С недавних пор некоторые пользователи компьютерных систем начали замечать присутствие в системе неизвестного процесса Hacktool:Win32/AutoKMS. Что это такое на самом деле, многие даже не догадываются, считая программу неким активатором. Увы, никакого отношения к утилите KMS этот процесс не имеет.
Hacktool:Win32/AutoKMS: что это?
Оговоримся сразу и бесповоротно: не стоит путать эту угрозу с известным приложением KMSAuto Net (иногда его называют Auto KMS Activator), которое было разработано компанией MSFree Inc. для быстрой регистрации программных продуктов Microsoft. Конечно, со своей стороны и эта утилита является незаконной, поскольку способна генерировать ключи для регистрации Windows или MS Office (это обычное компьютерное пиратство). Но она не идет ни в какое сравнение с Hacktool:Win32/AutoKMS. Что это такое, сейчас и посмотрим.
На самом деле это довольно опасный вирус-троян, который может доставить пользователю много хлопот. Но определить его присутствие в системе достаточно просто.
[Easy Steps] HackTool Win32 AutoKMS Removal Using Windows Security
Hacktool:Win32/AutoKMS (активатор): природа воздействия вируса на систему и пользовательские данные
Этот троян действует по типу вирусов, которые принято называть угонщиками браузеров. Как правило, первым симптомом заражения является изменение стартовой страницы во всех установленных в системе веб-браузерах, постоянное перенаправление на небезопасные или потенциально опасные сайты, а также невозможность использования поисковых систем вроде Google или Yahoo!.
Но только этим вред, наносимый системе, не ограничивается. После проникновения в компьютер начинается внедрение не только на системном уровне. Происходит активное считывание пользовательских данных, где предпочтение отдается регистрационным логинам и паролям, которые хранятся в незашифрованном виде. Также могут пострадать и данные владельцев банковских карт и счетов.
Такова программа Hacktool:Win32/AutoKMS. Что это: троян, шпион или вор? Как оказывается, и то, и другое, и третье. Кстати, проявление активности может привести пользователя зараженной системы еще и на некий сайт, где говорится о том, что у юзера на компьютере были вирусы, программа разработчика их удалила, а Hacktool:Win32/AutoKMS – активатор вылеченной программы – является единственным средством восстановления регистрации пострадавшего приложения. Абсолютная ложь!
Удаление при помощи классического антивирусного сканера
Но займемся вопросом устранения угрозы. Первое, что приходит на ум, это использование установленного в системе или портативного антивирусного сканера. К сожалению, помогает это не всегда. Например, судя по отзывам пользователей, даже самые продвинутые продукты Dr. Web ничего не находят, а Microsoft Security Essential и вовсе зависает.
В этом случае нужно проверять еще не загруженную систему. И сделать это можно при помощи дисковых программ вроде Kaspersky Rescue Disk, которые запускаются до старта Windows. Их можно записать на обычную флэшку или оптический диск, после чего установить для них приоритет загрузки в настройках BIOS.
Hacktool Win32 Crack Malware Removal Guide
Использование узконаправленных утилит
На просторах Интернета нередко можно встретить советы по поводу того, что Hacktool:Win32/AutoKMS удалить можно исключительно при помощи специально разработанных для этого программ.
В большинстве случаев предлагается использование программ вроде YAC Anti-Malware Free и ей подобных. С этим еще можно согласиться. Но, когда предлагается скачать и установить приложение Win32/AutoKMS virus Removal Tool, тут точно задумаешься. Некоторые, конечно, «ведутся» на такие уловки.
И в результате получают установку SpyHunter, который, быть может, вирус и удалит (правда, только после полной регистрации), но вот от самой программы впоследствии неискушенному в познаниях пользователю избавиться будет очень сложно (без специальных знаний практически невозможно). Так что лучше заняться удалением угрозы вручную, тем более сделать это достаточно просто.
Удаление угрозы вручную
Первым делом следует использовать раздел программ и компонентов в стандартной «Панели управления», загрузив систему в безопасном режиме. Не ожидайте, что там вирус будет показан под своим изначальным именем. Вместо этого отсортируйте установленные программы по дате.
Как правило, здесь будет показано несколько компонентов, от которых и нужно избавиться. Это:
- Search Snacks;
- Search Protect;
- HighliteApp;
- Fre_Ven_s Pro 23;
- FLV Player (remove only);
- PassShow;
- Coupon Server;
- TidyNetwork;
- V-bates 2.0.0.440;
- MyPC Backup.
