Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Trojan.MulDrop6.60763

Добавлен в вирусную базу Dr.Web: 2016-10-12

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
  • %WINDIR%\win.ini
  • %WINDIR%\system.ini
Изменяет следующие исполняемые системные файлы:
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\System.Runtime.Remoting.dll
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\System.Runtime.Serialization.Formatters.Soap.dll
  • %WINDIR%\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\System.Management.dll
  • %WINDIR%\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\System.Messaging.dll
  • %WINDIR%\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\System.Web.dll
  • %WINDIR%\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Mobile.dll
  • %WINDIR%\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\System.Security.dll
  • %WINDIR%\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
  • %WINDIR%\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Design.dll
  • %WINDIR%\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\System.DirectoryServices.dll
  • %WINDIR%\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\System.Data.dll
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\System.Data.OracleClient.dll
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\System.EnterpriseServices.Thunk.dll
  • %WINDIR%\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.dll
  • %WINDIR%\assembly\GAC\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\System.Drawing.Design.dll
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\System.Data.OracleClient.dll
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.dll
  • %WINDIR%\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\PresentationCore.dll
  • %WINDIR%\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
  • %WINDIR%\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
  • %WINDIR%\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\System.Web.dll
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\System.EnterpriseServices.Wrapper.dll
  • %WINDIR%\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\System.Printing.dll
  • %WINDIR%\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\System.Windows.Forms.dll
  • %WINDIR%\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\System.Xml.dll
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\System.Web.RegularExpressions.dll
  • %WINDIR%\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\System.Web.Services.dll
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\Microsoft.Transactions.Bridge.Dtc.dll
  • %WINDIR%\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
  • %WINDIR%\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\ISymWrapper.dll
  • %WINDIR%\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\System.Configuration.Install.dll
  • %WINDIR%\$NtUninstallWIC$\spuninst\updspapi.dll
  • %WINDIR%\AppPatch\AcLayers.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\updspapi.dll
  • %WINDIR%\$NtUninstallWIC$\spuninst\spuninst.exe
  • %WINDIR%\AppPatch\AcXtrnal.dll
  • %WINDIR%\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll
  • %WINDIR%\AppPatch\AcLua.dll
  • %WINDIR%\AppPatch\AcSpecfc.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msi.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msiexec.exe
  • %WINDIR%\twain_32.dll
  • %WINDIR%\vmmreg32.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msisip.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\spuninst.exe
  • %WINDIR%\$NtUninstallKB942288-v3$\msihnd.dll
  • %WINDIR%\$NtUninstallKB942288-v3$\msimsg.dll
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll
  • %WINDIR%\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll
  • %WINDIR%\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\System.dll
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll
  • %WINDIR%\assembly\GAC\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll
  • %WINDIR%\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll
  • %WINDIR%\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll
  • %WINDIR%\assembly\GAC\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll
  • %WINDIR%\assembly\GAC\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll
  • %WINDIR%\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll
  • %WINDIR%\assembly\GAC\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll
  • %WINDIR%\assembly\GAC\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll
Подменяет следующие исполняемые системные файлы:
  • %WINDIR%\TASKMAN.EXE
  • %WINDIR%\sleep.exe
  • %WINDIR%\winhlp32.exe
  • %WINDIR%\twunk_32.exe
  • %WINDIR%\sfk.exe
  • %WINDIR%\hh.exe
  • %WINDIR%\explorer.exe
  • %WINDIR%\regedit.exe
  • %WINDIR%\NOTEPAD.EXE
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
  • Диспетчера задач (Taskmgr)
Запускает на исполнение:
  • '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_SZ /d 1 /f
  • '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
Изменения в файловой системе:
Создает следующие файлы:
  • %WINDIR%\assembly\GAC_MSIL\AspNetMMCExt\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\cscompmgd\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Web\2.0.0.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Accessibility\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\IEExecRemote\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Conversion.v3.5\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Engine\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\IEHost\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\IIEHost\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\PresentationCore\3.0.0.0__31bf3856ad364e35\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\ISymWrapper\2.0.0.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\3.0.0.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Printing\3.0.0.0__31bf3856ad364e35\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\2.0.0.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\WinSxS\x86_System.EnterpriseServices_b03f5f7f11d50a3a_2.0.0.0_x-ww_7d5f3790\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualC\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualC.STLCLR\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility.Data\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Vsa\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationBuildTasks\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationCFFRasterizer\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft_VsaVb\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Tasks.v3.5\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Utilities\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Framework\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Tasks\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Build.Utilities.v3.5\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.VisualBasic.Compatibility\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.JScript\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Microsoft.Transactions.Bridge\<Имя файла>.exe
