Защити созданное

Другие наши ресурсы

  • free.drweb-av.by — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Trojan.MulDrop7.1020

Добавлен в вирусную базу Dr.Web: 2016-11-15

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
  • [<HKLM>\SYSTEM\ControlSet001\Services\paSvc] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet001\Services\paSvc] 'ImagePath' = '"%ProgramFiles%\AhnLab\APC2\Policy Agent\pasvc.exe"'
Вредоносные функции:
Запускает на исполнение:
  • 'C:\Temp\RmAgent2.exe' -FULLSILENT
  • '%ProgramFiles%\AhnLab\APC2\Policy Agent\PaSvc.exe' -i
  • 'C:\Temp\AgentBase\AgSetup.exe'
  • 'C:\Temp\AgentBase.exe'
  • 'C:\Temp\AgentBase\install.exe'
Изменения в файловой системе:
Создает следующие файлы:
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7102Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7102.ppo.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7301Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7601Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7501Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\zlib_wrap.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\XCommon.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\11101.ppo.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\6062.ppo.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\11102.ppo.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\7701Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\BldInfo.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\ark32.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\iconv.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\libeay32.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\INVALID_MAC.INI.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\8020Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\8010Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\8030Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\AmListEx.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\9002Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\winio.vxd
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\SLogW.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\SelectOU.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\sqlite3.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\SSync.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ssleay32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\psapi.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PGCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\qchain.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\SBase64.dll
  • %ProgramFiles%\InstallShield Installation Information\{A2713510-1932-40C8-A8C4-B9B4CF9CFEE4}\RmAgent2.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\stlport_vc645.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\V3Mgmt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\V3Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\vsysinfo.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\winio.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\WinFWMgr.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\USW.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\SUVerIns.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\USWPb.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\V3Hunt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\USWPbx64.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\maSPTI.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ShieldStart.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ShieldService.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\v3prtect.dat
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ahc\msvcr90.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ahc\Microsoft.VC90.CRT.manifest.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\Cdm2DrNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\msvcr90.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\Microsoft.VC90.CRT.manifest
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ahc\v3prtect.dat.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\Cdm2DrNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ATamptNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\Microsoft.VC90.CRT.manifest
