КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

BackDoor.Siggen.39009

Добавлен в вирусную базу Dr.Web: 2011-10-02

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\Software\Wow6432Node\Clients\StartMenuInternet\Maxthon2\Shell\open\command] '' = '%APPDATA%\Maxthon2\Maxthon.exe'
  • [<HKLM>\Software\Classes\M2.Filter\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKLM>\Software\Classes\M2.Language\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKLM>\Software\Classes\M2.Layout\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKLM>\Software\Classes\M2.Plugin\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKLM>\Software\Classes\M2.Skin\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKCU>\Software\Classes\Max2.Association.HTML\Shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKCU>\Software\Classes\http\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKCU>\Software\Classes\https\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKCU>\Software\Classes\htmlfile\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
  • [<HKCU>\Software\Classes\mhtmlfile\shell\open\command] '' = '"%APPDATA%\Maxthon2\Maxthon.exe" "%1"'
Malicious functions
Sets a new unauthorized home page for Windows Internet Explorer.
Modifies file system
Creates the following files
  • %TEMP%\nsm6295.tmp\system.dll
  • %APPDATA%\maxthon2\template\options\images\page_skin.png
  • %APPDATA%\maxthon2\template\options\images\page_search.png
  • %APPDATA%\maxthon2\template\options\images\page_sandbox.png
  • %APPDATA%\maxthon2\template\options\images\page_safety.png
  • %APPDATA%\maxthon2\template\options\images\page_plugin.png
  • %APPDATA%\maxthon2\template\options\images\page_nav.png
  • %APPDATA%\maxthon2\template\options\images\page_mouse.png
  • %APPDATA%\maxthon2\template\options\images\page_kwfw.png
  • %APPDATA%\maxthon2\template\options\images\page_key.png
  • %APPDATA%\maxthon2\template\options\images\page_general.png
  • %APPDATA%\maxthon2\template\options\images\page_form.png
  • %APPDATA%\maxthon2\template\options\images\page_floatbutton.png
  • %APPDATA%\maxthon2\template\options\images\page_filter.png
  • %APPDATA%\maxthon2\template\options\images\page_fav.png
  • %APPDATA%\maxthon2\template\options\images\page_tab.png
  • %APPDATA%\maxthon2\template\options\images\page_download.png
  • %APPDATA%\maxthon2\template\options\images\page_advanced.png
  • %APPDATA%\maxthon2\template\options\images\page_adhunter.png
  • %APPDATA%\maxthon2\template\options\images\defcon_med.png
  • %APPDATA%\maxthon2\template\options\images\defcon_low.png
  • %APPDATA%\maxthon2\template\options\images\defcon_high.png
  • %APPDATA%\maxthon2\template\options\css\bg_sidebar.png
  • %APPDATA%\maxthon2\template\options\css\arrow.png
  • %APPDATA%\maxthon2\template\history\maxhistory.js
  • %APPDATA%\maxthon2\template\history\maxhistory.css
  • %TEMP%\nsya5f.tmp\findprocdll.dll
  • %APPDATA%\maxthon2\template\history\index.htm
  • %APPDATA%\maxthon2\template\options\images\page_feed.png
  • %APPDATA%\maxthon2\template\download\images\stop.png
  • %APPDATA%\maxthon2\template\options\index.htm
  • %APPDATA%\maxthon2\template\page\unsafe\images\arrow.png
  • %APPDATA%\maxthon2\template\page\privacymode\privacy.js
  • %APPDATA%\maxthon2\template\page\privacymode\privacy.html
  • %APPDATA%\maxthon2\template\page\privacymode\images\point.gif
  • %APPDATA%\maxthon2\template\page\privacymode\images\pagebg.jpg
  • %APPDATA%\maxthon2\template\page\privacymode\images\logo.png
  • %APPDATA%\maxthon2\template\page\privacymode\images\innerbg.jpg
  • %APPDATA%\maxthon2\template\page\privacymode\images\iepngfix.htc
  • %APPDATA%\maxthon2\template\page\privacymode\images\blank.gif
  • %APPDATA%\maxthon2\template\page\404\js\error.js
  • %APPDATA%\maxthon2\template\page\404\images\searchbg.jpg
  • %APPDATA%\maxthon2\template\page\404\images\point.gif
  • %APPDATA%\maxthon2\template\page\404\images\otherheadbgrepeat.jpg
  • %APPDATA%\maxthon2\template\history\images\website.png
  • %APPDATA%\maxthon2\template\options\images\page_startup.png
  • %APPDATA%\maxthon2\template\page\404\images\liststyle.gif
  • %APPDATA%\maxthon2\template\page\404\images\inputbg.jpg
  • %APPDATA%\maxthon2\template\page\404\images\headbgrepeat.jpg
  • %APPDATA%\maxthon2\template\page\404\images\headbg.jpg
  • %APPDATA%\maxthon2\template\page\404\images\footerlogo.jpg
  • %APPDATA%\maxthon2\template\page\404\images\favicon.ico
  • %APPDATA%\maxthon2\template\page\404\images\expfooter.gif
  • %APPDATA%\maxthon2\template\page\404\images\colfooter.gif
  • %APPDATA%\maxthon2\template\page\404\images\blank.gif
  • %APPDATA%\maxthon2\template\page\404\css\css.css
  • %APPDATA%\maxthon2\template\page\404\404.html
  • %APPDATA%\maxthon2\template\options\maxoptions.js
  • %APPDATA%\maxthon2\template\options\maxoptions.css
  • %APPDATA%\maxthon2\template\page\404\images\othererror.jpg
  • %APPDATA%\maxthon2\template\options\maxoptions.config.js
  • %APPDATA%\maxthon2\template\history\images\search.png
  • %APPDATA%\maxthon2\template\history\images\page.png
  • %APPDATA%\maxthon2\template\history\images\logo.png
  • %APPDATA%\maxthon2\default\config\proxyconfig.xml
  • %APPDATA%\maxthon2\temp\mxurlsec\config.ini
  • %APPDATA%\maxthon2\temp\mxurlsec\cnnic.list
  • %APPDATA%\maxthon2\temp\mxurlsec\alipay.list
  • %APPDATA%\maxthon2\temp\alist.xml
  • %APPDATA%\maxthon2\skin\椷ôöæ×÷îäµµ.url
  • %APPDATA%\maxthon2\plugin\²å¼þöæ×÷îäµµ.url
  • %APPDATA%\maxthon2\plugin\addtokaixin001\plugin.ini
