ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Exploit.Siggen.65159

Добавлен в вирусную базу Dr.Web: 2020-05-18

Описание добавлено:

Technical Information

Malicious functions
Creates and executes the following (exploit)
  • '%TEMP%\cym_16001380430bd84b24.exe'
Modifies file system
Creates the following files
  • %TEMP%\cym_16001380430bd84b24.exe
Network activity
Connects to
  • '<LOCALNET>.89.1':445
  • '<LOCALNET>.89.163':445
  • '<LOCALNET>.89.164':445
  • '<LOCALNET>.89.165':445
  • '<LOCALNET>.89.166':445
  • '<LOCALNET>.89.167':445
  • '<LOCALNET>.89.168':445
  • '<LOCALNET>.89.169':445
  • '<LOCALNET>.89.170':445
  • '<LOCALNET>.89.171':445
  • '<LOCALNET>.89.172':445
  • '<LOCALNET>.89.173':445
  • '<LOCALNET>.89.174':445
  • '<LOCALNET>.89.159':445
  • '<LOCALNET>.89.175':445
  • '<LOCALNET>.89.177':445
  • '<LOCALNET>.89.178':445
  • '<LOCALNET>.89.179':445
  • '<LOCALNET>.89.180':445
  • '<LOCALNET>.89.181':445
  • '<LOCALNET>.89.182':445
  • '<LOCALNET>.89.183':445
  • '<LOCALNET>.89.184':445
  • '<LOCALNET>.89.185':445
  • '<LOCALNET>.89.186':445
  • '<LOCALNET>.89.187':445
  • '<LOCALNET>.89.188':445
  • '<LOCALNET>.89.161':445
  • '<LOCALNET>.89.162':445
  • '<LOCALNET>.89.160':445
  • '<LOCALNET>.89.158':445
  • '<LOCALNET>.89.190':445
  • '<LOCALNET>.89.132':445
  • '<LOCALNET>.89.133':445
  • '<LOCALNET>.89.134':445
  • '<LOCALNET>.89.135':445
  • '<LOCALNET>.89.136':445
  • '<LOCALNET>.89.137':445
  • '<LOCALNET>.89.138':445
  • '<LOCALNET>.89.139':445
  • '<LOCALNET>.89.140':445
  • '<LOCALNET>.89.141':445
  • '<LOCALNET>.89.142':445
  • '<LOCALNET>.89.189':445
  • '<LOCALNET>.89.130':445
  • '<LOCALNET>.89.176':445
  • '<LOCALNET>.89.143':445
  • '<LOCALNET>.89.147':445
  • '<LOCALNET>.89.148':445
  • '<LOCALNET>.89.149':445
  • '<LOCALNET>.89.150':445
  • '<LOCALNET>.89.151':445
  • '<LOCALNET>.89.152':445
  • '<LOCALNET>.89.153':445
  • '<LOCALNET>.89.154':445
  • '<LOCALNET>.89.155':445
  • '<LOCALNET>.89.156':445
  • '<LOCALNET>.89.157':445
  • '<LOCALNET>.89.144':445
  • '<LOCALNET>.89.145':445
  • '<LOCALNET>.89.146':445
  • '<LOCALNET>.89.80':445
  • '<LOCALNET>.89.191':445
  • '<LOCALNET>.89.225':445
  • '<LOCALNET>.89.226':445
  • '<LOCALNET>.89.227':445
  • '<LOCALNET>.89.228':445
  • '<LOCALNET>.89.229':445
  • '<LOCALNET>.89.230':445
  • '<LOCALNET>.89.231':445
  • '<LOCALNET>.89.232':445
  • '<LOCALNET>.89.233':445
  • '<LOCALNET>.89.234':445
  • '<LOCALNET>.89.235':445
  • '<LOCALNET>.89.236':445
  • '<LOCALNET>.89.237':445
  • '<LOCALNET>.89.224':445
  • '<LOCALNET>.89.129':445
  • '<LOCALNET>.89.223':445
  • '<LOCALNET>.89.241':445
  • '<LOCALNET>.89.242':445
  • '<LOCALNET>.89.243':445
  • '<LOCALNET>.89.244':445
  • '<LOCALNET>.89.245':445
  • '<LOCALNET>.89.246':445
  • '<LOCALNET>.89.247':445
  • '<LOCALNET>.89.248':445
  • '<LOCALNET>.89.249':445
  • '<LOCALNET>.89.250':445
  • '<LOCALNET>.89.251':445
  • '<LOCALNET>.89.252':445
  • '<LOCALNET>.89.239':445
  • '<LOCALNET>.89.238':445
  • '<LOCALNET>.89.131':445
  • '<LOCALNET>.89.221':445
  • '<LOCALNET>.89.208':445
  • '<LOCALNET>.89.194':445
  • '<LOCALNET>.89.195':445
  • '<LOCALNET>.89.196':445
  • '<LOCALNET>.89.197':445
  • '<LOCALNET>.89.198':445
  • '<LOCALNET>.89.199':445
  • '<LOCALNET>.89.200':445
  • '<LOCALNET>.89.201':445
  • '<LOCALNET>.89.202':445
  • '<LOCALNET>.89.203':445
  • '<LOCALNET>.89.204':445
  • '<LOCALNET>.89.205':445
  • '<LOCALNET>.89.222':445
  • '<LOCALNET>.89.192':445
  • '<LOCALNET>.89.193':445
  • '<LOCALNET>.89.209':445
  • '<LOCALNET>.89.210':445
  • '<LOCALNET>.89.211':445
  • '<LOCALNET>.89.212':445
  • '<LOCALNET>.89.213':445
  • '<LOCALNET>.89.214':445
  • '<LOCALNET>.89.215':445
  • '<LOCALNET>.89.216':445
  • '<LOCALNET>.89.217':445
  • '<LOCALNET>.89.218':445
  • '<LOCALNET>.89.219':445
  • '<LOCALNET>.89.220':445
  • '<LOCALNET>.89.207':445
  • '<LOCALNET>.89.206':445
  • '<LOCALNET>.89.128':445
  • '<LOCALNET>.89.127':445
  • '<LOCALNET>.89.126':445
  • '<LOCALNET>.89.36':445
  • '<LOCALNET>.89.37':445
  • '<LOCALNET>.89.38':445
  • '<LOCALNET>.89.39':445
  • '<LOCALNET>.89.40':445
  • '<LOCALNET>.89.41':445
  • '<LOCALNET>.89.42':445
  • '<LOCALNET>.89.43':445
  • '<LOCALNET>.89.44':445
  • '<LOCALNET>.89.45':445
  • '<LOCALNET>.89.46':445
  • '<LOCALNET>.89.33':445
  • '<LOCALNET>.89.16':445
  • '<LOCALNET>.89.35':445
  • '<LOCALNET>.89.47':445
  • '<LOCALNET>.89.51':445
  • '<LOCALNET>.89.52':445
  • '<LOCALNET>.89.53':445
  • '<LOCALNET>.89.54':445
  • '<LOCALNET>.89.55':445
  • '<LOCALNET>.89.56':445
  • '<LOCALNET>.89.57':445
  • '<LOCALNET>.89.58':445
  • '<LOCALNET>.89.59':445
  • '<LOCALNET>.89.60':445
  • '<LOCALNET>.89.61':445
  • '<LOCALNET>.89.48':445
  • '<LOCALNET>.89.49':445
  • '<LOCALNET>.89.50':445
  • '<LOCALNET>.89.253':445
  • '<LOCALNET>.89.62':445
  • '<LOCALNET>.89.30':445
  • '<LOCALNET>.89.3':445
  • '<LOCALNET>.89.4':445
  • '<LOCALNET>.89.5':445
  • '<LOCALNET>.89.6':445
  • '<LOCALNET>.89.7':445
  • '<LOCALNET>.89.8':445
  • '<LOCALNET>.89.9':445
  • '<LOCALNET>.89.10':445
  • '<LOCALNET>.89.11':445
  • '<LOCALNET>.89.12':445
  • '<LOCALNET>.89.13':445
  • '<LOCALNET>.89.14':445
  • '<LOCALNET>.89.31':445
  • '<LOCALNET>.89.32':445
  • '<LOCALNET>.89.15':445
  • '<LOCALNET>.89.18':445
  • '<LOCALNET>.89.19':445
  • '<LOCALNET>.89.20':445
  • '<LOCALNET>.89.21':445
  • '<LOCALNET>.89.22':445
  • '<LOCALNET>.89.23':445
  • '<LOCALNET>.89.24':445
  • '<LOCALNET>.89.25':445
  • '<LOCALNET>.89.26':445
  • '<LOCALNET>.89.27':445
  • '<LOCALNET>.89.28':445
  • '<LOCALNET>.89.29':445
  • '<LOCALNET>.89.2':445
  • '<LOCALNET>.89.17':445
  • '<LOCALNET>.89.240':445
  • '<LOCALNET>.89.63':445
  • '<LOCALNET>.89.66':445
  • '<LOCALNET>.89.99':445
  • '<LOCALNET>.89.100':445
  • '<LOCALNET>.89.101':445
  • '<LOCALNET>.89.102':445
  • '<LOCALNET>.89.103':445
  • '<LOCALNET>.89.104':445
  • '<LOCALNET>.89.105':445
  • '<LOCALNET>.89.106':445
  • '<LOCALNET>.89.107':445
  • '<LOCALNET>.89.108':445
  • '<LOCALNET>.89.109':445
  • '<LOCALNET>.89.110':445
  • '<LOCALNET>.89.64':445
  • '<LOCALNET>.89.98':445
  • '<LOCALNET>.89.97':445
  • '<LOCALNET>.89.114':445
  • '<LOCALNET>.89.115':445
  • '<LOCALNET>.89.116':445
  • '<LOCALNET>.89.117':445
  • '<LOCALNET>.89.118':445
  • '<LOCALNET>.89.119':445
  • '<LOCALNET>.89.120':445
  • '<LOCALNET>.89.121':445
  • '<LOCALNET>.89.122':445
  • '<LOCALNET>.89.123':445
  • '<LOCALNET>.89.124':445
  • '<LOCALNET>.89.125':445
  • '<LOCALNET>.89.111':445
  • '<LOCALNET>.89.113':445
  • '<LOCALNET>.89.65':445
  • '<LOCALNET>.89.112':445
  • '<LOCALNET>.89.34':445
  • '<LOCALNET>.89.67':445
  • '<LOCALNET>.89.68':445
  • '<LOCALNET>.89.69':445
  • '<LOCALNET>.89.70':445
  • '<LOCALNET>.89.71':445
  • '<LOCALNET>.89.72':445
  • '<LOCALNET>.89.73':445
  • '<LOCALNET>.89.74':445
  • '<LOCALNET>.89.75':445
  • '<LOCALNET>.89.76':445
  • '<LOCALNET>.89.77':445
  • '<LOCALNET>.89.78':445
  • '<LOCALNET>.89.94':445
  • '<LOCALNET>.89.96':445
  • '<LOCALNET>.89.95':445
  • '<LOCALNET>.89.82':445
  • '<LOCALNET>.89.83':445
  • '<LOCALNET>.89.84':445
  • '<LOCALNET>.89.85':445
  • '<LOCALNET>.89.86':445
  • '<LOCALNET>.89.87':445
  • '<LOCALNET>.89.88':445
  • '<LOCALNET>.89.89':445
  • '<LOCALNET>.89.90':445
  • '<LOCALNET>.89.91':445
  • '<LOCALNET>.89.92':445
  • '<LOCALNET>.89.93':445
  • '<LOCALNET>.89.79':445
  • '<LOCALNET>.89.81':445
  • '<LOCALNET>.89.254':445

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play