ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.PWS.Siggen3.29726

Добавлен в вирусную базу Dr.Web: 2023-05-11

Описание добавлено:

Technical Information

Malicious functions
Injects code into
the following system processes:
  • %WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe
Terminates or attempts to terminate
the following system processes:
  • %WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe
Reads files which store third party applications passwords
  • %LOCALAPPDATA%\google\chrome\user data\default\login data
  • %LOCALAPPDATA%\google\chrome\user data\default\web data
  • %APPDATA%\opera software\opera stable\login data
Network activity
Connects to
  • '18#.#9.133.246':80
Miscellaneous
Searches for the following windows
  • ClassName: 'ui8Rt0NBV5u74LgJ14L' WindowName: ''
  • ClassName: '' WindowName: 'ACG6KwgPnkTDW235GM1'
  • ClassName: '' WindowName: '64c00078fk3TyY2v3j1'
  • ClassName: '414xT8bq23sH5UVQiEF' WindowName: ''
  • ClassName: '' WindowName: 'pt37AKdji8G8J4tPd1f'
  • ClassName: '' WindowName: 'DfGBiUb4QuF32KD4j8n'
  • ClassName: 'YW81wn5GXMM6KK7lQhW' WindowName: ''
  • ClassName: '' WindowName: 'PCahihs2D0kWAuda0NM'
  • ClassName: '' WindowName: 'm1O62J7wr4h6J0qdj3i'
  • ClassName: '6orST3XtC10Kjw2evv2' WindowName: ''
  • ClassName: 'spnRBm2IHWY1JaAFtPO' WindowName: ''
  • ClassName: 'H35YQuQpA42E11w35g7' WindowName: ''
  • ClassName: '' WindowName: '6Qy80W1RGk4j24610eH'
  • ClassName: 'Ci2TB4Io0pMeceHc5Tn' WindowName: ''
  • ClassName: '4SkOqFMy4nEH5J44RVA' WindowName: ''
  • ClassName: 'CRBaEi67R5OX2Y4i1ma' WindowName: ''
  • ClassName: '' WindowName: '1U6R4Lipe47w2Y76Xa7'
  • ClassName: 'BsEW1HmxJA0dJI7pn76' WindowName: ''
  • ClassName: 'hBKDYE07V5VgsP34kl0' WindowName: ''
  • ClassName: 'tx2A83qep8v3oglCgd1' WindowName: ''
  • ClassName: '' WindowName: 'Pt04xX0ENSq5PQ55va6'
  • ClassName: '' WindowName: 'A1EiTxV7M5eeky3cUTt'
  • ClassName: '' WindowName: 'J5f1476g6LwshL05DcE'
  • ClassName: 'rfVsr57P1641yDOuOQI' WindowName: ''
  • ClassName: '2JM1vVQuT0m6NcJ185A' WindowName: ''
  • ClassName: '' WindowName: '388Nb54OJ78u3P56dYK'
  • ClassName: '' WindowName: '8H06AiHR5FMkp77c30m'
  • ClassName: 'e32dJ1YtNblVULMFyl4' WindowName: ''
  • ClassName: '' WindowName: '6m1Yuqg3Yyb4y60H41N'
  • ClassName: '' WindowName: 'K51ItSEHaN4tt13sJHN'
  • ClassName: '4MGt4mDhGPVNFnVI51k' WindowName: ''
  • ClassName: '' WindowName: '50AoA6YGq6w3qVdd55S'
  • ClassName: 'oGd627FH5tfwbgxc6QQ' WindowName: ''
  • ClassName: '' WindowName: 'uij6lbl6L07T4p3wdm2'
  • ClassName: '' WindowName: '8s5np364Kp4W21qj12p'
  • ClassName: '' WindowName: 'Mu80F4k5n6vjlbu3O8N'
  • ClassName: '05g3eAn42SGta18cW60' WindowName: ''
  • ClassName: '' WindowName: 'uspThNyUwxs5eeCJgXb'
  • ClassName: '7u0p1700scuIfsUw0bX' WindowName: ''
  • ClassName: '' WindowName: '4yQy5yI25PpFTyEXocW'
  • ClassName: 'raY6ynHMTUyxsBUK6xs' WindowName: ''
  • ClassName: 'OS3npPN6d3trbWjg844' WindowName: ''
  • ClassName: '' WindowName: 'V35w56CM4j6103K843X'
  • ClassName: 'x0E7FU24MJQ72W6r7I1' WindowName: ''
  • ClassName: 'SE2kYDwO2mh40silx48' WindowName: ''
  • ClassName: '' WindowName: '8L5p1FhmCS1yy2mR6h8'
  • ClassName: '' WindowName: 'm2I1mrytInH44bLF8sQ'
  • ClassName: '2X5H41f0a8KNqJxLEn3' WindowName: ''
  • ClassName: '' WindowName: '2ip5Ucv5juS8hsD6a1q'
  • ClassName: '' WindowName: 'iR3DPG7m735mtN7X266'
  • ClassName: '504tH6780l0B4sIk6S0' WindowName: ''
  • ClassName: 'xx46E8HeEO4ea5omIG4' WindowName: ''
  • ClassName: 'nwt42utl0782tvU5ULu' WindowName: ''
  • ClassName: '' WindowName: '7RHEb56UelIQ7H7D20F'
  • ClassName: '' WindowName: 'BM3272452Cm80508Tb4'
  • ClassName: '3Q6SX60S1GI6341cY00' WindowName: ''
  • ClassName: '' WindowName: '127UOpvF012YqDwpBOS'
  • ClassName: 'yG4lFPqM2wg7SvhD5NK' WindowName: ''
  • ClassName: 'Pe741DsN3w8TY676kei' WindowName: ''
  • ClassName: 'Q4YsHQmq4rd1m8LRAE7' WindowName: ''
  • ClassName: 'Fv0DsS8767XW4I5ktyd' WindowName: ''
  • ClassName: 'mv6CpkbGH3D41ejld6m' WindowName: ''
  • ClassName: 'lvj732SS6fY25ah8Yqo' WindowName: ''
  • ClassName: 'MU51vQgE68nwkoj8Hcq' WindowName: ''
  • ClassName: '' WindowName: 'R8UhorJk044n7vBh277'
  • ClassName: '3unwn7wb1kNW7XqPTHm' WindowName: ''
  • ClassName: 'pg2138qeHh5PbF1YSU2' WindowName: ''
  • ClassName: '' WindowName: '1TMOPR1QMa6ouB13X83'
  • ClassName: '' WindowName: 'i07kwS31066cI5qp4qi'
  • ClassName: '' WindowName: '05BB04eAcSj0CaW26aY'
  • ClassName: 'P4JfRALsptvN777s437' WindowName: ''
  • ClassName: '' WindowName: '187N8LSKA5kqF502Rkj'
  • ClassName: '' WindowName: 'MO8f2Rd24O8nbypiDI0'
  • ClassName: '4FwXlv02Gpesl648g6H' WindowName: ''
  • ClassName: '' WindowName: 'GQ65Tlrf7Q5fD2j4YxE'
  • ClassName: '318AbS21070rrNfd6vW' WindowName: ''
  • ClassName: '6o8212pftAJgb6aPTMt' WindowName: ''
  • ClassName: '' WindowName: '51b30HeA4v721Gu33Px'
  • ClassName: '' WindowName: '3MVEE35DD3U1C3l3G0B'
  • ClassName: 'x6foiKGT3EmNRkym8Fg' WindowName: ''
  • ClassName: 'HxKevhtPj6bfS23KG5M' WindowName: ''
  • ClassName: '' WindowName: 'C64FsNfu6ODxWDe5cF7'
  • ClassName: 'a6u07ij0xiDf0NV5M1R' WindowName: ''
  • ClassName: 'h3m4V3VxI0Jk780y73w' WindowName: ''
  • ClassName: '' WindowName: '4g3sh8887WP2i2fxeJO'
  • ClassName: 'b2EguA2R1QhNu4cXp4m' WindowName: ''
  • ClassName: '' WindowName: '8xyrqBkX1RcL2jdySnU'
  • ClassName: '' WindowName: '82687hl75s31PRbRWMm'
  • ClassName: '6gfLlQwmuN8Cg0eA42q' WindowName: ''
  • ClassName: 'Bh61MKImGEP37U3TsvM' WindowName: ''
  • ClassName: 'Qk5l1RAv2Rs638r20tV' WindowName: ''
  • ClassName: 'AOo32BcmDcTyTH8WF8u' WindowName: ''
  • ClassName: '37fe787Iv1W2IUgJ5my' WindowName: ''
  • ClassName: '' WindowName: '4FyJUDxiiNJK2N4dKpm'
  • ClassName: 'DntM2b4XqRxt3b6cXBH' WindowName: ''
  • ClassName: '' WindowName: 'xKqSgV24LawlUmk77yl'
  • ClassName: '6Coo3x6B7n1k73S0Qm1' WindowName: ''
  • ClassName: '41fDoIFDIA37DIoUT4h' WindowName: ''
  • ClassName: 'g37D60CwF1v443SQ7fG' WindowName: ''
  • ClassName: '' WindowName: 'LUrAa2M6Hj7b8eHWrmM'
  • ClassName: '' WindowName: '5Eh1u70a01Kxbpv7l22'
  • ClassName: '' WindowName: 'w4jMH822JYPE125OdEU'
  • ClassName: '' WindowName: 'FKcpv852TWPg11FE7t4'
  • ClassName: 'FiIH313x7BwLA0y10dJ' WindowName: ''
  • ClassName: 'C76fw8djj333rtkhv5V' WindowName: ''
  • ClassName: '0sjhkdyt1XRQ2f8T45b' WindowName: ''
  • ClassName: '' WindowName: 'WQC6WTu2YI7iwT1d3aY'
  • ClassName: '' WindowName: 'W0p6DvY0v7G5lI8xvnv'
  • ClassName: 'KR30g883312kF50ux4t' WindowName: ''
  • ClassName: 'Q0C6ah2lPMDtW5LMx2T' WindowName: ''
  • ClassName: '' WindowName: 'xxkh62BVPX7gisC6VP6'
  • ClassName: '166a6726Vka0SKL65m2' WindowName: ''
  • ClassName: '' WindowName: 'Ap1QeA8kXvPu2588cY2'
  • ClassName: '' WindowName: 'WR0GPlpGAG80M6IpIPp'
  • ClassName: '' WindowName: '7qiUtKlOru72H22a047'
  • ClassName: 'nnDRgJ52v34aXT7iL7J' WindowName: ''
  • ClassName: 'dj7xnsUaxxRdcQf13gP' WindowName: ''
  • ClassName: 'tyYl2W3Qk6X2Kaq5reH' WindowName: ''
  • ClassName: '' WindowName: 'jRywyA173VA8mWQbfg3'
  • ClassName: '' WindowName: 'v0o5A3eJmRR824p0IVf'
  • ClassName: 'iWO10pX5IB2w2td1a31' WindowName: ''
  • ClassName: 'Y2pFCf5fjRdUTYkgv52' WindowName: ''
  • ClassName: 'g1Ck5G2Ikvn8fn6bmcv' WindowName: ''
  • ClassName: 'H6v43AHXT0xp42a6N7r' WindowName: ''
  • ClassName: '' WindowName: 'y15XywpVhXoHj1F6oJu'
  • ClassName: 'P35f0fx0536DEP7VxM4' WindowName: ''
  • ClassName: '183xFI83aQ31EntLAE8' WindowName: ''
  • ClassName: '1wu2UvwY57Yd18XSWy0' WindowName: ''
  • ClassName: '' WindowName: 'DPw145P6aTs0728okxC'
  • ClassName: '' WindowName: '2Lwiq3ADi2iSnVRs8GR'
  • ClassName: '84I8fv5KSeJaod8o7L0' WindowName: ''
  • ClassName: '' WindowName: 'TtnmwvVJ82tn7NuOXkd'
  • ClassName: '077g6vUpkX87H31SkQ4' WindowName: ''
  • ClassName: '' WindowName: 'li1Q3F8S5jisdDYu6X8'
  • ClassName: '' WindowName: '6qt5hxGixL2S1GNG0x2'
  • ClassName: 'rPUieu0O4pA28o3n7ux' WindowName: ''
  • ClassName: 'cXFIt2eU41VBy7JoTsU' WindowName: ''
  • ClassName: '' WindowName: '3SWB8aMjcu1Ap74MBJV'
  • ClassName: '' WindowName: 'K3XJsT21Hc8BeF44QE1'
  • ClassName: 'g450400j1YQc4Y7Dg7E' WindowName: ''
  • ClassName: 'mMs5kuLVrxrbdGIs66B' WindowName: ''
  • ClassName: 'WGPK3PW7v3gCGLn04u3' WindowName: ''
  • ClassName: 'f2Bdr8Kb8wpFcL68p4H' WindowName: ''
  • ClassName: '' WindowName: '7UQS5Hb74iPX24U2dnR'
  • ClassName: '' WindowName: 'TI0UyM10kBBD17cJukB'
  • ClassName: '' WindowName: '4N1y1h2MQqbh6oVlL15'
  • ClassName: '' WindowName: 'nufCBGONy4pQhk16w6y'
  • ClassName: 'dH0GYls2rED0N15mun4' WindowName: ''
  • ClassName: 'e44Qc4668QU0rs7Ul4A' WindowName: ''
  • ClassName: '' WindowName: '5CayU42s6JVT5K6Rnj2'
  • ClassName: '' WindowName: '07R4Sb2uNuuxF5m83dw'
  • ClassName: '' WindowName: 'r5F51Lw221SfqLgJ52k'
  • ClassName: 'IkhKrng7MiKg0TJX3q6' WindowName: ''
  • ClassName: '' WindowName: '53cOiIC1yvgQwdc42Ut'
  • ClassName: '125b3rY3ByqvqtilHxI' WindowName: ''
  • ClassName: 'SQ3R4B3JMKhuGi8B27k' WindowName: ''
  • ClassName: '' WindowName: '21S40DLouc2v6S5OG31'
  • ClassName: '' WindowName: 'Yw0LIuF1xiXrV338W68'
  • ClassName: '8S5ebdd6ElOm3Pc0Gi5' WindowName: ''
  • ClassName: '6HW37EsrHQlq81kUVX6' WindowName: ''
  • ClassName: '2P1BH6F21EkrUN34UIS' WindowName: ''
  • ClassName: 'NgfWg8kvi7422Gk3yWs' WindowName: ''
Executes the following
  • '%WINDIR%\microsoft.net\framework\v4.0.30319\installutil.exe'

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play