ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.Siggen12.2315

Добавлен в вирусную базу Dr.Web: 2021-02-23

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'BaiduAnTray' = '"%ProgramFiles(x86)%\Baidu\BaiduAn\1.1.0.489\BaiduAnTray.exe" -stmd=3'
Sets the following service settings
  • [<HKLM>\System\CurrentControlSet\Services\bd0001] 'Start' = '00000001'
  • [<HKLM>\System\CurrentControlSet\Services\bd0001] 'ImagePath' = '<DRIVERS>\bd0001.sys'
  • [<HKLM>\SYSTEM\CurrentControlSet\Services\bd0001] 'ImagePath' = 'system32\DRIVERS\bd0001.sys'
  • [<HKLM>\System\CurrentControlSet\Services\bd0002] 'Start' = '00000001'
  • [<HKLM>\System\CurrentControlSet\Services\bd0002] 'ImagePath' = '<DRIVERS>\bd0002.sys'
  • [<HKLM>\SYSTEM\CurrentControlSet\Services\bd0002] 'ImagePath' = 'system32\DRIVERS\bd0002.sys'
  • [<HKLM>\System\CurrentControlSet\Services\BDMRTP] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\BDMRTP] 'ImagePath' = '"%ProgramFiles(x86)%\Baidu\BaiduAn\1.1.0.489\BaiduAnSvc.exe" -r'
  • [<HKLM>\System\CurrentControlSet\Services\BDArKit] 'Start' = '00000002'
  • [<HKLM>\System\CurrentControlSet\Services\BDArKit] 'ImagePath' = '<DRIVERS>\BDArKit.SYS'
Creates the following services
  • 'bd0001' <DRIVERS>\bd0001.sys
  • 'bd0002' <DRIVERS>\bd0002.sys
  • 'BDMRTP' "%ProgramFiles(x86)%\Baidu\BaiduAn\1.1.0.489\BaiduAnSvc.exe" -r
  • 'BDArKit' <DRIVERS>\BDArKit.SYS
Malicious functions
Executes the following
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="百度高速下载器" dir=in program="%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownloader.exe" description="%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownl...
Modifies file system
Creates the following files
  • %TEMP%\nscfca7.tmp
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduan.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduansvc.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduansvc.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduantray.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduantray.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduanupdate.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduanupdate.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduanbugrpt.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduanbugrpt.exe
  • %TEMP%\nsrfcb7.tmp\file\bddownloader.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bddownloader.exe
  • %TEMP%\nsrfcb7.tmp\file\app.ico
  • %TEMP%\nsrfcb7.tmp\file\uninst.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduan.exe
  • %TEMP%\nsrfcb7.tmp\file\bdkvlogs.dll
  • %TEMP%\nsrfcb7.tmp\file\bdlogicutils.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdlogicutils.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmdownload.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmdownload.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmevents.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmevents.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmmainframe.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmmainframe.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmnet.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmnet.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmpatchagent.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\uninst.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmpatchagent.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdkvlogs.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\app.ico
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\netservice.ini
  • %TEMP%\nsrfcb7.tmp\file\netservice.ini
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdkv.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmclouddrive.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmsetting.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmtips.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmtray.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmupdate.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\commonres.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\kvcommonres.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\kvmain.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\mainpage.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\patcher.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\somanager.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\compatibilitychecker.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\soturbo.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\safeplugin.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\sysaccelerator.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\webshield.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\bdmtray\trayplugin.rdb
  • %TEMP%\nsrfcb7.tmp\file\directui license.txt
  • %TEMP%\nsrfcb7.tmp\file\duilib license.txt
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\licenses\directui license.txt
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\licenses\duilib license.txt
