ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
サービス
スキャナー
Dr.Web vxCube
トライアル
ウイルスライブラリ
ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

ニュース

Trojan.MulDrop7.15818

Added to the Dr.Web virus database: 2017-02-03

Virus description added:

Technical Information

To ensure autorun and distribution:
Creates or modifies the following files:
  • %APPDATA%\win-svc\winsvc.vbs
Malicious functions:
Creates and executes the following:
  • '<SYSTEM32>\wscript.exe' "%APPDATA%\win-svc\run.vbs"
Executes the following:
  • '<SYSTEM32>\taskkill.exe' /f /im winsvc.exe
  • '<SYSTEM32>\wscript.exe' "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.vbs"
  • '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\win-svc\cmd.bat" "
  • '<SYSTEM32>\reg.exe' add HKLM\Software\GenericCo\GenericKey /v GenericName /t REG_SZ /d GenericVal1
Modifies file system:
Creates the following files:
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\component.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\Readme.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\.npmignore
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\index.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\package.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\Makefile
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\.jshintrc
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\.npmignore
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\node.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\bower.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\debug.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\binary.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\LICENSE
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\Readme.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\index.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\package.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\README.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\LICENSE
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\component-emitter\bower.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\.npmignore
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\index.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\ms\package.json
  • %APPDATA%\win-svc\src\node_modules\object-component\test\object.js
  • %APPDATA%\win-svc\src\node_modules\object-component\component.json
  • %APPDATA%\win-svc\src\node_modules\object-component\Readme.md
  • %APPDATA%\win-svc\src\node_modules\object-component\.npmignore
  • %APPDATA%\win-svc\src\node_modules\object-component\index.js
  • %APPDATA%\win-svc\src\node_modules\object-component\package.json
  • %APPDATA%\win-svc\src\node_modules\object-component\Makefile
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.min.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.slim.js.map
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.js.map
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.slim.js
  • %APPDATA%\win-svc\src\node_modules\object-component\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\Readme.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\Makefile
  • %APPDATA%\win-svc\src\node_modules\has-binary\History.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\package.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\component.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\node_modules\debug\browser.js
  • %APPDATA%\win-svc\src\node_modules\has-binary\.npmignore
  • %APPDATA%\win-svc\src\node_modules\has-binary\LICENSE
  • %APPDATA%\win-svc\src\node_modules\has-binary\test.js
  • %APPDATA%\win-svc\src\node_modules\has-binary\Makefile
  • %APPDATA%\win-svc\src\node_modules\has-binary\index.js
  • %APPDATA%\win-svc\src\node_modules\has-binary\package.json
  • %APPDATA%\win-svc\src\node_modules\has-binary\README.md
  • %APPDATA%\win-svc\src\node_modules\socket.io-parser\is-buffer.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\LICENSE
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\test.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\Makefile
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\package.json
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\fixtures\big.json
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\README.md
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\.npmignore
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\README.md
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\backo2\History.md
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\lib\base64-arraybuffer.js