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\AhnI2.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\AhnCtlKD.Dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\AhnRghNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ATampt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\APCShield.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ATamptNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\qchain.exe.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\psapi.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\sqlite3.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\stlport_vc645.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\ssleay32.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\mpnetsvc.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\mfc42.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\msvcirt.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\msvcrt.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\msvcp60.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\SUVerIns.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\AhnI2.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\AhnRghNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\ATampt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x64\APCShield.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\winio.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\V3Ins.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ahc\winio.vxd.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\ahc\msvcp60.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\MSVCP60.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdLogX64.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ApcRgCmd.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APC.UI
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ApcUp.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Ark32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ApGetApi.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmMsgVw.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmListEx.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmRdrUrl.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmRunSt.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmRmCtrl.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\BldInfo.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\iModuleFactory.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\iModule.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\INetApi.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\IniRWx64.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\IniRW.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\DmiBase.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\BllnRW.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Forge32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\iconv.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Helper32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmHelper.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Aegis32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\9002Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AgSetup.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnDMI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AgUninst.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7701Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7601Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\8010Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\8030Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\8020Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnI18N2.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmBlltn.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmAgent.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmDn.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AmDmi.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnI2X64.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnI2.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnPoApi.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnUpCtl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnRmCli.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\install.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaLog.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PAgentX64.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\paLogI64.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaLogX64.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaLogU.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\OMMgmt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\NssShaNt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PAgent.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PAgentU.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PAgentI64.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaNetApi.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PAV3MJG.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaTray.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdChk.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdLogU.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdLog.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaPd.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaPd.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaPdCfg.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaSvc.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PaRboot.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\NssSha9X.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\maSPTI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MaCfgRw.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\maSPTI.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\maSPTIU.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\maSPTII.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\IPackage.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\INVALID_MAC.INI