  • %TEMP%\nsrfcb7.tmp\file\hips.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\hips.xml
  • %TEMP%\nsrfcb7.tmp\file\804.dat
  • %TEMP%\nsrfcb7.tmp\file\sysreplib.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\804.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\skins\default\swmanager.rdb
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\sysreplib.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bduf.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\trustandiso.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmreport.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswnestcore.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\drivers\bd0001.sys
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\drivers\bd0002.sys
  • %TEMP%\nsrfcb7.tmp\file\bd64_x64.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\drivers\bd64_x64.dll
  • %TEMP%\nsrfcb7.tmp\file\bd64_x86.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\drivers\bd64_x86.dll
  • <DRIVERS>\bd0001.sys
  • <SYSTEM32>\bd64_x64.dll
  • <SYSTEM32>\bd64_x86.dll
  • %CommonProgramFiles(x86)%\baidu\bddownload\105\bddownloader.exe
  • %CommonProgramFiles(x86)%\baidu\bddownload\105\dl.dll
  • <DRIVERS>\bd0002.sys
  • %TEMP%\nsrfcb7.tmp\file\bd0001.sys
  • %TEMP%\nsrfcb7.tmp\file\bd0002.sys
  • %CommonProgramFiles(x86)%\baidu\bddownload\105\7z.dll
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\812.dat
  • %WINDIR%\temp\udd40f6.tmp
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\white_list.db-journal
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\white_list.db
  • %WINDIR%\temp\udd4403.tmp
  • %ALLUSERSPROFILE%\baidu\common\global.db
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\900.dat
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\8001.dat
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\百度卫士\百度卫士.lnk
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\百度卫士\卸载百度卫士.lnk
  • C:\users\public\desktop\百度卫士.lnk
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\ftsomanager\startupclass.dat
  • %CommonProgramFiles(x86)%\baidu\bddownload\105\bdcomproxy.dll
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\4402.dat
  • %TEMP%\bddownloader_installer\1.0.105.1[2021-2-23-16-16-20]\bdcomproxy.dll
  • %TEMP%\bddownloader_installer\1.0.105.1[2021-2-23-16-16-20]\7z.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\soregcleanerscript.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmswnestcore.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmupdate.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmupdate.dll
  • %TEMP%\nsrfcb7.tmp\file\drivermanager.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\drivermanager.dll
  • %TEMP%\nsrfcb7.tmp\file\ad.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ad.dll
  • %TEMP%\nsrfcb7.tmp\file\bdcooly.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdcooly.dll
  • %TEMP%\nsrfcb7.tmp\file\gcscriptbind.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\gcscriptbind.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmscriptvm.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmscriptvm.dll
  • %TEMP%\nsrfcb7.tmp\file\bd0002.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bd0002.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswparsedetect.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmswparsedetect.dll
  • %TEMP%\nsrfcb7.tmp\file\bd0001.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bd0001.dll
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\bdmsocleaner\sotraceconfig.xml
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\bdmsocleaner\sogarbageconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\publish.db
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\patch\publish.db
  • %TEMP%\nss311f.tmp
  • %TEMP%\nss3120.tmp\system.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\dl.dll
  • %TEMP%\bddownloader_installer\1.0.105.1[2021-2-23-16-16-20]\bddownloader.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmreport.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmskin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmskin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bdmrepmgr.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bdmrepbase.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bdmaveng.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmtraytipsplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmtrayplugins\bdmsoaccmgrtrayplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmtrayplugins\bdmsocleanertrayplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmtrayplugins\bdmtraytipsplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\trayplugincontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmtrayplugins\trayplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsoassisttrayplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\hips.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\rtpplugins\bdmsoassisttrayplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\rtpplugins\hips.dll
