ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader33.40997

Добавлен в вирусную базу Dr.Web: 2020-05-13

Описание добавлено:

Technical Information

To ensure autorun and distribution
Sets the following service settings
  • [<HKLM>\System\CurrentControlSet\Services\ProductAgentService] 'ImagePath' = '"%ProgramFiles%\Bitdefender Agent\ProductAgentService.exe"'
  • [<HKLM>\System\CurrentControlSet\Services\ProductAgentService] 'Start' = '00000002'
Creates the following services
  • 'ProductAgentService' "%ProgramFiles%\Bitdefender Agent\ProductAgentService.exe"
  • 'ProductAgentService' %ProgramFiles%\Bitdefender Agent\ProductAgentService.exe
Modifies file system
Creates the following files
  • %TEMP%\rarsfx0\bddeploy.exe
  • %ProgramFiles%\bitdefender agent\skin\images\icon-fb.svg
  • %ProgramFiles%\bitdefender agent\skin\images\icon-gg.svg
  • %ProgramFiles%\bitdefender agent\skin\images\icon-warning.svg
  • %ProgramFiles%\bitdefender agent\skin\images\icon-win.svg
  • %ProgramFiles%\bitdefender agent\skin\images\icon_warning_slow_connection.svg
  • %ProgramFiles%\bitdefender agent\skin\images\ico_red.png
  • %ProgramFiles%\bitdefender agent\skin\images\ie-icon.png
  • %ProgramFiles%\bitdefender agent\skin\images\ieloader.gif
  • %ProgramFiles%\bitdefender agent\skin\images\load-medium.png
  • %ProgramFiles%\bitdefender agent\skin\images\loader.png
  • %ProgramFiles%\bitdefender agent\skin\images\load_big.png
  • %ProgramFiles%\bitdefender agent\skin\images\logo-shadow.png
  • %ProgramFiles%\bitdefender agent\skin\images\logo-w.svg
  • %ProgramFiles%\bitdefender agent\skin\images\minimize.svg
  • %ProgramFiles%\bitdefender agent\skin\images\minimize_hover.svg
  • %ProgramFiles%\bitdefender agent\skin\images\network-error.svg
  • %ProgramFiles%\bitdefender agent\skin\images\pattern.png
  • %ProgramFiles%\bitdefender agent\skin\images\pattern2.png
  • %ProgramFiles%\bitdefender agent\skin\images\show-pass-checked.svg
  • %ProgramFiles%\bitdefender agent\skin\images\show-pass.svg
  • %ProgramFiles%\bitdefender agent\skin\images\slider.png
  • %ProgramFiles%\bitdefender agent\skin\images\status_green.svg
  • %ProgramFiles%\bitdefender agent\skin\images\window-shadow.png
  • %ProgramFiles%\bitdefender agent\skin\images\field-error.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\bdui_progress_bgr_black.png
  • %ProgramFiles%\bitdefender agent\skin\images\down-arrow.svg
  • %ProgramFiles%\bitdefender agent\skin\images\common\systray\bdicon.ico
  • %ProgramFiles%\bitdefender agent\push.dll
  • %ProgramFiles%\bitdefender agent\sciter.dll
  • %ProgramFiles%\bitdefender agent\settings\productagent.json
  • %ProgramFiles%\bitdefender agent\settings\productagent.json.md5
  • %ProgramFiles%\bitdefender agent\settings\productagentcommands.dll
  • %ProgramFiles%\bitdefender agent\settings\upnpdescr.xml
  • %ProgramFiles%\bitdefender agent\settings\upnpservice.xml
  • %ProgramFiles%\bitdefender agent\skin\css\main.ui.css
  • %ProgramFiles%\bitdefender agent\skin\html\agent\login2_error.html
  • %ProgramFiles%\bitdefender agent\skin\html\agent\login2_loading.html
  • %ProgramFiles%\bitdefender agent\skin\html\agent\login2_no_net.html
  • %ProgramFiles%\bitdefender agent\skin\html\agent\progress.html
  • %ProgramFiles%\bitdefender agent\skin\html\others\generic_message_window.html
  • %ProgramFiles%\bitdefender agent\skin\images\b-icon-popup.svg
  • %ProgramFiles%\bitdefender agent\skin\images\b-icon.svg
  • %ProgramFiles%\bitdefender agent\skin\images\bitdefender-logo.svg
  • %PROGRAMDATA%\agent.1589400949.1792.v2.bin