  • %APPDATA%\maxthon2\plugin\addtokaixin001\out.ico
  • %APPDATA%\maxthon2\plugin\addtokaixin001\addtokaixin001.htm
  • %APPDATA%\maxthon2\default\filter\template0x0804.xml
  • %APPDATA%\maxthon2\default\filter\template.xml
  • %APPDATA%\maxthon2\default\config\system.dat
  • %APPDATA%\maxthon2\template\page\unsafe\images\arrowbg.png
  • %APPDATA%\maxthon2\temp\mxurlsec\mx_safe_sub.list
  • %APPDATA%\maxthon2\default\config\mfa2.dat
  • %APPDATA%\maxthon2\default\config\dmgr.ini
  • %APPDATA%\maxthon2\default\config\config.ini
  • %TEMP%\nsya5f.tmp\system.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mx2uninstall.exe
  • %TEMP%\nsya5f.tmp\mx2_data\https.shell.imp
  • %TEMP%\nsya5f.tmp\mx2_data\http.shell.imp
  • %TEMP%\nsya5f.tmp\mx2_data\http.defaulticon.imp
  • %TEMP%\nsya5f.tmp\mx2_data\https.defaulticon.imp
  • %TEMP%\nsya5f.tmp\mx2_data\mxcrashreport.exe
  • %TEMP%\nsya5f.tmp\mx2_data\mxcrashcatch.dll
  • %TEMP%\nsya5f.tmp\mx2_data\license_cn.txt
  • %TEMP%\nsya5f.tmp\mx2_data\enablelog.reg
  • %APPDATA%\maxthon2\default\config\sitelist.xml
  • %APPDATA%\maxthon2\template\page\404\images\otherheadbg.jpg
  • %APPDATA%\maxthon2\temp\mxurlsec\old_black.list
  • %APPDATA%\maxthon2\temp\mxvideopopup\videourlrules.ini
  • %APPDATA%\maxthon2\temp\mxurlsec\taobao.list
  • %APPDATA%\maxthon2\template\history\images\keyword.png
  • %APPDATA%\maxthon2\template\history\images\feed.png
  • %APPDATA%\maxthon2\template\history\images\delete.png
  • %APPDATA%\maxthon2\template\history\images\calendar.png
  • %APPDATA%\maxthon2\template\history\images\arrow.png
  • %APPDATA%\maxthon2\template\history\images\add.png
  • %APPDATA%\maxthon2\template\feedview\images\go_top.png
  • %APPDATA%\maxthon2\template\feedview\images\feed.png
  • %APPDATA%\maxthon2\template\feedview\feed.xsl
  • %APPDATA%\maxthon2\template\feedview\feed.js
  • %APPDATA%\maxthon2\template\feedview\feed.css
  • %APPDATA%\maxthon2\template\download\maxdownload.js
  • %APPDATA%\maxthon2\temp\mxurlsec\youa.list
  • %APPDATA%\maxthon2\template\download\maxdownload.css
  • %APPDATA%\maxthon2\temp\mxurlsec\mx_safe_all.list
  • %APPDATA%\maxthon2\template\download\images\search.png
  • %APPDATA%\maxthon2\template\download\images\run.png
  • %APPDATA%\maxthon2\template\download\images\reset.png
  • %APPDATA%\maxthon2\template\download\images\pause.png
  • %APPDATA%\maxthon2\template\download\images\logo.png
  • %APPDATA%\maxthon2\template\download\images\error.png
  • %APPDATA%\maxthon2\template\download\images\done.png
  • %APPDATA%\maxthon2\template\download\images\check.png
  • %APPDATA%\maxthon2\temp\slist.xml
  • %APPDATA%\maxthon2\temp\sdurl.dat
  • %APPDATA%\maxthon2\temp\plist.xml
  • %APPDATA%\maxthon2\temp\nlist.xml
  • %APPDATA%\maxthon2\template\download\index.htm
  • %APPDATA%\maxthon2\template\_shared\images\link_out.png
  • %APPDATA%\maxthon2\sharedaccount\data\mbookmark.xml
  • %APPDATA%\maxthon2\template\page\unsafe\images\gobtn.png
  • %APPDATA%\maxthon2\https.defaulticon.imp
  • %APPDATA%\maxthon2\http.shell.imp
  • %APPDATA%\maxthon2\http.defaulticon.imp
  • %APPDATA%\maxthon2\enablelog.reg
  • %APPDATA%\maxthon2\modules\mxwin7\mxw7wg.dll
  • %APPDATA%\maxthon2\modules\mxwebboost\mxwebboost.dll
  • %APPDATA%\maxthon2\modules\mxvideopopup\mxvideopopup.dll
  • %APPDATA%\maxthon2\modules\mxurlsec\mxurlsec.dll
  • %APPDATA%\maxthon2\modules\mxupdate\mxup.exe
  • %APPDATA%\maxthon2\modules\mxspeeddial\mxspeeddial.dll
  • %APPDATA%\maxthon2\modules\mxspeeddial\mxiecore.dll
  • %APPDATA%\maxthon2\modules\mxspeeddial\default.zip
  • %APPDATA%\maxthon2\modules\mxspeeddial\0x0804.zip
  • %APPDATA%\maxthon2\modules\mxsandbox\mxsandbox.zip
  • %APPDATA%\maxthon2\license_cn.txt
  • %APPDATA%\maxthon2\modules\mxpagesearch\mxpagesearch.dll
  • %APPDATA%\maxthon2\modules\mxmute\mxmute.dll
  • %APPDATA%\maxthon2\modules\mxhistory\mxhistory.dll
  • %APPDATA%\maxthon2\modules\mxdownloader\taskmanager.dll
  • %APPDATA%\maxthon2\modules\mxdownloader\mxdownloadserver.exe
  • %APPDATA%\maxthon2\modules\mxdownloader\download_interface.dll
  • %APPDATA%\maxthon2\modules\mxdownloader\asyn_dns.dll
  • %APPDATA%\maxthon2\modules\mxcapscr\mxcapscr.dll
  • %APPDATA%\maxthon2\favicons\foelccbbdibjficlfjelcmbo.ico
  • %APPDATA%\maxthon2\favicons\eabcdifohbfoadhnaeelcmbpcn.ico
  • %APPDATA%\maxthon2\favicons\eabcdifochacfpcdflaagbbdco.ico
  • %APPDATA%\maxthon2\favicons\eabcdifoccamfjcaecelcmbpcn.ico
  • %APPDATA%\maxthon2\modules\mxsandbox\mxsec.dll
  • %APPDATA%\maxthon2\template\page\unsafe\images\bodybg.png
  • %APPDATA%\maxthon2\maxthon.exe
  • %APPDATA%\maxthon2\sharedaccount\config\config.ini.tmp
  • %APPDATA%\maxthon2\sharedaccount\data\d9eceb.ini
  • %APPDATA%\maxthon2\sharedaccount\data\d9eceb.ini.tmp
  • %APPDATA%\maxthon2\sharedaccount\config\sitelist.xml
  • %APPDATA%\maxthon2\sharedaccount\config\proxyconfig.xml
  • %APPDATA%\maxthon2\temp\default_preview.jpg
  • %APPDATA%\maxthon2\sharedaccount\config\config.ini
  • %APPDATA%\maxthon2\config\config.dat
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\maxthon2\uninstall.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\maxthon2\enablelog.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\maxthon2\maxthon2(safemode).lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\maxthon2\maxthon2.lnk
  • %HOMEPATH%\desktop\maxthon2.lnk
  • %APPDATA%\maxthon2\language\installlang\zh-cn.ini
  • %APPDATA%\maxthon2\https.shell.imp
  • %APPDATA%\maxthon2\mxueip.dll
  • %APPDATA%\maxthon2\mxtool2.dll
  • %APPDATA%\maxthon2\mxtool.dll
