Trojan.DownLoader45.25957

Technical Information

Network activity

Connects to

'st###.##nadorassociates.com':80
'co#####.facebook.net':443
'im#.####dorassociates.com':80
'st###.##nadorassociates.com':445
'st###.##nadorassociates.com':139

TCP

HTTP GET requests

http://st###.##nadorassociates.com/min/?b=##############################################################
http://im#.####dorassociates.com/nimg/51/ac/e2f9b0a214804ec5f90fe80b3d0d-300x300-0/high_quality_isx15_qsx15_diesel_engine_cylinder_liner_seal_ring_3678738.jpg
http://im#.####dorassociates.com/nimg/72/b8/398bc09ed9d055a7b1f0b7fc01f5-300x300-0/hot_sale_qsx15_isx15_machinery_excavator_engine_cylinder_liner_3690561_5468972.jpg
http://im#.####dorassociates.com/nimg/58/2c/e1eef5282b196b84a943a4d873f8-300x300-0/machinery_engine_cylinder_sleeve_4089143_excavator_qsk45_qsk60_diesel_engine.jpg
http://im#.####dorassociates.com/nimg/7a/d6/6bd9bf32a2ff1220130962cc8da8-300x300-0/good_price_isx15_qsx15_diesel_engine_parts_cylinder_liner_4311632.jpg
http://im#.####dorassociates.com/nimg/ac/77/2e145203665d785d38669d799748-300x300-0/genuine_sleeve_generator_set_engine_parts_qsk45_qsk60_cylinder_liner_3410342.jpg
http://im#.####dorassociates.com/nimg/f0/e9/9fd625a857ad7d5b309bbf9c40d9-300x300-0/hot_sale_excavator_diesel_engine_spare_parts_c18_cylinder_liner_5560701_3221126.jpg
http://im#.####dorassociates.com/nimg/6d/ef/1164b5bd740132df74bf7cb4d1be-300x300-0/china_supply_nt855_diesel_cylinder_liner_3801826_for_generator_machinery.jpg
http://im#.####dorassociates.com/nimg/b8/1d/7b1d58c95c900b676739381c3c88-300x300-0/k19_kta19_qsk19_auto_diesel_engine_spare_parts_cylinder_liner_kit_4009625.jpg
http://im#.####dorassociates.com/nimg/3c/1c/b2ccf6c1fdac2c1f5d2ef678a052-300x300-0/6ct_6l_qsl_6ct8_3_6d14_marine_diesel_engine_spare_parts_cylinder_liner_5405741.jpg
http://im#.####dorassociates.com/nimg/1d/80/6113aafa485dc95f936bde32d897-300x300-0/hot_sale_diesel_engine_parts_qsb6_7_cylinder_liner_3904166.jpg
http://im#.####dorassociates.com/nimg/92/9b/f1634f7ab76e7220d6ab6688c188-300x300-0/genuine_diesel_spare_parts_s6d125_6d125_cylinder_liner_6151_22_2220.jpg
http://st###.##nadorassociates.com/myres/images/shop-sprites.png
http://im#.####dorassociates.com/nimg/eb/cd/729294182325a31bd72dced9e889-300x300-0/diesel_engine_parts_for_ism11_qsm11_cylinder_liner_3803703_3034816_3040882.jpg
http://im#.####dorassociates.com/nimg/01/fb/e865d9383bd85cc813585936c85f-220x60-1/hubei_sunwell_auto_parts_co_limited.jpg
http://st###.##nadorassociates.com/myres/images/showroombg.png
http://st###.##nadorassociates.com/myres/images/home-sprite.png
http://st###.##nadorassociates.com/myres/css/common-min.css
http://st###.##nadorassociates.com/min/?b=#####################################################################
http://st###.##nadorassociates.com/myres/js/cart-common.js

Other

'co#####.facebook.net':443

UDP

DNS ASK st###.##nadorassociates.com
DNS ASK co#####.facebook.net
DNS ASK im#.####dorassociates.com

Miscellaneous

Searches for the following windows

ClassName: 'MS_AutodialMonitor' WindowName: ''
ClassName: 'MS_WebCheckMonitor' WindowName: ''

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android