  • %ProgramFiles%\bitdefender agent\skin\images\btn-close-w.svg
  • %ProgramFiles%\bitdefender agent\skin\images\btn-close.svg
  • %ProgramFiles%\bitdefender agent\skin\images\btn-minimize-w.svg
  • %ProgramFiles%\bitdefender agent\skin\images\check-round-progress.svg
  • %ProgramFiles%\bitdefender agent\skin\images\close.svg
  • %ProgramFiles%\bitdefender agent\skin\images\close_hover.svg
  • %ProgramFiles%\bitdefender agent\skin\images\dialog_confirm.svg
  • %ProgramFiles%\bitdefender agent\installer\lang\ar-sa.dll
  • %TEMP%\rarsfx0\packages\bdec.ini
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\close.svg
  • %ProgramFiles%\bitdefender agent\installer\lang\el-gr.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\en-us.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\es-es.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\fr-fr.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\hu-hu.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\it-it.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\ja-jp.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\ko-kr.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\ltr\resources.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\nl-nl.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\pl-pl.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\pt-br.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\pt-pt.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\ro-ro.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\ru-ru.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\sv-se.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\th-th.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\tr-tr.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\vi-vn.dll
  • %ProgramFiles%\bitdefender agent\installer\productagentdp.dll
  • %ProgramFiles%\bitdefender agent\installer\sciter.dll
  • %ProgramFiles%\bitdefender agent\installer\setuppackage.exe
  • %ProgramFiles%\bitdefender agent\installer\unrar.dll
  • %ProgramFiles%\bitdefender agent\installer\lang\de-de.dll
  • %ProgramFiles%\bitdefender agent\productagentui.logger.xml
  • %ProgramFiles%\bitdefender agent\installer\lang\cs-cz.dll
  • %ProgramFiles%\bitdefender agent\installer\installer.exe
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\close_hover.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\icon_informative.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\icon_quest.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\minimize.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\minimize_hover.svg
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\status_red.svg
  • %ProgramFiles%\bitdefender agent\skin\img\btn-close.svg
  • %ProgramFiles%\bitdefender agent\skin\img\icon-warn.svg
  • %ProgramFiles%\bitdefender agent\skin\img\icons\b-icon-popup.svg
  • %ProgramFiles%\bitdefender agent\skin\img\icons\feedback.svg
  • %ProgramFiles%\bitdefender agent\skin\img\icons\icon-warn.svg
  • %ProgramFiles%\bitdefender agent\ui\ltr\bdsubwiz.ui
  • %ProgramFiles%\bitdefender agent\ui\ltr\productagentui.ui
  • %ProgramFiles%\bitdefender agent\ui\rtl\bdsubwiz.ui
  • %ProgramFiles%\bitdefender agent\ui\rtl\productagentui.ui
  • %ProgramFiles%\bitdefender agent\watchdog.exe
  • %ProgramFiles%\bitdefender agent\installer\additional.dll
  • %ProgramFiles%\bitdefender agent\installer\agentpackage.exe
  • %ProgramFiles%\bitdefender agent\installer\bdec.dll
  • %ProgramFiles%\bitdefender agent\installer\bdnc.client_id
  • %ProgramFiles%\bitdefender agent\installer\bdnc.dll
  • %ProgramFiles%\bitdefender agent\installer\bdnc.ini
  • %ProgramFiles%\bitdefender agent\installer\bdnc.ini.md5
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\bdui_progress_fgr.png
  • %ProgramFiles%\bitdefender agent\skin\images_2\common\bitdefender_logo.svg
  • %ProgramFiles%\bitdefender agent\productagentui.exe
  • %ProgramFiles%\bitdefender agent\bdnc.ini
  • %TEMP%\rarsfx0\packages\lang\ja-jp.dll
  • %TEMP%\rarsfx0\packages\lang\ko-kr.dll
  • %TEMP%\rarsfx0\packages\lang\ltr\resources.dll
  • %TEMP%\rarsfx0\packages\lang\nl-nl.dll
  • %TEMP%\rarsfx0\packages\lang\pl-pl.dll
  • %TEMP%\rarsfx0\packages\lang\pt-br.dll
  • %TEMP%\rarsfx0\packages\lang\pt-pt.dll
  • %TEMP%\rarsfx0\packages\lang\ro-ro.dll
  • %TEMP%\rarsfx0\packages\lang\ru-ru.dll
  • %TEMP%\rarsfx0\packages\lang\sv-se.dll
  • %TEMP%\rarsfx0\packages\lang\th-th.dll
  • %TEMP%\rarsfx0\packages\lang\tr-tr.dll
  • %TEMP%\rarsfx0\packages\lang\vi-vn.dll
  • %TEMP%\rarsfx0\packages\productagentdp.dll
  • %TEMP%\rarsfx0\packages\sciter.dll
  • %TEMP%\rarsfx0\packages\unrar.dll
  • %PROGRAMDATA%\agent.1589400949.1032.v2.bin
  • %PROGRAMDATA%\agent.1589400949.2896.v2.bin
  • %ProgramFiles%\bitdefender agent\bdch.dll
  • %ProgramFiles%\bitdefender agent\bdch.xml
  • %ProgramFiles%\bitdefender agent\bdch_bdec.ini
  • %ProgramFiles%\bitdefender agent\bdec.dll
  • %ProgramFiles%\bitdefender agent\bdicon.ico
  • %TEMP%\rarsfx0\packages\lang\it-it.dll
  • %ProgramFiles%\bitdefender agent\bdnc.client_id
  • %TEMP%\rarsfx0\packages\lang\hu-hu.dll
  • %TEMP%\rarsfx0\packages\lang\es-es.dll
  • %TEMP%\rarsfx0\agent_launcher.exe
  • %TEMP%\rarsfx0\deploy.dll
  • %TEMP%\rarsfx0\packages\agentpackage.exe
  • %TEMP%\rarsfx0\packages\setuppackage.exe
  • %TEMP%\rarsfx0\agent_launcher.exe.md5
  • %TEMP%\rarsfx0\bddeploy.exe.md5
  • %TEMP%\rarsfx0\deploy.dll.md5
  • %TEMP%\rarsfx0\packages\agentpackage.exe.md5
  • %TEMP%\rarsfx0\packages\setuppackage.exe.md5
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
  • %TEMP%\rarsfx0\packages\additional.dll
  • %TEMP%\rarsfx0\packages\bdec.dll
  • %TEMP%\rarsfx0\packages\bdnc.client_id
  • %TEMP%\rarsfx0\packages\bdnc.dll
  • %TEMP%\rarsfx0\packages\bdnc.ini
  • %TEMP%\rarsfx0\packages\bdnc.ini.md5
  • %TEMP%\rarsfx0\packages\installer.exe
  • %TEMP%\rarsfx0\packages\lang\ar-sa.dll
  • %TEMP%\rarsfx0\packages\lang\cs-cz.dll
  • %TEMP%\rarsfx0\packages\lang\de-de.dll
  • %TEMP%\rarsfx0\packages\lang\el-gr.dll
  • %TEMP%\rarsfx0\packages\lang\en-us.dll
  • %TEMP%\rarsfx0\packages\lang\fr-fr.dll
  • %ProgramFiles%\bitdefender agent\lang\ja-jp\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\productagentservice.exe
  • %ProgramFiles%\bitdefender agent\bdnc.ini.md5
  • %ProgramFiles%\bitdefender agent\lang\ko-kr\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\nl-nl\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\nl-nl\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\pl-pl\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\pl-pl\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\pt-br\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\pt-br\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\pt-pt\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\pt-pt\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\ro-ro\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\ro-ro\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\ru-ru\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\ru-ru\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\sv-se\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\sv-se\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\th-th\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\th-th\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\tr-tr\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\tr-tr\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\vi-vn\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\vi-vn\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\log.dll
  • %ProgramFiles%\bitdefender agent\productagentdp.dll
  • %ProgramFiles%\bitdefender agent\lang\ko-kr\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\productagentservice.logger.xml
  • %ProgramFiles%\bitdefender agent\lang\ja-jp\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\it-it\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\bdreinit.exe
  • %ProgramFiles%\bitdefender agent\bdsubwiz.exe
  • %ProgramFiles%\bitdefender agent\bootstrap_token.conf
  • %ProgramFiles%\bitdefender agent\discoverycomp.dll
  • %ProgramFiles%\bitdefender agent\discoverysrv.exe
  • %ProgramFiles%\bitdefender agent\iservconfig.dll
  • %ProgramFiles%\bitdefender agent\lang\ar-sa\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\ar-sa\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\cs-cz\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\cs-cz\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\de-de\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\de-de\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\el-gr\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\el-gr\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\en-us\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\en-us\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\es-es\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\es-es\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\fr-fr\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\fr-fr\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\hu-hu\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\lang\hu-hu\productagentui.txtui
  • %ProgramFiles%\bitdefender agent\lang\it-it\bdsubwiz.txtui
  • %ProgramFiles%\bitdefender agent\bdnc.dll
  • %ProgramFiles%\bitdefender agent\install_path
Deletes the following files
  • %TEMP%\rarsfx0\packages\agentpackage.exe.md5
  • %TEMP%\rarsfx0\packages\setuppackage.exe.md5
  • %PROGRAMDATA%\agent.1589400949.1032.v2.bin
  • %PROGRAMDATA%\agent.1589400949.1792.v2.bin
  • %PROGRAMDATA%\agent.1589400949.2896.v2.bin
  • %TEMP%\rarsfx0\agent_launcher.exe
  • %TEMP%\rarsfx0\agent_launcher.exe.md5
  • %TEMP%\rarsfx0\bddeploy.exe
  • %TEMP%\rarsfx0\bddeploy.exe.md5
  • %TEMP%\rarsfx0\deploy.dll
  • %TEMP%\rarsfx0\deploy.dll.md5
  • %TEMP%\rarsfx0\packages\additional.dll
  • %TEMP%\rarsfx0\packages\agentpackage.exe
  • %TEMP%\rarsfx0\packages\bdec.dll
Network activity
TCP
HTTP GET requests
  • http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
UDP
  • DNS ASK microsoft.com
Miscellaneous
Searches for the following windows
  • ClassName: 'EDIT' WindowName: ''
Creates and executes the following
  • '%TEMP%\rarsfx0\agent_launcher.exe'
  • '%TEMP%\rarsfx0\bddeploy.exe'
  • '%TEMP%\rarsfx0\packages\setuppackage.exe'
  • '%TEMP%\rarsfx0\packages\installer.exe'
  • '%ProgramFiles%\bitdefender agent\productagentservice.exe' install
  • '%ProgramFiles%\bitdefender agent\productagentservice.exe' enable
  • '%ProgramFiles%\bitdefender agent\productagentservice.exe' start "<Full path to file>"
  • '%ProgramFiles%\bitdefender agent\productagentservice.exe'
  • '%ProgramFiles%\bitdefender agent\discoverysrv.exe' install

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play