  • %APPDATA%\maxthon2\mxsk.dll
  • %APPDATA%\maxthon2\mxproxy2.dll
  • %APPDATA%\maxthon2\mxpp.dll
  • %APPDATA%\maxthon2\mxhttprq.dll
  • %APPDATA%\maxthon2\mxfav.dll
  • %APPDATA%\maxthon2\mxdb.dll
  • %APPDATA%\maxthon2\mxcrashreport.exe
  • %APPDATA%\maxthon2\mxcrashcatch.dll
  • %APPDATA%\maxthon2\mxaccount.dll
  • %APPDATA%\maxthon2\mx2uninstall.exe
  • %APPDATA%\maxthon2\mxui.dll
  • %APPDATA%\maxthon2\maxzlib.dll
  • %APPDATA%\maxthon2\language\installlang\en.ini
  • %APPDATA%\maxthon2\language\english\language.ini
  • %APPDATA%\maxthon2\language\chinese\language.ini
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\style.css
  • %APPDATA%\maxthon2\template\_shared\images\btn_autorun.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_apply.png
  • %APPDATA%\maxthon2\template\_shared\favicon.ico
  • %APPDATA%\maxthon2\template\_shared\css\base.css
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_shadow.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_input_text_hover.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_input_text.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_input_btn_hover.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_input_btn.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_header.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_btn_hover.png
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_btn_active.png
  • %APPDATA%\maxthon2\template\page\unsafe\images\conbg.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_check.png
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\index.htm
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\images\s.png
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\images\pf.png
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\images\pb.png
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\images\i.png
  • %APPDATA%\maxthon2\template\ui\pop_siteinfo\images\d.png
  • %APPDATA%\maxthon2\template\resumesession\maxresumesession.js
  • %APPDATA%\maxthon2\template\resumesession\maxresumesession.css
  • %APPDATA%\maxthon2\template\resumesession\index.htm
  • %APPDATA%\maxthon2\template\resumesession\images\logo.png
  • %APPDATA%\maxthon2\template\page\unsafe\pg_unsafe.js
  • %APPDATA%\maxthon2\template\page\unsafe\pg_unsafe.htm
  • %APPDATA%\maxthon2\template\page\unsafe\pg_unsafe.css
  • %APPDATA%\maxthon2\template\_shared\css\base\bg_btn.png
  • %TEMP%\nsya5f.tmp\mx2_data\mxaccount.dll
  • %APPDATA%\maxthon2\template\_shared\images\btn_check_checked.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_hide_sidebar.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_close.png
  • %APPDATA%\maxthon2\template\_shared\js\maxxmllistparser.js
  • %APPDATA%\maxthon2\template\_shared\js\maxtable.js
  • %APPDATA%\maxthon2\template\_shared\js\maxlist.js
  • %APPDATA%\maxthon2\template\_shared\js\maxconfig.js
  • %APPDATA%\maxthon2\template\_shared\js\maxajaxmanager.js
  • %APPDATA%\maxthon2\template\_shared\js\func.js
  • %APPDATA%\maxthon2\template\_shared\images\prev.png
  • %APPDATA%\maxthon2\template\_shared\images\page.png
  • %APPDATA%\maxthon2\template\_shared\images\next.png
  • %APPDATA%\maxthon2\template\_shared\images\mouse_right.png
  • %APPDATA%\maxthon2\template\_shared\images\mouse_mid.png
  • %APPDATA%\maxthon2\template\_shared\images\mouse_left.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_down.png
  • %APPDATA%\maxthon2\template\_shared\images\mouse_both.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_autorun_checked.png
  • %APPDATA%\maxthon2\template\_shared\images\key.png
  • %APPDATA%\maxthon2\template\_shared\images\direction_u.png
  • %APPDATA%\maxthon2\template\_shared\images\direction_r.png
  • %APPDATA%\maxthon2\template\_shared\images\direction_l.png
  • %APPDATA%\maxthon2\template\_shared\images\direction_d.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_up.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_show_sidebar.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_right.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_reset.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_radio_checked.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_radio.png
  • %APPDATA%\maxthon2\template\_shared\images\btn_left.png
  • %APPDATA%\maxthon2\template\_shared\images\mouse.png
  • %HOMEPATH%\desktop\maxthon2.lnk.tmp
  • %TEMP%\nsya5f.tmp\mx2_data\mxhttprq.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxmute\mxmute.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\keyword.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\delete.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\calendar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\add.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\maxhistory.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\maxhistory.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\images\go_top.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\images\feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.xsl
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\stop.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\page.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\run.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\reset.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\pause.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\error.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\done.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\check.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\maxdownload.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\maxdownload.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\plugin.ini
