ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen11.6124

Добавлен в вирусную базу Dr.Web: 2020-11-13

Описание добавлено:

Technical Information

To ensure autorun and distribution
Sets the following service settings
  • [<HKLM>\SYSTEM\ControlSet001\services\DgSafe] 'ImagePath' = '<DRIVERS>\DgSafe.sys'
  • [<HKLM>\SYSTEM\ControlSet001\services\DgSafe] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet002\services\DgSafe] 'ImagePath' = '<DRIVERS>\DgSafe.sys'
  • [<HKLM>\SYSTEM\ControlSet002\services\DgSafe] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet001\services\DGPNPSEV] 'ImagePath' = '<Current directory>\DgService.exe'
  • [<HKLM>\SYSTEM\ControlSet001\services\DGPNPSEV] 'Start' = '00000002'
  • [<HKLM>\SYSTEM\ControlSet002\services\DGPNPSEV] 'ImagePath' = '<Current directory>\DgService.exe'
  • [<HKLM>\SYSTEM\ControlSet002\services\DGPNPSEV] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\DgSafe] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\DgSafe] 'ImagePath' = 'system32\drivers\DgSafe.sys'
  • [<HKLM>\System\CurrentControlSet\Services\HWiNFO32] 'ImagePath' = '%TEMP%\Mydrivers64A.SYS'
Creates the following services
  • 'DgSafe' system32\drivers\DgSafe.sys
  • 'HWiNFO32' %TEMP%\Mydrivers64A.SYS
Malicious functions
Registers file system filter
  • [<HKLM>\SYSTEM\ControlSet001\services\DgSafe] 'Group' = 'FSFilter Anti-Virus'
  • [<HKLM>\SYSTEM\ControlSet002\services\DgSafe] 'Group' = 'FSFilter Anti-Virus'
  • [<HKLM>\System\CurrentControlSet\Services\DgSafe] 'Group' = 'FSFilter Anti-Virus'
Modifies file system
Creates the following files
  • <Current directory>\drvinst64.exe
  • %APPDATA%\dg\js\jquery-loading.js
  • %APPDATA%\dg\js\jquery-1.7.1.min.js
  • %APPDATA%\dg\js\highcharts.js
  • %APPDATA%\dg\images\z_bg_l_00201.png
  • %APPDATA%\dg\images\z_10_9.png
  • %APPDATA%\dg\images\z_09_9.png
  • %APPDATA%\dg\images\z_08_9.png
  • %APPDATA%\dg\images\z_010_03.png
  • %APPDATA%\dg\images\y_09_9.png
  • %APPDATA%\dg\images\uh_05.gif
  • %APPDATA%\dg\images\topicons.png
  • %APPDATA%\dg\images\tab01_ico01.jpg
  • %APPDATA%\dg\images\spacer.gif
  • %APPDATA%\dg\images\sj_topnav0.png
  • %APPDATA%\dg\images\sj_searchtext.png
  • %APPDATA%\dg\images\sj_refresh.png
  • %APPDATA%\dg\images\sj_home.png
  • %APPDATA%\dg\images\sj_go.png
  • %APPDATA%\dg\images\sj_back.png
  • %APPDATA%\dg\images\search.png
  • %APPDATA%\dg\images\sanjiao.png
  • %APPDATA%\dg\images\rollingbar_bg41.png
  • %APPDATA%\dg\images\rollingbarbom_bg41.png
  • %APPDATA%\dg\images\rollingbar41.png
  • %APPDATA%\dg\images\rightdevice.png
  • %APPDATA%\dg\images\progressbg_red.gif
  • %APPDATA%\dg\images\progressbg_orange.gif
  • %APPDATA%\dg\js\jquery.effects.core.js
  • %APPDATA%\dg\js\jquery.effects.slide.js
  • %APPDATA%\dg\js\jquery.jscrollpane.min.js
  • %APPDATA%\dg\js\jquery.min.js
  • %APPDATA%\dg\images\lw_02.jpg
  • %APPDATA%\dg\images\lw_02.gif
  • %APPDATA%\dg\images\jg2.gif
  • %APPDATA%\dg\hwsummary.htm
  • %APPDATA%\dg\images\nopic.jpg
  • %APPDATA%\dg\images\6.jpg
  • %APPDATA%\dg\images\5.jpg
  • %APPDATA%\dg\images\4.jpg
  • %APPDATA%\dg\images\3.jpg
  • %APPDATA%\dg\images\2.jpg
  • %APPDATA%\dg\images\1.jpg
  • %APPDATA%\dg\images\pk.jpg
  • %APPDATA%\dg\images\pic.jpg
  • %APPDATA%\dg\images\hot_bg.jpg
  • %APPDATA%\dg\images\jt.gif
  • %APPDATA%\dg\images\gd.jpg
  • %APPDATA%\dg\temp2.htm
  • %APPDATA%\dg\temp.htm
  • %APPDATA%\dg\sensorgroup.csv
  • %APPDATA%\dg\sensor.csv
  • %APPDATA%\dg\js\jscrollpane.js
  • %APPDATA%\dg\js\jquery_1.2.6.js
  • %APPDATA%\dg\js\jquery.tinyscrollbar.js
  • %APPDATA%\dg\js\jquery.tablescroll.js
  • %APPDATA%\dg\js\jquery.progressloading.js
  • %APPDATA%\dg\js\jquery.progressbar.js
  • %APPDATA%\dg\js\jquery.path.js
  • %APPDATA%\dg\js\jquery.mousewheel.js
  • <Current directory>\config.ini
  • %APPDATA%\dg\images\progressbg_green.gif
  • %APPDATA%\dg\images\progressbar.gif
  • %APPDATA%\dg\images\osx_track.gif
  • %APPDATA%\dg\images\dell_s.png
  • %APPDATA%\dg\images\cate_soft.png
  • %APPDATA%\dg\images\cate_game.png
  • %APPDATA%\dg\images\busy.gif
  • %APPDATA%\dg\images\box_r_img.png
  • %APPDATA%\dg\images\box_r_bg.png
  • %APPDATA%\dg\images\basic01.bmp
  • %APPDATA%\dg\images\back.png
  • %APPDATA%\dg\images\a_002.png
  • %APPDATA%\dg\images\8_bg_07.png
  • %APPDATA%\dg\images\2012_0_035.bmp
  • %APPDATA%\dg\images\0_97_003.png
  • %APPDATA%\dg\images\0_97_002.png
  • %APPDATA%\dg\images\0_0_900.png
  • %APPDATA%\dg\images\0_099.png
  • %APPDATA%\dg\images\0_098.png
  • %APPDATA%\dg\images\0_097.png
  • %APPDATA%\dg\images\00_012.gif
  • %APPDATA%\dg\images\00_011.gif
  • %APPDATA%\dg\help2dcode.htm
  • %APPDATA%\dg\dg002.dat
  • %APPDATA%\dg\dg001.dat
  • %APPDATA%\dg\css\sj_default.css
  • %APPDATA%\dg\css\jscrollpane.css
  • %APPDATA%\dg\css\jquery.tablescroll.css
  • %APPDATA%\dg\css\index.css
  • %APPDATA%\dg\css\help2dcode.css
  • %APPDATA%\dg\images\fastfun.png
  • %APPDATA%\dg\images\image002.jpg
  • %APPDATA%\dg\images\image004.jpg
  • %APPDATA%\dg\images\image006.jpg
  • %APPDATA%\dg\images\osx_drag_top.gif
  • %APPDATA%\dg\images\osx_drag_middle_new2.png
  • %APPDATA%\dg\images\osx_drag_middle_new.png
  • %APPDATA%\dg\images\osx_drag_middle_new.gif
  • %APPDATA%\dg\images\osx_drag_bottom.png
  • %APPDATA%\dg\images\osx_drag_bottom.gif
  • %APPDATA%\dg\images\openfolder.png
  • %APPDATA%\dg\images\next.png
  • %APPDATA%\dg\images\loading.gif
  • %APPDATA%\dg\images\install_loading_6.png
  • %APPDATA%\dg\images\install_loading_5.png
  • %APPDATA%\dg\images\install_loading_4.png
  • %APPDATA%\dg\images\install_loading_3.png
  • %APPDATA%\dg\images\install_loading_1.png
  • %APPDATA%\dg\images\install_loading_2.png
  • %APPDATA%\dg\images\install_fail.gif
  • %APPDATA%\dg\images\image022.jpg
  • %APPDATA%\dg\images\image022.gif
  • %APPDATA%\dg\images\image0201.jpg
  • %APPDATA%\dg\images\image020.jpg
  • %APPDATA%\dg\images\image0181.jpg
  • %APPDATA%\dg\images\image018.jpg
  • %APPDATA%\dg\images\image0161.jpg
  • %APPDATA%\dg\images\image016.jpg
  • %APPDATA%\dg\images\image014.jpg
  • %APPDATA%\dg\images\image012.jpg
  • %APPDATA%\dg\images\image010.jpg
  • %APPDATA%\dg\images\image008.jpg
  • %APPDATA%\dg\images\osx_drag_top.png
  • %TEMP%\mydrivers64a.sys
Deletes the following files
  • %TEMP%\mydrivers64a.sys
Network activity
Connects to
  • 'li#######e5.drivergenius.com':80
UDP
  • DNS ASK li#######e5.drivergenius.com
Miscellaneous
Searches for the following windows
  • ClassName: 'ReBarWindow32' WindowName: ''
  • ClassName: 'TrayNotifyWnd' WindowName: ''
  • ClassName: 'msctls_progress32' WindowName: ''

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play