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\IRB.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\libeay32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\ixml.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\maSPTIX.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\myversion.txt
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\msvcrt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nexus32.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\NssMgmt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\NssEgVer.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\mfc42.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MaUnInst.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\mpnetsvc.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MSVCP60.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MSVCIRT.DLL
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\msvcr90.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rssrhook.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rssasnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rssysinfo.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rvcodec.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rszip.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcsysinfo.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcrunex.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rdraw.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rssas64.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rsproxyutil.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\sasutil.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcengine.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcchatu.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rch_chi_sim.lng.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rch_jpn.lng.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rch_eng.lng.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\lang.ini.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\scapenc.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rc40app.exe.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcchat.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rc42.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcprocl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\USW0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\SGVW0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\USW0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rc40app.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\lang.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RNST0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RNST0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RNST0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\SGVW0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\SGVW0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rc42.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rch_kor.lng
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rch_jpn.lng
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rch_spa.lng
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcmgrsvc.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcloglib.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcchatu.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcchat.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rcengine.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rch_eng.lng
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\rch_chi_sim.lng
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rch_kor.lng.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x86\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x64\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x64\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x64\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x86\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x64\AhnCdm.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x86\AhnCdm.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x86\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x86\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Suite\x64\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x86\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\pAgent.ini
  • %ALLUSERSPROFILE%\Application Data\AhnLab\{0D02314D-EC55-4d53-95FD-41183118B517}\{GGGP-GGGK-GGGG}
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Info\pAgent.ini.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Log\pasvc.log
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Info\Files\01091826E2C6AB913C878D5F303C7DFA78FAE82F.file
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x86\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x64\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\MyPCInspector\x64\CdmCtrl.dll
  • %ALLUSERSPROFILE%\Application Data\AhnLab\{0D02314D-EC55-4d53-95FD-41183118B517}\{GGHH-GGGK-GGGG}
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AgentSet.sec
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdNfeNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rdraw.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcsysinfo.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rsproxyutil.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rssasnt.sys.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rssas64.sys.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcloglib.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rch_spa.lng.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcmgrsvc.exe.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcrunex.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rcprocl.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rssrhook.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\apc.dat
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\key.dat
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\PdNfCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\AnfdCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rszip.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rssysinfo.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\rvcodec.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\scapenc.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\RemoteControl\ahc\sasutil.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RMCT0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Monster25\AMonTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Monster25\AMonTDLH.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Monster25\AnfdIOnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\APC_V03\PdNfeNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\APC_V03\PdNfCtrl.Dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Frame2\AhnFlt2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\APC_V03\PdNfeNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Frame2\AhnRec2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Monster20\AnfdTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\IA64\Frame2\AhnRghNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\ATAMPT\ATampt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnCdm.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Encarta2\AhnCtlKD.Dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnFlt2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnRec2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnFltNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\CDM20\Cdm2DrNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\ATAMPT\ATamptNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\CDM20\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Encarta\AhnCtlKd.Dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\CDM20\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Monster25\AnfdIOnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\APC_V03\PdNfeNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ahc\v3prtect.dat.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\ATAMPT\ATampt.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\CDM20\Cdm2DrNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\ATAMPT\ATamptNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ShieldStart.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ShieldService.exe
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\v3prtect.dat
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ahc\msvcr90.dll.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\APCProtect\x86\ahc\Microsoft.VC90.CRT.manifest.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\CDM20\CdmAPI.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Frame2\AhnRghNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Frame2\AhnRghLh.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Monster20\AnfdTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Monster25\AMonTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Monster25\AMonTDLH.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Encarta2\AhnCtlKD.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\CDM20\CdmCtrl.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Frame2\AhnCdm.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Frame2\AhnRec2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\AMD64\Frame2\AhnFlt2k.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnRecNT.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\MTRY0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\MTRY0412.nls
