マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

Trojan.MulDrop7.15575

Added to the Dr.Web virus database: 2017-01-31

Virus description added:

Technical Information

To ensure autorun and distribution:
Creates or modifies the following files:
  • %WINDIR%\win.ini
  • %WINDIR%\system.ini
Modifies file system:
Creates the following files:
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\armes_grand_armorial (AmpleTar).BMP
  • %TEMP%\e\86469-090410-170928-12.a2k\Y_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\W_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\armes_grand_armorial (AmpleTar).gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\WS_FTP.LOG
  • %TEMP%\e\86469-090410-170928-12.a2k\N_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\M_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\M_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\N_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\P_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\O_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\O_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\J_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\J_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\I_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\L_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Logo_version.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Logo.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\L_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\P_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Thumbs.db
  • %TEMP%\e\86469-090410-170928-12.a2k\T_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\T_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\U_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\V_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\V_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\U_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\R_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Q_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Q_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\R_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Sceau1_CopyrightDepot.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\S_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\S_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\part-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-12.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Main.html
  • %TEMP%\e\86469-090410-170928-12.a2k\Menu_fra.html
  • %TEMP%\e\86469-090410-170928-12.a2k\Index.html
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-15.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-14.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-13.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-12.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-13.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-16.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-15.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-14.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_E_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_D_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_C_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Emaux_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_H_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_G_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_F_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Main.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Index.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Images_glossaire.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Menu_ang.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_B_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_A_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Menu_fra.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_I_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_T_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_S_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_R_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_U_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\A_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_W_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_V_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_M_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_L_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_J_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_N_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Q_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_P_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_O_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Y_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_C_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_B_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_A_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_D_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_F_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Emaux_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_E_fra01.htm
  • %WINDIR%\ANS2000.INI
  • %TEMP%\bmp1.tmp
  • %TEMP%\unc1.tmp
  • %WINDIR%\a3kebook.ini
  • %TEMP%\e\86469-090410-170928-12.a2k\__tool.tb
  • %TEMP%\e\86469-090410-170928-12.a2k\__lang.lng
  • %WINDIR%\akebook.ini
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_G_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_R_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Q_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_P_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_S_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_V_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_U_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_T_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_J_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_I_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_H_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_L_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_O_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_N_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_M_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_w.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_v.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_u.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_x.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Brisures_Angleterre.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_z.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_y.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_retour.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_r.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_q.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_s.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_tinctures.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_t.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_siteweb.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\C_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\G_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\F_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\F_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\G_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\I_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\H_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\H_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\D_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\D_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\C_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\E_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Emaux_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Emaux_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\E_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_pictures.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_d.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_c.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_b.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_e.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_f.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_english.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_emaux.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\B_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\A_fra01.css
  • %TEMP%\e\86469-090410-170928-12.a2k\A_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\B_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_anglais.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_a.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_francais.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_miseajour.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_m.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_l.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_n.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_petit.btn
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_p.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_o.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_h.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_gros.btn
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_g.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_i.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_k.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_j.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_images.gif
Sets the 'hidden' attribute to the following files:
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\armes_grand_armorial (AmpleTar).BMP
  • %TEMP%\e\86469-090410-170928-12.a2k\Y_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\W_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\armes_grand_armorial (AmpleTar).gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\croix-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\email-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\WS_FTP.LOG
  • %TEMP%\e\86469-090410-170928-12.a2k\N_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\N_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\M_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\O_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\P_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\P_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\O_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\L_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\J_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\J_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\L_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\M_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Logo_version.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Logo.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Thumbs.db
  • %TEMP%\e\86469-090410-170928-12.a2k\T_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\T_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\U_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\V_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\V_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\U_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\R_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Q_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Q_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\R_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Sceau1_CopyrightDepot.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\S_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\S_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\part-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\part-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-12.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-13.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-15.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\piece-14.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-9.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\forme-7.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-2.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-16.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-15.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-3.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-6.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-5.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-4.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-10.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-1.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\fourrure-8.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-11.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-14.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-13.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\lion-12.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_H_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_G_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_F_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_I_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_M_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_L_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_J_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_B_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_A_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Menu_fra.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_C_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Emaux_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_E_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_D_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_W_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_V_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_U_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\A_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\B_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\A_fra01.css
  • %TEMP%\e\86469-090410-170928-12.a2k\A_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_P_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_O_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_N_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Q_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_T_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_S_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_R_ang01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Menu_ang.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_G_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_F_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Emaux_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_H_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_L_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_J_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_I_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_A_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__tool.tb
  • %TEMP%\e\86469-090410-170928-12.a2k\__lang.lng
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_B_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_E_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_D_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_C_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_V_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_U_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_T_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Y_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Main.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Index.html
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Images_glossaire.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_O_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_N_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_M_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_P_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_S_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_R_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\__enc_Q_fra01.htm
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_y.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_x.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_w.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_z.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\C_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\C_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Brisures_Angleterre.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_siteweb.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_s.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_retour.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_t.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_v.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_u.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_tinctures.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\G_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\G_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\F_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\H_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\I_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\I_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\H_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\E_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\D_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\D_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\E_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\F_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Emaux_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Emaux_ang.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_r.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_english.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_emaux.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_e.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_f.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_gros.btn
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_g.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_francais.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_a.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\B_fra.css
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_anglais.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_d.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_c.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_b.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_o.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_n.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_miseajour.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_p.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_q.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_pictures.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_petit.btn
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_images.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_i.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_h.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_j.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_m.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_l.gif
  • %TEMP%\e\86469-090410-170928-12.a2k\Bouton_k.gif
Deletes the following files:
  • %TEMP%\e\86469-090410-170928-12.a2k\Main.html
  • %TEMP%\e\86469-090410-170928-12.a2k\Index.html
  • %TEMP%\e\86469-090410-170928-12.a2k\Menu_fra.html
  • %TEMP%\unc1.tmp
  • %TEMP%\bmp1.tmp
Miscellaneous:
Searches for the following windows:
  • ClassName: 'MS_WebcheckMonitor' WindowName: ''
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android