ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader26.53597

Добавлен в вирусную базу Dr.Web: 2018-06-24

Описание добавлено:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18846' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5287' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '27247' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29553' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20331' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20993' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18870' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15896' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '24392' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '21534' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18637' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31718' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '7141' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18351' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5550' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '16236' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1172' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25081' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18877' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10017' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '8242' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15477' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3818' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '15767' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30096' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1139' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2925' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25059' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '14425' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '12650' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '10875' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '9101' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '241' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '31235' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29460' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '32151' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11083' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '26718' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2321' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29910' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '628' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30654' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17176' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '18864' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '25658' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17533' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '17228' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '11785' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '29184' = '<Full path to file>'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '30376' = '<Full path to file>'
Malicious functions:
To bypass firewall, removes or modifies the following registry keys:
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
Modifies file system:
Creates the following files:
  • C:\lsass.exe
Network activity:
Connects to:
  • '19#.#6.163.94':3128
  • '67.##.241.198':3128
  • '87.##6.149.126':3128
  • '81.##4.93.230':3128
  • '59.#6.96.95':3128
  • '67.##.107.163':3128
  • '81.##4.196.165':3128
  • '82.#.43.25':3128
  • '84.##4.135.209':3128
  • '98.##3.163.224':3128
  • '84.##0.6.145':3128
