Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader8.49700

Добавлен в вирусную базу Dr.Web: 2013-04-26

Описание добавлено:

Technical Information

Malicious functions:
Executes the following:
  • '<SYSTEM32>\wermgr.exe' -queuereporting
  • '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\explorer.exe"
  • '<SYSTEM32>\conhost.exe'
Injects code into
the following system processes:
  • <SYSTEM32>\cmd.exe
  • %WINDIR%\Explorer.EXE
Modifies file system :
Creates the following files:
  • \Device\HarddiskVolume1\Boot\BCD.LOG
  • \Device\HarddiskVolume1\Boot\BCD
  • C:\$Recycle.Bin\S-1-5-21-3525224950-2885160813-905547259-1000\$9e0d7464e49ef52251c6fa27935040d1\@
  • C:\$Recycle.Bin\S-1-5-21-3525224950-2885160813-905547259-1000\$9e0d7464e49ef52251c6fa27935040d1\n
Deletes itself.
Network activity:
Connects to:
  • 'localhost':80
  • 'j.###mind.com':80
TCP:
HTTP GET requests:
  • fo#####-counters.com/5699145-24B8EBEDAA47374020E664A2406FB684/counter.img?th###############################
  • j.###mind.com/app/geoip.js
UDP:
  • DNS ASK x�#0�e
  • DNS ASK x�#�/ �
  • DNS ASK x�#U���
  • DNS ASK x�#`�%
  • DNS ASK j.###mind.com
  • DNS ASK x�#�v8
  • '20#.#3.35.147':16471
  • '21#.#30.62.3':16471
  • '5.###.34.147':16471
  • '46.#19.59.3':16471
  • '61.##.130.142':16471
  • '21#.#27.53.150':16471
  • '17#.#16.68.150':16471
  • '70.##3.30.148':16471
  • '11#.#19.140.147':16471
  • '24.##6.241.147':16471
  • '68.#51.17.3':16471
  • '79.#.220.224':16471
  • '2.###.233.221':16471
  • '96.##.44.227':16471
  • '18#.#60.13.129':16471
  • '49.#.200.232':16471
  • '2.###.60.134':16471
  • '11#.#77.8.135':16471
  • '17#.#9.150.133':16471
  • '24.##.162.132':16471
  • '76.##0.172.132':16471
  • '18#.#0.184.13':16471
  • '11#.#48.59.166':16471
  • '58.#.246.210':16471
  • '97.##.244.163':16471
  • '75.##.43.164':16471
  • '50.##3.24.172':16471
  • '17#.#7.198.25':16471
  • '22#.#29.97.170':16471
  • '64.##6.185.168':16471
  • '20#.#1.97.169':16471
  • '17#.#95.4.162':16471
  • '60.##6.163.7':16471
  • '24.##0.178.156':16471
  • '1.##8.168.3':16471
  • '69.##.223.151':16471
  • '69.#12.96.3':16471
  • '16#.#7.83.160':16471
  • '98.##3.23.212':16471
  • '21#.#09.68.10':16471
  • '76.##7.159.158':16471
  • '13#.#9.232.158':16471
  • '21#.#0.200.27':16471
  • '49.#47.4.87':16471
  • '22#.#6.184.28':16471
  • '71.#7.60.0':16471
  • '17#.#32.97.31':16471
  • '24.#00.3.90':16471
  • '20#.#27.210.90':16471
  • '68.##2.87.246':16471
  • '87.##.106.27':16471
  • '96.#5.23.89':16471
  • '76.##6.56.83':16471
  • '24.##1.71.74':16471
  • '76.##2.126.76':16471
  • '69.##6.179.72':16471
  • '12#.#19.28.38':16471
  • '20#.#4.233.37':16471
  • '12#.#60.124.249':16471
  • '46.##7.165.82':16471
  • '19#.#01.124.252':16471
  • '68.##.201.175':16471
  • '75.##8.195.34':16471
  • '18#.#3.198.118':16471
  • '75.##8.144.120':16471
  • '19#.#7.58.118':16471
  • '98.##5.176.237':16471
  • '11#.#8.34.236':16471
  • '11#.#94.96.125':16471
  • '60.##1.238.233':16471
  • '5.###.215.124':16471
  • '11#.#4.191.121':16471
  • '71.##.239.122':16471
  • '17#.#16.125.112':16471
  • '67.##7.232.95':16471
  • '17#.#6.88.97':16471
  • '14.##.177.95':16471
  • '76.##2.126.244':16471
  • '79.##4.234.93':16471
  • '63.##0.52.106':16471
  • '66.##8.179.237':16471
  • '11#.#40.57.242':16471
  • '59.##.79.102':16471
  • '97.##.43.103':16471
  • '50.##.105.172':16471
  • '71.##.17.227':16471
  • '22#.#12.167.130':16471
  • '74.##9.110.131':16471
  • '11#.#20.241.137':16471
  • '50.##.241.131':16471
  • '64.#3.4.130':16471
  • '10#.#.227.128':16471
  • '19#.#50.109.229':16471
  • '24.##.165.227':16471
  • '67.##1.59.228':16471
  • '76.##1.12.141':16471
  • '94.##7.181.159':16471
  • '17#.96.89.8':16471
  • '24.##0.110.161':16471
  • '17#.#8.179.164':16471
  • '24.##.230.211':16471
  • '75.##2.31.153':16471
  • '69.##7.45.147':16471
  • '24.##.181.155':16471
  • '24.##.138.156':16471
  • '69.##3.126.5':16471
  • '11#.#54.253.254':16471
  • '13#.#54.253.254':16471
  • '92.##4.253.254':16471
  • '68.#.211.250':16471
  • '78.##1.248.80':16471
  • '20#.#54.253.254':16471
  • '8.#.8.8':53312
  • '19#.#54.253.254':16471
  • '16#.#54.253.254':16471
  • '18#.#54.253.254':16471
  • '76.##4.105.81':16471
  • '98.##3.200.236':16471
  • '24.##2.53.115':16471
  • '19#.#5.195.236':16471
  • '18#.#67.212.235':16471
  • '17#.#16.93.116':16471
  • '15#.#7.44.89':16471
  • '24.#7.57.33':16471
  • '65.##2.48.91':16471
  • '1.###.203.107':16471
  • '63.##5.186.105':16471
  • '18#.#43.84.179':16471
  • '50.##.183.179':16471
  • '11#.#03.153.178':16471
  • '66.##.204.177':16471
  • '81.##0.18.178':16471
  • '41.##.227.14':16471
  • '67.##6.155.16':16471
  • '12#.#6.79.18':16471
  • '72.##2.198.181':16471
  • '24.##.111.182':16471
  • '68.#1.8.191':16471
  • '10#.#.133.175':16471
  • '17#.#5.184.175':16471
  • '76.##7.50.199':16471
  • '15#.#4.168.25':16471
  • '24.##.141.208':16471
  • '76.##8.121.193':16471
  • '98.##2.142.14':16471
  • '19#.#3.197.195':16471
  • '11#.#01.165.198':16471
  • '71.##2.20.176':16471
  • '12#.#00.143.198':16471
  • '98.##0.97.77':16471
  • '18#.#1.80.176':16471
  • '93.##1.46.193':16471
  • '98.##.212.18':16471
  • '76.##0.243.165':16471
  • '76.#87.6.12':16471
  • '11#.#85.212.172':16471
  • '64.##8.233.172':16471
  • '15#.#61.233.206':16471
  • '18#.#4.117.191':16471
  • '76.#8.18.16':16471
  • '92.##4.157.189':16471
  • '12#.#.155.16':16471
  • '20#.#24.237.183':16471
  • '71.##.104.186':16471
  • '68.#8.93.18':16471
  • '71.##.191.18':16471
  • '24.##2.181.182':16471
  • '11#.#94.96.190':16471
  • '17#.#13.203.15':16471

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play