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\MTYX0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\papd0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\MTYX0412.nls
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\BLTN0409.nls
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\APMU0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\BLTN0412.nls
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\MTRY0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\BLTN0804.nls
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\papd0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PRBT0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PRBT0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PRVC0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RMCT0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\RMCT0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PDCK0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\papd0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PDCK0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PRBT0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\PDCK0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\APMU0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Monster25\AnfdIOnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Monster25\AnfdCtrl.Dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\APC_V03\PdNfe9x.vxd
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster20\AnfdTD9x.vxd
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\APC_V03\ahc\PdNfe9x.vxd.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnRghNt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Frame2\AhnRghLh.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Monster20\AnfdTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Monster25\AMonTDnt.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win2k\Monster25\AMonTDLH.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster20\ahc\AnfdTD9x.vxd.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSS0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSS0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSU0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSU0804.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSU0412.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster25\AnfdIO9x.vxd
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster25\AMonTD9x.vxd
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster25\ahc\AMonTd9x.vxd.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Nls\AGSS0409.NLS
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\Drivers\Win9x\Monster25\ahc\AnfdIO9x.vxd.ahc
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7501Ins.ini
  • C:\Temp\AgentBase\Nexus32.dll
  • C:\Temp\AgentBase\msvcrt.dll
  • C:\Temp\AgentBase\NssEgVer.dll
  • C:\Temp\AgentBase\NssSha9X.dll
  • C:\Temp\AgentBase\NssMgmt.dll
  • C:\Temp\AgentBase\APCProtect\MSVCP60.DLL
  • C:\Temp\AgentBase\MSVCIRT.DLL
  • C:\Temp\AgentBase\MSVCP60.DLL
  • C:\Temp\AgentBase\APCProtect\x86\msvcr90.dll
  • C:\Temp\AgentBase\APCProtect\x64\msvcr90.dll
  • C:\Temp\AgentBase\NssShaNt.dll
  • C:\Temp\AgentBase\paLogI64.DLL
  • C:\Temp\AgentBase\PaLog.DLL
  • C:\Temp\AgentBase\PaLogU.DLL
  • C:\Temp\AgentBase\PaNetApi.dll
  • C:\Temp\AgentBase\PaLogX64.DLL
  • C:\Temp\AgentBase\PAgent.dll
  • C:\Temp\AgentBase\OMMgmt.dll
  • C:\Temp\AgentBase\PAgentI64.dll
  • C:\Temp\AgentBase\PAgentX64.dll
  • C:\Temp\AgentBase\PAgentU.dll
  • C:\Temp\AgentBase\mfc42.dll
  • C:\Temp\AgentBase\iModule.dll
  • C:\Temp\AgentBase\iconv.dll
  • C:\Temp\AgentBase\iModuleFactory.dll
  • C:\Temp\AgentBase\IniRW.dll
  • C:\Temp\AgentBase\INetApi.dll
  • C:\Temp\AgentBase\Drivers\AMD64\CDM20\CdmCtrl.dll
  • C:\Temp\AgentBase\APCProtect\x64\CdmCtrl.dll
  • C:\Temp\AgentBase\DmiBase.DLL
  • C:\Temp\AgentBase\Helper32.dll
  • C:\Temp\AgentBase\Forge32.dll
  • C:\Temp\AgentBase\IniRWx64.dll
  • C:\Temp\AgentBase\maSPTII.dll
  • C:\Temp\AgentBase\maSPTI.dll
  • C:\Temp\AgentBase\maSPTIU.dll
  • C:\Temp\AgentBase\MaUnInst.DLL
  • C:\Temp\AgentBase\maSPTIX.dll
  • C:\Temp\AgentBase\IRB.DLL
  • C:\Temp\AgentBase\IPackage.dll
  • C:\Temp\AgentBase\ixml.dll
  • C:\Temp\AgentBase\MaCfgRw.dll
  • C:\Temp\AgentBase\libeay32.dll
  • C:\Temp\AgentBase\PaPd.dll
  • C:\Temp\AgentBase\SSync.dll
  • C:\Temp\AgentBase\ssleay32.dll
  • C:\Temp\AgentBase\stlport_vc645.dll
  • C:\Temp\AgentBase\V3Mgmt.dll
  • C:\Temp\AgentBase\V3Hunt.dll
  • C:\Temp\AgentBase\SBase64.dll
  • C:\Temp\AgentBase\RemoteControl\sasutil.dll
  • C:\Temp\AgentBase\RemoteControl\scapenc.dll
  • C:\Temp\AgentBase\sqlite3.dll
  • C:\Temp\AgentBase\SLogW.dll
  • C:\Temp\AgentBase\vsysinfo.dll
  • C:\Temp\AgentBase\Drivers\IA64\Frame2\AhnFlt2k.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Frame2\AhnFlt2k.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnFltNt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Frame2\AhnRec2k.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnRec2k.sys
  • C:\Temp\AgentBase\winio.dll
  • C:\Temp\AgentBase\WinFWMgr.dll
  • C:\Temp\AgentBase\XCommon.dll
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnFlt2k.sys
  • C:\Temp\AgentBase\zlib_wrap.dll
  • C:\Temp\AgentBase\RemoteControl\rvcodec.dll
  • C:\Temp\AgentBase\PGCtrl.dll
  • C:\Temp\AgentBase\Drivers\Win2k\APC_V03\PdNfCtrl.Dll
  • C:\Temp\AgentBase\psapi.dll
  • C:\Temp\AgentBase\RemoteControl\rcchat.dll
  • C:\Temp\AgentBase\RemoteControl\rc42.dll
  • C:\Temp\AgentBase\PAV3MJG.dll
  • C:\Temp\AgentBase\PaPdCfg.dll
  • C:\Temp\AgentBase\PdLog.dll
  • C:\Temp\AgentBase\PdLogX64.dll
  • C:\Temp\AgentBase\PdLogU.dll
  • C:\Temp\AgentBase\RemoteControl\rcchatu.dll
  • C:\Temp\AgentBase\RemoteControl\rsproxyutil.dll
  • C:\Temp\AgentBase\RemoteControl\rdraw.dll
  • C:\Temp\AgentBase\RemoteControl\rssrhook.dll
  • C:\Temp\AgentBase\RemoteControl\rszip.dll
  • C:\Temp\AgentBase\RemoteControl\rssysinfo.dll
  • C:\Temp\AgentBase\RemoteControl\rcloglib.dll
  • C:\Temp\AgentBase\RemoteControl\rcengine.dll
  • C:\Temp\AgentBase\RemoteControl\rcprocl.dll
  • C:\Temp\AgentBase\RemoteControl\rcsysinfo.dll
  • C:\Temp\AgentBase\RemoteControl\rcrunex.dll
  • C:\Temp\AgentBase\Drivers\Win2k\CDM20\CdmCtrl.dll
  • C:\Temp\AgentBase\AmHelper.exe
  • C:\Temp\AgentBase\AmDmi.exe
  • C:\Temp\AgentBase\AmMsgVw.exe
  • C:\Temp\AgentBase\AmRmCtrl.exe
  • C:\Temp\AgentBase\AmRdrUrl.exe
  • C:\Temp\AgentBase\AgUninst.exe
  • C:\Temp\AgentBase\AgSetup.exe
  • C:\Temp\AgentBase\AhnRmCli.exe
  • C:\Temp\AgentBase\AmBlltn.exe
  • C:\Temp\AgentBase\AmAgent.exe
  • C:\Temp\AgentBase\AmRunSt.exe
  • C:\Temp\AgentBase\PaTray.exe
  • C:\Temp\AgentBase\PaSvc.exe
  • C:\Temp\AgentBase\PdChk.exe
  • C:\Temp\AgentBase\RemoteControl\rc40app.exe
  • C:\Temp\AgentBase\qchain.exe
  • C:\Temp\AgentBase\ApcUp.exe
  • C:\Temp\AgentBase\ApcRgCmd.exe
  • C:\Temp\AgentBase\install.exe
  • C:\Temp\AgentBase\PaRboot.exe
  • C:\Temp\AgentBase\PaPd.exe
  • C:\Temp\AgentBase\V3Ins.ini
  • C:\Temp\AgentBase\7301Ins.ini
  • C:\Temp\AgentBase\7102Ins.ini
  • C:\Temp\AgentBase\7501Ins.ini
  • C:\Temp\AgentBase\7701Ins.ini
  • C:\Temp\AgentBase\7601Ins.ini
  • C:\Temp\AgentSet.sec
  • C:\Temp\AgentSet.ini
  • C:\Temp\AgentBase.exe
  • C:\Temp\AgentBase\myversion.txt
  • C:\Temp\RmAgent2.exe
  • C:\Temp\AgentBase\8010Ins.ini
  • C:\Temp\AgentBase\RemoteControl\lang.ini
  • C:\Temp\AgentBase\INVALID_MAC.INI
  • C:\Temp\AgentBase\maSPTI.ini
  • C:\Temp\AgentBase\SUVerIns.ini
  • C:\Temp\AgentBase\mpnetsvc.ini
  • C:\Temp\AgentBase\8030Ins.ini
  • C:\Temp\AgentBase\8020Ins.ini
  • C:\Temp\AgentBase\9002Ins.ini
  • C:\Temp\AgentBase\BldInfo.ini
  • C:\Temp\AgentBase\AmListEx.ini
  • C:\Temp\AgentBase\RemoteControl\rcmgrsvc.exe
  • C:\Temp\AgentBase\Drivers\Win2k\Monster25\AnfdCtrl.Dll
  • C:\Temp\AgentBase\AmDn.dll
  • C:\Temp\AgentBase\APCProtect\x86\APCShield.dll
  • C:\Temp\AgentBase\ApGetApi.dll
  • C:\Temp\AgentBase\APCProtect\x64\APCShield.dll
  • C:\Temp\AgentBase\AhnI2X64.dll
  • C:\Temp\AgentBase\APCProtect\x64\AhnI2.dll
  • C:\Temp\AgentBase\AhnPoApi.dll
  • C:\Temp\AgentBase\AmCtrl.dll
  • C:\Temp\AgentBase\AhnUpCtl.dll
  • C:\Temp\AgentBase\Ark32.dll
  • C:\Temp\AgentBase\Drivers\Win2k\CDM20\CdmAPI.dll
  • C:\Temp\AgentBase\APCProtect\x86\CdmAPI.dll
  • C:\Temp\AgentBase\APCProtect\x64\CdmAPI.dll
  • C:\Temp\AgentBase\APCProtect\x86\CdmCtrl.dll
  • C:\Temp\AgentBase\Drivers\AMD64\CDM20\CdmAPI.dll
  • C:\Temp\AgentBase\Drivers\Win2k\ATAMPT\ATampt.dll
  • C:\Temp\AgentBase\APCProtect\x86\ATampt.dll
  • C:\Temp\AgentBase\APCProtect\x64\ATampt.dll
  • C:\Temp\AgentBase\BllnRW.dll
  • C:\Temp\AgentBase\Drivers\AMD64\ATAMPT\ATampt.dll
  • C:\Temp\AgentBase\AhnI2.dll
  • C:\Temp\AgentBase\USW.exe
  • C:\Temp\AgentBase\APCProtect\x64\ShieldStart.exe
  • C:\Temp\AgentBase\USWPb.exe
  • C:\Temp\AgentBase\7001api.dll
  • C:\Temp\AgentBase\USWPbx64.exe
  • C:\Temp\AgentBase\SelectOU.exe
  • C:\Temp\AgentBase\RmAgent2.exe
  • C:\Temp\AgentBase\APCProtect\x86\ShieldService.exe
  • C:\Temp\AgentBase\APCProtect\x86\ShieldStart.exe
  • C:\Temp\AgentBase\APCProtect\x64\ShieldService.exe
  • C:\Temp\AgentBase\Aegis32.dll
  • C:\Temp\AgentBase\Drivers\Win2k\Encarta\AhnCtlKd.Dll
  • C:\Temp\AgentBase\Drivers\AMD64\Encarta2\AhnCtlKD.dll
  • C:\Temp\AgentBase\AhnDMI.dll
  • C:\Temp\AgentBase\APCProtect\x86\AhnI2.dll
  • C:\Temp\AgentBase\AhnI18N2.dll
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnCdm.dll
  • C:\Temp\AgentBase\Drivers\AMD64\Frame2\AhnCdm.dll
  • C:\Temp\AgentBase\APCProtect\x86\AhnCtlKD.Dll
  • C:\Temp\AgentBase\APCProtect\x64\AhnCtlKD.dll
  • C:\Temp\AgentBase\Drivers\Win2k\Encarta2\AhnCtlKD.Dll
  • C:\Temp\AgentBase\Drivers\IA64\Frame2\AhnRec2k.sys
  • C:\Temp\AgentBase\Nls\AGSS0412.NLS
  • C:\Temp\AgentBase\Nls\AGSS0409.NLS
  • C:\Temp\AgentBase\Nls\AGSS0804.NLS
  • C:\Temp\AgentBase\Nls\AGSU0412.NLS
  • C:\Temp\AgentBase\Nls\AGSU0409.NLS
  • C:\Temp\AgentBase\RemoteControl\rch_kor.lng
  • C:\Temp\AgentBase\RemoteControl\rch_jpn.lng
  • C:\Temp\AgentBase\RemoteControl\rch_spa.lng
  • C:\Temp\AgentBase\APCProtect\x64\Microsoft.VC90.CRT.manifest
  • C:\Temp\AgentBase\APCProtect\x86\Microsoft.VC90.CRT.manifest
  • C:\Temp\AgentBase\Nls\AGSU0804.NLS
  • C:\Temp\AgentBase\Nls\MTRY0412.nls
  • C:\Temp\AgentBase\Nls\MTRY0409.NLS
  • C:\Temp\AgentBase\Nls\MTRY0804.NLS
  • C:\Temp\AgentBase\Nls\MTYX0412.nls
  • C:\Temp\AgentBase\Nls\MTYX0409.NLS
  • C:\Temp\AgentBase\Nls\APMU0412.NLS
  • C:\Temp\AgentBase\Nls\APMU0409.NLS
  • C:\Temp\AgentBase\Nls\BLTN0409.nls
  • C:\Temp\AgentBase\Nls\BLTN0804.nls
  • C:\Temp\AgentBase\Nls\BLTN0412.nls
  • C:\Temp\AgentBase\RemoteControl\rch_eng.lng
  • C:\Temp\AgentBase\RemoteControl\ahc\scapenc.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\sasutil.dll.ahc
  • C:\Temp\AgentBase\ahc\sqlite3.dll.ahc
  • C:\Temp\AgentBase\ahc\stlport_vc645.dll.ahc
  • C:\Temp\AgentBase\ahc\ssleay32.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rssrhook.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rssasnt.sys.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rssysinfo.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rvcodec.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rszip.dll.ahc
  • C:\Temp\AgentBase\ahc\SUVerIns.ini.ahc
  • C:\Temp\AgentBase\key.dat
  • C:\Temp\AgentBase\apc.dat
  • C:\Temp\AgentBase\APCProtect\x86\v3prtect.dat
  • C:\Temp\AgentBase\RemoteControl\rch_chi_sim.lng
  • C:\Temp\AgentBase\APCProtect\x64\v3prtect.dat
  • C:\Temp\AgentBase\APCProtect\x64\ahc\v3prtect.dat.ahc
  • C:\Temp\AgentBase\ahc\V3Ins.ini.ahc
  • C:\Temp\AgentBase\APCProtect\x86\ahc\v3prtect.dat.ahc
  • C:\Temp\AgentBase\ahc\winio.vxd.ahc
  • C:\Temp\AgentBase\ahc\winio.dll.ahc
  • C:\Temp\AgentBase\Nls\papd0409.NLS
  • C:\Temp\AgentBase\Drivers\Win9x\APC_V03\PdNfe9x.vxd
  • C:\Temp\AgentBase\Drivers\Win9x\Monster20\AnfdTD9x.vxd
  • C:\Temp\AgentBase\winio.vxd
  • %WINDIR%\AgSetup.log
  • %WINDIR%\RmAgent2.log
  • C:\Temp\AgentBase\7102.ppo
  • C:\Temp\AgentBase\6062.ppo
  • C:\Temp\AgentBase\APC.UI
  • C:\Temp\AgentBase\Drivers\Win9x\Monster25\AnfdIO9x.vxd
  • C:\Temp\AgentBase\Drivers\Win9x\Monster25\AMonTD9x.vxd
  • <DRIVERS>\AhnRghLh.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7001api.dll
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\6062.ppo
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7102.ppo
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7301Ins.ini
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\7102Ins.ini
  • <DRIVERS>\AhnFltNt.sys
  • <DRIVERS>\Cdm2DrNt.sys
  • <DRIVERS>\AhnRecNT.sys
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\11102.ppo
  • %ProgramFiles%\AhnLab\APC2\Policy Agent\11101.ppo
  • C:\Temp\AgentBase\11102.ppo
  • C:\Temp\AgentBase\Nls\PRBT0412.NLS
  • C:\Temp\AgentBase\Nls\PRBT0409.NLS
  • C:\Temp\AgentBase\Nls\PRBT0804.NLS
  • C:\Temp\AgentBase\Nls\RMCT0409.NLS
  • C:\Temp\AgentBase\Nls\PRVC0412.NLS
  • C:\Temp\AgentBase\Nls\papd0804.NLS
  • C:\Temp\AgentBase\Nls\papd0412.NLS
  • C:\Temp\AgentBase\Nls\PDCK0409.NLS
  • C:\Temp\AgentBase\Nls\PDCK0804.NLS
  • C:\Temp\AgentBase\Nls\PDCK0412.NLS
  • C:\Temp\AgentBase\Nls\RMCT0412.NLS
  • C:\Temp\AgentBase\Nls\SGVW0804.NLS
  • C:\Temp\AgentBase\Nls\SGVW0412.NLS
  • C:\Temp\AgentBase\Nls\USW0409.NLS
  • C:\Temp\AgentBase\11101.ppo
  • C:\Temp\AgentBase\Nls\USW0412.NLS
  • C:\Temp\AgentBase\Nls\RNST0409.NLS
  • C:\Temp\AgentBase\Nls\RMCT0804.NLS
  • C:\Temp\AgentBase\Nls\RNST0412.NLS
  • C:\Temp\AgentBase\Nls\SGVW0409.NLS
  • C:\Temp\AgentBase\Nls\RNST0804.NLS
  • C:\Temp\AgentBase\RemoteControl\ahc\rssas64.sys.ahc
  • C:\Temp\AgentBase\Drivers\Win2k\APC_V03\PdNfeNt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\CDM20\Cdm2DrNt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\APC_V03\PdNfeNt.sys
  • C:\Temp\AgentBase\RemoteControl\rssas64.sys
  • C:\Temp\AgentBase\Drivers\IA64\APC_V03\PdNfeNt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\ATAMPT\ATamptNt.sys
  • C:\Temp\AgentBase\APCProtect\x64\ATamptNt.sys
  • C:\Temp\AgentBase\APCProtect\x86\Cdm2DrNt.sys
  • C:\Temp\AgentBase\APCProtect\x64\Cdm2DrNt.sys
  • C:\Temp\AgentBase\Drivers\Win2k\CDM20\Cdm2DrNt.sys
