Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.uz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
www.drweb.uz/web-iq — ВебIQметр

Закрыть

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY

Закрыть

Сервисы

Сканеры

Dr.Web vxCube

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Trojan.DownLoader10.4325

Добавлен в вирусную базу Dr.Web: 2013-08-15

Описание добавлено: 2013-08-15

Technical Information

To ensure autorun and distribution:

Creates the following services:

[<HKLM>\SYSTEM\ControlSet001\Services\b3852256de5edec] 'ImagePath' = '<DRIVERS>\b3852256de5edec.sys'
[<HKLM>\SYSTEM\ControlSet001\Services\b3852256de5edec] 'Start' = '00000000'
[<HKLM>\SYSTEM\ControlSet001\Services\syshost32] 'Start' = '00000002'
[<HKLM>\SYSTEM\ControlSet001\Services\2a212] 'Start' = '00000001'

Malicious functions:

Creates and executes the following:

'%WINDIR%\Installer\{E57D208A-0DCA-C4E3-AF29-51A089755625}\syshost.exe' /service

Hooks the following functions in System Service Descriptor Table (SSDT):

NtOpenThread, handler: unknown
NtOpenProcess, handler: unknown

Modifies file system :

Creates the following files:

<DRIVERS>\b3852256de5edec.sys
%WINDIR%\Temp\RGI1.tmp
%WINDIR%\Installer\{E57D208A-0DCA-C4E3-AF29-51A089755625}\syshost.exe
<DRIVERS>\2a212.sys

Deletes the following files:

<DRIVERS>\2a212.sys

Moves itself:

from <Full path to virus> to %TEMP%\90e5b7a8.tmp

Deletes itself.

Network activity:

Connects to:

'62.##.229.134':80
'fa###ook.com':80
'20#.#6.232.182':80
'62.##.229.126':80

TCP:

HTTP POST requests:

62.##.229.134/cgi-bin/auth.cgi
62.##.229.126/cgi-bin/auth.cgi

UDP:

DNS ASK eg####pjwhjbmg.ms
DNS ASK ww####kdcregm.ki
DNS ASK vg###rtreejg.cc
DNS ASK mw####nrkyvpc.cm
DNS ASK cx###hctyv.im
DNS ASK jn#####plchpvgoamed.tj
DNS ASK ku###ajvtswi.nf
DNS ASK yl#####qwwdkfxhci.cx
DNS ASK mq####cjemetobw.tj
DNS ASK lc#######apotdxhbqkwupumq.sc
DNS ASK rs#####gtcecaupask.im
DNS ASK rq###vctjni.ms
DNS ASK kb######qttdvnrvjixodi.mu
DNS ASK fg#######kqtgqkvafrnjtegk.la
DNS ASK tx###thcrlx.ki
DNS ASK wc###vxywhti.in
DNS ASK te###sohnjhm.la
DNS ASK wh###lfvkej.ac
DNS ASK ig###mbndeqr.ms
DNS ASK lk#####kqeynmydsr.in
DNS ASK yb######wwtqfrflbfxvy.im
DNS ASK xf#####qxupcjqffoajy.jp
DNS ASK nf#####lfahifbpaaum.cx
DNS ASK cu#####lbellifwwh.ki
DNS ASK to###fgluaxx.sh
DNS ASK va#######klhocnnwpmavedsh.tj
DNS ASK em####wyuerseldh.mn
DNS ASK bi######wdcoptwmbdsjs.so
DNS ASK vw####gpuyfdjt.jp
DNS ASK yv#######npykjpllrescmkvt.mn
DNS ASK wl###vjprnd.so
DNS ASK bl#####xjhmgnkoogt.sc
DNS ASK mp####njrxchx.la
DNS ASK ea######sskerpvfhukqrw.im
DNS ASK jv######dqblaasksmprt.cc
DNS ASK kr#######udkikcrmdjwebieu.nu
DNS ASK by######syudgyfpbuhijgb.im
DNS ASK ir###ncqguxr.tj
DNS ASK ed######pswvuejjqahwaa.cc
DNS ASK aq######oslqauwbyambawlg.in
DNS ASK hk####dpcjuehes.sh
DNS ASK ot######awvkxlmjnutset.im
DNS ASK tk###qpurw.ki
DNS ASK jh#####mdeinpwkoyjg.cc
DNS ASK op#####gedowwggnwd.mn
DNS ASK bf####uoycvam.nf
DNS ASK ul###fnays.nf
DNS ASK eo######bvtgpaeantfvdpq.sc
DNS ASK iq####ebvupke.tw
DNS ASK av###kydvdhq.sh
DNS ASK gi#####rbbulbjqwrn.ac
DNS ASK fo#####hmjhcwsumq.im
DNS ASK fj#####ynrocnyioe.cx
DNS ASK nk####mefqwey.nu
DNS ASK fl####rapigiqrao.sc
DNS ASK js######whhckkuqihjkl.so
DNS ASK qc#####jvfunmmwag.la
DNS ASK bt#####ovksahmchfnqa.cc
DNS ASK dc#####xqvabpqcla.sh
DNS ASK gf#####ffstqekpvwjlm.in
DNS ASK jn#######uypowwcrjbnkfudf.nu
DNS ASK gr####vxttxeewmm.ac
DNS ASK wr#####xjptnlwtxy.tw
DNS ASK xc###omeev.la
DNS ASK oi#####eedcoeyrsfeiw.sc
DNS ASK ct###yodupv.tj
DNS ASK rl###xdatmg.com
DNS ASK in####kyufrfv.com
DNS ASK fa###ook.com
DNS ASK microsoft.com
DNS ASK nf####byjhym.com
DNS ASK yr###zmprty.com
DNS ASK ci###uxesyg.com
DNS ASK we###dimtw.so
DNS ASK ra#####osytibjlgaj.cc
DNS ASK bj######lyvopgvgvywydd.jp
DNS ASK rv####msginwcco.com
DNS ASK xa###rglwd.com
DNS ASK wk###ibpho.com
DNS ASK ow#####wmffuurwktddt.so
DNS ASK rr#####ljuqbcajxc.nf
DNS ASK wg######xuhrjugoxevbocke.in
DNS ASK ea#####ilaojurqde.ki
DNS ASK dv#####ldyfwpdwyuck.tj
DNS ASK nh###flsml.jp
DNS ASK dh#######mchnhsbfdyrcvuto.ms
DNS ASK wb######vlxvmabhmcksbrt.la
DNS ASK cw###ntasbv.sc
DNS ASK jb####cmcbceoenx.so
DNS ASK sa######tqyrmfyxhadhfy.ms
DNS ASK vq#####evgubvnmtrkj.jp
DNS ASK ps####pppcbwp.tj
DNS ASK rn######ggmiynorwroelmw.im
DNS ASK cn####adeplbwyst.cm
DNS ASK ga######nctdcidsrvrlso.tj
DNS ASK jm######uevhpgnismkrdfnu.in
DNS ASK xg###xrduksh.so
DNS ASK lc####aweprai.tw
DNS ASK fs####hjupwduxcf.mu
DNS ASK wy####lnolawwbc.mn
DNS ASK ig######vrluqggknpmvoq.ki
DNS ASK af######qpvamxoefhkhrv.ki
DNS ASK xd#######mjcbueivpxpkjiqy.tj
DNS ASK kc####gpxbjrb.cx
DNS ASK rc####sgxcompnnv.mu
DNS ASK rb#####kkcbkietslb.ki

Рекомендации по лечению

В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

Скачать Dr.Web

По серийному номеру

Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
- загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
- после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
- выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта

Скачать с Google Play