Имейте в виду, что MyPC Backup и FLV Player не имеют ничего общего с официальными утилитами. Как уже понятно, все это нужно немедленно удалить. После этого, записав названия удаляемых компонентов и имя самого вируса, нужно войти в редактор системного реестра (regedit в консоли «Выполнить») и использовать поиск, с последующим удалением всего найденного.
Если был установлен вышеупомянутый плеер, а пользователь удаляет из реестра связанные с ним ключи, лучше так и поступить. Сам плеер является бесплатным. Скачать его и установить заново проблемой не является.
Но для лучшего эффекта можно воспользоваться программой iObit Uninstaller, которая имеет в своем арсенале средств модуль мощного сканирования, применение которого избавит пользователя от редактирования реестра и поиска остаточных файлов на винчестере. Только при удалении результатов поиска нужно задействовать дополнительно строку уничтожения файлов.
В браузерах следует удалить некоторые активные надстройки. В случае с Chrome это SupraSavings. Даже в таком, казалось бы, защищенном продукте, как Mozilla Firefox, этот вирус тоже может оставлять свои следы. Тут нужно обратить внимание на расширение UNiDealsa, которое тоже нужно деинсталлировать. В других браузерах удаление расширений выглядит почти аналогично, изменяется только внешний вид разделов.
Разбираемся как бороться с вирусом Hacktool:Win32/AutoKMS и что он из себя представляет, чем опасен и как защитить себя от потери информации. Стоит понимать, что данный вирус к известному активатору операционных систем и других приложений не относится.
Hacktool:Win32/AutoKMS: что это?
Оговоримся сразу и бесповоротно: не стоит путать эту угрозу с известным приложением KMSAuto Net (иногда его называют Auto KMS Activator), которое было разработано компанией MSFree Inc. для быстрой регистрации программных продуктов Microsoft. Конечно, со своей стороны и эта утилита является незаконной, поскольку способна генерировать ключи для регистрации Windows или MS Office (это обычное компьютерное пиратство). Но она не идет ни в какое сравнение с Hacktool:Win32/AutoKMS. Что это такое, сейчас и посмотрим.
На самом деле это довольно опасный вирус-троян, который может доставить пользователю много хлопот. Но определить его присутствие в системе достаточно просто.
Hacktool:Win32/AutoKMS (активатор): природа воздействия вируса на систему и пользовательские данные
Этот троян действует по типу вирусов, которые принято называть угонщиками браузеров. Как правило, первым симптомом заражения является изменение стартовой страницы во всех установленных в системе веб-браузерах, постоянное перенаправление на небезопасные или потенциально опасные сайты, а также невозможность использования поисковых систем вроде Google или Yahoo!.
Но только этим вред, наносимый системе, не ограничивается. После проникновения в компьютер начинается внедрение не только на системном уровне. Происходит активное считывание пользовательских данных, где предпочтение отдается регистрационным логинам и паролям, которые хранятся в незашифрованном виде. Также могут пострадать и данные владельцев банковских карт и счетов.
Такова программа Hacktool:Win32/AutoKMS. Что это: троян, шпион или вор? Как оказывается, и то, и другое, и третье. Кстати, проявление активности может привести пользователя зараженной системы еще и на некий сайт, где говорится о том, что у юзера на компьютере были вирусы, программа разработчика их удалила, а Hacktool:Win32/AutoKMS – активатор вылеченной программы – является единственным средством восстановления регистрации пострадавшего приложения. Абсолютная ложь!
Удаление при помощи классического антивирусного сканера
Но займемся вопросом устранения угрозы. Первое, что приходит на ум, это использование установленного в системе или портативного антивирусного сканера. К сожалению, помогает это не всегда. Например, судя по отзывам пользователей, даже самые продвинутые продукты Dr. Web ничего не находят, а Microsoft Security Essential и вовсе зависает.
В этом случае нужно проверять еще не загруженную систему. И сделать это можно при помощи дисковых программ вроде Kaspersky Rescue Disk, которые запускаются до старта Windows. Их можно записать на обычную флэшку или оптический диск, после чего установить для них приоритет загрузки в настройках BIOS.