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.css
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\dmgr.ini
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_startup.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_skin.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_sandbox.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_safety.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_plugin.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_nav.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_mouse.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_kwfw.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_key.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_general.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_form.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_floatbutton.png
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\out.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_fav.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_download.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_advanced.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_adhunter.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_med.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_low.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_high.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\css\bg_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\css\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.config.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\website.png
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\addtokaixin001.htm
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\²å¼þöæ×÷îäµµ.url
  • %TEMP%\nsya5f.tmp\mx2_data\skin\椷ôöæ×÷îäµµ.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\屏蔽列表.url
  • %TEMP%\nsya4f.tmp
  • %TEMP%\setup_133daohang4.exe
  • %TEMP%\data.ini
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\卸载百度工具栏.lnk
  • %HOMEPATH%\desktop\°ù¶èóîï·´óìü.lnk
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\自定义按钮.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\个性化首页.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\隐私保护.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\修复功能.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\垃圾清理.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\广告拦截.url
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\帮助指南.url
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_tab.png
  • %TEMP%\nsya5f.tmp\install_data\mx2uninstall.exe
  • %ProgramFiles(x86)%\baidu\toolbar\barbroker.exe
  • %ProgramFiles(x86)%\baidu\toolbar\rc.dll
  • %ProgramFiles(x86)%\baidu\toolbar\baidubarx.dll
  • %ProgramFiles(x86)%\baidu\toolbar\baidubarx_tmp\baidubarx.dll
  • %TEMP%\nse760d.tmp
  • %TEMP%\nso7340.tmp\inetload2.dll
  • %TEMP%\nsy732f.tmp
  • %TEMP%\nsm6295.tmp\shelllink.dll
  • %WINDIR%\newicon.ico
  • %HOMEPATH%\favorites\====íøö·ö®¼ò====.url
  • %TEMP%\max2_133daohang4.exe
  • %TEMP%\baidu-toolbar-9liao.exe
  • %TEMP%\setup_000024.exe
  • %PROGRAMDATA%\microsoft\windows\start menu\programs\百度工具栏\伴侣导航.url
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_filter.png
  • %TEMP%\nsya5f.tmp\install_data\mxui.dll
  • %TEMP%\nsya5f.tmp\install_data\maxzlib.dll
  • %TEMP%\nsya5f.tmp\install_data\mxhttprq.dll
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxvideopopup\videourlrules.ini
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\youa.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\taobao.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\old_black.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\mx_safe_sub.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\mx_safe_all.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\config.ini
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\cnnic.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\alipay.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\sdurl.dat
  • %TEMP%\nsya5f.tmp\mx2_data\temp\slist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\temp\plist.xml
  • %TEMP%\nsya5f.tmp\install_data\mxtool.dll
  • %TEMP%\nsya5f.tmp\mx2_data\temp\nlist.xml
  • %TEMP%\nsya5f.tmp\install_data\mxinstall.exe
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\system.dat
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\sitelist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\proxyconfig.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\mfa2.dat
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\config.ini
  • %TEMP%\nsya5f.tmp\mx2_data\default\filter\template0x0804.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\filter\template.xml
  • %TEMP%\nsya5f.tmp\install_data\installlang\en.ini
  • %TEMP%\nsya5f.tmp\install_data\installlang\zh-cn.ini
  • %TEMP%\nsya5f.tmp\install_data\module_config.ini
  • %TEMP%\nsya5f.tmp\install_data\license_cn.txt
  • %TEMP%\nsya5f.tmp\install_data\license.txt
  • %TEMP%\nsya5f.tmp\mx2_data\temp\alist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxtable.js
  • %TEMP%\nsya5f.tmp\mx2_data\mxueip.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\maxresumesession.js
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\default.zip
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\mxspeeddial.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\mxiecore.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\0x0804.zip