  • C:\Temp\AgentBase\RemoteControl\rssasnt.sys
  • C:\Temp\AgentBase\ahc\7501Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\7301Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\7601Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\8010Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\7701Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\11102.ppo.ahc
  • C:\Temp\AgentBase\ahc\11101.ppo.ahc
  • C:\Temp\AgentBase\ahc\6062.ppo.ahc
  • C:\Temp\AgentBase\ahc\7102Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\7102.ppo.ahc
  • C:\Temp\AgentBase\Drivers\Win2k\ATAMPT\ATamptNt.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnRghNt.sys
  • C:\Temp\AgentBase\APCProtect\x86\AhnRghNt.sys
  • C:\Temp\AgentBase\Drivers\IA64\Frame2\AhnRghNt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Monster25\AMonTDLH.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Monster25\AMonTDLH.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Frame2\AhnRghLh.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnRecNT.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Frame2\AhnRghLh.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Frame2\AhnRghNt.sys
  • C:\Temp\AgentBase\APCProtect\x64\AhnRghNt.sys
  • C:\Temp\AgentBase\Drivers\IA64\Monster25\AMonTDLH.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Monster20\AnfdTDnt.sys
  • C:\Temp\AgentBase\Drivers\IA64\Monster25\AnfdIOnt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Monster20\AnfdTDnt.sys
  • C:\Temp\AgentBase\APCProtect\x86\ATamptNt.sys
  • C:\Temp\AgentBase\Drivers\IA64\Monster20\AnfdTDnt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Monster25\AMonTDnt.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Monster25\AMonTDnt.sys
  • C:\Temp\AgentBase\Drivers\IA64\Monster25\AMonTDnt.sys
  • C:\Temp\AgentBase\Drivers\AMD64\Monster25\AnfdIOnt.sys
  • C:\Temp\AgentBase\Drivers\Win2k\Monster25\AnfdIOnt.sys
  • C:\Temp\AgentBase\ahc\8020Ins.ini.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcchat.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rc42.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcchatu.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rch_chi_sim.lng.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcengine.dll.ahc
  • C:\Temp\AgentBase\Drivers\Win9x\APC_V03\ahc\PdNfe9x.vxd.ahc
  • C:\Temp\AgentBase\ahc\msvcrt.dll.ahc
  • C:\Temp\AgentBase\ahc\psapi.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rc40app.exe.ahc
  • C:\Temp\AgentBase\ahc\qchain.exe.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rch_eng.lng.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcrunex.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcprocl.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcsysinfo.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rsproxyutil.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rdraw.dll.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rch_kor.lng.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rch_jpn.lng.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rch_spa.lng.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcmgrsvc.exe.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\rcloglib.dll.ahc
  • C:\Temp\AgentBase\APCProtect\x86\ahc\msvcr90.dll.ahc
  • C:\Temp\AgentBase\ahc\ark32.dll.ahc
  • C:\Temp\AgentBase\Drivers\Win9x\Monster20\ahc\AnfdTD9x.vxd.ahc
  • C:\Temp\AgentBase\ahc\BldInfo.ini.ahc
  • C:\Temp\AgentBase\ahc\INVALID_MAC.INI.ahc
  • C:\Temp\AgentBase\ahc\iconv.dll.ahc
  • C:\Temp\AgentBase\ahc\9002Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\8030Ins.ini.ahc
  • C:\Temp\AgentBase\ahc\AmListEx.ini.ahc
  • C:\Temp\AgentBase\Drivers\Win9x\Monster25\ahc\AnfdIO9x.vxd.ahc
  • C:\Temp\AgentBase\Drivers\Win9x\Monster25\ahc\AMonTd9x.vxd.ahc
  • C:\Temp\AgentBase\RemoteControl\ahc\lang.ini.ahc
  • C:\Temp\AgentBase\ahc\msvcirt.dll.ahc
  • C:\Temp\AgentBase\ahc\mpnetsvc.ini.ahc
  • C:\Temp\AgentBase\ahc\msvcp60.dll.ahc
  • C:\Temp\AgentBase\APCProtect\x64\ahc\msvcr90.dll.ahc
  • C:\Temp\AgentBase\APCProtect\ahc\msvcp60.dll.ahc
  • C:\Temp\AgentBase\ahc\maSPTI.ini.ahc
  • C:\Temp\AgentBase\ahc\libeay32.dll.ahc
  • C:\Temp\AgentBase\ahc\mfc42.dll.ahc
  • C:\Temp\AgentBase\APCProtect\x86\ahc\Microsoft.VC90.CRT.manifest.ahc
  • C:\Temp\AgentBase\APCProtect\x64\ahc\Microsoft.VC90.CRT.manifest.ahc
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: 'EDIT' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

На 1 месяц (без регистрации) или 3 месяца (с регистрацией и скидкой на продление)

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Российский разработчик антивирусов Dr.Web
Опыт разработки с 1992 года
Dr.Web пользуются в 200+ странах мира
Более 71% дохода компании — продажи бизнес-клиентам
Круглосуточная поддержка на русском языке

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А