ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Trojan.MulDrop28.2673

Добавлен в вирусную базу Dr.Web: 2024-08-08

Описание добавлено:

Technical Information

To ensure autorun and distribution
Sets the following service settings
  • [HKLM\SYSTEM\ControlSet001\services\.000085102072576331] 'ImagePath' = '<Current directory>\000085102072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000030177072576331] 'ImagePath' = '<Current directory>\000030177072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000030177072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000039118072576331] 'ImagePath' = '<Current directory>\000039118072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000039118072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000030648072576331] 'ImagePath' = '<Current directory>\000030648072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000030648072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000036778072576331] 'ImagePath' = '<Current directory>\000036778072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000036778072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000039419072576331] 'ImagePath' = '<Current directory>\000039419072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000039419072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000013134072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000030459072576331] 'ImagePath' = '<Current directory>\000030459072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000032499072576331] 'ImagePath' = '<Current directory>\000032499072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000032499072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000035530172576331] 'ImagePath' = '<Current directory>\000035530172576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000035530172576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000032470172576331] 'ImagePath' = '<Current directory>\000032470172576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000032470172576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000037011172576331] 'ImagePath' = '<Current directory>\000037011172576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000037011172576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000034241172576331] 'ImagePath' = '<Current directory>\000034241172576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000034241172576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000016927072576331] 'ImagePath' = '<Current directory>\000016927072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000016927072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000010386072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000010386072576331] 'ImagePath' = '<Current directory>\000010386072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000013346072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000017842072576331] 'ImagePath' = '<Current directory>\000017842072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000017842072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000012882072576331] 'ImagePath' = '<Current directory>\000012882072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000012882072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000019723072576331] 'ImagePath' = '<Current directory>\000019723072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000019723072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000015763072576331] 'ImagePath' = '<Current directory>\000015763072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000015763072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000010993072576331] 'ImagePath' = '<Current directory>\000010993072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000010993072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000032081172576331] 'ImagePath' = '<Current directory>\000032081172576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000030459072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000013134072576331] 'ImagePath' = '<Current directory>\000013134072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000018364072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000013694072576331] 'ImagePath' = '<Current directory>\000013694072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000013694072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000010135072576331] 'ImagePath' = '<Current directory>\000010135072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000010135072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000015265072576331] 'ImagePath' = '<Current directory>\000015265072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000015265072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000018006072576331] 'ImagePath' = '<Current directory>\000018006072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000018006072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000013346072576331] 'ImagePath' = '<Current directory>\000013346072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000085102072576331] 'Start' = '00000002'
  • [HKLM\SYSTEM\ControlSet001\services\.000018364072576331] 'ImagePath' = '<Current directory>\000018364072576331.sys'
  • [HKLM\SYSTEM\ControlSet001\services\.000032081172576331] 'Start' = '00000002'
Creates the following services
  • '.000085102072576331' <Current directory>\000085102072576331.sys
  • '.000037011172576331' <Current directory>\000037011172576331.sys
  • '.000032470172576331' <Current directory>\000032470172576331.sys
  • '.000035530172576331' <Current directory>\000035530172576331.sys
  • '.000032499072576331' <Current directory>\000032499072576331.sys
  • '.000030459072576331' <Current directory>\000030459072576331.sys
  • '.000039419072576331' <Current directory>\000039419072576331.sys
  • '.000036778072576331' <Current directory>\000036778072576331.sys
  • '.000030648072576331' <Current directory>\000030648072576331.sys
  • '.000039118072576331' <Current directory>\000039118072576331.sys
  • '.000030177072576331' <Current directory>\000030177072576331.sys
  • '.000016927072576331' <Current directory>\000016927072576331.sys
  • '.000034241172576331' <Current directory>\000034241172576331.sys
  • '.000010386072576331' <Current directory>\000010386072576331.sys
  • '.000018006072576331' <Current directory>\000018006072576331.sys
  • '.000015265072576331' <Current directory>\000015265072576331.sys
  • '.000010135072576331' <Current directory>\000010135072576331.sys
  • '.000013694072576331' <Current directory>\000013694072576331.sys
  • '.000018364072576331' <Current directory>\000018364072576331.sys
  • '.000013134072576331' <Current directory>\000013134072576331.sys
  • '.000010993072576331' <Current directory>\000010993072576331.sys
  • '.000015763072576331' <Current directory>\000015763072576331.sys
  • '.000019723072576331' <Current directory>\000019723072576331.sys
  • '.000012882072576331' <Current directory>\000012882072576331.sys
  • '.000017842072576331' <Current directory>\000017842072576331.sys
  • '.000013346072576331' <Current directory>\000013346072576331.sys
  • '.000032081172576331' <Current directory>\000032081172576331.sys
Modifies file system
Creates the following files
  • <Current directory>\000085102072576331.sys
  • <Current directory>\000030177072576331.sys
  • %WINDIR%\temp\udd9baf.tmp
  • <Current directory>\000039118072576331.sys
  • %WINDIR%\temp\uddad3d.tmp
  • <Current directory>\000030648072576331.sys
  • %WINDIR%\temp\uddb99d.tmp
  • <Current directory>\000036778072576331.sys
  • %WINDIR%\temp\uddc81f.tmp
  • <Current directory>\000039419072576331.sys
  • %WINDIR%\temp\uddd76c.tmp
  • %WINDIR%\temp\udde33f.tmp
  • <Current directory>\000032081172576331.sys
  • <Current directory>\000032499072576331.sys
  • %WINDIR%\temp\uddf2e9.tmp
  • <Current directory>\000035530172576331.sys
  • %WINDIR%\temp\udd62c.tmp
  • <Current directory>\000032470172576331.sys
  • %WINDIR%\temp\udd14ae.tmp
  • <Current directory>\000037011172576331.sys
  • %WINDIR%\temp\udd210d.tmp
  • <Current directory>\000034241172576331.sys
  • %WINDIR%\temp\udd2fce.tmp
  • %WINDIR%\temp\udd8b79.tmp
  • <Current directory>\000030459072576331.sys
  • <Current directory>\000016927072576331.sys
  • <Current directory>\000013134072576331.sys
  • <Current directory>\000017842072576331.sys
  • %WINDIR%\temp\uddd346.tmp
  • <Current directory>\000012882072576331.sys
  • %WINDIR%\temp\udde2d1.tmp
  • <Current directory>\000019723072576331.sys
  • %WINDIR%\temp\uddf22e.tmp
  • <Current directory>\000015763072576331.sys
  • %WINDIR%\temp\uddfe9d.tmp
  • <Current directory>\000010993072576331.sys
  • %WINDIR%\temp\uddb3b.tmp
  • %WINDIR%\temp\udd17e9.tmp
  • %WINDIR%\temp\udd6d8c.tmp
  • <Current directory>\000018364072576331.sys
  • %WINDIR%\temp\udd24a6.tmp
  • <Current directory>\000013694072576331.sys
  • %WINDIR%\temp\udd322f.tmp
  • <Current directory>\000010135072576331.sys
  • %WINDIR%\temp\udd3e6f.tmp
  • <Current directory>\000015265072576331.sys
  • %WINDIR%\temp\udd4d6e.tmp
  • <Current directory>\000018006072576331.sys
  • <Current directory>\000013346072576331.sys
  • <Current directory>\000010386072576331.sys
  • %WINDIR%\temp\udd3c7c.tmp
Deletes the following files
  • %WINDIR%\temp\uddd346.tmp
  • %WINDIR%\temp\udd210d.tmp
  • %WINDIR%\temp\udd14ae.tmp
  • %WINDIR%\temp\udd62c.tmp
  • %WINDIR%\temp\uddf2e9.tmp
  • %WINDIR%\temp\udde33f.tmp
  • %WINDIR%\temp\uddd76c.tmp
  • %WINDIR%\temp\uddc81f.tmp
  • %WINDIR%\temp\uddb99d.tmp
  • %WINDIR%\temp\uddad3d.tmp
  • %WINDIR%\temp\udd9baf.tmp
  • %WINDIR%\temp\udd8b79.tmp
  • %WINDIR%\temp\udd6d8c.tmp
  • %WINDIR%\temp\udd4d6e.tmp
  • %WINDIR%\temp\udd3e6f.tmp
  • %WINDIR%\temp\udd322f.tmp
  • %WINDIR%\temp\udd24a6.tmp
  • %WINDIR%\temp\udd17e9.tmp
  • %WINDIR%\temp\uddb3b.tmp
  • %WINDIR%\temp\uddfe9d.tmp
  • %WINDIR%\temp\uddf22e.tmp
  • %WINDIR%\temp\udde2d1.tmp
  • %WINDIR%\temp\udd2fce.tmp
  • %WINDIR%\temp\udd3c7c.tmp

Рекомендации по лечению

  1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
  2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

Скачать Dr.Web с Apple Store

На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

Демо бесплатно

 

Скачать Dr.Web

По серийному номеру

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.

Подробнее о Dr.Web для Android

Демо бесплатно на 14 дней

Выдаётся при установке

Скачать с сайта
Скачать с Google Play