Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Trojan.DownLoader26.974

Добавлен в вирусную базу Dr.Web: 2017-12-14

Описание добавлено:

Technical Information

Modifies file system:
Creates the following files:
  • %APPDATA%\Identities\swop\swope_E.lnk
  • %APPDATA%\Identities\swop\swope_F.lnk
  • %APPDATA%\Identities\swop\swope_D.lnk
  • %APPDATA%\Identities\swop\swopd_G.lnk
  • %APPDATA%\Identities\swop\swopd_H.lnk
  • %APPDATA%\Identities\swop\swope_G.lnk
  • %APPDATA%\Identities\swop\swopf_F.lnk
  • %APPDATA%\Identities\swop\swopf_G.lnk
  • %APPDATA%\Identities\swop\swopf_E.lnk
  • %APPDATA%\Identities\swop\swope_H.lnk
  • %APPDATA%\Identities\swop\swopf_D.lnk
  • %APPDATA%\Identities\swop\swop32h_D.lnk
  • %APPDATA%\Identities\swop\swop32h_E.lnk
  • %APPDATA%\Identities\swop\swop32g_H.lnk
  • %APPDATA%\Identities\swop\swop32g_F.lnk
  • %APPDATA%\Identities\swop\swop32g_G.lnk
  • %APPDATA%\Identities\swop\swop32h_F.lnk
  • %APPDATA%\Identities\swop\swopd_E.lnk
  • %APPDATA%\Identities\swop\swopd_F.lnk
  • %APPDATA%\Identities\swop\swopd_D.lnk
  • %APPDATA%\Identities\swop\swop32h_G.lnk
  • %APPDATA%\Identities\swop\swop32h_H.lnk
  • %APPDATA%\Identities\swop\admin.vbs
  • %APPDATA%\Identities\swop\kontrol32.vbs
  • %APPDATA%\Identities\swop\64.vbs
  • %APPDATA%\Identities\swop\1.txt
  • %APPDATA%\Identities\swop\32.vbs
  • %APPDATA%\Identities\swop\kontrol64.vbs
  • %APPDATA%\Identities\swop\user.vbs
  • %WINDIR%\WinSys1\1.txt
  • %APPDATA%\Identities\swop\usbcopir.vbs
  • %APPDATA%\Identities\swop\start1.vbs
  • %APPDATA%\Identities\swop\start2.vbs
  • %APPDATA%\Identities\swop\swopg_F.lnk
  • %APPDATA%\Identities\swop\swopg_G.lnk
  • %APPDATA%\Identities\swop\swopg_E.lnk
  • %APPDATA%\Identities\swop\swopf_H.lnk
  • %APPDATA%\Identities\swop\swopg_D.lnk
  • %APPDATA%\Identities\swop\swopg_H.lnk
  • %APPDATA%\Identities\swop\swoph_G.lnk
  • %APPDATA%\Identities\swop\swoph_H.lnk
  • %APPDATA%\Identities\swop\swoph_F.lnk
  • %APPDATA%\Identities\swop\swoph_D.lnk
  • %APPDATA%\Identities\swop\swoph_E.lnk
  • %APPDATA%\Identities\swop\swop32g_E.lnk
  • %APPDATA%\Identities\swop\pravacheck.bat
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLD.dll
  • %APPDATA%\Identities\swop\oscheck.bat
  • %APPDATA%\Identities\swop\miner32.bat
  • %APPDATA%\Identities\swop\miner64.bat
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLE.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVED.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEE.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLH.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLF.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLG.dll
  • <Current directory>\miner.exe
  • <Current directory>\1.vbs
  • <Current directory>\usbstart.bat
  • <Current directory>\1.bat
  • <Current directory>\exit.bat
  • <Current directory>\exit.vbs
  • %APPDATA%\Identities\swop\kontroler32.bat
  • %APPDATA%\Identities\swop\kontroler64.bat
  • %APPDATA%\Identities\swop\copiruser.bat
  • <Current directory>\usbstart.vbs
  • %APPDATA%\Identities\swop\copiradmin.bat
  • %APPDATA%\Identities\swop\swop32e_G.lnk
  • %APPDATA%\Identities\swop\swop32e_H.lnk
  • %APPDATA%\Identities\swop\swop32e_F.lnk
  • %APPDATA%\Identities\swop\swop32e_D.lnk
  • %APPDATA%\Identities\swop\swop32e_E.lnk
  • %APPDATA%\Identities\swop\swop32f_D.lnk
  • %APPDATA%\Identities\swop\swop32f_H.lnk
  • %APPDATA%\Identities\swop\swop32g_D.lnk
  • %APPDATA%\Identities\swop\swop32f_G.lnk
  • %APPDATA%\Identities\swop\swop32f_E.lnk
  • %APPDATA%\Identities\swop\swop32f_F.lnk
  • %APPDATA%\Identities\swop\sysntp32.exe
  • %APPDATA%\Identities\swop\sysntp64.exe
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEH.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEF.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEG.dll
  • %APPDATA%\Identities\swop\AUTORUN.INF
  • %APPDATA%\Identities\swop\swop32d_G.lnk
  • %APPDATA%\Identities\swop\swop32d_H.lnk
  • %APPDATA%\Identities\swop\swop32d_F.lnk
  • %APPDATA%\Identities\swop\swop32d_D.lnk
  • %APPDATA%\Identities\swop\swop32d_E.lnk
Sets the 'hidden' attribute to the following files:
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLH.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVED.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLF.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLG.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEG.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEH.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEE.dll
  • %APPDATA%\Identities\swop\WmOXSshkpQfaLVEF.dll
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLE.dll
  • <Current directory>\usbstart.bat
  • <Current directory>\miner.exe
  • <Current directory>\1.bat
  • <Current directory>\exit.bat
  • <Current directory>\usbstart.vbs
  • %APPDATA%\Identities\swop\OuWZjtdbLqFVMSLD.dll
  • <Current directory>\1.vbs
  • <Current directory>\exit.vbs
Miscellaneous:
Searches for the following windows:
  • ClassName: 'EDIT' WindowName: ''
Creates and executes the following:
  • '<Current directory>\miner.exe' -printer
  • '<SYSTEM32>\wscript.exe' "%APPDATA%\Identities\swop\start1.vbs"
  • '<SYSTEM32>\wscript.exe' "<Current directory>\1.vbs"
  • '<SYSTEM32>\wscript.exe' "<Current directory>\usbstart.vbs"
Executes the following:
  • '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Identities\swop\pravacheck.bat" "
  • '<SYSTEM32>\xcopy.exe' "1.txt" "%WINDIR%\WinSys1\" /H /Y /C /R /S
  • '<SYSTEM32>\xcopy.exe' "mail.exe" "%APPDATA%\Identities\swop\" /H /Y /C /R
  • '<SYSTEM32>\cmd.exe' /c ""<Current directory>\1.bat" "
  • '<SYSTEM32>\cmd.exe' /c ""<Current directory>\usbstart.bat" "
  • '<SYSTEM32>\xcopy.exe' "mail.exe" "C:\ProgramData\WinSys\" /H /Y /C /R

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке