ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader45.39125

Добавлен в вирусную базу Dr.Web: 2023-01-31

Описание добавлено:

Technical Information

Modifies file system
Creates the following files
  • %TEMP%\is-61hhg.tmp\<File name>.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-307fk.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-m8fjg.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-3thka.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-jc7hu.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-fmu0a.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-pt9k7.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-r95c8.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-u7tot.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-m729s.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-u4gtk.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-3oo3v.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-o6afr.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-kb7s9.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-5irhd.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-6sihm.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-75k80.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-q2h44.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-9hr0c.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-f3gb3.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-grff7.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-d3c6b.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-c5g8g.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-pmmpn.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-oth90.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-ngefn.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-tangg.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-t6s6a.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-hnqqh.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-vn59d.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-vqafr.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-qiv16.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-d3tog.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-lrhs0.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-0qqto.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-6r18i.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-pkos6.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-c1bvo.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-vlv5g.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-fboun.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-k28iq.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-53tfm.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-e673p.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-ivr6j.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-68tmr.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-99k7u.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-o9i0r.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-31je3.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-13sif.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-9vcnq.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-p5elu.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-v72v6.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-lsq1m.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-ne9ql.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-5c773.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-lg9ak.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-if8hr.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-1rpik.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-5fe63.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-dk8l7.tmp
  • %ProgramFiles(x86)%\naluninstaller\is-hfgqg.tmp
  • %TEMP%\is-faes0.tmp\_isetup\_iscrypt.dll
  • %TEMP%\is-faes0.tmp\_isetup\_shfoldr.dll
  • %TEMP%\is-faes0.tmp\_isetup\_setup64.tmp
  • %TEMP%\is-faes0.tmp\_isetup\_regdll.tmp
  • %ProgramFiles(x86)%\naluninstaller\unins000.dat
  • %ProgramFiles(x86)%\naluninstaller\suc\is-u64gs.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-u683n.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-hqqkh.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-lok7b.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-erjs6.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-l434t.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-je6cm.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-36aja.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-ltkpf.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-dctg5.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-7gd1u.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-ncg1o.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-k1ldo.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-e3j9k.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-92umr.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-q0v6h.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-auj3a.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-q0f6h.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-belfk.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-3ll8s.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-ad58c.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-mo7g4.tmp
  • %ProgramFiles(x86)%\naluninstaller\suc\is-6bc42.tmp
  • %ProgramFiles(x86)%\naluninstaller\fu118.exe
Moves the following files
  • from %ProgramFiles(x86)%\naluninstaller\is-hfgqg.tmp to %ProgramFiles(x86)%\naluninstaller\unins000.exe
