Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Trojan.DownLoader11.24743
Добавлен в вирусную базу Dr.Web:
2014-07-31
Описание добавлено:
2014-07-31
Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
'%TEMP%\pipi_dae_473.exe'
'%TEMP%\pipi_setup_473.exe' /verysilent
'%TEMP%\is-ESAO6.tmp\pipi_setup_473.tmp' /SL5="$1014C,6213480,71168,%TEMP%\pipi_setup_473.exe" /verysilent
'%PROGRAM_FILES%\winrar32\bibibei19.exe'
'%PROGRAM_FILES%\winrar32\Happy88hyt.exe'
'%WINDIR%\DDVInstall.exe'
'%PROGRAM_FILES%\winrar32\pipi_dae_473.exe'
Запускает на исполнение:
'<SYSTEM32>\cmd.exe' /c c:\143257593.bat
'<SYSTEM32>\regsvr32.exe' /s "%PROGRAM_FILES%\±И±ИЯВ\bibibei.dll"
'<SYSTEM32>\wscript.exe' "%PROGRAM_FILES%\winrar32\20140403000.jse"
Изменения в файловой системе:
Создает следующие файлы:
Присваивает атрибут 'скрытый' для следующих файлов:
%PROGRAM_FILES%\winrar32\20140403000.jse
%PROGRAM_FILES%\winrar32\winrar32.jse
Удаляет следующие файлы:
%PROGRAM_FILES%\pipi\jfCacheMgr.exe
%TEMP%\nsw2.tmp\System.dll
Перемещает следующие файлы:
%PROGRAM_FILES%\pipi\codec\rm\is-HTIKT.tmp в %PROGRAM_FILES%\pipi\codec\rm\hxltcolor.dll
%PROGRAM_FILES%\pipi\codec\rm\is-K5EHL.tmp в %PROGRAM_FILES%\pipi\codec\rm\pncrt.dll
%PROGRAM_FILES%\pipi\codec\rm\is-888AC.tmp в %PROGRAM_FILES%\pipi\codec\rm\drv2.dll
%PROGRAM_FILES%\pipi\codec\rm\is-OQ71J.tmp в %PROGRAM_FILES%\pipi\codec\rm\drvc.dll
%PROGRAM_FILES%\pipi\codec\rm\is-P4BEM.tmp в %PROGRAM_FILES%\pipi\codec\rm\raac.dll
%PROGRAM_FILES%\pipi\codec\rm\is-NDS35.tmp в %PROGRAM_FILES%\pipi\codec\rm\rv20.dll
%PROGRAM_FILES%\pipi\codec\rm\is-SFE55.tmp в %PROGRAM_FILES%\pipi\codec\rm\rv30.dll
%PROGRAM_FILES%\pipi\codec\rm\is-59R22.tmp в %PROGRAM_FILES%\pipi\codec\rm\ralf.dll
%PROGRAM_FILES%\pipi\codec\rm\is-86CE6.tmp в %PROGRAM_FILES%\pipi\codec\rm\rv10.dll
%PROGRAM_FILES%\pipi\codec\rm\is-QRJEN.tmp в %PROGRAM_FILES%\pipi\codec\rm\14_43260.dll
%PROGRAM_FILES%\pipi\codec\rm\is-FMMOH.tmp в %PROGRAM_FILES%\pipi\codec\rm\28_83260.dll
%PROGRAM_FILES%\pipi\codec\is-PMP80.tmp в %PROGRAM_FILES%\pipi\codec\CoreAVC.ax
%PROGRAM_FILES%\pipi\codec\is-7DV1D.tmp в %PROGRAM_FILES%\pipi\codec\MPCVideoDec.ax
%PROGRAM_FILES%\pipi\codec\rm\is-J01DQ.tmp в %PROGRAM_FILES%\pipi\codec\rm\atrc.dll
%PROGRAM_FILES%\pipi\codec\rm\is-N5BLT.tmp в %PROGRAM_FILES%\pipi\codec\rm\dnet3260.dll
%PROGRAM_FILES%\pipi\codec\rm\is-CSPJP.tmp в %PROGRAM_FILES%\pipi\codec\rm\drv1.dll
%PROGRAM_FILES%\pipi\codec\rm\is-D41DH.tmp в %PROGRAM_FILES%\pipi\codec\rm\cook.dll
%PROGRAM_FILES%\pipi\codec\rm\is-JVUMD.tmp в %PROGRAM_FILES%\pipi\codec\rm\ddnt3260.dll
%PROGRAM_FILES%\pipi\codec\rm\is-353DH.tmp в %PROGRAM_FILES%\pipi\codec\rm\rv40.dll
%PROGRAM_FILES%\pipi\config\is-H2R7I.tmp в %PROGRAM_FILES%\pipi\config\tab2_down.bmp
%PROGRAM_FILES%\pipi\config\is-GMP5M.tmp в %PROGRAM_FILES%\pipi\config\tab2_norm.bmp
%PROGRAM_FILES%\pipi\config\is-097V0.tmp в %PROGRAM_FILES%\pipi\config\enumwindow.ini
%PROGRAM_FILES%\pipi\config\is-1THDC.tmp в %PROGRAM_FILES%\pipi\config\partner.ini
%PROGRAM_FILES%\pipi\config\is-DSN4I.tmp в %PROGRAM_FILES%\pipi\config\tab2_over.bmp
%PROGRAM_FILES%\pipi\Plugins\is-U9AHS.tmp в %PROGRAM_FILES%\pipi\Plugins\KmTransmit.dll
%PROGRAM_FILES%\pipi\Plugins\is-UD74G.tmp в %PROGRAM_FILES%\pipi\Plugins\KmUdx.dll
%PROGRAM_FILES%\pipi\Plugins\is-FLU86.tmp в %PROGRAM_FILES%\pipi\Plugins\KmHashFile.dll
%PROGRAM_FILES%\pipi\Plugins\is-MF08J.tmp в %PROGRAM_FILES%\pipi\Plugins\KmLiveStream.dll
%PROGRAM_FILES%\pipi\config\is-KGLCK.tmp в %PROGRAM_FILES%\pipi\config\acl.cnc.conf
%PROGRAM_FILES%\pipi\config\is-D6GTP.tmp в %PROGRAM_FILES%\pipi\config\acl.crtc.conf
%PROGRAM_FILES%\pipi\codec\rm\is-4SSEI.tmp в %PROGRAM_FILES%\pipi\codec\rm\sipr.dll
%PROGRAM_FILES%\pipi\config\is-9CB81.tmp в %PROGRAM_FILES%\pipi\config\acl.cmcc.conf
%PROGRAM_FILES%\pipi\config\is-KNEMP.tmp в %PROGRAM_FILES%\pipi\config\acl.edu.conf
%PROGRAM_FILES%\pipi\config\is-0RAGH.tmp в %PROGRAM_FILES%\pipi\config\clienttype.ini
%PROGRAM_FILES%\pipi\config\is-BDTRI.tmp в %PROGRAM_FILES%\pipi\config\config.ini
%PROGRAM_FILES%\pipi\config\is-29G42.tmp в %PROGRAM_FILES%\pipi\config\acl.greatwall.conf
%PROGRAM_FILES%\pipi\config\is-EETNP.tmp в %PROGRAM_FILES%\pipi\config\acl.telecom.conf
%PROGRAM_FILES%\pipi\is-U3NGD.tmp в %PROGRAM_FILES%\pipi\jpg2bmp.dll
%PROGRAM_FILES%\pipi\is-SMFVV.tmp в %PROGRAM_FILES%\pipi\KmBugslayerUtil.dll
%PROGRAM_FILES%\pipi\is-9MM05.tmp в %PROGRAM_FILES%\pipi\JfCheck.dll
%PROGRAM_FILES%\pipi\is-ALQH5.tmp в %PROGRAM_FILES%\pipi\jfres_plug.dll
%PROGRAM_FILES%\pipi\is-NHODV.tmp в %PROGRAM_FILES%\pipi\KmFileTypeSetting.exe
%PROGRAM_FILES%\pipi\is-HVBNA.tmp в %PROGRAM_FILES%\pipi\libdb43.dll
%PROGRAM_FILES%\pipi\is-MI15N.tmp в %PROGRAM_FILES%\pipi\MCCKMPlayerX.dll
%PROGRAM_FILES%\pipi\is-PLGLB.tmp в %PROGRAM_FILES%\pipi\KmLiveEngine.dll
%PROGRAM_FILES%\pipi\is-IQO0F.tmp в %PROGRAM_FILES%\pipi\KmLiveUpdate.exe
%PROGRAM_FILES%\pipi\is-DVD62.tmp в %PROGRAM_FILES%\pipi\baidu_logo.JPG
%PROGRAM_FILES%\pipi\is-D3CJ2.tmp в %PROGRAM_FILES%\pipi\dbghelp.dll
%PROGRAM_FILES%\pipi\is-C950C.tmp в %PROGRAM_FILES%\pipi\unins000.exe
%PROGRAM_FILES%\pipi\is-TOM74.tmp в %PROGRAM_FILES%\pipi\jfCacheMgr.exe
%PROGRAM_FILES%\pipi\is-HTGF8.tmp в %PROGRAM_FILES%\pipi\google_logo.JPG
%PROGRAM_FILES%\pipi\is-APS5R.tmp в %PROGRAM_FILES%\pipi\jfCacheMgr.exe
%PROGRAM_FILES%\pipi\is-HDEK6.tmp в %PROGRAM_FILES%\pipi\jfcheck.conf
%PROGRAM_FILES%\pipi\is-E2E4E.tmp в %PROGRAM_FILES%\pipi\gtapi_signed.dll
%PROGRAM_FILES%\pipi\is-5MTNK.tmp в %PROGRAM_FILES%\pipi\HttpDownLoad.exe
%PROGRAM_FILES%\pipi\is-CTIR1.tmp в %PROGRAM_FILES%\pipi\MFC71.dll
%PROGRAM_FILES%\pipi\is-LIV48.tmp в %PROGRAM_FILES%\pipi\setupwelcome.JPG
%PROGRAM_FILES%\pipi\is-PV8MT.tmp в %PROGRAM_FILES%\pipi\sqlite3.dll
%PROGRAM_FILES%\pipi\is-KI5UA.tmp в %PROGRAM_FILES%\pipi\pphelp.url
%PROGRAM_FILES%\pipi\is-ORTHO.tmp в %PROGRAM_FILES%\pipi\ppwebnav.url
%PROGRAM_FILES%\pipi\is-JO93F.tmp в %PROGRAM_FILES%\pipi\topWizardSmallImageFile.jpg
%PROGRAM_FILES%\pipi\is-U82SQ.tmp в %PROGRAM_FILES%\pipi\wizard_recommand.JPG
%PROGRAM_FILES%\pipi\codec\is-3IFNV.tmp в %PROGRAM_FILES%\pipi\codec\CoreAAC.ax
%PROGRAM_FILES%\pipi\is-RM5EI.tmp в %PROGRAM_FILES%\pipi\uninstall.ico
%PROGRAM_FILES%\pipi\is-H3V37.tmp в %PROGRAM_FILES%\pipi\webplayer.url
%PROGRAM_FILES%\pipi\is-7TR33.tmp в %PROGRAM_FILES%\pipi\PIPIPlayer.exe
%PROGRAM_FILES%\pipi\is-D1FCT.tmp в %PROGRAM_FILES%\pipi\PIPIRecommend.dll
%PROGRAM_FILES%\pipi\is-1JJ7Q.tmp в %PROGRAM_FILES%\pipi\msvcp71.dll
%PROGRAM_FILES%\pipi\is-FP5IV.tmp в %PROGRAM_FILES%\pipi\msvcr71.dll
%PROGRAM_FILES%\pipi\is-QI8S5.tmp в %PROGRAM_FILES%\pipi\pipisp.ico
%PROGRAM_FILES%\pipi\is-SR69N.tmp в %PROGRAM_FILES%\pipi\PIPIWebPlayer.ocx
%PROGRAM_FILES%\pipi\is-MFGN9.tmp в %PROGRAM_FILES%\pipi\player.swf
%PROGRAM_FILES%\pipi\is-O5JVN.tmp в %PROGRAM_FILES%\pipi\pipisp.url
%PROGRAM_FILES%\pipi\is-52E5R.tmp в %PROGRAM_FILES%\pipi\PIPIStartSvr.exe
Сетевая активность:
Подключается к:
'www.ha##y88.com':80
'12#.#26.53.229':8080
'localhost':1035
TCP:
Запросы HTTP GET:
www.ha##y88.com/DownLoad/File/VersionInfo/default.htm
UDP:
DNS ASK re####end.pipi.cn
DNS ASK t.###ibei.com
DNS ASK www.ha##y88.com
Другое:
Ищет следующие окна:
ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
ClassName: 'ppfilm_class' WindowName: '(null)'
ClassName: '(null)' WindowName: 'ppfilm_class_cachemgr_title'
ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
ClassName: 'EDIT' WindowName: '(null)'
ClassName: 'progman' WindowName: 'Program Manager'
ClassName: 'Shell_TrayWnd' WindowName: '(null)'
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK