ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Click2.42153

Добавлен в вирусную базу Dr.Web: 2012-11-08

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsApplication' = '%APPDATA%\WindowsApplication\bin\wsms.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsApplication' = '%APPDATA%\WindowsApplication\bin\start.exe'
Вредоносные функции:
Создает и запускает на исполнение:
  • %APPDATA%\WindowsApplication\bin\SynTPHelper.exe
  • %APPDATA%\WindowsApplication\bin\VolCtrl.exe
  • %APPDATA%\WindowsApplication\bin\QLBCtrl.exe
  • %APPDATA%\WindowsApplication\bin\SearchIndexer.exe
  • %APPDATA%\WindowsApplication\bin\wsms.exe
  • %APPDATA%\WindowsApplication\bin\start.exe
  • %APPDATA%\WindowsApplication\bin\ATService.exe
  • %APPDATA%\WindowsApplication\bin\WmiPrvSE.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\WindowsApplication\output\1351038398031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038397250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038397593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038399953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038399687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038386484375_1.tmp
  • %TEMP%\1484647845
  • %APPDATA%\WindowsApplication\output\1351038383734375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038384640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038394890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396828125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396906250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038395453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038412437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038402078125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401687500_1.tmp
  • %TEMP%\9649155981
  • %APPDATA%\WindowsApplication\output\1351038402687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403437500_3.tmp
  • %TEMP%\5189834131
  • %APPDATA%\WindowsApplication\output\1351038366796875_3.tmp
  • %TEMP%\1854748970
  • %APPDATA%\WindowsApplication\output\1351038355468750_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038371296875_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038371406250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371343750_3.tmp
  • %TEMP%\9961867082
  • %APPDATA%\WindowsApplication\output\1351038312593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038313093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038312031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038312234375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038313421875_3.tmp
  • %TEMP%\7621401246
  • %APPDATA%\WindowsApplication\output\1351038339468750_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038320484375_10.tmp
  • %APPDATA%\WindowsApplication\output\1351038324234375_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038381218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038380390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038380656250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038383312500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038375765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038376046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038372625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038373531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038376781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038378531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038379671875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038377359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038377859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038413953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038451359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038451718750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038448468750_1.tmp
  • %TEMP%\5394996728
  • %APPDATA%\WindowsApplication\output\1351038453187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038456687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038459125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038453625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038454953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038437828125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038440515625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038435828125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038436265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038441531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038445906250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038446687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038442703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038444484375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038477265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038478140625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038475453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038476093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038478781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038480187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038480859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038479281250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038480046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038470671875_3.tmp
  • %TEMP%\5309546829
  • %APPDATA%\WindowsApplication\output\1351038463218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038465265625_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038471234375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038472953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038473812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038471609375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038472468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038416375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038416562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038415359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038415640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038416843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038417359375_3.tmp
  • %TEMP%\2924298750
  • %APPDATA%\WindowsApplication\output\1351038416984375_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038416984375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038415171875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038415203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038414984375_3.tmp
  • %TEMP%\6167702419
  • %APPDATA%\WindowsApplication\output\1351038433453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038432531250_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038432656250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038433781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038435093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038435343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038434593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038434718750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038427812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038428000000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038426765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038427281250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038428984375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038431437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038431968750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038429640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038430671875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038295437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038295953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038296640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297046875_5.tmp
  • %APPDATA%\WindowsApplication\output\1351038297093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038296859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298281250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298578125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298031250_3.tmp
  • %APPDATA%\WindowsApplication\bin\PocoCrypto.dll
  • %APPDATA%\WindowsApplication\bin\msvcr100.dll
  • %APPDATA%\WindowsApplication\bin\VolCtrl.exe
  • %APPDATA%\WindowsApplication\bin\PocoFoundation.dll
  • %APPDATA%\WindowsApplication\bin\PocoNet.dll
  • %APPDATA%\WindowsApplication\bin\PocoNetSSL.dll
  • %APPDATA%\WindowsApplication\bin\msvcp100.dll
  • %APPDATA%\WindowsApplication\bin\OSD6D5D.OSD
  • %APPDATA%\WindowsApplication\bin\wsms.exe
  • %APPDATA%\WindowsApplication\bin\RCX1.tmp
  • %APPDATA%\WindowsApplication\bin\Microsoft.CAB
  • %TEMP%\<Имя вируса>
  • %APPDATA%\WindowsApplication\bin\start.exe
  • %APPDATA%\WindowsApplication\bin\WmiPrvSE.exe
  • %APPDATA%\WindowsApplication\bin\PocoUtil.dll
  • %APPDATA%\WindowsApplication\bin\PocoXML.dll
  • %APPDATA%\WindowsApplication\bin\libeay32.dll
  • %APPDATA%\WindowsApplication\bin\QLBCtrl.exe
  • %APPDATA%\WindowsApplication\output\1351038293562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038284203125_4.tmp
  • %APPDATA%\WindowsApplication\output\1351038293531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293734375_3.tmp
  • %APPDATA%\WindowsApplication\bin\ATService.exe
  • %APPDATA%\WindowsApplication\bin\Microsoft.VC90.CRT.manifest
  • %APPDATA%\WindowsApplication\bin\msvcr90.dll
  • %APPDATA%\WindowsApplication\bin\ssleay32.dll
  • %APPDATA%\WindowsApplication\bin\SynTPHelper.exe
  • %APPDATA%\WindowsApplication\bin\conf.properties
  • %APPDATA%\WindowsApplication\bin\SearchIndexer.exe
  • %APPDATA%\WindowsApplication\bin\Microsoft.conf
  • %APPDATA%\WindowsApplication\output\1351038298875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307546875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308921875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308984375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306671875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309515625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311406250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309109375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309140625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309312500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299968750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299921875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300140625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299000000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299296875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038302390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038303187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038304609375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038303578125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038304187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300546875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300484375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300515625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300718750_3.tmp
Удаляет следующие файлы:
  • %APPDATA%\WindowsApplication\output\1351038311687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038312234375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038312031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038311406250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309515625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038310187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371296875_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038366796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038371406250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038355468750_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038313093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038312593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038313421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038339468750_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038324234375_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038308687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307546875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306671875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038307062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309312500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309140625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308984375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038308921875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309109375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038309062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038399687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038398781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038397593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038395453125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396828125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038397250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038396906250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038403859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038404062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038402687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038399953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401687500_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038402078125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038401796875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038378531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038377859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038379671875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038380656250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038380390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038377359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038373531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038372625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038375765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038376781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038376046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038383734375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038383312500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038384640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038394890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038386484375_1.tmp
  • %APPDATA%\WindowsApplication\output\1351038382859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038381218750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038382562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297265625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038295953125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038295437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038296640625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038296859375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298578125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298031250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038297750000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298281250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293734375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293781250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293593750_3.tmp
  • %APPDATA%\WindowsApplication\bin\Microsoft.CAB
  • %APPDATA%\WindowsApplication\bin\start.exe
  • %APPDATA%\WindowsApplication\output\1351038284203125_4.tmp
  • %APPDATA%\WindowsApplication\output\1351038293562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294359375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294562500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294328125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038293843750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294015625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038294062500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301890625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038301703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300718750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300546875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300515625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300687500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300625000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305812500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305531250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306593750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038306437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038305343750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038303187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038302390625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038303578125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038304609375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038304187500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299203125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299156250_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299296875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299125000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298765625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298703125_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038298875000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299093750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299000000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300375000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300250000_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300484375_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300437500_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300140625_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299468750_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299421875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299921875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038300046875_3.tmp
  • %APPDATA%\WindowsApplication\output\1351038299968750_3.tmp
Перемещает следующие файлы:
  • %APPDATA%\WindowsApplication\bin\RCX1.tmp в %APPDATA%\WindowsApplication\bin\start.exe
Сетевая активность:
Подключается к:
  • 'sm##.#oxmail.com':465
UDP:
  • DNS ASK sm##.#oxmail.com
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play