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\s.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\pf.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\pb.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\i.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\d.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\style.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\gobtn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\conbg.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\arrowbg.png
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifochacfpcdflaagbbdco.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\point.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\pagebg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\innerbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\iepngfix.htc
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\blank.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\privacy.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\privacy.html
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\bodybg.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifohbfoadhnaeelcmbpcn.ico
  • %TEMP%\nsya5f.tmp\mx2_data\mxdb.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxui.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxsk.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxfav.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxpp.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxtool2.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxtool.dll
  • %TEMP%\nsya5f.tmp\mx2_data\maxzlib.dll
  • %TEMP%\nsya5f.tmp\mx2_data\maxthon.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxsandbox\mxsec.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxsandbox\mxsandbox.zip
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxwin7\mxw7wg.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxurlsec\mxurlsec.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\js\error.js
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifoccamfjcaecelcmbpcn.ico
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxhistory\mxhistory.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxupdate\mxup.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxwebboost\mxwebboost.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxpagesearch\mxpagesearch.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\download_interface.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\asyn_dns.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\taskmanager.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\mxdownloadserver.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxcapscr\mxcapscr.dll
  • %TEMP%\nsya5f.tmp\mx2_data\language\installlang\en.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\installlang\zh-cn.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\english\language.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\chinese\language.ini
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxvideopopup\mxvideopopup.dll
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\foelccbbdibjficlfjelcmbo.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\searchbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\point.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\otherheadbgrepeat.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_autorun.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_up.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_show_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_right.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_reset.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_radio_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_radio.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_left.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_hide_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_down.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_close.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_check_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_check.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\maxresumesession.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_l.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_apply.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_shadow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_text_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_text.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_btn_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_btn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_header.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn_active.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\favicon.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_autorun_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\mxproxy2.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_r.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\link_out.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_u.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\otherheadbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\othererror.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\liststyle.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\inputbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\headbgrepeat.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\headbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\footerlogo.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\favicon.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\expfooter.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\colfooter.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\blank.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\css\css.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\key.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\404.html