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\LICENSE-MIT
  • %APPDATA%\win-svc\src\node_modules\base64-arraybuffer\package.json
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\History.md
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\lib\keys.js
  • %APPDATA%\win-svc\src\node_modules\yeast\package.json
  • %APPDATA%\win-svc\src\node_modules\yeast\README.md
  • %APPDATA%\win-svc\src\node_modules\yeast\LICENSE
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\lib\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\Readme.md
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\History.md
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\node_modules\has-binary\.npmignore
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\lib\browser.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\package.json
  • %APPDATA%\win-svc\src\node_modules\engine.io-parser\LICENSE
  • %APPDATA%\win-svc\src\node_modules\parsejson\package.json
  • %APPDATA%\win-svc\src\node_modules\parsejson\README.md
  • %APPDATA%\win-svc\src\node_modules\parsejson\LICENSE
  • %APPDATA%\win-svc\src\node_modules\parseuri\Makefile
  • %APPDATA%\win-svc\src\node_modules\parsejson\.npmignore
  • %APPDATA%\win-svc\src\node_modules\parsejson\index.js
  • %APPDATA%\win-svc\src\node_modules\parsejson\test.js
  • %APPDATA%\win-svc\src\node_modules\component-emitter\package.json
  • %APPDATA%\win-svc\src\node_modules\component-emitter\LICENSE
  • %APPDATA%\win-svc\src\node_modules\component-emitter\Readme.md
  • %APPDATA%\win-svc\src\node_modules\parsejson\Makefile
  • %APPDATA%\win-svc\src\node_modules\component-emitter\History.md
  • %APPDATA%\win-svc\src\node_modules\component-emitter\index.js
  • %APPDATA%\win-svc\src\node_modules\parseuri\test.js
  • %APPDATA%\win-svc\src\node_modules\backo2\test\index.js
  • %APPDATA%\win-svc\src\node_modules\backo2\component.json
  • %APPDATA%\win-svc\src\node_modules\backo2\Readme.md
  • %APPDATA%\win-svc\src\node_modules\backo2\.npmignore
  • %APPDATA%\win-svc\src\node_modules\backo2\index.js
  • %APPDATA%\win-svc\src\node_modules\backo2\package.json
  • %APPDATA%\win-svc\src\node_modules\backo2\Makefile
  • %APPDATA%\win-svc\src\node_modules\parseuri\package.json
  • %APPDATA%\win-svc\src\node_modules\parseuri\README.md
  • %APPDATA%\win-svc\src\node_modules\parseuri\LICENSE
  • %APPDATA%\win-svc\src\node_modules\parseuri\History.md
  • %APPDATA%\win-svc\src\node_modules\parseuri\.npmignore
  • %APPDATA%\win-svc\src\node_modules\parseuri\index.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\dist\socket.io.slim.min.js
  • %APPDATA%\win-svc\src\node_modules\isarray\README.md
  • %APPDATA%\win-svc\src\node_modules\isarray\build\build.js
  • %APPDATA%\win-svc\src\node_modules\inherits\inherits.js
  • %APPDATA%\win-svc\src\node_modules\isarray\index.js
  • %APPDATA%\win-svc\src\node_modules\isarray\package.json
  • %APPDATA%\win-svc\src\node_modules\isarray\component.json
  • %APPDATA%\win-svc\src\node_modules\inherits\package.json
  • %APPDATA%\win-svc\src\node_modules\os-service\src\service.h
  • %APPDATA%\win-svc\src\node_modules\os-service\src\service.cc
  • %APPDATA%\win-svc\src\node_modules\os-service\src\pthread.cc
  • %APPDATA%\win-svc\src\node_modules\inherits\README.md
  • %APPDATA%\win-svc\src\node_modules\inherits\LICENSE
  • %APPDATA%\win-svc\src\node_modules\inherits\inherits_browser.js
  • %APPDATA%\win-svc\src\node_modules\wtf-8\LICENSE-MIT.txt
  • %APPDATA%\win-svc\src\node_modules\.bin\uuid
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\readme.md
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\index.js
  • %APPDATA%\win-svc\src\node_modules\after\test\after-test.js
  • %APPDATA%\win-svc\src\node_modules\after\README.md
  • %APPDATA%\win-svc\src\node_modules\after\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\package.json
  • %APPDATA%\win-svc\src\node_modules\wtf-8\wtf-8.js
  • %APPDATA%\win-svc\src\node_modules\wtf-8\package.json
  • %APPDATA%\win-svc\src\node_modules\wtf-8\README.md
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\license.md
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\process-nextick-args\test.js
  • %APPDATA%\win-svc\src\node_modules\concat-stream\package.json
  • %APPDATA%\win-svc\src\node_modules\concat-stream\LICENSE
  • %APPDATA%\win-svc\src\node_modules\better-assert\History.md
  • %APPDATA%\win-svc\src\node_modules\os-service\build\Makefile
  • %APPDATA%\win-svc\src\node_modules\concat-stream\readme.md
  • %APPDATA%\win-svc\src\node_modules\concat-stream\index.js
  • %APPDATA%\win-svc\src\node_modules\better-assert\.npmignore
  • %APPDATA%\win-svc\src\node_modules\better-assert\example.js
  • %APPDATA%\win-svc\src\node_modules\better-assert\Makefile
  • %APPDATA%\win-svc\winsvc.vbs
  • %APPDATA%\win-svc\src\node_modules\better-assert\index.js
  • %APPDATA%\win-svc\src\node_modules\better-assert\package.json
  • %APPDATA%\win-svc\src\node_modules\better-assert\Readme.md
  • %APPDATA%\win-svc\src\node_modules\os-service\build\config.gypi
  • %APPDATA%\win-svc\src\node_modules\os-service\.npmignore
  • %APPDATA%\win-svc\src\node_modules\os-service\index.js
  • %APPDATA%\win-svc\src\node_modules\os-service\package.json
  • %APPDATA%\win-svc\src\node_modules\os-service\src\pthread.h
  • %APPDATA%\win-svc\src\node_modules\os-service\example\periodic-logger.js
  • %APPDATA%\win-svc\src\node_modules\os-service\binding.gyp
  • %APPDATA%\win-svc\src\node_modules\os-service\README.md
  • %APPDATA%\win-svc\src\node_modules\os-service\build\Release\service.node
  • %APPDATA%\win-svc\src\node_modules\os-service\build\Release\.deps\Release\obj.target\service.node.d
  • %APPDATA%\win-svc\src\node_modules\os-service\build\Release\.deps\Release\service.node.d
  • %APPDATA%\win-svc\src\node_modules\os-service\build\binding.Makefile
  • %APPDATA%\win-svc\src\node_modules\os-service\build\service.target.mk
  • %APPDATA%\win-svc\src\node_modules\os-service\build\Release\obj.target\service.node
  • %APPDATA%\win-svc\src\node_modules\after\package.json
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\index.js
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\package.json
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\test\slice-buffer.js
  • %APPDATA%\win-svc\src\node_modules\component-inherit\Readme.md
  • %APPDATA%\win-svc\src\node_modules\component-inherit\Makefile
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\.npmignore
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\README.md
  • %APPDATA%\win-svc\src\node_modules\node-uuid\bower.json
  • %APPDATA%\win-svc\src\node_modules\node-uuid\benchmark\bench.sh
  • %APPDATA%\win-svc\src\node_modules\node-uuid\benchmark\benchmark.js
  • %APPDATA%\win-svc\src\node_modules\arraybuffer.slice\Makefile
  • %APPDATA%\win-svc\src\node_modules\node-uuid\uuid.js
  • %APPDATA%\win-svc\src\node_modules\node-uuid\LICENSE.md
  • %APPDATA%\win-svc\src\node_modules\component-inherit\component.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\lib\url.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\lib\socket.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\package.json
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\lib\index.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\lib\manager.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\lib\on.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\README.md
  • %APPDATA%\win-svc\src\node_modules\component-inherit\index.js
  • %APPDATA%\win-svc\src\node_modules\component-inherit\package.json
  • %APPDATA%\win-svc\src\node_modules\component-inherit\test\inherit.js
  • %APPDATA%\win-svc\src\node_modules\socket.io-client\LICENSE
  • %APPDATA%\win-svc\src\node_modules\component-inherit\History.md
  • %APPDATA%\win-svc\src\node_modules\component-inherit\.npmignore
  • %APPDATA%\win-svc\src\node_modules\debug\index.js
  • %APPDATA%\win-svc\src\node_modules\debug\package.json
  • %APPDATA%\win-svc\src\node_modules\debug\component.json
  • %APPDATA%\win-svc\src\node_modules\debug\CHANGELOG.md
  • %APPDATA%\win-svc\src\node_modules\debug\.jshintrc
  • %APPDATA%\win-svc\src\node_modules\debug\.npmignore
  • %APPDATA%\win-svc\src\node_modules\debug\browser.js
  • %APPDATA%\win-svc\src\node_modules\after\.npmignore
  • %APPDATA%\win-svc\src\node_modules\after\index.js
  • %APPDATA%\win-svc\src\node_modules\after\LICENCE
  • %APPDATA%\win-svc\src\node_modules\debug\LICENSE
  • %APPDATA%\win-svc\src\node_modules\debug\Readme.md
  • %APPDATA%\win-svc\src\node_modules\debug\Makefile
  • %APPDATA%\win-svc\src\node_modules\debug\debug.js
  • %APPDATA%\win-svc\src\node_modules\node-uuid\.npmignore
  • %APPDATA%\win-svc\src\node_modules\node-uuid\package.json
  • %APPDATA%\win-svc\src\node_modules\node-uuid\test\test.html
  • %APPDATA%\win-svc\src\node_modules\node-uuid\benchmark\bench.gnu
  • %APPDATA%\win-svc\src\node_modules\node-uuid\benchmark\README.md
  • %APPDATA%\win-svc\src\node_modules\node-uuid\benchmark\benchmark-native.c
  • %APPDATA%\win-svc\src\node_modules\node-uuid\test\compare_v1.js
  • %APPDATA%\win-svc\src\node_modules\node-uuid\bin\uuid
  • %APPDATA%\win-svc\src\node_modules\debug\node.js
  • %APPDATA%\win-svc\src\node_modules\debug\bower.json
  • %APPDATA%\win-svc\src\node_modules\node-uuid\test\test.js
  • %APPDATA%\win-svc\src\node_modules\node-uuid\component.json
  • %APPDATA%\win-svc\src\node_modules\node-uuid\README.md
  • %APPDATA%\win-svc\src\node_modules\has-cors\Readme.md
  • %APPDATA%\win-svc\src\node_modules\has-cors\Makefile
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\engine.io.js
  • %APPDATA%\win-svc\src\node_modules\has-cors\package.json
  • %APPDATA%\win-svc\src\node_modules\has-cors\component.json
  • %APPDATA%\win-svc\src\node_modules\has-cors\test.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\History.md
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transports\websocket.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transports\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transports\polling-xhr.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transports\polling-jsonp.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transports\polling.js
  • %APPDATA%\win-svc\src\node_modules\has-cors\index.js
  • %APPDATA%\win-svc\src\node_modules\nan\tools\package.json
  • %APPDATA%\win-svc\src\node_modules\nan\tools\README.md
  • %APPDATA%\win-svc\src\node_modules\callsite\History.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_implementation_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_string_bytes.h
  • %APPDATA%\win-svc\src\node_modules\nan\tools\1to2.js
  • %APPDATA%\win-svc\src\node_modules\callsite\.npmignore
  • %APPDATA%\win-svc\src\node_modules\callsite\Makefile
  • %APPDATA%\win-svc\src\node_modules\has-cors\History.md
  • %APPDATA%\win-svc\src\node_modules\has-cors\.npmignore
  • %APPDATA%\win-svc\src\node_modules\callsite\index.js
  • %APPDATA%\win-svc\src\node_modules\callsite\package.json
  • %APPDATA%\win-svc\src\node_modules\callsite\Readme.md
  • %APPDATA%\win-svc\src\node_modules\core-util-is\LICENSE
  • %APPDATA%\win-svc\src\node_modules\core-util-is\test.js
  • %APPDATA%\win-svc\src\node_modules\typedarray\example\tarray.js
  • %APPDATA%\win-svc\src\node_modules\core-util-is\package.json
  • %APPDATA%\win-svc\src\node_modules\core-util-is\README.md
  • %APPDATA%\win-svc\src\node_modules\core-util-is\float.patch
  • %APPDATA%\win-svc\src\node_modules\typedarray\readme.markdown
  • %APPDATA%\win-svc\src\node_modules\typedarray\test\tarray.js
  • %APPDATA%\win-svc\src\node_modules\typedarray\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\typedarray\LICENSE
  • %APPDATA%\win-svc\src\node_modules\typedarray\index.js
  • %APPDATA%\win-svc\src\node_modules\typedarray\package.json
  • %APPDATA%\win-svc\src\node_modules\typedarray\test\server\undef_globals.js
  • %APPDATA%\win-svc\src\node_modules\core-util-is\lib\util.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\socket.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\package.json
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\README.md
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\index.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\xmlhttprequest.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\lib\transport.js
  • %APPDATA%\win-svc\src\node_modules\engine.io-client\LICENSE
  • %APPDATA%\win-svc\src\node_modules\indexof\component.json
  • %APPDATA%\win-svc\src\node_modules\indexof\Readme.md
  • %APPDATA%\win-svc\src\node_modules\indexof\Makefile
  • %APPDATA%\win-svc\src\node_modules\indexof\.npmignore
  • %APPDATA%\win-svc\src\node_modules\indexof\index.js
  • %APPDATA%\win-svc\src\node_modules\indexof\package.json
  • %APPDATA%\win-svc\src\node_modules\nan\nan_maybe_pre_43_inl.h
  • %APPDATA%\win-svc\src\node_modules\ultron\test.js
  • %APPDATA%\win-svc\src\node_modules\nan\nan_converters.h
  • %APPDATA%\win-svc\src\node_modules\nan\LICENSE.md
  • %APPDATA%\win-svc\src\node_modules\ultron\README.md
  • %APPDATA%\win-svc\src\node_modules\ultron\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\ultron\LICENSE
  • %APPDATA%\win-svc\src\node_modules\nan\nan_callbacks.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_new.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_maybe_43_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\CHANGELOG.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_object_wrap.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_converters_pre_43_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_callbacks_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\ultron\package.json
  • %APPDATA%\win-svc\src\v
  • %APPDATA%\win-svc\src\winsvc.exe
  • %APPDATA%\win-svc\src\main.js
  • %APPDATA%\win-svc\cmd.bat
  • %APPDATA%\win-svc\reg.reg
  • %APPDATA%\win-svc\run.vbs
  • %APPDATA%\win-svc\src\node_modules\json3\lib\json3.js
  • %APPDATA%\win-svc\src\node_modules\json3\LICENSE
  • %APPDATA%\win-svc\src\node_modules\ultron\.npmignore
  • %APPDATA%\win-svc\src\node_modules\ultron\index.js
  • %APPDATA%\win-svc\src\node_modules\json3\lib\json3.min.js
  • %APPDATA%\win-svc\src\node_modules\json3\package.json
  • %APPDATA%\win-svc\src\node_modules\json3\README.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\object_wrappers.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\persistent.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\v8_internals.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\new.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\scopes.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\methods.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\maybe_types.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\converters.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\node_misc.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_persistent_pre_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\doc\v8_misc.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\errors.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\script.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\callback.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_typedarray_contents.h
  • %APPDATA%\win-svc\src\node_modules\nan\package.json
  • %APPDATA%\win-svc\src\node_modules\nan\nan_weak.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_callbacks_pre_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\include_dirs.js
  • %APPDATA%\win-svc\src\node_modules\nan\nan.h
  • %APPDATA%\win-svc\src\node_modules\nan\nan_converters_43_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\doc\string_bytes.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\asyncworker.md
  • %APPDATA%\win-svc\src\node_modules\nan\doc\buffers.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_implementation_pre_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\nan\README.md
  • %APPDATA%\win-svc\src\node_modules\nan\nan_persistent_12_inl.h
  • %APPDATA%\win-svc\src\node_modules\ms\LICENSE.md
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\autotest.watchr
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\example\demo.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\lib\XMLHttpRequest.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-events.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-request-protocols.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-redirect-307.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\package.json
  • %APPDATA%\win-svc\src\node_modules\component-bind\.npmignore
  • %APPDATA%\win-svc\src\node_modules\component-bind\index.js
  • %APPDATA%\win-svc\src\node_modules\component-bind\package.json
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\README.md
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\LICENSE
  • %APPDATA%\win-svc\src\node_modules\component-bind\History.md
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-constants.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\README.md
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\test.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\index.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\package.json
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\component.json
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\Makefile
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-request-methods.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-redirect-303.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-headers.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-exceptions.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\test-redirect-302.js
  • %APPDATA%\win-svc\src\node_modules\xmlhttprequest-ssl\tests\testdata.txt
  • %APPDATA%\win-svc\src\node_modules\string_decoder\index.js
  • %APPDATA%\win-svc\src\node_modules\string_decoder\package.json
  • %APPDATA%\win-svc\src\node_modules\string_decoder\README.md
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\browser.js
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\LICENSE
  • %APPDATA%\win-svc\src\node_modules\string_decoder\.npmignore
  • %APPDATA%\win-svc\src\node_modules\string_decoder\LICENSE
  • %APPDATA%\win-svc\src\node_modules\to-array\package.json
  • %APPDATA%\win-svc\src\node_modules\to-array\README.md
  • %APPDATA%\win-svc\src\node_modules\yeast\index.js
  • %APPDATA%\win-svc\src\node_modules\to-array\.npmignore
  • %APPDATA%\win-svc\src\node_modules\to-array\index.js
  • %APPDATA%\win-svc\src\node_modules\to-array\LICENCE
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\README.md
  • %APPDATA%\win-svc\src\node_modules\blob\.zuul.yml
  • %APPDATA%\win-svc\src\node_modules\blob\.npmignore
  • %APPDATA%\win-svc\src\node_modules\blob\index.js
  • %APPDATA%\win-svc\src\node_modules\component-bind\component.json
  • %APPDATA%\win-svc\src\node_modules\component-bind\Readme.md
  • %APPDATA%\win-svc\src\node_modules\component-bind\Makefile
  • %APPDATA%\win-svc\src\node_modules\blob\package.json
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\node.js
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\History.md
  • %APPDATA%\win-svc\src\node_modules\util-deprecate\package.json
  • %APPDATA%\win-svc\src\node_modules\blob\test\index.js
  • %APPDATA%\win-svc\src\node_modules\blob\README.md
  • %APPDATA%\win-svc\src\node_modules\blob\Makefile
  • %APPDATA%\win-svc\src\node_modules\readable-stream\node_modules\isarray\.npmignore
  • %APPDATA%\win-svc\src\node_modules\ws\lib\PerMessageDeflate.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Receiver.hixie.js
  • %APPDATA%\win-svc\src\node_modules\ws\package.json
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Extensions.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Sender.hixie.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Sender.js
  • %APPDATA%\win-svc\src\node_modules\ws\README.md
  • %APPDATA%\win-svc\src\node_modules\options\.npmignore
  • %APPDATA%\win-svc\src\node_modules\options\lib\options.js
  • %APPDATA%\win-svc\src\node_modules\options\package.json
  • %APPDATA%\win-svc\src\node_modules\ws\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\ws\SECURITY.md
  • %APPDATA%\win-svc\src\node_modules\ws\Makefile
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Receiver.js
  • %APPDATA%\win-svc\src\node_modules\ws\.npmignore
  • %APPDATA%\win-svc\src\node_modules\ws\index.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\BufferUtil.js
  • %APPDATA%\win-svc\src\node_modules\ms\index.js
  • %APPDATA%\win-svc\src\node_modules\ms\package.json
  • %APPDATA%\win-svc\src\node_modules\ms\README.md
  • %APPDATA%\win-svc\src\node_modules\ws\lib\BufferUtil.fallback.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Validation.fallback.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\BufferPool.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\Validation.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\ErrorCodes.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\WebSocketServer.js
  • %APPDATA%\win-svc\src\node_modules\ws\lib\WebSocket.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\lib\_stream_readable.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\lib\_stream_transform.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\package.json
  • %APPDATA%\win-svc\src\node_modules\readable-stream\lib\_stream_passthrough.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\lib\_stream_writable.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\lib\_stream_duplex.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\passthrough.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\doc\stream.markdown
  • %APPDATA%\win-svc\src\node_modules\readable-stream\doc\wg-meetings\2015-01-30.md
  • %APPDATA%\win-svc\src\node_modules\readable-stream\LICENSE
  • %APPDATA%\win-svc\src\node_modules\readable-stream\README.md
  • %APPDATA%\win-svc\src\node_modules\readable-stream\transform.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\.travis.yml
  • %APPDATA%\win-svc\src\node_modules\readable-stream\.npmignore
  • %APPDATA%\win-svc\src\node_modules\parseqs\index.js
  • %APPDATA%\win-svc\src\node_modules\parseqs\package.json
  • %APPDATA%\win-svc\src\node_modules\parseqs\README.md
  • %APPDATA%\win-svc\src\node_modules\options\README.md
  • %APPDATA%\win-svc\src\node_modules\options\Makefile
  • %APPDATA%\win-svc\src\node_modules\parseqs\.npmignore
  • %APPDATA%\win-svc\src\node_modules\parseqs\LICENSE
  • %APPDATA%\win-svc\src\node_modules\readable-stream\readable.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\duplex.js
  • %APPDATA%\win-svc\src\node_modules\readable-stream\.zuul.yml
  • %APPDATA%\win-svc\src\node_modules\parseqs\test.js
  • %APPDATA%\win-svc\src\node_modules\parseqs\Makefile
  • %APPDATA%\win-svc\src\node_modules\readable-stream\writable.js
Miscellaneous:
Searches for the following windows:
  • ClassName: '' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: 'EDIT' WindowName: ''

Curing recommendations

  1. If the operating system (OS) can be loaded (either normally or in safe mode), download Dr.Web Security Space and run a full scan of your computer and removable media you use. More about Dr.Web Security Space.
  2. If you cannot boot the OS, change the BIOS settings to boot your system from a CD or USB drive. Download the image of the emergency system repair disk Dr.Web® LiveDisk , mount it on a USB drive or burn it to a CD/DVD. After booting up with this media, run a full scan and cure all the detected threats.
Free trial

 

Download Dr.Web

Download by serial number

Use Dr.Web Anti-virus for macOS to run a full scan of your Mac.

Free trial

 

Download Dr.Web

Download by serial number

Download on App Store

After booting up, run a full scan of all disk partitions with Dr.Web Anti-virus for Linux.

Free trial

 

Download Dr.Web

Download by serial number

  1. If the mobile device is operating normally, download and install Dr.Web for Android. Run a full system scan and follow recommendations to neutralize the detected threats.
  2. If the mobile device has been locked by Android.Locker ransomware (the message on the screen tells you that you have broken some law or demands a set ransom amount; or you will see some other announcement that prevents you from using the handheld normally), do the following:
    • Load your smartphone or tablet in the safe mode (depending on the operating system version and specifications of the particular mobile device involved, this procedure can be performed in various ways; seek clarification from the user guide that was shipped with the device, or contact its manufacturer);
    • Once you have activated safe mode, install the Dr.Web for Android onto the infected handheld and run a full scan of the system; follow the steps recommended for neutralizing the threats that have been detected;
    • Switch off your device and turn it on as normal.

Find out more about Dr.Web for Android

Free trial

14 days

Download now
Get it on Google Play