Использование узконаправленных утилит
На просторах Интернета нередко можно встретить советы по поводу того, что Hacktool:Win32/AutoKMS удалить можно исключительно при помощи специально разработанных для этого программ.
В большинстве случаев предлагается использование программ вроде YAC Anti-Malware Free и ей подобных. С этим еще можно согласиться. Но, когда предлагается скачать и установить приложение Win32/AutoKMS virus Removal Tool, тут точно задумаешься. Некоторые, конечно, «ведутся» на такие уловки.
И в результате получают установку SpyHunter, который, быть может, вирус и удалит (правда, только после полной регистрации), но вот от самой программы впоследствии неискушенному в познаниях пользователю избавиться будет очень сложно (без специальных знаний практически невозможно). Так что лучше заняться удалением угрозы вручную, тем более сделать это достаточно просто.
Удаление угрозы вручную
Первым делом следует использовать раздел программ и компонентов в стандартной «Панели управления», загрузив систему в безопасном режиме. Не ожидайте, что там вирус будет показан под своим изначальным именем. Вместо этого отсортируйте установленные программы по дате.
Как правило, здесь будет показано несколько компонентов, от которых и нужно избавиться. Это:
- Search Snacks;
- Search Protect;
- HighliteApp;
- Fre_Ven_s Pro 23;
- FLV Player (remove only);
- PassShow;
- Coupon Server;
- TidyNetwork;
- V-bates 2.0.0.440;
- MyPC Backup.
Имейте в виду, что MyPC Backup и FLV Player не имеют ничего общего с официальными утилитами. Как уже понятно, все это нужно немедленно удалить. После этого, записав названия удаляемых компонентов и имя самого вируса, нужно войти в редактор системного реестра (regedit в консоли «Выполнить») и использовать поиск, с последующим удалением всего найденного.
Если был установлен вышеупомянутый плеер, а пользователь удаляет из реестра связанные с ним ключи, лучше так и поступить. Сам плеер является бесплатным. Скачать его и установить заново проблемой не является.
Но для лучшего эффекта можно воспользоваться программой iObit Uninstaller, которая имеет в своем арсенале средств модуль мощного сканирования, применение которого избавит пользователя от редактирования реестра и поиска остаточных файлов на винчестере. Только при удалении результатов поиска нужно задействовать дополнительно строку уничтожения файлов.
В браузерах следует удалить некоторые активные надстройки. В случае с Chrome это SupraSavings. Даже в таком, казалось бы, защищенном продукте, как Mozilla Firefox, этот вирус тоже может оставлять свои следы. Тут нужно обратить внимание на расширение UNiDealsa, которое тоже нужно деинсталлировать. В других браузерах удаление расширений выглядит почти аналогично, изменяется только внешний вид разделов.
Посмотрите forskelligartede ошибки, вызванные HackTool:Win32/AutoKMS
0x80246005 WU_E_DM_NONETWORK A download manager operation could not be completed because the network connection was unavailable., 0x80242015 WU_E_UH_POSTREBOOTRESULTUNKNOWN The result of the post-reboot operation for the update could not be determined., 0x00000060, 0x000000DB, 0x00000085, Error 0x80070652, 0x80244014 WU_E_PT_INVALID_COMPUTER_LSID Cannot determine computer LSID., 0x80249002 WU_E_INVENTORY_GET_INVENTORY_TYPE_FAILED Failed to get the requested inventory type from the server., 0x80240029 WU_E_INVALID_PRODUCT_LICENSE Search may have missed some updates before there is an unlicensed application on the system., 0x0000011C, 0x8024000C WU_E_NOOP No operation was required., Error 0x80070103, 0x8024001F WU_E_NO_CONNECTION Operation did not complete because the network connection was unavailable., Error 0x80200056, 0x00000093
Easy Gu >HackTool:Win32/AutoKMS определяется как Операционная система угроза, предназначенная для нанесения вреда операциям Операционная система. Угроза Операционная система – опасный фрагмент кода, способный реплицироваться и распространяться от одного Операционная система к другому. Наличие HackTool:Win32/AutoKMS прерывает текущие операции Операционная система и вызывает регулярные помехи.
Эта неприятная вредоносная программа может повредить или даже удалить ликвидировать данные, включая изображения, аудио, видео, документы, файлы, сохраненные на вашем Операционная система. Что еще хуже, это может также испортить ваш жесткий диск. Вредоносное ПО можно использовать прямо в вашей системе Операционная система через Интернет. Важно то, что вы не сможете обнаружить его присутствие на Операционная система. Они отвратительны по своей природе и молча начинают свое исполнение.