  • '19#.#05.216.251':3128
  • '89.##.196.169':3128
  • '85.##2.41.191':3128
  • '89.##.210.72':3128
  • '82.#.116.61':3128
  • '19#.#0.197.230':3128
  • '76.##8.47.177':3128
  • '84.##5.145.78':3128
  • '93.##6.79.40':3128
  • '78.##4.148.198':3128
  • '94.##0.28.89':3128
  • '84.#1.31.91':3128
  • '76.##.33.253':3128
  • '19#.#1.182.80':3128
  • '19#.#45.236.83':3128
  • '79.#9.9.176':3128
  • '82.##0.125.226':3128
  • '88.##3.106.50':3128
  • '67.##5.227.150':3128
  • '95.##4.33.16':3128
  • '77.##.130.64':3128
  • '67.##4.35.159':3128
  • '89.#6.99.90':3128
  • '81.##9.97.208':3128
  • '18#.#5.187.136':3128
  • '62.#1.9.27':3128
  • '98.##5.171.212':3128
  • '19#.#8.232.220':3128
  • '84.##2.17.214':3128
  • '66.##.89.243':3128
  • '69.##9.37.179':3128
  • '76.##.255.216':3128
  • '21#.#43.68.143':3128
  • '79.##8.59.23':3128
  • '86.##7.76.30':3128
  • '84.##.53.187':3128
  • '64.##.254.223':3128
  • '82.#6.53.41':3128
  • '20#.#42.197.136':3128
  • '89.##.24.186':3128
  • '85.##1.206.86':3128
  • '64.#6.64.58':3128
  • '67.##4.240.183':3128
  • '75.##.30.238':3128
  • '99.##2.10.175':3128
  • '88.##0.200.197':3128
  • '20#.#40.230.63':3128
  • '74.#4.9.185':3128
  • '20#.#09.33.109':3128
  • '60.##3.192.182':3128
  • '66.##1.255.160':3128
  • '84.##5.188.138':3128
  • '83.##.145.189':3128
  • '80.##1.202.45':3128
  • '71.##8.119.105':3128
  • '18#.#0.217.81':3128
  • '82.##5.62.113':3128
  • '62.#13.8.26':3128
  • '88.##2.161.121':3128
  • '81.##4.171.164':3128
  • '78.#7.6.27':3128
  • '19#.#40.9.69':3128
  • '79.##8.142.78':3128
  • '87.##1.120.72':3128
  • 'localhost':832
  • '79.##9.18.231':3128
  • '89.##3.142.181':3128
  • '58.##9.5.245':3128
  • '85.##1.62.33':3128
  • '83.##5.245.196':3128
  • '77.##1.76.103':3128
  • '80.#9.4.157':3128
  • '88.##6.116.26':3128
  • '74.##.15.168':3128
  • '69.##4.181.48':3128
  • '67.#93.76.9':3128
  • '18#.#.11.218':3128
  • '77.##2.236.199':3128
  • '19#.#98.164.97':3128
  • '75.##9.122.136':3128
  • '85.##6.46.209':3128
  • '20#.#46.158.167':3128
  • '67.#2.3.13':3128
  • '95.##.136.114':3128
  • '72.##2.164.239':3128
  • 'localhost':852
  • '82.##6.197.246':3128
  • '20#.#36.226.116':3128
  • '19#.#7.69.13':3128
  • '88.##8.75.173':3128
  • '69.##.177.217':3128
  • '88.##4.209.34':3128
  • '68.##9.226.238':3128
  • '70.#5.15.63':3128
  • '20#.#9.121.130':3128
  • '19#.#09.29.50':3128
  • '85.##1.32.99':3128
  • '94.##9.139.187':3128
  • '88.##9.88.78':3128
  • '88.#19.7.54':3128
  • '69.##4.193.85':3128
  • '19#.#1.22.232':3128
  • '74.#7.17.64':3128
  • '75.#5.0.157':3128
  • '67.#4.18.4':3128
  • '19#.#06.74.209':3128
  • '88.##3.208.168':3128
  • '67.##.146.201':3128
  • '66.##0.105.247':3128
  • '89.##4.163.115':3128
  • '88.##1.36.112':3128
  • '89.##6.58.181':3128
  • '99.##4.205.140':3128
  • '19#.#8.144.92':3128
  • '71.##2.223.139':3128
  • '74.#2.16.25':3128
  • '81.##.140.123':3128
  • '78.##1.127.109':3128
  • '74.##.170.184':3128
  • '77.#9.18.90':3128
  • '81.#9.88.89':3128
  • '20#.#5.150.232':3128
  • '18#.#2.177.72':3128
  • '92.##4.119.7':3128
  • '78.#.42.61':3128
  • '84.##1.13.155':3128
  • '89.##5.38.55':3128
  • '89.##.238.57':3128
  • '19#.#0.167.95':3128
  • '20#.#5.77.124':3128
  • '88.##6.215.72':3128
  • '81.##1.83.185':3128
  • '86.##7.0.227':3128
  • '76.##7.246.192':3128
  • '66.##1.168.103':3128
  • '78.##.138.32':3128
  • '80.##.105.14':3128
  • '89.##1.80.126':3128
  • '67.##.254.67':3128
  • '86.#.42.240':3128
  • '80.##8.34.55':3128
  • '79.##6.221.202':3128
  • '71.##4.122.32':3128
  • '96.##.136.227':3128
  • '84.##.201.201':3128
  • '77.#7.63.13':3128
  • '78.##2.176.161':3128
  • '12#.#04.237.80':3128