  • <SYSTEM32>\dllcache\apph_sp.sdb.new
  • <SYSTEM32>\dllcache\drvmain.sdb.new
  • <SYSTEM32>\dllcache\apphelp.sdb.new
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • <SYSTEM32>\dllcache\msimain.sdb.new
  • %WINDIR%\assembly\GAC\System.Security\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.ServiceProcess\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • <SYSTEM32>\dllcache\sysmain.sdb.new
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • <SYSTEM32>\dllcache\aclayers.dll.new
  • %WINDIR%\assembly\GAC\System.Drawing\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Drawing.Design\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Management\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Messaging\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • <SYSTEM32>\dllcache\acxtrnal.dll.new
  • <SYSTEM32>\dllcache\aclua.dll.new
  • <SYSTEM32>\dllcache\acspecfc.dll.new
  • %WINDIR%\assembly\GAC_32\System.Data\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Data.OracleClient\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\mscorlib\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\PresentationCore\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.EnterpriseServices\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Web\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Printing\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\System.Transactions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.Services\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.Mobile\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Windows.Forms\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\ISymWrapper\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\Microsoft.Transactions.Bridge.Dtc\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Xml\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\CustomMarshalers\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFontCache\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceProcess\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Speech\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.WasHosting\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.Web\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Abstractions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Entity\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Entity.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.DynamicData\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.DynamicData.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Net\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Remoting\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Management.Instrumentation\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Messaging\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Serialization\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ServiceModel.Install\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Runtime.Serialization.Formatters.Soap\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Security\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.WorkflowServices\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Xml\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Workflow.ComponentModel\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Workflow.Runtime\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Xml.Linq\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\UIAutomationProvider\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\UIAutomationTypes\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\UIAutomationClient\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\UIAutomationClientsideProviders\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Mobile\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.RegularExpressions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Extensions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Extensions.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Routing\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Windows.Presentation\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Workflow.Activities\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Web.Services\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Windows.Forms\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.AddIn\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.AddIn.Contract\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\sysglobl\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.ComponentModel.DataAnnotations\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Core\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.DataSetExtensions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Configuration\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Configuration.Install\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Classic\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Luna\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Aero\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationFramework.Royale\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\Sentinel.v3.5Client\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\SMDiagnostics\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\PresentationUI\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\ReachFramework\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices.Protocols\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Drawing\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.DirectoryServices.AccountManagement\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Drawing.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.IO.Log\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Management\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.IdentityModel\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.IdentityModel.Selectors\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Linq\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Entity\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Entity.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services.Client\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Deployment\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.Services.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\System.Data.SqlXml\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.DirectoryServices\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\Resources\<Имя файла>.exe
  • %WINDIR%\River
  • %WINDIR%\Registration\<Имя файла>.exe
  • %WINDIR%\repair\<Имя файла>.exe
  • %WINDIR%\Santa
  • %WINDIR%\SoftwareDistribution\<Имя файла>.exe
  • %WINDIR%\srchasst\<Имя файла>.exe
  • %WINDIR%\security\<Имя файла>.exe
  • %WINDIR%\Soap
  • %WINDIR%\Offline
  • %WINDIR%\pchealth\<Имя файла>.exe
  • %WINDIR%\mui\<Имя файла>.exe
  • %WINDIR%\ocx\<Имя файла>.exe
  • %WINDIR%\PeerNet\<Имя файла>.exe
  • %WINDIR%\Provisioning\<Имя файла>.exe
  • %WINDIR%\pss\<Имя файла>.exe
  • %WINDIR%\Prairie
  • %WINDIR%\Prefetch\<Имя файла>.exe
  • %WINDIR%\vmmreg32.dll.new
  • %WINDIR%\$NtUninstallWIC$\spuninst\<Имя файла>.exe
  • %WINDIR%\twain_32.dll.new
  • %WINDIR%\$NtUninstallKB942288-v3$\spuninst\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\<Имя файла>.exe
  • %WINDIR%\assembly\NativeImages1_v1.1.4322\<Имя файла>.exe
  • %WINDIR%\assembly\NativeImages_v2.0.50727_32\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_32\<Имя файла>.exe
  • %WINDIR%\assembly\GAC_MSIL\<Имя файла>.exe
  • <ANALYSE_DIR>\<Имя файла>.exe
  • %WINDIR%\Temp\<Имя файла>.exe
  • %WINDIR%\system\<Имя файла>.exe
  • <SYSTEM32>\<Имя файла>.exe
  • %WINDIR%\twain_32\<Имя файла>.exe
  • %WINDIR%\XXInstall\<Имя файла>.exe
  • %WINDIR%\twain.dll.new
  • %WINDIR%\Web\<Имя файла>.exe
  • %WINDIR%\WinSxS\<Имя файла>.exe
  • <SYSTEM32>\dllcache\taskman.exe.new
  • <SYSTEM32>\dllcache\hh.exe.new
  • %WINDIR%\winhlp32.exe.new
  • <SYSTEM32>\dllcache\notepad.exe.new
  • <SYSTEM32>\dllcache\regedit.exe.new
  • <SYSTEM32>\dllcache\winhelp.exe.new
  • <SYSTEM32>\dllcache\winhlp32.exe.new
  • <SYSTEM32>\dllcache\twunk_16.exe.new
  • <SYSTEM32>\dllcache\twunk_32.exe.new
  • %WINDIR%\notepad.exe.new
  • %WINDIR%\taskman.exe.new
  • %TEMP%\1.tmp\2.bat
  • %WINDIR%\PathHost
  • %WINDIR%\hh.exe.new
  • %WINDIR%\twunk_32.exe.new
  • %WINDIR%\winhelp.exe.new
  • %WINDIR%\regedit.exe.new
  • %WINDIR%\twunk_16.exe.new
  • %WINDIR%\Help\<Имя файла>.exe
  • %WINDIR%\ime\<Имя файла>.exe
  • %WINDIR%\ehome\<Имя файла>.exe
  • %WINDIR%\Gone
  • %WINDIR%\java\<Имя файла>.exe
  • %WINDIR%\msagent\<Имя файла>.exe
  • %WINDIR%\msapps\<Имя файла>.exe
  • %WINDIR%\Media\<Имя файла>.exe
  • %WINDIR%\Microsoft.NET\<Имя файла>.exe
  • %WINDIR%\Blue
  • %WINDIR%\Coffee
  • %WINDIR%\addins\<Имя файла>.exe
  • %WINDIR%\AppPatch\<Имя файла>.exe
  • %WINDIR%\Config\<Имя файла>.exe
  • %WINDIR%\Debug\<Имя файла>.exe
  • %WINDIR%\Driver
  • %WINDIR%\Connection
  • %WINDIR%\Cursors\<Имя файла>.exe
  • %WINDIR%\assembly\NativeImages_v4.0.30319_32\<Имя файла>.exe
  • %WINDIR%\AppPatch\aclua.dll.new
  • %WINDIR%\AppPatch\acspecfc.dll.new
  • %WINDIR%\AppPatch\aclayers.dll.new
  • %WINDIR%\assembly\GAC\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\AppPatch\acxtrnal.dll.new
  • %WINDIR%\AppPatch\apph_sp.sdb.new
  • %WINDIR%\AppPatch\drvmain.sdb.new
  • %WINDIR%\assembly\GAC\IEHost\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\AppPatch\apphelp.sdb.new
  • <SYSTEM32>\dllcache\twain.dll.new
  • %WINDIR%\assembly\GAC\System.Xml\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.Services\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Windows.Forms\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • <SYSTEM32>\dllcache\vmmreg32.dll.new
  • %WINDIR%\assembly\GAC\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • <SYSTEM32>\dllcache\twain_32.dll.new
  • %WINDIR%\assembly\GAC\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Regcode\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Design\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Configuration.Install\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Data\1.0.5000.0__b77a5c561934e089\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\AppPatch\sysmain.sdb.new
  • %WINDIR%\assembly\GAC\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\AppPatch\msimain.sdb.new
  • %WINDIR%\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic.Vsa\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualC\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.JScript\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.VisualBasic\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.Vsa\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\mscorcfg\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Regcode\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Microsoft_VsaVb\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\Accessibility\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\cscompmgd\<Имя файла>.exe
  • %WINDIR%\assembly\temp\<Имя файла>.exe
  • %WINDIR%\assembly\tmp\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\CustomMarshalers\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\IIEHost\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\ISymWrapper\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\IEExecRemote\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\IEHost\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Runtime.Remoting\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Runtime.Serialization.Formatters.Soap\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Management\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Messaging\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Security\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.Mobile\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web.RegularExpressions\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.ServiceProcess\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Web\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Data\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Data.OracleClient\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Configuration.Install\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Drawing.Design\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.EnterpriseServices\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.DirectoryServices\<Имя файла>.exe
  • %WINDIR%\assembly\GAC\System.Drawing\<Имя файла>.exe
Перемещает следующие системные файлы:
  • %WINDIR%\setuplog.txt в %WINDIR%\setuplog.exe
  • %WINDIR%\OEWABLog.txt в %WINDIR%\OEWABLog.exe

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке