Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.
Trojan.Inject1.52620
Добавлен в вирусную базу Dr.Web:
2015-02-18
Описание добавлено:
2015-02-18
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.srt\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.swf\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.smi\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.mpg\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.ogm\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.tp\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKLM>\SOFTWARE\Classes\KMPlayer.ksf\shell\open\command] '' = '"%PROGRAM_FILES% (x86)\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.kpl\shell\open\command] '' = '"%PROGRAM_FILES% (x86)\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.wmv\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.ts\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.vob\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.avi\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.dat\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.ass\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.3gp\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.asf\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.flv\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.mp4\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.mpeg\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.mov\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.kpl\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
[<HKCU>\Software\VOS\The KMPlayer<HKLM>\SOFTWARE\Classes\KMPlayer.mkv\shell\open\command] '' = '[#CAMEYO-VAR#]"%Program Files (x86)%\The KMPlayer\KMPlayer.exe" "%1"'
Вредоносные функции:
Создает и запускает на исполнение:
'%APPDATA%\VOS\The KMPlayer\The KMPlayer.exe'
Изменения в файловой системе:
Создает следующие файлы:
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db.2880.tmp
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db.2880.tmp
%APPDATA%\VOS\The KMPlayer\PROG\%Program Files (x86)%\The KMPlayer\PProcDLL.dll
%TEMP%\_2.tmp
%TEMP%\_1.tmp
%APPDATA%\VOS\The KMPlayer\Manif.2876.org.xml
%APPDATA%\VOS\The KMPlayer\ZipCache
%APPDATA%\VOS\The KMPlayer\PROG\Icons\uninstall.exe.ico
%APPDATA%\VOS\The KMPlayer\EngineStamps\ZipCache.20150130-205511.407.stamp
%APPDATA%\VOS\The KMPlayer\Manif.2876.new.xml
%APPDATA%\VOS\The KMPlayer\CHANGES\CryptCheck.dat
%TEMP%\_3.tmp
%TEMP%\_B.tmp
%TEMP%\_A.tmp
%TEMP%\_C.tmp
%TEMP%\_E.tmp
%TEMP%\_D.tmp
%TEMP%\_9.tmp
%TEMP%\_5.tmp
%TEMP%\_4.tmp
%TEMP%\_6.tmp
%TEMP%\_8.tmp
%TEMP%\_7.tmp
%APPDATA%\VOS\The KMPlayer\EngineStamps\The KMPlayer.exe.20150130-205511.376.stamp
%APPDATA%\VOS\The KMPlayer\The KMPlayer.exe
%APPDATA%\VOS\The KMPlayer\The KMPlayer64.exe
%APPDATA%\VOS\The KMPlayer\VirtFiles.Prog.db
%APPDATA%\VOS\The KMPlayer\EngineStamps\The KMPlayer64.exe.20150130-205511.407.stamp
%APPDATA%\VOS\The KMPlayer\EngineStamps\AppVirtDll64_The KMPlayer.dll.20150130-205511.345.stamp
%APPDATA%\VOS\The KMPlayer\VirtApp.ini
%TEMP%\~DF6BAC.tmp
%APPDATA%\VOS\The KMPlayer\AppVirtDll_The KMPlayer.dll
%APPDATA%\VOS\The KMPlayer\AppVirtDll64_The KMPlayer.dll
%APPDATA%\VOS\The KMPlayer\EngineStamps\AppVirtDll_The KMPlayer.dll.20150130-205511.329.stamp
%APPDATA%\VOS\The KMPlayer\EngineStamps\VirtFiles.Prog.db.20150202-211515.265.stamp
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db.2864.tmp
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtReg.Base.dat
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db.2864.tmp
%APPDATA%\VOS\The KMPlayer\PROG\Icons\KMPSetup.exe.ico
%APPDATA%\VOS\The KMPlayer\PROG\Icons\KMPlayer.exe.ico
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtReg.dat
%APPDATA%\VOS\The KMPlayer\EngineStamps\SandboxCfg.db.20150130-205511.407.stamp
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db
%APPDATA%\VOS\The KMPlayer\VirtReg.Prog.dat
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db
%APPDATA%\VOS\The KMPlayer\EngineStamps\VirtReg.Prog.dat.20150202-211514.517.stamp
Удаляет следующие файлы:
%TEMP%\_8.tmp
%TEMP%\_9.tmp
%TEMP%\_6.tmp
%TEMP%\_7.tmp
%TEMP%\_A.tmp
%TEMP%\_D.tmp
%TEMP%\_E.tmp
%TEMP%\_B.tmp
%TEMP%\_C.tmp
%TEMP%\_5.tmp
%TEMP%\~DF6BAC.tmp
%APPDATA%\VOS\The KMPlayer\Manif.2876.org.xml
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db
%APPDATA%\VOS\The KMPlayer\Manif.2876.new.xml
%TEMP%\_3.tmp
%TEMP%\_4.tmp
%TEMP%\_1.tmp
%TEMP%\_2.tmp
Перемещает следующие файлы:
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db.2880.tmp в %APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db.2880.tmp в %APPDATA%\VOS\The KMPlayer\SandboxCfg.db
%APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db.2864.tmp в %APPDATA%\VOS\The KMPlayer\CHANGES\VirtFiles.db
%APPDATA%\VOS\The KMPlayer\SandboxCfg.db.2864.tmp в %APPDATA%\VOS\The KMPlayer\SandboxCfg.db
Другое:
Ищет следующие окна:
ClassName: 'TKMPMSNPopUp' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: '' WindowName: 'GFXSVR'
Рекомендации по лечению
Windows
macOS
Linux
Android
В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store .
Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light . Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
выключите устройство и включите его в обычном режиме.
Подробнее о Dr.Web для Android
Демо бесплатно на 14 дней
Выдаётся при установке
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
OK