Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Trojan.DownLoader22.60279

Добавлен в вирусную базу Dr.Web: 2016-10-09

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '%WINDIR%\explorer.exe'
Внедряет код в
следующие системные процессы:
Сетевая активность:
Подключается к:
  • 'in##xcdn.am':443
UDP:
  • DNS ASK in##xcdn.am
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: '159671/2840'
  • ClassName: '' WindowName: '159656/2840'
  • ClassName: '' WindowName: '159687/2840'
  • ClassName: '' WindowName: '159718/2840'
  • ClassName: '' WindowName: '159703/2840'
  • ClassName: '' WindowName: '159640/2840'
  • ClassName: '' WindowName: '159578/2840'
  • ClassName: '' WindowName: '159562/2840'
  • ClassName: '' WindowName: '159593/2840'
  • ClassName: '' WindowName: '159625/2840'
  • ClassName: '' WindowName: '159609/2840'
  • ClassName: '' WindowName: '159843/2840'
  • ClassName: '' WindowName: '159828/2840'
  • ClassName: '' WindowName: '159859/2840'
  • ClassName: '' WindowName: '159890/2840'
  • ClassName: '' WindowName: '159875/2840'
  • ClassName: '' WindowName: '159812/2840'
  • ClassName: '' WindowName: '159750/2840'
  • ClassName: '' WindowName: '159734/2840'
  • ClassName: '' WindowName: '159765/2840'
  • ClassName: '' WindowName: '159796/2840'
  • ClassName: '' WindowName: '159781/2840'
  • ClassName: '' WindowName: '159328/2840'
  • ClassName: '' WindowName: '159312/2840'
  • ClassName: '' WindowName: '159343/2840'
  • ClassName: '' WindowName: '159375/2840'
  • ClassName: '' WindowName: '159359/2840'
  • ClassName: '' WindowName: '159296/2840'
  • ClassName: '' WindowName: '159234/2840'
  • ClassName: '' WindowName: '159218/2840'
  • ClassName: '' WindowName: '159250/2840'
  • ClassName: '' WindowName: '159281/2840'
  • ClassName: '' WindowName: '159265/2840'
  • ClassName: '' WindowName: '159500/2840'
  • ClassName: '' WindowName: '159484/2840'
  • ClassName: '' WindowName: '159515/2840'
  • ClassName: '' WindowName: '159546/2840'
  • ClassName: '' WindowName: '159531/2840'
  • ClassName: '' WindowName: '159468/2840'
  • ClassName: '' WindowName: '159406/2840'
  • ClassName: '' WindowName: '159390/2840'
  • ClassName: '' WindowName: '159421/2840'
  • ClassName: '' WindowName: '159453/2840'
  • ClassName: '' WindowName: '159437/2840'
  • ClassName: '' WindowName: '159906/2840'
  • ClassName: '' WindowName: '160375/2840'
  • ClassName: '' WindowName: '160359/2840'
  • ClassName: '' WindowName: '160390/2840'
  • ClassName: '' WindowName: '160421/2840'
  • ClassName: '' WindowName: '160406/2840'
  • ClassName: '' WindowName: '160343/2840'
  • ClassName: '' WindowName: '160281/2840'
  • ClassName: '' WindowName: '160265/2840'
  • ClassName: '' WindowName: '160296/2840'
  • ClassName: '' WindowName: '160328/2840'
  • ClassName: '' WindowName: '160312/2840'
  • ClassName: '' WindowName: '160546/2840'
  • ClassName: '' WindowName: '160531/2840'
  • ClassName: '' WindowName: '160562/2840'
  • ClassName: 'Button' WindowName: 'Start'
  • ClassName: '' WindowName: '160578/2840'
  • ClassName: '' WindowName: '160515/2840'
  • ClassName: '' WindowName: '160453/2840'
  • ClassName: '' WindowName: '160437/2840'
  • ClassName: '' WindowName: '160468/2840'
  • ClassName: '' WindowName: '160500/2840'
  • ClassName: '' WindowName: '160484/2840'
  • ClassName: '' WindowName: '160031/2840'
  • ClassName: '' WindowName: '160015/2840'
  • ClassName: '' WindowName: '160046/2840'
  • ClassName: '' WindowName: '160078/2840'
  • ClassName: '' WindowName: '160062/2840'
  • ClassName: '' WindowName: '160000/2840'
  • ClassName: '' WindowName: '159937/2840'
  • ClassName: '' WindowName: '159921/2840'
  • ClassName: '' WindowName: '159953/2840'
  • ClassName: '' WindowName: '159984/2840'
  • ClassName: '' WindowName: '159968/2840'
  • ClassName: '' WindowName: '160203/2840'
  • ClassName: '' WindowName: '160187/2840'
  • ClassName: '' WindowName: '160218/2840'
  • ClassName: '' WindowName: '160250/2840'
  • ClassName: '' WindowName: '160234/2840'
  • ClassName: '' WindowName: '160171/2840'
  • ClassName: '' WindowName: '160109/2840'
  • ClassName: '' WindowName: '160093/2840'
  • ClassName: '' WindowName: '160125/2840'
  • ClassName: '' WindowName: '160156/2840'
  • ClassName: '' WindowName: '160140/2840'
  • ClassName: '' WindowName: '159203/2840'
  • ClassName: '' WindowName: '158265/2840'
  • ClassName: '' WindowName: '158250/2840'
  • ClassName: '' WindowName: '158281/2840'
  • ClassName: '' WindowName: '158312/2840'
  • ClassName: '' WindowName: '158296/2840'
  • ClassName: '' WindowName: '158234/2840'
  • ClassName: '' WindowName: '158171/2840'
  • ClassName: '' WindowName: '158156/2840'
  • ClassName: '' WindowName: '158187/2840'
  • ClassName: '' WindowName: '158218/2840'
  • ClassName: '' WindowName: '158203/2840'
  • ClassName: '' WindowName: '158437/2840'
  • ClassName: '' WindowName: '158421/2840'
  • ClassName: '' WindowName: '158453/2840'
  • ClassName: '' WindowName: '158484/2840'
  • ClassName: '' WindowName: '158468/2840'
  • ClassName: '' WindowName: '158406/2840'
  • ClassName: '' WindowName: '158343/2840'
  • ClassName: '' WindowName: '158328/2840'
  • ClassName: '' WindowName: '158359/2840'
  • ClassName: '' WindowName: '158390/2840'
  • ClassName: '' WindowName: '158375/2840'
  • ClassName: '' WindowName: '157921/2840'
  • ClassName: '' WindowName: '157906/2840'
  • ClassName: '' WindowName: '157937/2840'
  • ClassName: '' WindowName: '157968/2840'
  • ClassName: '' WindowName: '157953/2840'
  • ClassName: '' WindowName: '157890/2840'
  • ClassName: '' WindowName: '157828/2840'
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: '' WindowName: '157843/2840'
  • ClassName: '' WindowName: '157875/2840'
  • ClassName: '' WindowName: '157859/2840'
  • ClassName: '' WindowName: '158093/2840'
  • ClassName: '' WindowName: '158078/2840'
  • ClassName: '' WindowName: '158109/2840'
  • ClassName: '' WindowName: '158140/2840'
  • ClassName: '' WindowName: '158125/2840'
  • ClassName: '' WindowName: '158062/2840'
  • ClassName: '' WindowName: '158000/2840'
  • ClassName: '' WindowName: '157984/2840'
  • ClassName: '' WindowName: '158015/2840'
  • ClassName: '' WindowName: '158046/2840'
  • ClassName: '' WindowName: '158031/2840'
  • ClassName: '' WindowName: '158500/2840'
  • ClassName: '' WindowName: '158968/2840'
  • ClassName: '' WindowName: '158953/2840'
  • ClassName: '' WindowName: '158984/2840'
  • ClassName: '' WindowName: '159015/2840'
  • ClassName: '' WindowName: '159000/2840'
  • ClassName: '' WindowName: '158937/2840'
  • ClassName: '' WindowName: '158875/2840'
  • ClassName: '' WindowName: '158859/2840'
  • ClassName: '' WindowName: '158890/2840'
  • ClassName: '' WindowName: '158921/2840'
  • ClassName: '' WindowName: '158906/2840'
  • ClassName: '' WindowName: '159140/2840'
  • ClassName: '' WindowName: '159125/2840'
  • ClassName: '' WindowName: '159156/2840'
  • ClassName: '' WindowName: '159187/2840'
  • ClassName: '' WindowName: '159171/2840'
  • ClassName: '' WindowName: '159109/2840'
  • ClassName: '' WindowName: '159046/2840'
  • ClassName: '' WindowName: '159031/2840'
  • ClassName: '' WindowName: '159062/2840'
  • ClassName: '' WindowName: '159093/2840'
  • ClassName: '' WindowName: '159078/2840'
  • ClassName: '' WindowName: '158625/2840'
  • ClassName: '' WindowName: '158609/2840'
  • ClassName: '' WindowName: '158640/2840'
  • ClassName: '' WindowName: '158671/2840'
  • ClassName: '' WindowName: '158656/2840'
  • ClassName: '' WindowName: '158593/2840'
  • ClassName: '' WindowName: '158531/2840'
  • ClassName: '' WindowName: '158515/2840'
  • ClassName: '' WindowName: '158546/2840'
  • ClassName: '' WindowName: '158578/2840'
  • ClassName: '' WindowName: '158562/2840'
  • ClassName: '' WindowName: '158796/2840'
  • ClassName: '' WindowName: '158781/2840'
  • ClassName: '' WindowName: '158812/2840'
  • ClassName: '' WindowName: '158843/2840'
  • ClassName: '' WindowName: '158828/2840'
  • ClassName: '' WindowName: '158765/2840'
  • ClassName: '' WindowName: '158703/2840'
  • ClassName: '' WindowName: '158687/2840'
  • ClassName: '' WindowName: '158718/2840'
  • ClassName: '' WindowName: '158750/2840'
  • ClassName: '' WindowName: '158734/2840'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке