ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader26.2610

Добавлен в вирусную базу Dr.Web: 2017-12-18

Описание добавлено:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 "%TEMP%\IXP000.TMP\"'
  • [<HKLM>\SOFTWARE\Classes\movistar.tgcm.doc\Shell\Open\Command] '' = '"%ProgramFiles%\Movistar\Escritorio Movistar\emmsn.exe" "%1"'
Creates the following services:
  • [<HKLM>\SYSTEM\ControlSet001\Services\tidnet] 'Start' = '00000001'
  • [<HKLM>\SYSTEM\ControlSet001\Services\tidnet] 'ImagePath' = 'system32\DRIVERS\tidnet.sys'
  • [<HKLM>\SYSTEM\ControlSet001\Services\TGCM_ImportWiFiSvc] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet001\Services\TGCM_ImportWiFiSvc] 'ImagePath' = '%ProgramFiles%\Movistar\Escritorio Movistar\ImpWiFiSvc.exe'
Modifies file system:
Creates the following files:
  • %ProgramFiles%\Movistar\Nori\Nori.exe
  • %ProgramFiles%\Movistar\Nori\QCWWAN2k.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias_vista_O2UK.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias_vista_o2de.ini
  • %ProgramFiles%\Movistar\Nori\legplug.ini
  • %ProgramFiles%\Movistar\Nori\legplug.nori.dll
  • %ProgramFiles%\Movistar\Nori\gobiplug.ini
  • %ProgramFiles%\Movistar\Nori\gobiplug.nori.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\ntinstall.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\ntremove.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\cinstall.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\language.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias_o2de.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias_vista.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\pcmcias_O2UK.ini
  • %ProgramFiles%\Movistar\Nori\legplgs\plgzte.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\AgendaLib.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgsie.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgste.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\ImpWiFi.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\ImpWiFiSvc.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\EMLotus.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\EMMSN.exe
  • %ProgramFiles%\Movistar\Nori\legplgs\plgati.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plghwi.dll
  • %ProgramFiles%\Movistar\Nori\modems.cfg
  • %ProgramFiles%\Movistar\Nori\legplgs\plgalc.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgopt.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgser.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgice.dll
  • %ProgramFiles%\Movistar\Nori\legplgs\plgnvt.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\EMSetup.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grumdm.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grumdm.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grubus.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grubus.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3gruser.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3gruser.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grumdm.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grumdm2k.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsupa\installer.msi
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsupa\m2.cab
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\setup.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsupa\GlobeTrotterConnect_en1.cab
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grsc.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grsc.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\MRV8K51.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grsc.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\config\sms.mdb
  • %ProgramFiles%\Movistar\Escritorio Movistar\config\Preferences.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Alcatel\leeme.txt
  • %ProgramFiles%\Movistar\Escritorio Movistar\config\unplugCards.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\2kinstall.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Setup\2kinstallPnP.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\hotspot-list.xml
  • %ProgramFiles%\Movistar\Escritorio Movistar\regional-info.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grwlan.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3grwlan.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3gruser.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\g3gruser2k.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Sierra\SWI_Drivers.msi
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\ZTE\setup.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\mrv8k50.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Umts\setup.exe
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\setudff1.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\coree05e.rra
  • %TEMP%\{17D6D1DE-0970-40D2-BD42-25886EC3C261}\_Setup.dll
  • %TEMP%\{17D6D1DE-0970-40D2-BD42-25886EC3C261}\setup.ini
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\DIFxe139.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\Strie187.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\dotne0ad.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\Fonte0fb.rra
  • %TEMP%\IXP000.TMP\ISSetup.dll
  • %TEMP%\IXP000.TMP\layout.bin
  • %TEMP%\IXP000.TMP\data1.hdr
  • %TEMP%\IXP000.TMP\data2.cab
  • %TEMP%\IXP000.TMP\setup.inx
  • %TEMP%\IXP000.TMP\setup.iss
  • %TEMP%\IXP000.TMP\setup.exe
  • %TEMP%\IXP000.TMP\setup.ini
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_NTUSER_S-1-5-21-2052111302-484763869-725345543-1003
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-21-2052111302-484763869-725345543-1003
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_NTUSER_S-1-5-20
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-20
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_MACHINE_SOFTWARE
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_MACHINE_SYSTEM
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_.DEFAULT
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_MACHINE_SECURITY