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-307fk.tmp to %ProgramFiles(x86)%\naluninstaller\suc\norton.antivirus.2009_database_20090328231949.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-m8fjg.tmp to %ProgramFiles(x86)%\naluninstaller\suc\norton.360.2.0_20090325003910.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-3thka.tmp to %ProgramFiles(x86)%\naluninstaller\suc\nero.9_20090827232450.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-jc7hu.tmp to %ProgramFiles(x86)%\naluninstaller\suc\nero.8_20090827232247.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-fmu0a.tmp to %ProgramFiles(x86)%\naluninstaller\suc\n-ad-aware.7.1.0.0_20090917110416.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-pt9k7.tmp to %ProgramFiles(x86)%\naluninstaller\suc\microsoft.office.professional.2003_20091010131150.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-r95c8.tmp to %ProgramFiles(x86)%\naluninstaller\suc\microsoft.office.2007.professional_20090827231159.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-u7tot.tmp to %ProgramFiles(x86)%\naluninstaller\suc\mcafee.security.center2008_20090813000258.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-f3gb3.tmp to %ProgramFiles(x86)%\naluninstaller\suc\macdrive.7_20090407234616.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-e673p.tmp to %ProgramFiles(x86)%\naluninstaller\suc\kaspersky.internet.security.2010_20090802123206.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-3oo3v.tmp to %ProgramFiles(x86)%\naluninstaller\suc\kaspersky.internet.security.2009.8.0_20090302012337.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-o6afr.tmp to %ProgramFiles(x86)%\naluninstaller\suc\kaspersky.anti-virus.2009(8.0)_20090302010943.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-kb7s9.tmp to %ProgramFiles(x86)%\naluninstaller\suc\k7totalsecurity.10.0_20090915202823.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-5irhd.tmp to %ProgramFiles(x86)%\naluninstaller\suc\juicyaccess.toolbar_20090930172324.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-6sihm.tmp to %ProgramFiles(x86)%\naluninstaller\suc\itunes.v.9.2_20100701212856.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-75k80.tmp to %ProgramFiles(x86)%\naluninstaller\suc\itunes.ipod.quicktime[2009.08.04]_20090804114523.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-q2h44.tmp to %ProgramFiles(x86)%\naluninstaller\suc\internet.download.manager.5.0_20090424174655.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-u4gtk.tmp to %ProgramFiles(x86)%\naluninstaller\suc\palm.desktop.by.access_20090807183951.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-d3c6b.tmp to %ProgramFiles(x86)%\naluninstaller\suc\panda.antivirus.pro.2009_20100126175728.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-pmmpn.tmp to %ProgramFiles(x86)%\naluninstaller\suc\zonealarm.extreme.security.9.0_20091126173124.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-u64gs.tmp to %ProgramFiles(x86)%\naluninstaller\suc\panda.internet.security.2010_20100220184406.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-oth90.tmp to %ProgramFiles(x86)%\naluninstaller\suc\zonealarm.extreme.security.8.0_20090624220250.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-ngefn.tmp to %ProgramFiles(x86)%\naluninstaller\suc\yahoo.messenger.10_20100211180758.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-tangg.tmp to %ProgramFiles(x86)%\naluninstaller\suc\yahoo!.messenger 9.0_20090311234553.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-t6s6a.tmp to %ProgramFiles(x86)%\naluninstaller\suc\windows.media.player.11_20090311145705.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-hnqqh.tmp to %ProgramFiles(x86)%\naluninstaller\suc\windows.live.onecare_20090315130821.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-vn59d.tmp to %ProgramFiles(x86)%\naluninstaller\suc\windows.live.messenger_20090308021013.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-vqafr.tmp to %ProgramFiles(x86)%\naluninstaller\suc\windows.live.messenger.vista_20090411160834.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-qiv16.tmp to %ProgramFiles(x86)%\naluninstaller\suc\windows.live.mail_20100721135951.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-d3tog.tmp to %ProgramFiles(x86)%\naluninstaller\suc\tuneup.utilities.2010_20100205174337.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-lrhs0.tmp to %ProgramFiles(x86)%\naluninstaller\suc\tu2009_20090413111559.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-0qqto.tmp to %ProgramFiles(x86)%\naluninstaller\suc\trend.micro.is.pro.2009.64bit20090520215017.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-6r18i.tmp to %ProgramFiles(x86)%\naluninstaller\suc\synaptics.pointing.device.driver_20090915200401.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-pkos6.tmp to %ProgramFiles(x86)%\naluninstaller\suc\stumbleupon.ie_20090401153004.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-c1bvo.tmp to %ProgramFiles(x86)%\naluninstaller\suc\run.pc.mightymax!_20090608155839.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-vlv5g.tmp to %ProgramFiles(x86)%\naluninstaller\suc\rapport_20091223160203.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-fboun.tmp to %ProgramFiles(x86)%\naluninstaller\suc\power.keylogger_20090707131738.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-k28iq.tmp to %ProgramFiles(x86)%\naluninstaller\suc\playreadypc.x86_20091204181408.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-9hr0c.tmp to %ProgramFiles(x86)%\naluninstaller\suc\innovative.syspack.for.vista.xp_20090608163215.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-m729s.tmp to %ProgramFiles(x86)%\naluninstaller\suc\panad.cloudantivirus.0.08_20091023164310.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-53tfm.tmp to %ProgramFiles(x86)%\naluninstaller\suc\hide.my.ip.2009_20090819113620.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-hqqkh.tmp to %ProgramFiles(x86)%\naluninstaller\suc\altavista.toolbar_20090407230435.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-grff7.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.reader.7.0.20090319005702.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-u683n.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.photoshop.lightroom.2.6_20100302162916.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-if8hr.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.photoshop.cs_20090409214411.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-lok7b.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.acrobat.6.0.standard_20090306001127.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-31je3.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.acrobat.5.0_20090806144958.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-13sif.tmp to %ProgramFiles(x86)%\naluninstaller\suc\acrobat.8.pro_20100221215753.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\is-9vcnq.tmp to %ProgramFiles(x86)%\naluninstaller\turbosearch.exe
  • from %ProgramFiles(x86)%\naluninstaller\is-p5elu.tmp to %ProgramFiles(x86)%\naluninstaller\fuiu.dll
  • from %ProgramFiles(x86)%\naluninstaller\is-v72v6.tmp to %ProgramFiles(x86)%\naluninstaller\cjf.dll
  • from %ProgramFiles(x86)%\naluninstaller\is-lsq1m.tmp to %ProgramFiles(x86)%\naluninstaller\cr.dll
  • from %ProgramFiles(x86)%\naluninstaller\is-ne9ql.tmp to %ProgramFiles(x86)%\naluninstaller\rce.exe
  • from %ProgramFiles(x86)%\naluninstaller\is-5c773.tmp to %ProgramFiles(x86)%\naluninstaller\jfs.exe
  • from %ProgramFiles(x86)%\naluninstaller\is-o9i0r.tmp to %ProgramFiles(x86)%\naluninstaller\su.exe
  • from %ProgramFiles(x86)%\naluninstaller\is-lg9ak.tmp to %ProgramFiles(x86)%\naluninstaller\fu.dat
  • from %ProgramFiles(x86)%\naluninstaller\is-1rpik.tmp to %ProgramFiles(x86)%\naluninstaller\soft.dat
  • from %ProgramFiles(x86)%\naluninstaller\is-5fe63.tmp to %ProgramFiles(x86)%\naluninstaller\update.exe
  • from %ProgramFiles(x86)%\naluninstaller\is-dk8l7.tmp to %ProgramFiles(x86)%\naluninstaller\fu118.exe
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-6bc42.tmp to %ProgramFiles(x86)%\naluninstaller\suc\adobe.reader.8.20090318004619.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-mo7g4.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avast!.4.8 professional_20090301125510.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-68tmr.tmp to %ProgramFiles(x86)%\naluninstaller\suc\eset.nod32.antivirus.3.0_20090301112349.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-ad58c.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avast!.home.edition_4.8_20090301130257.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-99k7u.tmp to %ProgramFiles(x86)%\naluninstaller\suc\dazstudio_3_20100514131937.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-erjs6.tmp to %ProgramFiles(x86)%\naluninstaller\suc\cyberlink.powerdirector8.0_20101015163513.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-l434t.tmp to %ProgramFiles(x86)%\naluninstaller\suc\comodo.internet.security_20090331150446.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-je6cm.tmp to %ProgramFiles(x86)%\naluninstaller\suc\codec.pack.all.in.1.v6.03.20100118175933.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-36aja.tmp to %ProgramFiles(x86)%\naluninstaller\suc\blackberry.desktop.software.5.0_20100401221535.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-ltkpf.tmp to %ProgramFiles(x86)%\naluninstaller\suc\bitdefender.total.security.v2010.20100520000136.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-dctg5.tmp to %ProgramFiles(x86)%\naluninstaller\suc\bitdefender.internet.security.v2010.20100519235703.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-7gd1u.tmp to %ProgramFiles(x86)%\naluninstaller\suc\bitdefender.internet.security.2009_20090513220903.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-ncg1o.tmp to %ProgramFiles(x86)%\naluninstaller\suc\bitdefender.antivirus.2009_20090302022121.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-k1ldo.tmp to %ProgramFiles(x86)%\naluninstaller\suc\bearshare.v.8.1_20100409000417.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-e3j9k.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avira.premium.security.suite.9.0_20090804234210.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-92umr.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg8.5_20090414164416.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-q0v6h.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg7.5_20090615160646.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-auj3a.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg.internet.security.v9.0_20091027173449.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-q0f6h.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg.free.8.0_20090302005831.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-belfk.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg.anti-spyware.7.5_20090311210444.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-3ll8s.tmp to %ProgramFiles(x86)%\naluninstaller\suc\avg.8.0_20090301131431.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\suc\is-ivr6j.tmp to %ProgramFiles(x86)%\naluninstaller\suc\eset.smart.security.4.0_20090316192441.fusuc
  • from %ProgramFiles(x86)%\naluninstaller\is-c5g8g.tmp to %ProgramFiles(x86)%\naluninstaller\dff.dll
Network activity
Connects to
  • 'tr####tolisames.ml':80
TCP
HTTP POST requests
  • http://tr####tolisames.ml/new/net_api
UDP
  • DNS ASK tr####tolisames.ml
Miscellaneous
Searches for the following windows
  • ClassName: '{72FFCA331245497ADAD3D4B21056FC8E}' WindowName: ''
Creates and executes the following
  • '%TEMP%\is-61hhg.tmp\<File name>.tmp' /SL5="$E0150,7413465,54272,<Full path to file>"
  • '%ProgramFiles(x86)%\naluninstaller\fu118.exe'
  • '%ProgramFiles(x86)%\naluninstaller\fu118.exe' e9c4a075afdbcb4fe1dc749a28a862d7
Executes the following
  • '%WINDIR%\syswow64\schtasks.exe' /Delete /F /TN "Final118"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play