КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

Trojan.BeagleProxy

(Trojan.BeagleProxy, Generic.Malware.Sdld!!g.DEE5A4BE, Parser error, TR/Downloader.Gen, New Downloader, TROJ_BAGLE.ACO, Trojan-Proxy.Win32.Mitglieder.ce, Trojan-Downloader.Win32.Small.ago, Generic.eg, Trojan.Crypt.CE, TR/Proxy.Small.R, Trojan-PSW.Win32.LdPinch.cyv, TROJ_MITGLIEDR.I, Generic.Mitglied.BFF43C8F, Trojan.Proxy.Mitglieder.E, Worm:Win32/Bagle.gen!encrypted, WORM_Bagle.GEN-1, Email-Worm.Win32.Bagle.pac, Generic.Mitglied.B86D4D66, Win32.Trojan.Downloader (http://...), W32/Bagle)

Описание добавлено:

Тип вируса: Троянская программа

Уязвимые ОС: Windows 98/NT/2000/XP/2003

Размер: 6656 байт, 10768 байт

Упакован: UPX, FSG

Техническая информация

  • При запуске троян копирует себя в файл C:\WINDOWS\system32\winxpdll32.exe.

  • Обеспечивает собственный автозапуск, добавляя в реестр ключ

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
    winxpdll32.exe = "C:\WINDOWS\system32\winxpdll32.exe"

  • Завершает работу процессов со следующими именами:

    AVPCC.EXE
    ATUPDATER.EXE
    AVWUPD32.EXE
    AVPUPD.EXE
    LUALL.EXE
    DRWEBUPW.EXE
    ICSSUPPNT.EXE
    ICSUPP95.EXE
    UPDATE.EXE
    NUPGRADE.EXE
    AUPDATE.EXE
    AUTODOWN.EXE
    AUTOTRACE.EXE
    AUTOUPDATE.EXE
    AVXQUAR.EXE
    CFIAUDIT.EXE
    MCUPDATE.EXE
    OUTPOST.EXE
    AVP32.EXE
    _AVPM.EXE
    ACKWIN32.EXE
    ANTI-TROJAN.EXE
    ANTS.EXE
    APVXDWIN.EXE
    AVCONSOL.EXE
    AVE32.EXE
    AVGCTRL.EXE
    AVKSERV.EXE
    AVLTMAIN.EXE
    AVNT.EXE
    AVP.EXE
    AVPM.EXE
    AVPTC32.EXE
    AVSCHED32.EXE
    BLACKD.EXE
    BLACKICE.EXE
    CCAPP.EXE
    CFGWIZ.EXE
    CFIADMIN.EXE
    CFINET.EXE
    CLEANER.EXE
    CLEANER3.EXE
    DLLHOST.EXE
    DVP95.EXE
    F-AGNT95.EXE
    F-PROT.EXE
    FINDVIRU.EXE
    FP-WIN.EXE
    FRW.EXE
    IAMAPP.EXEIAMSERV.EXE
    IBMASN.EXE
    ICLOAD95.EXE
    ICLOADNT.EXE
    ICMON.EXE
    ICSUPPNT.EXE
    IFACE.EXE
    LOCKDOWN2000.EXE
    MOOLIVE.EXE
    MPFTRAY.EXE
    MSBLAST.EXE
    MSPATCH.EXE
    N32SCANW.EXE
    NAVAPSVC.EXE
    NAVAPW32.EXE
    NAVW32.EXE
    NAVWNT.EXE
    NISUM.EXE
    OUTPOST.EXE
    PANDA
    PAVCL.EXE
    PAVSCHED.EXE
    PAVW.EXE
    PENIS32.EXE
    QCONSOLE.EXE
    RAV7
    SCAN32.EXE
    SCANPM.EXE
    SCRSCAN.EXE
    SERV95.EXE
    SPHINX.EXE
    TCA.EXE
    TFTPD.EXE
    VSCAN40.EXE
    VSECOMR.EXE
    VSHWIN32.EXE
    VSMON.EXE
    VSSTAT.EXE
    WEBSCANX.EXE
    WFINDV32.EXE
    WINPPR32.EXE
    WRADMIN.EXE
    WRCTRL.EXE
    WUPDMGR.EXE
    ZONEALARM.EXE
    _AVP32.EXE
    WINPPR32.EXE
    DFW.EXE
    FSAV32.EXE
    FSBWSYS.EXE
    FSGK32.EXE
    FSM32.EXE
    FSSM32.EXE
    FVPROTECT.EXE
    MCAGENT.EXE
    NAVDX.EXE
    NAVSTUB.EXE
    NC2000.EXE
    NDD32.EXE
    NETARMOR.EXE
    NETINFO.EXE
    NETMON.EXE
    NMAIN.EXE
    NPROTECT.EXE
    NTVDM.EXE
    OSTRONET.EXE
    PCCGUIDE.EXE
    PCCIOMON.EXE
    TNBUTIL.EXE
    VBCONS.EXE
    VBSNTW.EXE
    VBUST.EXE
    VSMAIN.EXE
    ZONALARM.EXE

  • Открывает и прослушивает случайно выбранный TCP-порт.

  • Служит почтовым прокси-сервером для массовых рассылок почтовых червей семейства Win32.HLLM.Beagle.

Информация по восстановлению системы

1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play