Защити созданное

Другие наши ресурсы

  • free.drweb.uz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.uz — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.uz/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

UZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader11.37013

Добавлен в вирусную базу Dr.Web: 2014-10-13

Описание добавлено:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{3F5B027A-B915-B2C6-2732-2121A3C0D395}] 'StubPath' = '%APPDATA%\Microsoft\Windows\ieup.exe'
Malicious functions:
Creates and executes the following:
  • '%APPDATA%\Microsoft\Windows\ieup.exe'
Modifies file system :
Creates the following files:
  • %APPDATA%\Microsoft\Windows\ieup.exe
Deletes the following files:
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21860[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21867[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21857[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21851[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21854[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21873[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21890[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21893[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21887[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21877[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21883[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21821[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21824[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21818[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21811[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21815[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21828[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21841[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21844[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21838[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21831[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21834[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21896[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21975[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21981[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21968[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21958[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21965[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21991[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS22014[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS22020[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS22007[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21998[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS22001[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21909[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21926[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21906[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21900[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21903[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21929[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21949[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21952[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21942[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21936[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21939[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21707[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21710[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21704[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21697[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21700[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21713[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21727[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21730[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21723[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21717[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21720[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21671[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21674[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21668[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21658[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21664[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21678[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21691[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21694[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21687[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21681[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21684[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21733[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21782[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21785[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21779[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21772[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21776[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21789[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21802[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21808[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21798[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21792[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21795[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21746[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21749[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21743[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21736[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21740[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21753[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21766[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21769[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21762[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21756[1].jsp
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\AWS21759[1].jsp
Deletes itself.
Network activity:
Connects to:
  • '21#.#41.123.50':80
TCP:
HTTP GET requests:
  • 21#.#41.123.50/AWS21867.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21873.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21860.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21854.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21857.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21877.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21893.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21896.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21890.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21883.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21887.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21824.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21828.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21821.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21815.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21818.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21831.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21844.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21851.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21841.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21834.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21838.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21900.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21981.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21991.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21975.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21965.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21968.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21998.jsp?Ts##########################################
  • 21#.#41.123.50/AWS22020.jsp?Ts##########################################
  • 21#.#41.123.50/AWS22027.jsp?Ts##########################################
  • 21#.#41.123.50/AWS22014.jsp?Ts##########################################
  • 21#.#41.123.50/AWS22001.jsp?Ts##########################################
  • 21#.#41.123.50/AWS22007.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21926.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21929.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21909.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21903.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21906.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21936.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21952.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21958.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21949.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21939.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21942.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21811.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21707.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21710.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21704.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21697.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21700.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21713.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21727.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21730.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21723.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21717.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21720.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21671.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21674.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21668.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21658.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21664.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21678.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21691.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21694.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21687.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21681.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21684.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21733.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21782.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21785.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21779.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21772.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21776.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21789.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21802.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21808.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21798.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21792.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21795.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21746.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21749.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21743.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21736.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21740.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21753.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21766.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21769.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21762.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21756.jsp?Ts##########################################
  • 21#.#41.123.50/AWS21759.jsp?Ts##########################################

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play