taW5pemlwIC1vcHRpbWl6ZT01MCAtTXV0ZXhOYW1lP...

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play