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\_IsRe252.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\difxe2a1.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\isrte1c6.rra
  • %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\defae224.rra
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_NTUSER_S-1-5-19
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_USRCLASS_S-1-5-19
  • %TEMP%\IXP000.TMP\setup.log
  • C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\RP16\snapshot\_REGISTRY_USER_NTUSER_S-1-5-18
  • %TEMP%\IXP000.TMP\data1.cab
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\eu_ES.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\gl_ES.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\es_ES.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\ca_ES.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\eu_ES_Help.chm
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\gl_ES_Help.chm
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\es_ES_Help.chm
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\ca_ES_Help.chm
  • %ProgramFiles%\Movistar\Escritorio Movistar\ems.ini
  • %ProgramFiles%\Movistar\Escritorio Movistar\sqlite3.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\SysConfig.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\WRLTID.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\theme\theme.pak
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\en_US.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\theme\fav.ico
  • %ProgramFiles%\Movistar\Escritorio Movistar\theme\icon.ico
  • %ALLUSERSPROFILE%\Start Menu\Programs\Movistar\Escritorio Movistar\Uninstall.lnk
  • %WINDIR%\inf\oem3.inf
  • %ALLUSERSPROFILE%\Start Menu\Programs\Movistar\Escritorio Movistar\Escritorio Movistar.lnk
  • %ProgramFiles%\Movistar\Escritorio Movistar\Escritorio Movistar.lnk
  • <DRIVERS>\SET7.tmp
  • %TEMP%\IXP000.TMP\_Setup.dll
  • %WINDIR%\inf\oem3.PNF
  • %WINDIR%\inf\INFCACHE.0
  • %ProgramFiles%\Movistar\Escritorio Movistar\Sms.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\en_US_md.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\en_US_Help.chm
  • %ProgramFiles%\Movistar\Escritorio Movistar\EMSVideoTelLib.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\eu_ES_md.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\gl_ES_md.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\es_ES_md.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\langs\ca_ES_md.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\mrvw125.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\Tidnet\tidnet.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\Tidnet\tidnet.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\Uninstall.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Tidnet\Instalar.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\ati.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\donot.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\Tidnet\tidnet.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\alcatel.all.dat
  • %TEMP%\nsq2.tmp\Instalacion_GL_1.bmp
  • %TEMP%\nsq2.tmp\Instalacion_GL_2.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EU_4.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EU_5.bmp
  • %TEMP%\nsq2.tmp\Instalacion_GL_5.bmp
  • %TEMP%\nsq2.tmp\preferences.ini
  • %TEMP%\nsq2.tmp\Instalacion_GL_3.bmp
  • %TEMP%\nsq2.tmp\Instalacion_GL_4.bmp
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\setup_driver.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\setupdev.dll
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\optn3g.XP.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\optnDE.all.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\zteUK.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\HUAWEI\Setup.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\sierra.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\zte.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\huaweiUK.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\nvtl.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\huawei.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\huaweiDE.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\optn.XP.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\optn3g.2k.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\nvtlUK.All.dat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\optn.2k.dat
  • %TEMP%\nsq2.tmp\Instalacion_EU_3.bmp
  • %TEMP%\nsq2.tmp\modems_vista.ini
  • %TEMP%\nsq2.tmp\ntinstall.exe
  • %TEMP%\nsq2.tmp\language.ini
  • %TEMP%\nsq2.tmp\modems.ini
  • %TEMP%\nsq2.tmp\pcmcias_vista.ini
  • %TEMP%\nsq2.tmp\Instalacion_EN_1.bmp
  • %TEMP%\nsq2.tmp\ntremove.exe
  • %TEMP%\nsq2.tmp\pcmcias.ini
  • %TEMP%\nsq2.tmp\tarjetas.ini
  • %TEMP%\nsq2.tmp\ModemsPage.ini
  • %TEMP%\nsq2.tmp\System.dll
  • %TEMP%\nsq2.tmp\selecDispositivos.ini
  • %TEMP%\nsq2.tmp\cinstall.exe
  • %TEMP%\nsq2.tmp\EMSetup.dll
  • %TEMP%\nsq2.tmp\2kinstall.exe
  • %TEMP%\nsq2.tmp\2kinstallPnP.exe
  • %TEMP%\nsq2.tmp\Instalacion_CA_2.bmp
  • %TEMP%\nsq2.tmp\Instalacion_CA_3.bmp
  • %TEMP%\nsq2.tmp\Instalacion_ES_5.bmp
  • %TEMP%\nsq2.tmp\Instalacion_CA_1.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EU_1.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EU_2.bmp
  • %TEMP%\nsq2.tmp\Instalacion_CA_4.bmp
  • %TEMP%\nsq2.tmp\Instalacion_CA_5.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EN_4.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EN_5.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EN_2.bmp
  • %TEMP%\nsq2.tmp\Instalacion_EN_3.bmp
  • %TEMP%\nsq2.tmp\Instalacion_ES_3.bmp
  • %TEMP%\nsq2.tmp\Instalacion_ES_4.bmp
  • %TEMP%\nsq2.tmp\Instalacion_ES_1.bmp
  • %TEMP%\nsq2.tmp\Instalacion_ES_2.bmp
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\GtDetectSc.exe
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\GtmNicApp.cpl
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtptser.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtscser.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtf32bus.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtffbus.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\Gtn50Irp.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\Gtn51Irp.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnsc.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnsc.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnnull.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnnull.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnwlan.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnwlan.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnser.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnser.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnser.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnser.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnnull.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnnull.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtptser.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\mrvw123.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnwlan.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnwlan.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnff.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnff.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnbus.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnbus.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnndis.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnndis.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnmdm.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option Hsdpa\gtnmdm.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnndis.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grumdm.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grumdm2k.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grumdm.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grumdm.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3gruser.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3gruser2k.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3gruser.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3gruser.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\MRV8K51.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grsc.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Novatel\NvtlDriver.msi
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\MRV8K50.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grubus.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grubus.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grsc.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grsc.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnbus.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnff.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtffbus.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnbus.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnmdm.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnndis.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnff.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtnmdm.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\GTn50Irp.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\GTn51Irp.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grwlan.cat
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option\g3grwlan.inf
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\Mrvw125.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\gtf32bus.sys
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\GtmNicApp.cpl
  • %ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\Option 3G+\Mrvw123.sys
Deletes the following files:
  • %TEMP%\Cab5.tmp
  • %ProgramFiles%\Movistar\Escritorio Movistar\SysConfig.dat
Moves the following system files:
  • from %WINDIR%\inf\INFCACHE.2 to %WINDIR%\inf\OLDCACHE.000
  • from %WINDIR%\inf\INFCACHE.1 to %WINDIR%\inf\INFCACHE.2
Moves the following files:
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\isrte1c6.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\isrt.dll
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\Strie187.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\StringTable-000a-Spanish.ips
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\defae224.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\default.pal
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\difxe2a1.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\difxapi.dll
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\_IsRe252.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\_IsRes.dll
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\DIFxe139.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\DIFxData.ini
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\setudff1.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\setup.inx
  • from <DRIVERS>\SET7.tmp to <DRIVERS>\tidnet.sys
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\coree05e.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\corecomp.ini
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\Fonte0fb.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\{66239456-F8B1-49EC-818C-822603C5B712}\FontData.ini
  • from %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\dotne0ad.rra to %TEMP%\{B610E039-27D0-4842-9AFB-986B193AA844}\dotnetinstaller.exe
Network activity:
Connects to:
  • 'download.windowsupdate.com':80
  • 'wp#d':80
TCP:
HTTP GET requests:
  • http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab via download.windowsupdate.com
  • http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt via download.windowsupdate.com
  • http://11#.#11.111.1/wpad.dat via wp#d
UDP:
  • DNS ASK www.download.windowsupdate.com
  • DNS ASK wp#d
Miscellaneous:
Creates and executes the following:
  • '%ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\ZTE\setup.exe'
  • '%TEMP%\IXP000.TMP\setup.exe' -s
  • '%ProgramFiles%\Movistar\Escritorio Movistar\PCMCIAs\setup_driver.exe' -s zte
  • '%ProgramFiles%\Movistar\Escritorio Movistar\ImpWiFiSvc.exe'
  • '%ProgramFiles%\Movistar\Escritorio Movistar\Tidnet\Instalar.exe' -i tidnet.inf

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play