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_d.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxlist.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxconfig.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxajaxmanager.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\func.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\prev.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\page.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\next.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_right.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_mid.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_left.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_both.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxxmllistparser.js
  • %APPDATA%\maxthon2\sharedaccount\data\backup\mbookmark_2020_07_19.xml
Deletes the following files
  • %TEMP%\nsm6295.tmp\shelllink.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\expfooter.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\favicon.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\footerlogo.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\headbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\headbgrepeat.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\inputbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\liststyle.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\othererror.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\otherheadbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\otherheadbgrepeat.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\point.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\blank.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\colfooter.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\images\searchbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\iepngfix.htc
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\innerbg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\pagebg.jpg
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\point.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\privacy.html
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\privacy.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\arrowbg.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\bodybg.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\conbg.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\js\error.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\privacymode\images\blank.gif
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\css\css.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_low.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_med.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_adhunter.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_advanced.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_download.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_fav.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_filter.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_floatbutton.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_form.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_general.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_key.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_kwfw.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_mouse.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_nav.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_plugin.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_safety.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_sandbox.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_skin.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_startup.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\page_tab.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.config.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\maxoptions.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\images\gobtn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\css\bg_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\404\404.html
  • %TEMP%\nsya5f.tmp\mx2_data\temp\plist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_radio.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_radio_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_reset.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_right.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_show_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_up.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_d.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_l.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_r.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\direction_u.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\key.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\link_out.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_both.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_left.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_mid.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\mouse_right.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\next.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\page.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\prev.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\func.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxajaxmanager.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxconfig.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxlist.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxtable.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\js\maxxmllistparser.js
  • %TEMP%\nsya5f.tmp\system.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_left.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\css\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\options\images\defcon_high.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_close.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\maxresumesession.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\resumesession\maxresumesession.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\d.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\i.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\pb.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\pf.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\images\s.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\ui\pop_siteinfo\style.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn_active.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_btn_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_header.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_btn.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_btn_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_text.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_input_text_hover.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base\bg_shadow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\css\base.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\favicon.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_apply.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_autorun.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_autorun_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_check.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_check_checked.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_down.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\page\unsafe\pg_unsafe.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\maxhistory.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\maxhistory.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\https.shell.imp
  • %TEMP%\nsya5f.tmp\mx2_data\language\chinese\language.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\english\language.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\installlang\en.ini
  • %TEMP%\nsya5f.tmp\mx2_data\language\installlang\zh-cn.ini
  • %TEMP%\nsya5f.tmp\mx2_data\license_cn.txt
  • %TEMP%\nsya5f.tmp\mx2_data\maxthon.exe
  • %TEMP%\nsya5f.tmp\mx2_data\maxzlib.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxcapscr\mxcapscr.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\asyn_dns.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\download_interface.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\mxdownloadserver.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxdownloader\taskmanager.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxhistory\mxhistory.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxmute\mxmute.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxpagesearch\mxpagesearch.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxsandbox\mxsandbox.zip
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxsandbox\mxsec.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\0x0804.zip
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\default.zip
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\mxiecore.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxspeeddial\mxspeeddial.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxupdate\mxup.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxurlsec\mxurlsec.dll
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxvideopopup\mxvideopopup.dll
  • %TEMP%\nsya5f.tmp\mx2_data\http.defaulticon.imp
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifohbfoadhnaeelcmbpcn.ico
  • %TEMP%\nsya5f.tmp\mx2_data\https.defaulticon.imp
  • %TEMP%\setup_133daohang4.exe
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxwebboost\mxwebboost.dll
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifochacfpcdflaagbbdco.ico
  • %TEMP%\data.ini
  • %HOMEPATH%\desktop\maxthon2.lnk.tmp
  • %APPDATA%\maxthon2\sharedaccount\data\d9eceb.ini.tmp
  • %APPDATA%\maxthon2\sharedaccount\config\config.ini.tmp
  • %TEMP%\nsya5f.tmp\findprocdll.dll
  • %TEMP%\nsya5f.tmp\install_data\installlang\en.ini
  • %TEMP%\nsya5f.tmp\install_data\installlang\zh-cn.ini
  • %TEMP%\nsya5f.tmp\install_data\license.txt
  • %TEMP%\nsya5f.tmp\install_data\license_cn.txt
  • %TEMP%\nsya5f.tmp\install_data\maxzlib.dll
  • %TEMP%\nsya5f.tmp\install_data\module_config.ini
  • %TEMP%\nsya5f.tmp\install_data\mx2uninstall.exe
  • %TEMP%\nsm6295.tmp\system.dll
  • %TEMP%\nsya5f.tmp\install_data\mxhttprq.dll
  • %TEMP%\nsya5f.tmp\install_data\mxtool.dll
  • %TEMP%\nsya5f.tmp\install_data\mxui.dll
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\config.ini
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\dmgr.ini
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\mfa2.dat
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\proxyconfig.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\sitelist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\config\system.dat
  • %TEMP%\nsya5f.tmp\mx2_data\default\filter\template.xml
  • %TEMP%\nsya5f.tmp\mx2_data\default\filter\template0x0804.xml
  • %TEMP%\nsya5f.tmp\mx2_data\enablelog.reg
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\eabcdifoccamfjcaecelcmbpcn.ico
  • %TEMP%\nsya5f.tmp\install_data\mxinstall.exe
  • %TEMP%\nsya5f.tmp\mx2_data\favicons\foelccbbdibjficlfjelcmbo.ico
  • %TEMP%\nsya5f.tmp\mx2_data\template\_shared\images\btn_hide_sidebar.png
  • %TEMP%\nsya5f.tmp\mx2_data\modules\mxwin7\mxw7wg.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxcrashcatch.dll
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\done.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\error.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\pause.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\reset.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\run.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\stop.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\index.htm
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\maxdownload.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\maxdownload.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.css
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.js
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\feed.xsl
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\images\feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\feedview\images\go_top.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\add.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\arrow.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\calendar.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\delete.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\feed.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\keyword.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\logo.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\page.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\search.png
  • %TEMP%\nsya5f.tmp\mx2_data\template\history\images\website.png
  • %TEMP%\nsya5f.tmp\mx2_data\mx2uninstall.exe
  • %TEMP%\nsya5f.tmp\mx2_data\template\download\images\check.png
  • %TEMP%\nsya5f.tmp\mx2_data\mxaccount.dll
  • %TEMP%\nsya5f.tmp\mx2_data\temp\slist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\http.shell.imp
  • %TEMP%\nsya5f.tmp\mx2_data\mxcrashreport.exe
  • %TEMP%\nsya5f.tmp\mx2_data\mxdb.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxfav.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxhttprq.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxpp.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxproxy2.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxsk.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxtool.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxtool2.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxueip.dll
  • %TEMP%\nsya5f.tmp\mx2_data\mxui.dll
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\addtokaixin001.htm
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\out.ico
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\addtokaixin001\plugin.ini
  • %TEMP%\nsya5f.tmp\mx2_data\plugin\²å¼þöæ×÷îäµµ.url
  • %TEMP%\nsya5f.tmp\mx2_data\skin\椷ôöæ×÷îäµµ.url
  • %TEMP%\nsya5f.tmp\mx2_data\temp\alist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\alipay.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\cnnic.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\config.ini
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\mx_safe_all.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\mx_safe_sub.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\old_black.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\taobao.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxurlsec\youa.list
  • %TEMP%\nsya5f.tmp\mx2_data\temp\mxvideopopup\videourlrules.ini
  • %TEMP%\nsya5f.tmp\mx2_data\temp\nlist.xml
  • %TEMP%\nsya5f.tmp\mx2_data\temp\sdurl.dat
  • %TEMP%\nso7340.tmp\inetload2.dll
Substitutes the following files
  • %APPDATA%\maxthon2\sharedaccount\data\d9eceb.ini.tmp
  • %APPDATA%\maxthon2\sharedaccount\config\config.ini.tmp
Network activity
TCP
HTTP GET requests
  • http://mk.##xthon.cn/online_inst/data.ini
  • http://mk.##xthon.cn/133daohang4/setup_133daohang4.exe
  • http://st####.maxthon.com/mx2/inst/b8f876222f1c/ver=2.5.12.4586,lan=0x1033,lc=1,pn=133dh4,reg=0,vrf=2CDD2716A1A37272902680C8FF9AACE3
UDP
  • DNS ASK mk.##xthon.cn
  • DNS ASK do##.#amesbaidu.com
  • DNS ASK st####.maxthon.com
Miscellaneous
Searches for the following windows
  • ClassName: 'Maxthon2_Frame' WindowName: ''
Creates and executes the following
  • '%TEMP%\setup_000024.exe'
  • '%TEMP%\baidu-toolbar-9liao.exe'
  • '%TEMP%\max2_133daohang4.exe'
  • '%ProgramFiles(x86)%\baidu\toolbar\barbroker.exe' -RegServer
  • '%TEMP%\setup_133daohang4.exe' /S
  • '%TEMP%\nsya5f.tmp\install_data\mxinstall.exe' "/S /S"
  • '%APPDATA%\maxthon2\maxthon.exe' -SetDefault
  • '%APPDATA%\maxthon2\maxthon.exe' -Pin
  • '%APPDATA%\maxthon2\maxthon.exe'
  • '%WINDIR%\syswow64\regsvr32.exe' /s msjava.dll' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\regsvr32.exe' /s msjava.dll

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play