  • %TEMP%\nsrfcb7.tmp\file\rtpcontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmswmanagerplugins\swmanagercontainer.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\rtpplugins\rtpcontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsocleanertrayplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmcoolyplugins\bdmsoacccoolyplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmcoolyplugins\bdmcoolycontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmkvmainplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmpatcherplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmsafeplugins\bdmkvmainplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmsafeplugins\bdmpatcherplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\safeplugincontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmsafeplugins\safeplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmpatcher.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmpatcherplugins\bdmpatcher.dll
  • %TEMP%\nsrfcb7.tmp\file\patchercontainer.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmpatcherplugins\patchercontainer.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsoacccoolyplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\swmanagercontainer.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmcoolycontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmswmanagerplugins\bdmswmanagerview.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswmanagerview.dll
  • %TEMP%\nsrfcb7.tmp\system.dll
  • %TEMP%\nsrfcb7.tmp\res\installwnd.zip
  • %TEMP%\nsrfcb7.tmp\bdmskin.dll
  • %TEMP%\nsrfcb7.tmp\installhelper.dll
  • %TEMP%\nsrfcb7.tmp\file\vcredist_x86.exe
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\vcredist_x86.exe
  • %TEMP%\nsrfcb7.tmp\file\bdmcooly_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmrtp_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmtray_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\mainframe_pluginconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmcooly_pluginconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmrtp_pluginconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmtray_pluginconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\mainframe_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\plugininstallhelper.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswmanagerframe.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmmainframeplugins\bdmsafeplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmmainframeplugins\bdmswmanagerframe.dll
  • %TEMP%\nsrfcb7.tmp\file\mainframeplugincontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmmainframeplugins\mainframeplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmkvscanplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmkvscanplugin\bdmkvscanplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmkvscanplugincontainerconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmkvscanplugin\bdmkvscanplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsoacceleratorplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsocleanerplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmsomanagerplugins\bdmsoacceleratorplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\plugins\bdmsomanagerplugins\bdmsocleanerplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\sogarbageconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsafeplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\sotraceconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsoaccmgrtrayplugin.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sogarbageconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\startupdict.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sysaccprocessdict.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sysoptdict.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\turbo.dat
  • %TEMP%\nsrfcb7.tmp\file\sw_property.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftswmanager\sw_property.dat
  • %TEMP%\nsrfcb7.tmp\file\swcatalogdataitem.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftswmanager\swcatalogdataitem.xml
  • %TEMP%\nsrfcb7.tmp\file\blacksign.dat
  • %TEMP%\nsrfcb7.tmp\file\kav_compatible.dat
  • %TEMP%\nsrfcb7.tmp\file\scan_mgr_config.dat
  • %TEMP%\nsrfcb7.tmp\file\systemfile.dat
  • %TEMP%\nsrfcb7.tmp\file\virus_type.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\blacksign.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\kav_compatible.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\scan_mgr_config.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\systemfile.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\virus_type.dat
  • %TEMP%\nsrfcb7.tmp\file\bdavcache.dll
  • %TEMP%\nsrfcb7.tmp\file\bdkitutils.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmaveng.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmrepbase.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmrepmgr.dll
  • %TEMP%\nsrfcb7.tmp\file\compatibilitychecker.dll
  • %TEMP%\nsrfcb7.tmp\file\trustandiso.dll
  • %TEMP%\nsrfcb7.tmp\file\bduf.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bdavcache.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bdmantivirus\bdkitutils.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sotracecleanerconfig.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sotraceconfig.xml
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sysacclivestrategy.dat
  • %TEMP%\bddownloader_installer\1.0.105.1[2021-2-23-16-16-20]\dl.dll
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\4501.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\soregcleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\bdmsoliveaccengine.dll
  • %TEMP%\nsrfcb7.tmp\file\bdpskit.dll
  • %TEMP%\nsrfcb7.tmp\file\sysaccmgrdll.dll
  • %TEMP%\nsrfcb7.tmp\file\syscleaner.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\bdmprocessrunningtime.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\bdmsoliveaccengine.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\bdpskit.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sysaccmgrdll.dll
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\syscleaner.dll
  • %TEMP%\nsrfcb7.tmp\file\socleanercheckitem.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerprescan.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerscript.dat
  • %TEMP%\nsrfcb7.tmp\file\bdmprocessrunningtime.dll
  • %TEMP%\nsrfcb7.tmp\file\sogarbagecleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\soregcleanerscript.dat
  • %TEMP%\nsrfcb7.tmp\file\sosilentcleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\sotracecleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\startupdict.dat
  • %TEMP%\nsrfcb7.tmp\file\sysacclivestrategy.dat
  • %TEMP%\nsrfcb7.tmp\file\sysaccprocessdict.dat
  • %TEMP%\nsrfcb7.tmp\file\sysoptdict.dat
  • %TEMP%\nsrfcb7.tmp\file\turbo.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\socleanercheckitem.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\socleanerconfig.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\socleanerprescan.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\socleanerscript.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sogarbagecleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\soregcleanerconfig.dat
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\ftsomanager\sosilentcleanerconfig.dat
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\config\810.dat
Deletes the following files
  • %TEMP%\nsrfcb7.tmp\file\vcredist_x86.exe
  • %TEMP%\nsrfcb7.tmp\file\uninst.exe
  • %TEMP%\nsrfcb7.tmp\file\bddownloader.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduanbugrpt.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduanupdate.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduantray.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduansvc.exe
  • %TEMP%\nsrfcb7.tmp\file\baiduan.exe
  • %TEMP%\nsrfcb7.tmp\file\app.ico
  • %TEMP%\nsrfcb7.tmp\file\netservice.ini
  • %TEMP%\nsrfcb7.tmp\file\sysreplib.dat
  • %TEMP%\nsrfcb7.tmp\file\804.dat
  • %TEMP%\nsrfcb7.tmp\file\hips.xml
  • %TEMP%\nsrfcb7.tmp\file\duilib license.txt
  • %TEMP%\nsrfcb7.tmp\file\directui license.txt
  • %TEMP%\nsrfcb7.tmp\file\trustandiso.dll
  • %TEMP%\nsrfcb7.tmp\file\compatibilitychecker.dll
  • %TEMP%\nsrfcb7.tmp\file\bduf.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmrepmgr.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmrepbase.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmaveng.dll
  • %TEMP%\nsrfcb7.tmp\file\bdkitutils.dll
  • %TEMP%\nsrfcb7.tmp\file\bdavcache.dll
  • %TEMP%\nsrfcb7.tmp\file\virus_type.dat
  • %TEMP%\nsrfcb7.tmp\file\bdkvlogs.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmdownload.dll
  • %ALLUSERSPROFILE%\application data\baidu\baiduan\white_list.db-journal
  • %TEMP%\nsrfcb7.tmp\file\bdmevents.dll
  • %WINDIR%\temp\udd40f6.tmp
  • %TEMP%\nsrfcb7.tmp\file\bd64_x86.dll
  • %TEMP%\nsrfcb7.tmp\file\bd64_x64.dll
  • %TEMP%\nsrfcb7.tmp\file\bd0002.sys
  • %TEMP%\nsrfcb7.tmp\file\bd0001.sys
  • %ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bddownloader.exe
  • %TEMP%\nss3120.tmp\system.dll
  • %TEMP%\nsrfcb7.tmp\file\publish.db
  • %TEMP%\nsrfcb7.tmp\file\bd0001.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswparsedetect.dll
  • %TEMP%\nsrfcb7.tmp\file\bd0002.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmscriptvm.dll
  • %TEMP%\nsrfcb7.tmp\file\gcscriptbind.dll
  • %TEMP%\nsrfcb7.tmp\file\bdcooly.dll
  • %TEMP%\nsrfcb7.tmp\file\ad.dll
  • %TEMP%\nsrfcb7.tmp\file\drivermanager.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmupdate.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmswnestcore.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmskin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmreport.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmpatchagent.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmnet.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmmainframe.dll
  • %TEMP%\nsrfcb7.tmp\file\systemfile.dat
  • %TEMP%\nsrfcb7.tmp\file\bdlogicutils.dll
