Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader45.65289

Добавлен в вирусную базу Dr.Web: 2023-08-15

Описание добавлено:

Technical Information

Modifies file system
Deletes itself.
Network activity
Connects to
  • 'localhost':49186
  • 'localhost':49646
  • 'localhost':49644
  • 'localhost':49642
  • 'localhost':49640
  • 'localhost':49638
  • 'localhost':49636
  • 'localhost':49634
  • 'localhost':49632
  • 'localhost':49630
  • 'localhost':49628
  • 'localhost':49626
  • 'localhost':49624
  • 'localhost':49622
  • 'localhost':49620
  • 'localhost':49618
  • 'localhost':49616
  • 'localhost':49614
  • 'localhost':49610
  • 'localhost':49612
  • 'localhost':49648
  • 'localhost':49650
  • 'localhost':49686
  • 'localhost':49684
  • 'localhost':49682
  • 'localhost':49680
  • 'localhost':49676
  • 'localhost':49677
  • 'localhost':49674
  • 'localhost':49672
  • 'localhost':49668
  • 'localhost':49690
  • 'localhost':49666
  • 'localhost':49664
  • 'localhost':49662
  • 'localhost':49660
  • 'localhost':49658
  • 'localhost':49656
  • 'localhost':49654
  • 'localhost':49652
  • 'localhost':49670
  • 'localhost':49688
  • 'localhost':49604
  • 'localhost':49606
  • 'localhost':49558
  • 'localhost':49556
  • 'localhost':49554
  • 'localhost':49552
  • 'localhost':49550
  • 'localhost':49548
  • 'localhost':49546
  • 'localhost':49544
  • 'localhost':49542
  • 'localhost':49540
  • 'localhost':49538
  • 'localhost':49536
  • 'localhost':49534
  • 'localhost':49532
  • 'localhost':49530
  • 'localhost':49528
  • 'localhost':49560
  • 'localhost':49608
  • 'localhost':49564
  • 'localhost':49566
  • 'localhost':49568
  • 'localhost':49600
  • 'localhost':49598
  • 'localhost':49596
  • 'localhost':49594
  • 'localhost':49592
  • 'localhost':49590
  • 'localhost':49588
  • 'localhost':49586
  • 'localhost':49584
  • 'localhost':49582
  • 'localhost':49580
  • 'localhost':49578
  • 'localhost':49576
  • 'localhost':49574
  • 'localhost':49572
  • 'localhost':49570
  • 'localhost':49602
  • 'localhost':49416
  • 'localhost':49692
  • 'localhost':49814
  • 'localhost':49780
  • 'localhost':49812
  • 'localhost':49810
  • 'localhost':49808
  • 'localhost':49806
  • 'localhost':49804
  • 'localhost':49802
  • 'localhost':49800
  • 'localhost':49798
  • 'localhost':49796
  • 'localhost':49794
  • 'localhost':49792
  • 'localhost':49790
  • 'localhost':49788
  • 'localhost':49786
  • 'localhost':49784
  • 'localhost':49782
  • 'localhost':49818
  • 'localhost':49816
  • 'localhost':49822
  • 'localhost':49778
  • 'localhost':49854
  • 'localhost':49852
  • 'localhost':49850
  • 'localhost':49848
  • 'localhost':49846
  • 'localhost':49844
  • 'localhost':49842
  • 'localhost':49840
  • 'localhost':49836
  • 'localhost':49694
  • 'localhost':49834
  • 'localhost':49832
  • 'localhost':49830
  • 'localhost':49828
  • 'localhost':49826
  • 'localhost':49824
  • 'localhost':49820
  • '93.##3.118.53':80
  • 'localhost':49776
  • 'localhost':49774
  • 'localhost':49728
  • 'localhost':49724
  • 'localhost':49722
  • 'localhost':49720
  • 'localhost':49718
  • 'localhost':49716
  • 'localhost':49714
  • 'localhost':49712
  • 'localhost':49710
  • 'localhost':49708
  • 'localhost':49706
  • 'localhost':49704
  • 'localhost':49702
  • 'localhost':49700
  • 'localhost':49698
  • 'localhost':49696
  • 'localhost':49730
  • 'localhost':49732
  • 'localhost':49734
  • 'localhost':49726
  • 'localhost':49736
  • 'localhost':49770
  • 'localhost':49772
  • 'localhost':49768
  • 'localhost':49766
  • 'localhost':49764
  • 'localhost':49762
  • 'localhost':49760
  • 'localhost':49758
  • 'localhost':49526
  • 'localhost':49562
  • 'localhost':49756
  • 'localhost':49750
  • 'localhost':49748
  • 'localhost':49746
  • 'localhost':49744
  • 'localhost':49742
  • 'localhost':49740
  • 'localhost':49738
  • 'localhost':49754
  • 'localhost':49752
  • 'localhost':49524
  • 'localhost':49522
  • 'localhost':49520
  • 'localhost':49272
  • 'localhost':49304
  • 'localhost':49302
  • 'localhost':49300
  • 'localhost':49298
  • 'localhost':49296
  • 'localhost':49294
  • 'localhost':49276
  • 'localhost':49291
  • 'localhost':49289
  • 'localhost':49287
  • 'localhost':49285
  • 'localhost':49283
  • 'localhost':49281
  • 'localhost':49279
  • 'localhost':49277
  • 'localhost':49274
  • 'localhost':49268
  • 'localhost':49308
  • 'localhost':49310
  • 'localhost':49312
  • 'localhost':49314
  • 'localhost':49346
  • 'localhost':49343
  • 'localhost':49342
  • 'localhost':49338
  • 'localhost':49339
  • 'localhost':49336
  • 'localhost':49334
  • 'localhost':49332
  • 'localhost':49330
  • 'localhost':49328
  • 'localhost':49326
  • 'localhost':49324
  • 'localhost':49322
  • 'localhost':49320
  • 'localhost':49318
  • 'localhost':49316
  • 'localhost':49348
  • 'localhost':49270
  • 'localhost':49266
  • 'localhost':49246
  • 'localhost':49218
  • 'localhost':49216
  • 'localhost':49214
  • 'localhost':49212
  • 'localhost':49210
  • 'localhost':49208
  • 'localhost':49204
  • 'localhost':49205
  • 'localhost':49202
  • 'localhost':49200
  • 'localhost':49198
  • 'localhost':49188
  • 'localhost':49195
  • 'localhost':49194
  • 'localhost':49192
  • 'localhost':49190
  • 'localhost':49222
  • 'localhost':49224
  • 'localhost':49220
  • 'localhost':49226
  • 'localhost':49264
  • 'localhost':49228
  • 'localhost':49262
  • 'localhost':49260
  • 'localhost':49258
  • 'localhost':49256
  • 'localhost':49254
  • 'localhost':49252
  • 'localhost':49250
  • 'localhost':49857
  • 'localhost':49350
  • 'localhost':49244
  • 'localhost':49242
  • 'localhost':49240
  • 'localhost':49238
  • 'localhost':49236
  • 'localhost':49234
  • 'localhost':49232
  • 'localhost':49230
  • 'localhost':49248
  • 'localhost':49838
  • 'localhost':49352
  • 'localhost':49392
  • 'localhost':49442
  • 'localhost':49478
  • 'localhost':49476
  • 'localhost':49474
  • 'localhost':49472
  • 'localhost':49470
  • 'localhost':49468
  • 'localhost':49466
  • 'localhost':49464
  • 'localhost':49462
  • 'localhost':49460
  • 'localhost':49458
  • 'localhost':49456
  • 'localhost':49454
  • 'localhost':49452
  • 'localhost':49450
  • 'localhost':49448
  • 'localhost':49480
  • 'localhost':49446
  • 'localhost':49484
  • 'localhost':49486
  • 'localhost':49502
  • 'localhost':49518
  • 'localhost':49516
  • 'localhost':49514
  • 'localhost':49512
  • 'localhost':49510
  • 'localhost':49508
  • 'localhost':49506
  • 'localhost':49504
  • 'localhost':49500
  • 'localhost':49306
  • 'localhost':49498
  • 'localhost':49496
  • 'localhost':49494
  • 'localhost':49492
  • 'localhost':49490
  • 'localhost':49488
  • 'localhost':49482
  • 'localhost':49444
  • 'localhost':49440
  • 'localhost':49438
  • 'localhost':49394
  • 'localhost':49388
  • 'localhost':49386
  • 'localhost':49384
  • 'localhost':49382
  • 'localhost':49380
  • 'localhost':49378
  • 'localhost':49376
  • 'localhost':49374
  • 'localhost':49372
  • 'localhost':49370
  • 'localhost':49368
  • 'localhost':49366
  • 'localhost':49363
  • 'localhost':49362
  • 'localhost':49360
  • 'localhost':49358
  • 'localhost':49390
  • 'localhost':49396
  • 'localhost':49434
  • 'localhost':49400
  • 'localhost':49436
  • 'localhost':49398
  • 'localhost':49432
  • 'localhost':49430
  • 'localhost':49428
  • 'localhost':49426
  • 'localhost':49424
  • 'localhost':49420
  • 'localhost':49356
  • 'localhost':49421
  • 'localhost':49418
  • 'localhost':49414
  • 'localhost':49412
  • 'localhost':49410
  • 'localhost':49408
  • 'localhost':49406
  • 'localhost':49404
  • 'localhost':49402
  • 'localhost':49354
  • 'localhost':49859
TCP
HTTP GET requests
  • http://93.##3.118.53/4b77f6dcb86d3ddc/sqlite3.dll
Miscellaneous
Creates and executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Full path to file>" & del "%ALLUSERSPROFILE%\*.dll"" & exit' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Full path to file>" & del "%ALLUSERSPROFILE%\*.dll"" & exit
  • '%WINDIR%\syswow64\timeout.exe' /t 5

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play