Отвратительный вирус очень рискован и опасен и может изменять внутренние настройки Операционная система.
Как HackTool:Win32/AutoKMS Спред ?
HackTool:Win32/AutoKMS бесшумно входит в ваш Операционная система без вашего разрешения. Как правило, большинство вирусов в комплекте с сторонним программным обеспечением, чтобы упростить загрузку и установку вредоносной программы.
Он также распространяется через сайты фишинга, нежелательные клики по подозрительным ссылкам и объявлениям и всплывающим окнам, посещение сомнительных сайтов и порносайтов, открытие сообщений электронной почты со спамом или связанных с ним вложений. Вы также можете заразить свой Операционная система, когда вы делитесь своими файлами через одноранговую сеть. Хакеры используют некоторую технику для получения прибыли в Интернете. Установка плагина, панели инструментов, надстроек и расширений, не зная об этом, также приводит к установке HackTool:Win32/AutoKMS.
Вредное воздействие HackTool:Win32/AutoKMS
HackTool:Win32/AutoKMS оказывает негативное влияние на систему. Он заражает систему и запрещает вам использовать Операционная система плавно. Когда вы открываете свой браузер, вы можете перенаправляться на другие сайты или открывать новую вкладку, показывая вам некоторые другие сайты. Он также потребляет больше памяти, а Операционная система ресурсов.
HackTool:Win32/AutoKMS отключает программу безопасности и приложение брандмауэра для пропуска предотвращает его обнаружение в Операционная система. Этот печально известный вирус получает полный доступ к Операционная система. Он может позволить жуликам получить доступ к Операционная система из удаленного места. Он может передавать важную информацию третьим лицам. В дополнение к этому производительность и скорость Операционная система постепенно снижаются.
Источник: auto-technologies.ru
Удаление HackTool:Win32/Keygen
HackTool:Win32/Keygen является инструментом, который работает в операционных системах Windows только. На первый взгляд кажется, что HackTool:Win32/Keygen является действительно полезным инструментом, потому что он говорит, что он может генерировать ключи для различных типов приложений, которые получены незаконно. Даже несмотря на то, что кажется, что вы сможете использовать все виды приложений бесплатно, правда, что наличие HackTool:Win32/Keygen может причинить вам больше вреда, чем выгоды.
Таким образом исследователи настоятельно рекомендую, что вы удалить HackTool:Win32/Keygen из вашей системы как можно скорее. Как часто HackTool:Win32/Keygen классифицируется как троян инфекции, она может быть очень трудно сделать это, но не волнуйтесь – мы готовы помочь вам с удалением HackTool:Win32/Keygen.
Почему вредно ли HackTool:Win32/Keygen?
Главная причина, почему мы советуем вам удалить HackTool:Win32/Keygen из системы является тот факт, что HackTool:Win32/Keygen может нанести серьезный ущерб вашему компьютеру. Чем дольше вы держите HackTool:Win32/Keygen, тем больше возможность встретиться вредоносного программного обеспечения.
По мнению специалистов HackTool:Win32/Keygen могут скачать различные вредоносные файлы на вашем компьютере, если вы держите его на вашей системе и не делать ничего. Во-вторых кибер-преступники могут получить доступ к вашей системе и удаленного управления. Кроме того есть даже возможность, что присутствие HackTool:Win32/Keygen может привести к нарушению конфиденциальности.
Наконец ваш компьютер может начать работать медленнее, чем обычно. Это стоит держать HackTool:Win32/Keygen установлен? Мы считаем, не, поэтому мы предлагаем, что как только вы можете удалить HackTool:Win32/Keygen. Продолжайте чтение этой статьи, чтобы узнать, как это сделать и как предотвратить подобные инфекции от скользя на ваш ПК в будущем.
Как HackTool:Win32/Keygen ввести моей системы?
Существует небольшая вероятность, что вы загрузили HackTool:Win32/Keygen себя потому что вы думали, что он является полезным инструментом. Кроме того HackTool:Win32/Keygen могли бы ввели в вашей системе без вашего разрешения, после того, как вы нажали на ссылку на подозрительный веб-сайт или просто загрузить программу с ненадежных веб-страницы третьих сторон.
