ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.DownLoader12.31188

Добавлен в вирусную базу Dr.Web: 2015-02-24

Описание добавлено:

Техническая информация

Вредоносные функции:
Создает и запускает на исполнение:
  • '%WINDIR%\Installer\MSI5.tmp' flat
  • 'C:\65277987fda5af1b6c09fe7e8716\install.exe' /q
  • '%TEMP%\7ZipSfx.000\Silverlight.exe' /q
Запускает на исполнение:
  • '<SYSTEM32>\msiexec.exe' /V
  • '<SYSTEM32>\xcopy.exe' "prg\*.*" "%PROGRAM_FILES%\" /y /q /e /h
  • '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZipSfx.000\run.cmd" "
Изменения в файловой системе:
Создает следующие файлы:
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pt-BR\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pl\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pt\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sk\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ro\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\lv\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\lt\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ms\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\no\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\nl\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\uk\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\tr\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\vi\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\de\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\system.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sr-Cyrl-CS\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sl\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sr-Latn-CS\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\th\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sv\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\id\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\zh-Hans\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ru\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\zh-Hant\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\bg\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ar\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\fr\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\es\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\it\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ko\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ja\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\fi\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\eu\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\he\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\hu\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\hr\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\cs\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ca\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\da\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\et\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\el\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\es\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pt\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pt-BR\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ro\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sl\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sk\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ms\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\lv\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\nl\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\pl\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\no\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\vi\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\uk\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Xml.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Runtime.Serialization.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Core.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sr-Latn-CS\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sr-Cyrl-CS\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\sv\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\tr\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\th\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\lt\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\zh-Hant\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\zh-Hans\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ar\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ca\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\bg\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\it\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\fr\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ja\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ru\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\ko\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\he\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\fi\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\hr\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\id\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\hu\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\da\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\cs\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\el\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\eu\system.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\et\system.resources.dll
  • %PROGRAM_FILES%\XnView\Lut\10logto8.lut
  • %PROGRAM_FILES%\XnView\language\xnviewru.dll
  • %PROGRAM_FILES%\XnView\Lut\8to10log.lut
  • %PROGRAM_FILES%\XnView\skins\default\browser.bmp
  • %PROGRAM_FILES%\XnView\PlugIns\slide.exe
  • %PROGRAM_FILES%\XnView\tip.ini
  • %PROGRAM_FILES%\XnView\165.ico
  • %PROGRAM_FILES%\XnView\xnview.exe
  • %PROGRAM_FILES%\XnView\language\exif_ru.lng
  • %PROGRAM_FILES%\XnView\Filters\udf-def.dat
  • %PROGRAM_FILES%\XnView\skins\default\tree.bmp
  • %PROGRAM_FILES%\XnView\skins\default\main32.bmp
  • C:\65277987fda5af1b6c09fe7e8716\silverlight.7z
  • C:\65277987fda5af1b6c09fe7e8716\install.exe
  • C:\65277987fda5af1b6c09fe7e8716\install.res.dll
  • %PROGRAM_FILES%\XnView\skins\default\imbar.bmp
  • %PROGRAM_FILES%\XnView\skins\default\browser32.bmp
  • %PROGRAM_FILES%\XnView\skins\default\info.txt
  • %PROGRAM_FILES%\XnView\skins\default\main.bmp
  • %PROGRAM_FILES%\XnView\skins\default\info1.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\language\xnviewru.dll
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\tree.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\main32.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\165.ico
  • %TEMP%\7ZipSfx.000\run.cmd
  • %TEMP%\7ZipSfx.000\prg\XnView\xnview.exe.manifest
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\browser32.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\browser.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\imbar.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\main.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\info1.bmp
  • %TEMP%\7ZipSfx.000\prg\XnView\Lut\8to10log.lut
  • %TEMP%\7ZipSfx.000\prg\XnView\Lut\10logto8.lut
  • %TEMP%\7ZipSfx.000\Silverlight.exe
  • %TEMP%\7ZipSfx.000\prg\XnView\xnview.exe
  • %TEMP%\7ZipSfx.000\prg\XnView\PlugIns\slide.exe
  • %TEMP%\7ZipSfx.000\prg\XnView\tip.ini
  • %TEMP%\7ZipSfx.000\prg\XnView\skins\default\info.txt
  • %TEMP%\7ZipSfx.000\prg\XnView\Filters\udf-def.dat
  • %TEMP%\7ZipSfx.000\lnk\Ножницы.lnk
  • %TEMP%\7ZipSfx.000\prg\XnView\language\exif_ru.lng
  • C:\65277987fda5af1b6c09fe7e8716\silverlight.msi
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\agcp.exe
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\SLMSPRBootstrap.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\xapauthenticodesip.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\Microsoft.Xna.Framework.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\coreclr.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\Silverlight.ConfigurationUI.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\Silverlight.Configuration.exe
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\agcore.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\npctrlui.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\npctrl.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\slr.dll.managed_manifest
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Windows.Xna.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\coregen.exe
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\de\mscorlib.resources.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\mscorlib.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\Microsoft.Xna.Framework.Graphics.Shaders.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\Microsoft.Xna.Framework.Graphics.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Windows.Browser.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Windows.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\5.0.61118.0\System.Windows.RuntimeHost.dll
  • %PROGRAM_FILES%\Microsoft Silverlight\sllauncher.exe
  • %WINDIR%\Installer\304f5.ipi
  • %APPDATA%\Microsoft\CryptnetUrlCache\Content\7B2238AACCEDC3F1FFE8E7EB5F575EC9
  • %TEMP%\~DFAE15.tmp
  • C:\Config.Msi\304f6.rbs
  • %WINDIR%\Installer\MSI1.tmp
  • %TEMP%\Silverlight0.log
  • C:\65277987fda5af1b6c09fe7e8716\$shtdwn$.req
  • %TEMP%\SilverlightMSI.log
  • %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\7B2238AACCEDC3F1FFE8E7EB5F575EC9
  • %WINDIR%\Installer\304f3.msi
  • %TEMP%\~DFC48C.tmp
  • %WINDIR%\Installer\304fa.ipi
  • %WINDIR%\Installer\MSI4.tmp
  • C:\Config.Msi\304fb.rbs
  • %WINDIR%\Installer\MSI5.tmp
  • %WINDIR%\Installer\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}\ARPIcon
  • %WINDIR%\Installer\304f7.msi
  • %TEMP%\~DFD4F5.tmp
  • %WINDIR%\Installer\304f8.msp
  • C:\65277987fda5af1b6c09fe7e8716\Silverlight.msp
Удаляет следующие файлы:
  • %WINDIR%\Installer\304f5.ipi
  • %WINDIR%\Installer\MSI5.tmp
  • %WINDIR%\Installer\304f3.msi
  • %WINDIR%\Installer\MSI1.tmp
  • C:\Config.Msi\304f6.rbs
Сетевая активность:
Подключается к:
  • '20#.#6.232.182':80
  • 'wp#d':80
TCP:
Запросы HTTP GET:
  • 20#.#6.232.182/pki/crl/products/CSPCA.crl
  • wp#d/wpad.dat
UDP:
  • DNS ASK crl.microsoft.com
  • DNS ASK wp#d
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play