Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Trojan.StartPage.47577

Добавлен в вирусную базу Dr.Web: 2012-10-01

Описание добавлено:

Техническая информация

Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
  • скрытых файлов
  • расширений файлов
блокирует:
  • Компонент восстановления системы (SR)
  • Средство контроля пользовательских учетных записей (UAC)
  • Центр обеспечения безопасности (Security Center)
Создает и запускает на исполнение:
  • %HOMEPATH%\%USERNAME%1\winlogon.exe
Запускает на исполнение:
  • <SYSTEM32>\svchost.exe
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\%USERNAME%1\VERSION.TXT
  • %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\VERSION[1].TXT
  • %HOMEPATH%\%USERNAME%1\winlogon.exe
Удаляет следующие файлы:
  • %HOMEPATH%\%USERNAME%1\VERSION.TXT
Сетевая активность:
Подключается к:
  • 'localhost':1038
  • '6-##############################w-b-l-8-5-3-8-u-r-e-2-t-i-n-0-.0-0-0-0-0-0-0-0-0-0-0-0-0-11-0-0-0-0-0-0-0-0-0-0-0-0-0.info':80
  • 'wh##.amung.us':80
  • '3-#############-r-y-7-g-b-3-8-9-8-4-l-j.cheaps1.info':80
TCP:
Запросы HTTP GET:
  • 6-##############################w-b-l-8-5-3-8-u-r-e-2-t-i-n-0-.0-0-0-0-0-0-0-0-0-0-0-0-0-11-0-0-0-0-0-0-0-0-0-0-0-0-0.info/VERSION.TXT
  • wh##.amung.us/widget/l96f428it5mt/
UDP:
  • DNS ASK 5-##############################i-c-8-6-5-1-7-7-7-t-4-k-8-g-0-.p9b-8-na-5w-2z3-djmu-7pk-qy-0-bok-re9-ym-v9h-av-njx-2es.info
  • DNS ASK 6-##############################5-x-m-p-j-e-2-g-0-v-4-6-d-l-4-.xz5-af-fj-o4-it-ok-n-9j-zjg-pz9x-1z-zekv-y4f-acg-cq3v-j.info
  • DNS ASK t-##############################4-l-n-r-t-5-p-q-w-4-t-z-e-q-k-.5-68-wk-5g-z2-pu6-e5x-4h-yij-yx-duv-wpx-2r8-7vc-ox-4q-u.info
  • DNS ASK e-##############################3-3-3-8-b-v-f-x-e-y-r-5-9-x-o-.9-ayi-bq-7-9g-haf-13-m8-4t2e-cl-fzd-6kq-g6q-ba-c-dvd4m3.info
  • DNS ASK d-##############################k-0-c-f-g-4-o-h-5-5-c-3-q-r-8-.2e-01j-y1a-zu-s-no-bq-q1p8-qjr-j1hr-nh8-22-af3q-7q-gu-7.info
  • DNS ASK 3-##############################v-1-8-5-3-5-3-1-w-l-a-n-n-7-2-.0-qr-zo-nw-dug-uqv-kzn-m-jtu-uf-q3i-r0o-vc-l4k-h21y-a9r.info
  • DNS ASK 6-##############################w-b-l-8-5-3-8-u-r-e-2-t-i-n-0-.0-0-0-0-0-0-0-0-0-0-0-0-0-11-0-0-0-0-0-0-0-0-0-0-0-0-0.info
  • DNS ASK 3-#############-r-y-7-g-b-3-8-9-8-4-l-j.cheaps1.info
  • DNS ASK wh##.amung.us
  • DNS ASK 5-##############################9-0-g-g-y-g-l-1-9-f-x-e-8-s-8-.z-hk-yl8-k-7o-8z-l-v-uhb-u-td-8i-oe-0gp-e2g-we6-ws-2vpd.info
  • DNS ASK e-##############################p-l-3-v-f-8-8-v-4-1-q-g-x-p-d-.rb-e-e3-j-fi-1-il-h-il-3e-z-u-r-u-lk-h-wm-3-6-g-0o-s-dx.info
  • DNS ASK d-##############################0-j-2-z-x-a-4-s-8-2-c-4-x-2-l-.0-0-0-0-0-0-0-0-0-0-0-0-0-12-0-0-0-0-0-0-0-0-0-0-0-0-0.info
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: 'setup'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке