ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader38.3483

Добавлен в вирусную базу Dr.Web: 2021-03-21

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • <Current directory>\skinh_el.dll
  • %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012021032120210322\index.dat
  • %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sxx
  • %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\settings.sxx
  • %APPDATA%\macromedia\flash player\#sharedobjects\gr8by44n\s8.4399.com\seed4399value.sxx
Sets the 'hidden' attribute to the following files
  • <Current directory>\skinh_el.dll
Deletes the following files
  • %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sol
Moves the following files
  • from %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sxx to %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sol
  • from %APPDATA%\macromedia\flash player\#sharedobjects\gr8by44n\s8.4399.com\seed4399value.sxx to %APPDATA%\macromedia\flash player\#sharedobjects\gr8by44n\s8.4399.com\seed4399value.sol
Modifies the following files
Substitutes the following files
  • %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol
  • %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sxx
  • %APPDATA%\macromedia\flash player\macromedia.com\support\flashplayer\sys\#s8.4399.com\settings.sol
Network activity
Connects to
  • '43##.com':80
  • 'xi#######124311609.blog.163.com':80
  • 'im###.4399.cn':80
  • 'cd#.###an.4399sj.com':443
  • 'cd#.###an.4399sj.com':80
  • 'pt####n.3304399.net':80
  • 'fp######ad2.macromedia.com':80
  • 'cr#.#igicert.cn':80
  • 'oc##.#igicert.cn':80
  • 'cr#.#odaddy.com':80
  • 'cd#.###ment.4399pk.com':80
  • 'microsoft.com':80
  • 's2#.#nzz.com':80
TCP
HTTP GET requests
  • http://www.43##.com/css/zmxy3_20190131.css?v=#
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_4.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/b_4.gif
  • http://www.43##.com/flashzt/img/zmxy3/new_icon_1.png
  • http://www.43##.com/flashzt/img/zmxy3/zrsp_1.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/b_5.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_8.png
  • http://www.43##.com/jss/unilogin_package.js
  • http://ne####g.5054399.com/images/comm/wenhuajingying_20-20.png
  • http://www.43##.com/jss/news_footer.js
  • http://www.43##.com/flashzt/img/newaobidao/ico.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/game_bg.gif
  • http://ne####g.5054399.com/images/comm/youxidzbq_20-20.png
  • http://ne####g.5054399.com/uploads/userup/1901/301933036013.gif
  • http://ne####g.5054399.com/uploads/userup/2103/01104332J39.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_3.gif
  • http://ne####g.5054399.com/hykb/static/hykb_web/js/share.js?v=#
  • http://www.43##.com/flashzt/img/zmxy3_20120913/right.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_2.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/left.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/b_1.gif
  • http://www.43##.com/flashzt/img/zmtjimg/banquanbg1_v3.jpg
  • http://www.43##.com/flashzt/img/zmxy3/bg_3.gif
  • http://www.43##.com/flashzt/img/zmxy3/n_zm1.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_1.gif
  • http://www.43##.com/flashzt/img/zmxy2/icon_keys.gif
  • http://www.43##.com/jss/lazy_iframe.js
  • http://www.43##.com/flashzt/img/zmxy3_20120913/libg_3.gif
  • http://www.43##.com/flashzt/img/zmxy3/zb_nav_20131205.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_9.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/c_5.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/b_3.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/libg_1.gif
  • http://www.43##.com/jss/zmxy3_20141010.js
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/Music_v700.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/petEIconv1450.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/EIconv3270.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/GameMapv3330.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/OtherMatv2520.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/GameBackGroundv3390.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg22.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg7.swf
  • http://www.43##.com/flashzt/img/zmxy3_20120913/sy_ico.gif
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg6.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg5.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg3.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg21.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg2.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg0.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/Commonv3280.swf
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/FuYun.swf
  • http://www.43##.com/jss/flashopen_cpp.js?v=########
  • http://cd#.###ment.4399pk.com/control/zwsf2-3.gif
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/MagicWeaponv1240.swf
  • http://cr#.#odaddy.com/gdig2s1-2375.crl
  • http://cd#.###an.4399sj.com/anti-indulge-frame/dist/drop/libs/css.min.js
  • http://cd#.###an.4399sj.com/anti-indulge-frame/dist/drop/components/BubbleTip.js
  • http://cd#.###an.4399sj.com/anti-indulge-frame/dist/drop/libs/san.min.js
  • http://www.43##.com/flashzt/img/zmxy3_20120913/b_2.gif
  • http://cd#.###an.4399sj.com/anti-indulge-frame/dist/drop/bubble_main.js
  • http://www.43##.com/flashzt/img/zmxy3/sp_line_1.jpg
  • http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRc9osyRBU0ybHlZFuU293oOS1mlwQUBr2mm2B5UDG%2B1akCSqDQlVOLLzQCEAKsqp3kzteBjEkF%2FTG%2FyDg%3D
  • http://cr#.#igicert.cn/DigiCertGlobalRootCA.crl
  • http://www.43##.com/jss/4399.js
  • http://www.43##.com/jss/play_hs1202.js
  • http://www.43##.com/jss/objtest.swf
  • http://cr#.#igicert.cn/DigiCertBasicRSACNCAG2.crl
  • http://www.43##.com/flashzt/img/zmxy3/jcsp_1.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_6.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_5.gif
  • http://im###.5054399.com/upload_pic/2019/5/6/4399_10373523681.jpg
  • http://ne####g.5054399.com/uploads/userup/1706/22110ARP7.jpg
  • http://ne####g.5054399.com/uploads/userup/1209/1GQ340U13.gif
  • http://ne####g.5054399.com/uploads/userup/1302/1Q62S330N.gif
  • http://ne####g.5054399.com/uploads/userup/1404/0913524M015.gif
  • http://ne####g.5054399.com/uploads/userup/2103/19133925H33.jpg
  • http://ne####g.5054399.com/uploads/userup/1509/21155312Q06.jpg
  • http://ne####g.5054399.com/uploads/userup/2103/1Q00R09463.jpg
  • http://ne####g.5054399.com/uploads/userup/1705/03113224SF.jpg
  • http://ne####g.5054399.com/uploads/allimg/200625/14_1003288791.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/topbg_20140506.jpg
  • http://im###.5054399.com/upload_pic/2019/5/6/4399_10030703331.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/bg.gif
  • http://ne####g.5054399.com/uploads/userup/1704/19100613Y59.jpg
  • http://ne####g.5054399.com/uploads/userup/1405/10163ZO2N.jpg
  • http://im###.5054399.com/upload_pic/2020/6/3/4399_10081364015.jpg
  • http://im###.5054399.com/upload_pic/2019/9/27/4399_10212868673.jpg
  • http://www.43##.com/imageyx/seer2012/hottop.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/sc.gif
  • http://im##.#054399.com/upload_pic/2020/7/9/4399_10114803479.jpg
  • http://ne####g.5054399.com/uploads/userup/2103/1913395539A.jpg
  • http://im###.5054399.com/upload_pic/2019/5/6/4399_09282629534.jpg
  • http://im###.5054399.com/upload_pic/2020/7/9/4399_11102003134.png
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg1.swf
  • http://im###.5054399.com/upload_pic/2020/9/27/4399_11360984703.jpg
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/1504v3390.htm
  • http://www.43##.com/flashzt/img/zmxy3_20120913/go_bbs.gif
  • http://ne####g.5054399.com/uploads/userup/2103/01104411LH.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/logo.gif
  • http://www.43##.com/jss/trace_news.js
  • http://www.43##.com/jss/jquery-1.6.1.min.js
  • http://s8.#399.com/4399swf/js/chkDomain.js
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/music_bg12.swf
  • http://ne####g.5054399.com/static/webShare/images/icons_0_16.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/ftbtn.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/ico_1.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/more_zb.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/nav_bg.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/scbg.gif
  • http://www.43##.com/flashzt/img/zmxy3/bg_7.png
  • http://www.43##.com/flashzt/img/zmxy3/n_mg_bg.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/c_2.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/c_3.gif
  • http://ne####g.5054399.com/uploads/userup/1705/03111Q32523.jpg
  • http://www.43##.com/flashzt/img/zmxy3_20120913/bg_8.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/libg_2.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/bg_9.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/ico_ann.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/c_4.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/t_lm.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/more_boss_s.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/more_boss.gif
  • http://s8.#399.com/4399swf/upload_swf/ftp7/hanbao/20120107/6/1504v3390.swf
  • http://www.43##.com/flashzt/img/zmxy3_20120913/tgbtn.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/lmbtn.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/sszn.gif
  • http://pt####n.3304399.net/resource/css/base.css
  • http://www.43##.com/flashzt/img/zmxy3_20120913/bg_6.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/lb_ico_v1.png
  • http://ne####g.5054399.com/uploads/userup/1902/261F301M37.jpg
  • http://www.43##.com/flashzt/img/zmtjimg/qtbb.png
  • http://www.43##.com/flashzt/img/zmxy3_20120913/c_1.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/bg_1_20150824.gif
  • http://s4.##g4399.com/flashUniLogin/css/style.css?v=########
  • http://www.43##.com/flashzt/img/zmxy3_20120913/zj_btn.gif
  • http://www.43##.com/flashzt/img/zmxy3_20120913/faspbtn.gif
  • http://www.43##.com/flashzt/img/zmtjimg/zmxy.png
  • http://xm#.###ti.img4399.com/filter_chat.txt?v=#
  • '43##.com':443
    • UDP
    • DNS ASK ds##520.com
    • DNS ASK s2#.#nzz.com
    • DNS ASK microsoft.com
    • DNS ASK 43#####t.5054399.com
    • DNS ASK cd#.###ment.4399pk.com
    • DNS ASK cr#.#odaddy.com
    • DNS ASK oc##.#igicert.cn
    • DNS ASK cr#.#igicert.cn
    • DNS ASK st##.#pi.4399.com
    • DNS ASK fp######ad2.macromedia.com
    • DNS ASK cd#.###an.4399sj.com
    • DNS ASK s4.##g4399.com
    • DNS ASK pt####n.3304399.net
    • DNS ASK im###.4399.cn
    • DNS ASK im##.#054399.com
    • DNS ASK im###.5054399.com
    • DNS ASK s8.#399.com
    • DNS ASK ne##.4399.com
    • DNS ASK ne####g.5054399.com
    • DNS ASK bl##.163.com
    • DNS ASK 43##.com
    • DNS ASK xi#######124311609.blog.163.com
    • DNS ASK xm#.###ti.img4399.com
    • DNS ASK st####.rapidssl.com
    Miscellaneous
    Searches for the following windows
    • ClassName: 'MS_AutodialMonitor' WindowName: ''
    • ClassName: 'MS_WebCheckMonitor' WindowName: ''

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play