В любом случае, вы должны удалить HackTool:Win32/Keygen как можно скорее. Другими словами это не имеет значения как HackTool:Win32/Keygen вступил вашей системы, потому что вы до сих пор избавиться от него. Мы настоятельно рекомендуем установить средство безопасности на вашем компьютере, чтобы не столкнуться ненадежные программы похожие на HackTool:Win32/Keygen еще раз. Ваш инструмент должен быть надежным, если вы хотите защитить вашу систему от вредоносных программ в будущем.
Как удалить HackTool:Win32/Keygen?
Не рекомендуется, что вы пытаетесь осуществить ручной HackTool:Win32/Keygen удаления, потому что это очень трудно сделать это. Не беспокойтесь-Есть еще способ прекратить HackTool:Win32/Keygen из системы. Вы просто должны приобрести одну из надежных инструментов и затем просканирует вашу систему. Мы хотим подчеркнуть, что очень важно использовать 100% законным инструментом для удаления успешно HackTool:Win32/Keygen. Эти ненадежные инструменты, которые можно загрузить с веб-страницы третьих сторон и Торренты могут установить дополнительные вредоносные программы на вашем компьютере, и они не будут делать что-нибудь действительно полезное.
Узнайте, как удалить HackTool:Win32/Keygen из вашего компьютера
- Шаг 1. Как удалить HackTool:Win32/Keygen из Windows?
- Шаг 2. Как удалить HackTool:Win32/Keygen из веб-браузеров?
- Шаг 3. Как сбросить ваш веб-браузеры?
Шаг 1. Как удалить HackTool:Win32/Keygen из Windows?
- a) Удалить HackTool:Win32/Keygen связанные приложения с Windows XP
- b) Удаление HackTool:Win32/Keygen похожие программы с Windows 7 и Vista
- c) Удалить HackTool:Win32/Keygen связанных приложений Windows 8
a) Удалить HackTool:Win32/Keygen связанные приложения с Windows XP
- Нажмите кнопку Пуск
- Выберите панель управления
- Выберите Установка и удаление программ
- Нажмите на HackTool:Win32/Keygen соответствующего программного обеспечения
- Нажмите кнопку Удалить
b) Удаление HackTool:Win32/Keygen похожие программы с Windows 7 и Vista
- Открыть меню «Пуск»
- Нажмите на панели управления
- Перейти к Uninstall Программа
- Выберите HackTool:Win32/Keygen связанных приложений
- Нажмите кнопку Удалить
c) Удалить HackTool:Win32/Keygen связанных приложений Windows 8
- Нажмите Win + C, чтобы открыть бар обаяние
- Выберите пункт настройки и откройте панель управления
- Выберите удалить программу
- Выберите связанные программы HackTool:Win32/Keygen
- Нажмите кнопку Удалить
Шаг 2. Как удалить HackTool:Win32/Keygen из веб-браузеров?
- a) Стереть HackTool:Win32/Keygen от Internet Explorer
- b) Устранение HackTool:Win32/Keygen от Mozilla Firefox
- c) Удалить HackTool:Win32/Keygen из Google Chrome
a) Стереть HackTool:Win32/Keygen от Internet Explorer
- Откройте ваш браузер и нажмите клавиши Alt + X
- Нажмите на управление надстройками
- Выберите панели инструментов и расширения
- Удаление нежелательных расширений
- Перейти к поставщиков поиска
- Стереть HackTool:Win32/Keygen и выбрать новый двигатель
- Нажмите клавиши Alt + x еще раз и нажмите на свойства обозревателя
- Изменение домашней страницы на вкладке Общие
- Нажмите кнопку ОК, чтобы сохранить внесенные изменения.ОК
b) Устранение HackTool:Win32/Keygen от Mozilla Firefox
- Откройте Mozilla и нажмите на меню
- Выберите дополнения и перейти к расширений
- Выбирать и удалять нежелательные расширения
- Снова нажмите меню и выберите параметры
- На вкладке Общие заменить вашу домашнюю страницу
- Перейдите на вкладку Поиск и устранение HackTool:Win32/Keygen
- Выберите поставщика поиска по умолчанию
c) Удалить HackTool:Win32/Keygen из Google Chrome
- Запустите Google Chrome и откройте меню
- Выберите дополнительные инструменты и перейти к расширения
- Прекратить расширения нежелательных браузера
- Перейти к настройкам (под расширения)
- Щелкните Задать страницу в разделе Запуск On
- Заменить вашу домашнюю страницу
- Перейдите к разделу Поиск и нажмите кнопку Управление поисковых систем
- Прекратить HackTool:Win32/Keygen и выберите новый поставщик
Шаг 3. Как сбросить ваш веб-браузеры?
- a) Сброс Internet Explorer
- b) Сброс Mozilla Firefox
- c) Сброс Google Chrome
- d) Сбросить Safari
a) Сброс Internet Explorer
- Откройте ваш браузер и нажмите на значок шестеренки
- Выберите Свойства обозревателя
- Перейти на вкладку Дополнительно и нажмите кнопку Сброс
- Чтобы удалить личные настройки
- Нажмите кнопку Сброс
- Перезапустить Internet Explorer
b) Сброс Mozilla Firefox
- Запустите Mozilla и откройте меню
- Нажмите кнопку справки (вопросительный знак)
- Выберите сведения об устранении неполадок
- Нажмите на кнопку Обновить Firefox
- Выберите Обновить Firefox
c) Сброс Google Chrome
- Открыть Chrome и нажмите на меню
- Выберите параметры и нажмите кнопку Показать дополнительные параметры
- Нажмите Сброс настроек
- Выберите Сброс
d) Сбросить Safari
- Запуск браузера Safari
- Нажмите на сафари настройки (верхний правый угол)
- Выберите Сбросить Safari.
- Появится диалоговое окно с предварительно выбранных элементов
- Убедитесь, что выбраны все элементы, которые нужно удалить
- Нажмите на сброс
- Safari автоматически перезагрузится
* SpyHunter сканер, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, необходимо приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
Источник: www.pulsetheworld.com
HackTool.Win64.GameHack.AH
Threat Type:
Hacking Tool
Destructiveness:
No
Encrypted:
In the wild:
Yes
OVERVIEW
This Hacking Tool arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
It deletes itself after execution.
TECHNICAL DETAILS
File size: 615,574 bytes
File type: EXE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 23 октября 2019
Arrival Details
This Hacking Tool arrives on a system as a file dropped by other malware or as a file downloaded unknowingly by users when visiting malicious sites.
Installation
- 7thSealCheats.xyz
Other System Modifications
- %User Temp%ASPNETSetup_00000.log
- F:PerfLogscollection.dat
- %User Temp%MSI11747.LOG
- D:Recoveryntuser.sys
- %User Temp%MSI7e436.LOG
- %User Temp%vminst.log_20170124_112725.log
- %User Temp%StructuredQuery.log
- %User Temp%MSI18620.LOG
- %User Temp%Microsoft .NET Framework 4.5.2 Setup_20161212_135033207-MSI_netfx_Full_GDR_x64.msi.txt
- %System Root%PerfLogscollection.dat
- %User Temp%dd_wcf_CA_smci_20161212_135109_353.txt
- %System Root%desktop.ini
- %User Temp%MSI19f3b.LOG
- %User Temp%Microsoft .NET Framework 4.5.2 Setup_20161212_135033207.html
- %User Temp%MSI547d8.LOG
- F:desktop.ini
- F:MSOCache\Setup.dat
- %User Temp%Tom.bmp
- %User Temp%chrome_BITS_3756_192639.1_all_easylist.crx3
- D:PerfLogscollection.dat
- %User Temp%Guest.bmp
- %User Temp%MSIb5e83.LOG
- %User Temp%MSIa6383.LOG
- %User Temp%WebInstallerServiceUpdaterLogs.log
- A:PerfLogscollection.dat
- %User Temp%MSIaaade.LOG
- %User Temp%jusched.log
- %User Temp%MSIf9aa9.LOG
- %User Temp%MSIbaba9.LOG
- %User Temp%dd_vcredistUI0FD5.txt
- %User Temp%vmmsi.log_20170124_112725.log
- D:desktop.ini
- %User Temp%dd_vcredistUI0FC1.txt
- %AppDataLocal%MicrosoftFeeds:KnownSources
- %User Temp%dd_vcredistMSI0FC1.txt
- %User Temp%MSI25c23.LOG
- %User Temp%SetupExe(201701240615299E0).log
- %User Temp%dd_NDP452-KB2901907-x86-x64-AllOS-ENU_decompression_log.txt
- A:desktop.ini
- %System Root%Recoveryntuser.sys
- %AppDataLocal%FortniteGameSavedLMSManifest.sav
- %User Temp%MSI351f6.LOG
- %User Temp%wmsetup.log
- %User Temp%MSI97997.LOG
- D:MSOCache\Setup.dat
- %User Temp%Administrator.bmp
- %User Temp%MSI5a7c3.LOG
- %User Temp%MSIa2c4d.LOG
