ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Cinco

(TROJ_AGENT.AEOO, System error, Generic2.YMY, ADSPY/BaiduBar.DH, Generic PWS!hv.ah, not-a-virus:AdWare.Win32.BHO.ls, Adware.BDSearch.1, Trojan:Win32/Agent, not-a-virus:AdWare.Win32.BHO.hk, Downloader.Generic5.HBF, Trojan-Downloader.Win32.Banload.cmg, AdWare.Win32.BHO.hk, TR/PSW.OnlineGames.VRN, Trojan-Downloader.Win32.Banload.ma, Cryp_Naix-7, Trojan.Generic.7055, TR/Dldr.Delphi.Gen, PWS-Banker.gen.h, TROJ_BANLOAD.CXR, TrojanDownloader:Win32/Tearspear, Generic.YNQ, TROJ_DLOADER.KEI)

Добавлен в вирусную базу Dr.Web: 2007-05-29

Описание добавлено:

Тип вируса: Троянская программа

Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003 Server

Размер: 49 152 байта, 175 104 байта, 15 360 байт

Упакован: PECOMPACT

Техническая информация

  • При своём запуске создаёт несколько своих копий:

    \%WINDIR%\iis6show.log
    \%WINDIR%\Iexplorer.exe

  • Скачивает с удалённого сервера и устанавливает в поражённую систему в зашифрованном виде файлы \%WINDIR%\DirectX.aud и \%WINDIR%\winsql.dat\ и \%WINDIR%\iis6log.log\которые расшифровываются непосредственно исходным файлом-загрузчиком. В расшифрованном виде эти файлы пресдтавляют собой %WINDIR%\comctl64.dll (175 104 байта), который регистрируется загрузчиком как расширение браузера Internet Explorer (Browser Helper Object):

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1559A07-E49C-4E5A-A893-1215F817EBAC}

    %USERPROFILE%\Temp\services.exe, определяемый антивирусом Dr.Web(R) как Trojan.PWS.Banker.9508, в результате чего зарегистрированные пароли к банковским системам будут украдены.

    и
    \%WINDIR%\iis6log.log, соответственно, после расшифровки \%WINDIR%\iis.log
    Помимо этого, скачивает библиотеки для установки SSL-соединения и сохраняет их в системный каталог Windows:

    %SYSDIR%\ssleay32.dll (155 648 байт)
    %SYSDIR%\libeay32.dll (688 128 байт)

    а также %SYSDIR%\msdtkysx.dll (15 360 байт) - определяется антивирусом Dr.Web как Trojan.Cinco

  • Модифицирует системный реестр в секции:

    HKEY_CURRENT_ROOT\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\(Default)
    "C:\WINDOWS\comctl64.dll"

    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\ThreadingModel:
    "Apartment"

  • Модифицирует значения секции трассировки системного реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing: 0x00000000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing: 0x00000000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask: 0xFFFF0000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask: 0xFFFF0000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize: 0x00100000
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory: "%windir%\tracing"

    Подробнее о трассировке

    Для обеспечения беспрепятственного доступа в Интернет, вносит свою копию (\%WINDIR%\Iexplorer.exe) в список доверенных приложений для встроенного межстетевого экрана Windows независимо от того, под какой учётной записью заходит пользователь.

  • Удаляет файлы, принадлежащие различным антивирусам и другим средствам защиты информации:

    C:\Arquivos de programas\McAfee\MPF\*.*
    C:\Arquivos de programas\McAfee\MPF\data\*.*
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\*.*
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\maps\*.*
    C:\Arquivos de programas\McAfee\MPF\MC\*.*
    C:\Arquivos de programas\McAfee\MQC\*.*
    C:\Arquivos de programas\McAfee\MSC\*.*
    C:\Arquivos de programas\McAfee\MSC\Help\*.*
    C:\Arquivos de programas\McAfee\MSC\mcregobj\7,2,142,0\*.*
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr\7,2,142,0\*.*
    C:\Arquivos de programas\McAfee\MSC\NMC\*.*
    C:\Arquivos de programas\McAfee\MSHR\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz1E1\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\msc\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz7E\nmc\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz113\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz113\Vista\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz198\*.*
    C:\Arquivos de programas\McAfee\Temp\qxz198\Vista\*.*
    C:\Arquivos de programas\McAfee\VirusScan\*.*
    C:\Arquivos de programas\McAfee\VirusScan\Res00\*.*
    C:\Arquivos de programas\McAfee\VirusScan\DAT\4952.0\*.*
    C:\Arquivos de programas\McAfee.com\Agent\*.*
    C:\Arquivos de programas\McAfee.com\Agent\uninst\*.*
    C:\Arquivos de programas\McAfee.com\Shared\*.*
    C:\Arquivos de programas\SiteAdvisor\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\SafeSearch\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\content\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CZ\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CZ\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\safe\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\*.*
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\safe\*.*
    C:\Arquivos de programas\Arquivos comuns\McAfee\*.*
    C:\Arquivos de programas\Arquivos comuns\Core\*.*
    C:\Arquivos de programas\Arquivos comuns\EmProxy\*.*
    C:\Arquivos de programas\Arquivos comuns\FWDriver\*.*
    C:\Arquivos de programas\Arquivos comuns\McAfee\FWDriver\Vista\*.*
    C:\Arquivos de programas\Arquivos comuns\HackerWatch\*.*
    C:\Arquivos de programas\Arquivos comuns\Installer\*.*
    C:\Arquivos de programas\Arquivos comuns\MNA\*.*
    C:\Arquivos de programas\Arquivos comuns\MSC\*.*
    C:\Arquivos de programas\Arquivos comuns\RedirSvc\*.*
    C:\Arquivos de programas\McAfee\MPF
    C:\Arquivos de programas\McAfee\MPF\data
    C:\Arquivos de programas\McAfee\MPF\data\mvtx
    C:\Arquivos de programas\McAfee\MPF\data\mvtx\maps
    C:\Arquivos de programas\McAfee\MPF\MC
    C:\Arquivos de programas\McAfee\MQC
    C:\Arquivos de programas\McAfee\MSC
    C:\Arquivos de programas\McAfee\MSC\Help
    C:\Arquivos de programas\McAfee\MSC\mcregobj\7,2,142,0
    C:\Arquivos de programas\McAfee\MSC\mcregobj
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr\7,2,142,0
    C:\Arquivos de programas\McAfee\MSC\mcsubmgr
    C:\Arquivos de programas\McAfee\MSC\NMC
    C:\Arquivos de programas\McAfee\MSHR
    C:\Arquivos de programas\McAfee\Temp\qxz1E1
    C:\Arquivos de programas\McAfee\Temp\qxz7E
    C:\Arquivos de programas\McAfee\Temp\qxz7E\msc
    C:\Arquivos de programas\McAfee\Temp\qxz7E\nmc
    C:\Arquivos de programas\McAfee\Temp\qxz113
    C:\Arquivos de programas\McAfee\Temp\qxz113\Vista
    C:\Arquivos de programas\McAfee\Temp\qxz198
    C:\Arquivos de programas\McAfee\Temp\qxz198\Vista
    C:\Arquivos de programas\McAfee\VirusScan
    C:\Arquivos de programas\McAfee\VirusScan\Res00
    C:\Arquivos de programas\McAfee\VirusScan\DAT\4952.0
    C:\Arquivos de programas\McAfee.com\Agent
    C:\Arquivos de programas\McAfee.com\Agent\uninst
    C:\Arquivos de programas\McAfee.com\Shared
    C:\Arquivos de programas\McAfee
    C:\Arquivos de programas\McAfee.com
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DK\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-DE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AU\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CA\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-GB\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-US\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-AR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-ES\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-MX\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FI\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-FR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-IT\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-JP\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-KR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NO\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-NL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PL\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-BR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-PT\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-SE\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TR\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-CN\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale\cs-TW\safe
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome\locale
    C:\Arquivos de programas\SiteAdvisor\6009\FF\chrome
    C:\Arquivos de programas\SiteAdvisor\6009\FF
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts
    C:\Arquivos de programas\SiteAdvisor\6009\Scripts\SafeSearch
    C:\Arquivos de programas\SiteAdvisor\6009\FF\components
    C:\Arquivos de programas\SiteAdvisor\6009\FF\defaults\preferences
    C:\Arquivos de programas\SiteAdvisor\6009\FF\defaults
    C:\Arquivos de programas\SiteAdvisor\6009
    C:\Arquivos de programas\SiteAdvisor
    C:\Arquivos de programas\Arquivos comuns\McAfee
    C:\Arquivos de programas\Arquivos comuns\Core
    C:\Arquivos de programas\Arquivos comuns\EmProxy
    C:\Arquivos de programas\Arquivos comuns\FWDriver
    C:\Arquivos de programas\Arquivos comuns\McAfee\FWDriver\Vista
    C:\Arquivos de programas\Arquivos comuns\HackerWatch
    C:\Arquivos de programas\Arquivos comuns\Installer
    C:\Arquivos de programas\Arquivos comuns\MNA
    C:\Arquivos de programas\Arquivos comuns\MSC
    C:\Arquivos de programas\Arquivos comuns\RedirSvc
    CCEVTMGR.EXE
    NAVSTUB.EXE
    NAVW32.EXE
    NAVWNT.EXE
    CCIMSCAN.EXE
    CfgWiz.exe
    BootWarn.exe
    NAVStub.exe
    Navw32.exe
    Navwnt.exe
    AVGEMC.exe
    SNDMon.EXE
    AVGEMC.EXE
    ALUNOTIFY.EXE
    nod32krn.exe
    nod32kui.exe
    C:\Arquivos de programas\ESET\ps_amon.dll
    C:\Arquivos de programas\ESET\ps_dmon.dll
    C:\Arquivos de programas\ESET\ps_emon.dll
    C:\WINDOWS\system32\imon.dll
    C:\Arquivos de programas\ESET\ps_nod32.dll
    C:\Arquivos de programas\ESET\ps_upd.dll
    C:\Arquivos de programas\MCAfee\MCAfee shared Components\Guardian\GMgrdian.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgemc.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avginet.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avg.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgamsvr.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgscan.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgupdln.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgupsvc.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgvv.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgw.exe
    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Arquivos de programas\Norton AntiVirus\.EXE
    C:\Arquivos de programas\Norton AntiVirus\CfgWiz.EXE
    C:\Arquivos de programas\Norton AntiVirus\CCIMSCN.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVSTUB.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVW32.EXE
    C:\Arquivos de programas\Norton AntiVirus\NAVWNT.EXE
    C:\Arquivos de programas\Norton AntiVirus\OPSCAN.EXE
    C:\Arquivos de programas\Norton AntiVirus\QCONSOLE.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCEVTMGR.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCLGVIEW.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPWDSVC.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCSETMGR.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\NMAIN.EXE
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\SMNLnch.exe
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
    c:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\usrprmpt.exe
    C:\Arquivos de programas\Grisoft\AVG7\avgcc.exe
    C:\Arquivos de programas\Grisoft\AVG7\avgemc.exe
    ashbug.exe
    ashAvast.exe
    ashchest.exe
    ashdisp.exe
    ashlogv.exe
    ashpopwz.exe
    ashsimp2.exe
    ashskpck.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashAvast.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashbug.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashchest.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashdisp.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashlogv.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashpopwz.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashquick.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashsimp2.exe
    C:\Arquivos de programas\Alwil Software\Avast4\ashskpck.exe
    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe
    NAVAP Wnd Class
    ccAppWindow
    Norton AntiVirus
    AVGCC.exe
    C:\Arquivos de programas\Grisoft\AVG Free\avgcc.exe
    AVG Resident Shield
    AVGAMSVR.EXE
    NOD32 antivirus system
    avg
    sndmom.exe
    AVGUPSVC.EXE
    AVGSERV.EXE
    AVG Free Edition - Control Center
    Norton Antivirus
    NOD32KRN.EXE
    NOD32KUI.EXE

    • Информация по восстановлению системы

    1. Скачать с заведома неинфицированного компьютера бесплатную лечащую утилиту Dr.Web Cureit! и записать её на внешний носитель.
    2. Отключить инфицированный компьютер от локальной сети и/или Интернета
    3. Отключить на инфицированном компьютере службу Восстановления системы
    4. Перезагрузить инфицированный компьютер в Безопасный режим (кнопка F8 при старте Windows)
    5. Просканировать инфицированный компьютер Dr.Web Cureit!. Для найденных объектов применить действие "Лечить", а для неизлечимых - "Удалить".
    6. Вручную удалить файлы \%WINDIR%\DirectX.aud и \%WINDIR%\winsql.dat\
    7. Открыть редактор системного реестра (Пуск -> Выполнить -> regedit)
    и удалить ветви реестра:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\

    HKEY_CURRENT_ROOT\CLSID\{C1559A07-E49C-4E5A-A893-1215F817EBAC}\InprocServer32\(Default)

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1559A07-E49C-4E5A-A893-1215F817EBAC}

    8. Перезагрузить компьютер в нормальный режим.
    9. Переинсталлировать средства защиты информации, файлы которых были удалены Trojan.Cinco

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play