  • '68.#2.85.78':3128
  • '78.#6.113.3':3128
  • '82.#.76.11':3128
  • '84.##6.44.157':3128
  • '18#.#7.60.39':3128
  • '86.##.24.216':3128
  • '77.##.172.32':3128
  • '86.##.216.177':3128
  • '84.##5.252.158':3128
  • '87.##0.11.108':3128
  • '88.##9.75.61':3128
  • '68.##0.106.145':3128
  • '62.##1.92.44':3128
  • '71.##3.163.38':3128
  • '76.##.114.82':3128
  • '71.##.248.55':3128
  • '74.##.198.191':3128
  • '89.##.138.124':3128
  • '69.#27.50.1':3128
  • '20#.#3.252.172':3128
  • '69.##.155.73':3128
  • '83.#3.30.8':3128
  • '82.##6.71.173':3128
  • '12#.#25.65.250':3128
  • '20#.#09.43.69':3128
  • '77.##.107.251':3128
  • '82.##9.175.129':3128
  • '83.#.163.122':3128
  • '18#.38.6.25':3128
  • '19#.#55.41.68':3128
  • '77.##.164.12':3128
  • '87.##7.28.142':3128
  • '98.##2.34.144':3128
  • '19#.#7.249.228':3128
  • '89.##.210.135':3128
  • '67.##0.226.249':3128
  • '84.##5.210.114':3128
  • '17#.#8.101.81':3128
  • '71.##.120.29':3128
  • '89.##.229.75':3128
  • '89.##3.63.240':3128
  • '98.##5.114.99':3128
  • '24.##.22.194':3128
  • '81.##1.223.170':3128
  • '20#.#41.28.244':3128
  • '18#.#.134.36':3128
  • '84.##3.242.235':3128
  • '89.##6.40.129':3128
  • '66.##9.118.109':3128
  • '69.##1.229.202':3128
  • '20#.#8.205.179':3128
  • '20#.#19.104.137':3128
  • '89.#7.98.30':3128
  • '81.##3.232.8':3128
  • '20#.#07.42.217':3128
  • '60.##.108.37':3128
  • '85.##.46.186':3128
  • '89.##0.234.190':3128
  • '82.##0.144.34':3128
  • '82.##0.98.208':3128
  • '92.##.11.119':3128
  • '98.##6.162.37':3128
  • '20#.#11.134.144':3128
  • '88.#22.50.1':3128
  • '84.##4.246.209':3128
  • '21#.#26.94.238':3128
  • '21#.#1.172.246':3128
  • '82.##1.58.195':3128
  • '19#.#6.30.140':3128
  • '98.##2.83.178':3128
  • '89.##3.214.211':3128
  • '84.##.168.125':3128
  • '99.##9.111.166':3128
  • '81.##2.111.31':3128
  • '71.##9.84.249':3128
  • '85.##.76.163':3128
  • '69.##4.196.47':3128
  • '88.##4.233.217':3128
  • '78.##7.15.157':3128
  • '69.##6.56.193':3128
  • '62.##.232.185':3128
  • '19#.#7.224.20':3128
  • '89.##.70.174':3128
  • '84.##5.137.134':3128
  • '82.##0.187.97':3128
  • '83.##3.222.125':3128
  • '77.##.119.186':3128
  • '89.##4.113.106':3128
  • '98.##7.76.39':3128
  • '67.##2.153.63':3128
  • '92.##3.195.169':3128
  • '75.##2.22.127':3128
  • '80.#6.84.75':3128
  • '84.##.109.126':3128
  • '67.##2.84.84':3128
  • '88.##3.40.92':3128
  • '67.##9.90.97':3128
  • '67.##3.143.79':3128
  • '70.##.157.220':3128
  • '88.##6.49.146':3128
  • '64.##.227.110':3128
  • '89.##4.255.50':3128
  • '89.##7.238.66':3128
  • '18#.#0.37.116':3128
  • '98.##.105.157':3128
  • '20#.#4.120.89':3128
  • '68.##.136.70':3128
  • '72.##.141.209':3128
  • '20#.#33.93.14':3128
  • '81.##3.24.84':3128
  • '95.##.128.238':3128
  • '89.#9.60.11':3128
  • '85.##0.210.143':3128
  • '99.##5.252.178':3128
  • '84.#1.89.13':3128
  • '78.##.188.234':3128
  • '18#.#7.170.13':3128
  • '86.##.254.223':3128
  • '61.##.45.175':3128
  • '77.##.127.218':3128
  • '83.##6.32.102':3128
  • '65.##.102.83':3128
  • '66.##3.161.60':3128
  • '94.##8.80.183':3128
  • '19#.#4.107.233':3128
  • '89.##2.162.70':3128
  • '18#.#4.156.11':3128
  • '18#.#4.142.148':3128
  • '80.#.175.94':3128
  • '77.#1.6.178':3128
  • '86.##0.79.123':3128
  • '98.##2.184.214':3128
  • '20#.#5.79.37':3128
  • '97.##2.72.158':3128
  • '87.##6.48.227':3128
  • '41.##7.137.63':3128
  • '62.##.68.178':3128
  • '68.##6.170.126':3128
  • '78.#7.7.214':3128
  • '82.#.222.101':3128
  • '84.##.203.246':3128
  • '81.##1.137.250':3128
  • '89.#9.30.55':3128
  • 'localhost':85
TCP:
HTTP POST requests:
  • http://19#.#6.163.94/+8532.html
  • http://62.#1.9.27/+8532.html
  • http://19#.#0.197.230/+8532.html
  • http://67.##.241.198/+8532.html
  • http://87.##6.149.126/+8532.html
  • http://81.##4.93.230/+8532.html
  • http://59.#6.96.95/+8532.html
  • http://67.##.107.163/+8532.html
  • http://81.##4.196.165/+8532.html
  • http://82.#.43.25/+8532.html
  • http://84.##4.135.209/+8532.html
  • http://98.##3.163.224/+8532.html
  • http://84.##0.6.145/+8532.html
  • http://19#.#05.216.251/+8532.html
  • http://89.##.196.169/+8532.html
  • http://85.##2.41.191/+8532.html
  • http://81.#9.88.89/+8532.html
  • http://89.##.210.72/+8532.html
  • http://82.#.116.61/+8532.html
  • http://89.#6.99.90/+8532.html
  • http://76.##8.47.177/+8532.html
  • http://84.##5.145.78/+8532.html
  • http://78.##4.148.198/+8532.html
  • http://94.##0.28.89/+8532.html
  • http://84.#1.31.91/+8532.html
  • http://76.##.33.253/+8532.html
  • http://19#.#1.182.80/+8532.html
  • http://19#.#45.236.83/+8532.html
  • http://79.#9.9.176/+8532.html
  • http://82.##0.125.226/+8532.html
  • http://88.##3.106.50/+8532.html
  • http://67.##5.227.150/+8532.html
  • http://95.##4.33.16/+8532.html
  • http://77.##.130.64/+8532.html
  • http://67.##4.35.159/+8532.html
  • http://81.##9.97.208/+8532.html
  • http://67.##4.240.183/+8532.html
  • http://93.##6.79.40/+8532.html
  • http://20#.#40.230.63/+8532.html
  • http://19#.#8.232.220/+8532.html
  • http://75.##.30.238/+8532.html
  • http://84.##2.17.214/+8532.html
  • http://66.##.89.243/+8532.html
  • http://76.##.255.216/+8532.html
  • http://69.##9.37.179/+8532.html
  • http://21#.#43.68.143/+8532.html
  • http://79.##8.59.23/+8532.html
  • http://86.##7.76.30/+8532.html
  • http://84.##.53.187/+8532.html
  • http://64.##.254.223/+8532.html
  • http://82.#6.53.41/+8532.html
  • http://89.##.24.186/+8532.html
  • http://20#.#42.197.136/+8532.html
  • http://85.##1.206.86/+8532.html
  • http://79.##8.142.78/+8532.html
  • http://18#.#5.187.136/+8532.html
  • http://98.##5.171.212/+8532.html
  • http://78.#7.6.27/+8532.html
  • http://99.##2.10.175/+8532.html
  • http://88.##0.200.197/+8532.html
  • http://74.#4.9.185/+8532.html
  • http://20#.#09.33.109/+8532.html
  • http://60.##3.192.182/+8532.html
  • http://66.##1.255.160/+8532.html
  • http://84.##5.188.138/+8532.html
  • http://83.##.145.189/+8532.html
  • http://80.##1.202.45/+8532.html
  • http://71.##8.119.105/+8532.html
  • http://18#.#0.217.81/+8532.html
  • http://82.##5.62.113/+8532.html
  • http://62.#13.8.26/+8532.html
  • http://88.##2.161.121/+8532.html
  • http://81.##4.171.164/+8532.html
  • http://19#.#40.9.69/+8532.html
  • http://64.#6.64.58/+8532.html
  • http://95.##.136.114/+8532.html
  • http://75.#5.0.157/+8532.html
  • http://86.#.42.240/+8532.html
  • http://20#.#46.158.167/+8532.html
  • http://89.##3.142.181/+8532.html
  • http://58.##9.5.245/+8532.html
  • http://85.##1.62.33/+8532.html
  • http://83.##5.245.196/+8532.html
  • http://77.##1.76.103/+8532.html
  • http://80.#9.4.157/+8532.html
  • http://88.##6.116.26/+8532.html
  • http://74.##.15.168/+8532.html
  • http://69.##4.181.48/+8532.html
  • http://67.#93.76.9/+8532.html
  • http://18#.#.11.218/+8532.html
  • http://77.##2.236.199/+8532.html
  • http://19#.#98.164.97/+8532.html
  • http://85.##6.46.209/+8532.html
  • http://75.##9.122.136/+8532.html
  • http://67.#2.3.13/+8532.html
  • http://72.##2.164.239/+8532.html
  • http:///+8532.html via 75.##2.22.127
  • http:///+8532.html via 87.##1.120.72
  • http://82.##6.197.246/+8532.html
  • http://20#.#36.226.116/+8532.html
  • http://19#.#7.69.13/+8532.html
  • http://88.##8.75.173/+8532.html
  • http://69.##.177.217/+8532.html
  • http://68.##9.226.238/+8532.html
  • http://87.##6.48.227/+8532.html
  • http://70.#5.15.63/+8532.html
  • http://20#.#9.121.130/+8532.html
  • http://19#.#09.29.50/+8532.html
  • http://85.##1.32.99/+8532.html
  • http://94.##9.139.187/+8532.html
  • http://88.##9.88.78/+8532.html
  • http://88.#19.7.54/+8532.html
  • http://74.##.170.184/+8532.html
  • http://79.##9.18.231/+8532.html
  • http://67.##.254.67/+8532.html
  • http://74.#7.17.64/+8532.html
  • http://67.#4.18.4/+8532.html
  • http://19#.#06.74.209/+8532.html
  • http://88.##3.208.168/+8532.html
  • http://67.##.146.201/+8532.html
  • http://66.##0.105.247/+8532.html
  • http://89.##4.163.115/+8532.html
  • http://88.##1.36.112/+8532.html
  • http://89.##6.58.181/+8532.html
  • http://99.##4.205.140/+8532.html
  • http://19#.#8.144.92/+8532.html
  • http://71.##2.223.139/+8532.html
  • http://74.#2.16.25/+8532.html
  • http://81.##.140.123/+8532.html
  • http://78.##1.127.109/+8532.html
  • http://77.#9.18.90/+8532.html
  • http://69.##4.193.85/+8532.html
  • http://87.##1.120.72/+8532.html
  • http://18#.#2.177.72/+8532.html
  • http://89.##1.80.126/+8532.html
  • http://92.##4.119.7/+8532.html
  • http://78.#.42.61/+8532.html
  • http://84.##1.13.155/+8532.html
  • http://89.##5.38.55/+8532.html
  • http://89.##.238.57/+8532.html
  • http://19#.#0.167.95/+8532.html
  • http://20#.#5.77.124/+8532.html
  • http://88.##6.215.72/+8532.html
  • http://86.##7.0.227/+8532.html
  • http://81.##1.83.185/+8532.html
  • http://76.##7.246.192/+8532.html
  • http://78.##.138.32/+8532.html
  • http://66.##1.168.103/+8532.html
  • http://80.##.105.14/+8532.html
  • http://20#.#5.150.232/+8532.html
  • http://80.##8.34.55/+8532.html
  • http://19#.#1.22.232/+8532.html
  • http://20#.#4.120.89/+8532.html
  • http://77.#7.63.13/+8532.html
  • http://77.##.107.251/+8532.html
  • http://87.##0.11.108/+8532.html
  • http://62.##1.92.44/+8532.html
  • http://82.##9.175.129/+8532.html
  • http://68.#2.85.78/+8532.html
  • http://78.#6.113.3/+8532.html
  • http://82.#.76.11/+8532.html
  • http://84.##6.44.157/+8532.html
  • http://18#.#7.60.39/+8532.html
  • http://86.##.24.216/+8532.html
  • http://77.##.172.32/+8532.html
  • http://86.##.216.177/+8532.html
  • http://84.##5.252.158/+8532.html
  • http://19#.#55.41.68/+8532.html
  • http://77.##.164.12/+8532.html
  • http://68.##0.106.145/+8532.html
  • http://18#.38.6.25/+8532.html
  • http://71.##3.163.38/+8532.html
  • http://76.##.114.82/+8532.html
  • http://71.##.248.55/+8532.html
  • http://74.##.198.191/+8532.html
  • http://89.##.138.124/+8532.html
  • http://69.#27.50.1/+8532.html
  • http://20#.#3.252.172/+8532.html
  • http://69.##.155.73/+8532.html
  • http://83.#3.30.8/+8532.html
  • http://82.##6.71.173/+8532.html
  • http://88.##9.75.61/+8532.html
  • http://84.##.201.201/+8532.html
  • http://96.##.136.227/+8532.html
  • http://12#.#25.65.250/+8532.html
  • http://78.##2.176.161/+8532.html
  • http://71.##4.122.32/+8532.html
  • http://12#.#04.237.80/+8532.html
  • http://20#.#09.43.69/+8532.html
  • http://69.##1.229.202/+8532.html
  • http://20#.#8.205.179/+8532.html
  • http://84.##5.210.114/+8532.html
  • http://71.##.120.29/+8532.html
  • http://89.##.229.75/+8532.html
  • http://89.##3.63.240/+8532.html
  • http://17#.#8.101.81/+8532.html
  • http://81.##1.223.170/+8532.html
  • http://20#.#41.28.244/+8532.html
  • http://98.##2.34.144/+8532.html
  • http://98.##5.114.99/+8532.html
  • http://19#.#7.249.228/+8532.html
  • http://24.##.22.194/+8532.html
  • http://67.##0.226.249/+8532.html
  • http://18#.#.134.36/+8532.html
  • http://84.##3.242.235/+8532.html
  • http://89.##6.40.129/+8532.html
  • http://21#.#1.172.246/+8532.html