- %User Temp%AdobeARM.log
- %System Root%UsersPublicLibrariescollection.dat
- %User Temp%dd_wcf_CA_smci_20161212_135110_351.txt
- %User Temp%MSIcaa33.LOG
- %User Temp%au-descriptor-1.8.0_211-b12.xml
- A:MSOCache\Setup.dat
- %System Root%UsersPublicLibraries
- F:Recoveryntuser.sys
- %User Temp%MSI733bc.LOG
- %User Temp%MSIbab6b.LOG
- %User Temp%MSId1a0.LOG
- %User Temp%dd_vcredistMSI0FD5.txt
- %User Temp%ose00000.exe
- %User Temp%Adobe_ADMLogsAdobe_GDE.log
- %User Temp%FXSAPIDebugLogFile.txt
- %User Temp%jawshtml.html
- %User Temp%MSI27204.LOG
- A:Recoveryntuser.sys
- %User Temp%ASPNETSetup_00001.log
- %User Temp%MSI20ab9.LOG
- %System Root%UsersPublicShared Files
- %User Temp%dd_SetupUtility.txt
- %User Temp%AdobeSFX.log
- %User Temp%RGI282A.tmp-tmp
- %User Temp%MSIbee93.LOG
- %User Temp%chrome_installer.log
- %User Temp%JavaDeployReg.log
- %User Temp%MSI6f768.LOG
- %User Temp%CR_E83EE.tmpsetup.exe
- %User Temp%Adobe_ADMLogsAdobe_ADM.log
(Note: %User Temp% is the current user’s Temp folder, which is usually C:Documents and Settings\Local SettingsTemp on Windows 2000(32-bit), XP, and Server 2003(32-bit), or C:Users\AppDataLocalTemp on Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) and 10(64-bit).. %System Root% is the Windows root folder, where it usually is C: on all Windows operating system versions.. %AppDataLocal% is the Local Application Data folder, which is usually C:Documents and Settings\Local SettingsApplication Data on Windows 2000(32-bit), XP, and Server 2003(32-bit), or C:Users\AppDataLocal on Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) and 10(64-bit).)
- %User Temp%CR_E83EE.tmp
- %User Temp%acrocef_low
- %User Temp%Adobe_ADMLogs
- %User Temp%Low
- %User Temp%chrome_BITS_3756_19263
- %User Temp%mozilla-temp-files
- %User Temp%WebInstaller
- %User Temp%WPDNSE
- %System Root%UsersPublicLibraries
- %User Temp%hsperfdata_Administrator
- %System Root%UsersPublicShared Files
- %User Temp%Deployment
- %User Temp%IXP000.TMP
(Note: %User Temp% is the current user’s Temp folder, which is usually C:Documents and Settings\Local SettingsTemp on Windows 2000(32-bit), XP, and Server 2003(32-bit), or C:Users\AppDataLocalTemp on Windows Vista, 7, 8, 8.1, 2008(64-bit), 2012(64-bit) and 10(64-bit).. %System Root% is the Windows root folder, where it usually is C: on all Windows operating system versions.)
It adds the following registry entries:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersion
BuildGUID = «18b3515b-af39-aa19-942f-239fc6a8a75»
It modifies the following registry entries:
(Note: The default value data of the said registry entry is 374096af-ba28-4e2f-ab4b-031066d93c3f.)
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersion
ProductId = «70951-937-8957221-75285»
(Note: The default value data of the said registry entry is 76487-640-0059266-23340.)
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersion
InstallDate = «1480674726»
(Note: The default value data of the said registry entry is 4eeeabe6.)
HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersion
RegisteredOwner = «caopveihiouhwrlracsf»
(Note: The default value data of the said registry entry is user00.)
(Note: The default value data of the said registry entry is .)
It deletes the following registry keys:
Other Details
- 86.21
It deletes itself after execution.
This report is generated via an automated analysis system.
Источник: www.trendmicro.com