  • %TEMP%\nsrfcb7.tmp\file\scan_mgr_config.dat
  • %TEMP%\nsrfcb7.tmp\file\safeplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmkvmainplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmcoolycontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmsoacccoolyplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\rtpcontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\hips.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsoassisttrayplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\trayplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmtraytipsplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsocleanertrayplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsoaccmgrtrayplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\swmanagercontainer.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmswmanagerview.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsocleanerplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsoacceleratorplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmkvscanplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmkvscanplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\mainframeplugincontainerconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmswmanagerframe.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsafeplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\mainframe_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmtray_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmrtp_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmcooly_pluginconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\bdmpatcherplugin.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmpatcher.dll
  • %TEMP%\nsrfcb7.tmp\file\blacksign.dat
  • %TEMP%\nsrfcb7.tmp\file\patchercontainer.xml
  • %TEMP%\nsrfcb7.tmp\file\swcatalogdataitem.xml
  • %TEMP%\nsrfcb7.tmp\file\sw_property.dat
  • %TEMP%\nsrfcb7.tmp\file\turbo.dat
  • %TEMP%\nsrfcb7.tmp\file\sysoptdict.dat
  • %TEMP%\nsrfcb7.tmp\file\sysaccprocessdict.dat
  • %TEMP%\nsrfcb7.tmp\file\sysacclivestrategy.dat
  • %TEMP%\nsrfcb7.tmp\file\startupdict.dat
  • %TEMP%\nsrfcb7.tmp\file\sotracecleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\sosilentcleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\soregcleanerscript.dat
  • %TEMP%\nsrfcb7.tmp\file\soregcleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\sogarbagecleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerscript.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerprescan.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanerconfig.dat
  • %TEMP%\nsrfcb7.tmp\file\socleanercheckitem.dat
  • %TEMP%\nsrfcb7.tmp\file\syscleaner.dll
  • %TEMP%\nsrfcb7.tmp\file\sysaccmgrdll.dll
  • %TEMP%\nsrfcb7.tmp\file\bdpskit.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmsoliveaccengine.dll
  • %TEMP%\nsrfcb7.tmp\file\bdmprocessrunningtime.dll
  • %TEMP%\nsrfcb7.tmp\file\sotraceconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\sogarbageconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\kav_compatible.dat
  • %WINDIR%\temp\udd4403.tmp
Substitutes the following files
  • %TEMP%\nsrfcb7.tmp\file\sotraceconfig.xml
  • %TEMP%\nsrfcb7.tmp\file\sogarbageconfig.xml
Network activity
UDP
  • DNS ASK d.#.#aidu.com
Miscellaneous
Searches for the following windows
  • ClassName: '#32770' WindowName: ''
  • ClassName: 'BDUpV' WindowName: ''
  • ClassName: 'BDMOnLineWnd' WindowName: ''
Creates and executes the following
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\bddownloader.exe'
  • '%TEMP%\bddownloader_installer\1.0.105.1[2021-2-23-16-16-20]\bddownloader.exe' /install
  • '%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownloader.exe' -RegServer
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduansvc.exe' -s
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduansvc.exe' -r
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduan.exe' -mod=BDCooly.dll -install
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduantray.exe'
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduanupdate.exe' ##DisplayType=0;VirusUpdate=0;AppUpdate=1;VersionUpdate=1;ModuleUpdate=1;UpdateSource=4;
  • '%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownloader.exe' -RegServer' (with hidden window)
  • '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule name="百度高速下载器" dir=in program="%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownloader.exe" description="%CommonProgramFiles(x86)%\baidu\bddownload\105\bddownl...' (with hidden window)
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%CommonProgramFiles(x86)%\baidu\bddownload\105\bdcomproxy.dll"' (with hidden window)
  • '%ProgramFiles(x86)%\baidu\baiduan\1.1.0.489\baiduanupdate.exe' ##DisplayType=0;VirusUpdate=0;AppUpdate=1;VersionUpdate=1;ModuleUpdate=1;UpdateSource=4;' (with hidden window)
Executes the following
  • '%WINDIR%\syswow64\regsvr32.exe' /s "%CommonProgramFiles(x86)%\baidu\bddownload\105\bdcomproxy.dll"

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play