  • http://19#.#4.107.233/+8532.html
  • http://89.##.210.135/+8532.html
  • http://20#.#19.104.137/+8532.html
  • http://89.#7.98.30/+8532.html
  • http://81.##3.232.8/+8532.html
  • http://20#.#07.42.217/+8532.html
  • http://60.##.108.37/+8532.html
  • http://85.##.46.186/+8532.html
  • http://89.##0.234.190/+8532.html
  • http://82.##0.144.34/+8532.html
  • http://82.##0.98.208/+8532.html
  • http://92.##.11.119/+8532.html
  • http://98.##6.162.37/+8532.html
  • http://20#.#11.134.144/+8532.html
  • http://88.#22.50.1/+8532.html
  • http://84.##4.246.209/+8532.html
  • http://21#.#26.94.238/+8532.html
  • http://87.##7.28.142/+8532.html
  • http://66.##9.118.109/+8532.html
  • http://83.#.163.122/+8532.html
  • http://89.##4.113.106/+8532.html
  • http://83.##3.222.125/+8532.html
  • http://82.##0.187.97/+8532.html
  • http://89.##3.214.211/+8532.html
  • http://84.##.168.125/+8532.html
  • http://99.##9.111.166/+8532.html
  • http://81.##2.111.31/+8532.html
  • http://69.##4.196.47/+8532.html
  • http://71.##9.84.249/+8532.html
  • http://85.##.76.163/+8532.html
  • http://88.##4.233.217/+8532.html
  • http://78.##7.15.157/+8532.html
  • http://69.##6.56.193/+8532.html
  • http://62.##.232.185/+8532.html
  • http://19#.#7.224.20/+8532.html
  • http://89.##.70.174/+8532.html
  • http://84.##5.137.134/+8532.html
  • http://68.##.136.70/+8532.html
  • http://79.##6.221.202/+8532.html
  • http://77.##.119.186/+8532.html
  • http://98.##7.76.39/+8532.html
  • http://18#.#0.37.116/+8532.html
  • http://67.##2.153.63/+8532.html
  • http://92.##3.195.169/+8532.html
  • http://75.##2.22.127/+8532.html
  • http://80.#6.84.75/+8532.html
  • http://84.##.109.126/+8532.html
  • http://67.##2.84.84/+8532.html
  • http://88.##3.40.92/+8532.html
  • http://67.##9.90.97/+8532.html
  • http://67.##3.143.79/+8532.html
  • http://70.##.157.220/+8532.html
  • http://88.##6.49.146/+8532.html
  • http://64.##.227.110/+8532.html
  • http://89.##4.255.50/+8532.html
  • http://89.##7.238.66/+8532.html
  • http://19#.#6.30.140/+8532.html
  • http://98.##.105.157/+8532.html
  • http://89.#9.30.55/+8532.html
  • http://98.##2.83.178/+8532.html
  • http://81.##3.24.84/+8532.html
  • http://95.##.128.238/+8532.html
  • http://89.#9.60.11/+8532.html
  • http://85.##0.210.143/+8532.html
  • http://99.##5.252.178/+8532.html
  • http://84.#1.89.13/+8532.html
  • http://78.##.188.234/+8532.html
  • http://18#.#7.170.13/+8532.html
  • http://65.##.102.83/+8532.html
  • http://86.##.254.223/+8532.html
  • http://61.##.45.175/+8532.html
  • http://77.##.127.218/+8532.html
  • http://83.##6.32.102/+8532.html
  • http://66.##3.161.60/+8532.html
  • http://94.##8.80.183/+8532.html
  • http://72.##.141.209/+8532.html
  • http://20#.#33.93.14/+8532.html
  • http://82.##1.58.195/+8532.html
  • http://89.##2.162.70/+8532.html
  • http://81.##1.137.250/+8532.html
  • http://77.#1.6.178/+8532.html
  • http://18#.#4.142.148/+8532.html
  • http://80.#.175.94/+8532.html
  • http://86.##0.79.123/+8532.html
  • http://98.##2.184.214/+8532.html
  • http://20#.#5.79.37/+8532.html
  • http://88.##4.209.34/+8532.html
  • http:///+8532.html via 20#.#19.104.137
  • http://41.##7.137.63/+8532.html
  • http://62.##.68.178/+8532.html
  • http://68.##6.170.126/+8532.html
  • http://78.#7.7.214/+8532.html
  • http://82.#.222.101/+8532.html
  • http://84.##.203.246/+8532.html
  • http://18#.#4.156.11/+8532.html
  • http://97.##2.72.158/+8532.html
  • http:///+8532.html via 85.##2.41.191
Miscellaneous:
Creates and executes the following:
  • 'C:\lsass.exe' exe <Full path to file>

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play