[ERROR]
  • Dr.Web
  • Privat
  • Business
  • Dr.Web AV-Desk
  • Online-Shop
  • Download
  • Support
  • Partner
  • DE
    • EN
    • RU
    • UA
    • FR
    • ES
    • PL
    • CN
    • JP


  • Verdächtige Datei zusenden
  • Online- Scanner
  • Kostenfreie Desinfektion
  • Dr.Web Virendatenbank
  • Erweiterte Datenbank
Virenlabor
  • Virenlabor
  • Sicherheitsreports
  • Virenalarme
Wissensdatenbank
  • Mythos über Dr.Web
  • Dr.Web Virenklassifikation
  • Virentypen
  • Malware
  • Unerwünschte Programme
  • Glossar

Zuletzt aktualisiert am: 2018-04-22 21:10:09 MSK

Top 5 Viren

JS.BtcMine.361.62%
Adware.StartPage.421.62%
SCRIPT.Virus1.00%
JS.DownLoader.12250.87%
Adware.OpenCandy.1520.87%
Suche in der Virendatenbank

Dr.Web Rescue Pack

Trojan.DownLoader23.33575

Added to Dr.Web virus database:2016-12-22
Virus description was added:2016-12-21

Technical Information

Malicious functions:
Executes the following:
  • '%TEMP%\~nsuA.tmp\Un_A.exe' _?=<Current directory>\
Modifies file system:
Creates the following files:
  • %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\cmi.ironbeast[1].htm
  • %TEMP%\nsc3.tmp
  • %TEMP%\~nsuA.tmp\Un_A.exe
  • %TEMP%\nss4.tmp\inetc.dll
Deletes the following files:
  • %TEMP%\nss4.tmp\inetc.dll
  • %TEMP%\nsc3.tmp
Deletes itself.
Network activity:
Connects to:
  • 'cm#.##onbeast.io':80
TCP:
HTTP POST requests:
  • http://cm#.##onbeast.io/
UDP:
  • DNS ASK cm#.##onbeast.io
Miscellaneous:
Searches for the following windows:
  • ClassName: 'Shell_TrayWnd' WindowName: ''

Curing recommendations

For Microsoft Windows OS:

  1. If the OS can be loaded (normally or in the safe mode), download the curing utility Dr.Web CureIt! and run a full scan of your computer and the removable media you use.
  2. If you can't load the OS, change the BIOS settings to load your system from a CD or USB drive. Download the Dr.Web® LiveCD emergency restore disk image or the Dr.Web® LiveUSB emergency recovery utility for your specific OS, using a USB drive , and prepare the appropriate media. After loading the computer with this media, run a full scan and cure detected threats.
  3. If your OS is locked by malware from the Trojan.Winlock family, use our unlocking service. If you failed to find the unlock code, follow the instructions provided in Section 2.

For Linux:

  1. On the loaded OS, run a full scan of all disk partitions using the Dr.Web Antivirus for Linux.
  2. If you can't load the OS, change the BIOS settings to load your system from a CD or USB drive. Download the Dr.Web® LiveCD emergency restore disk image or the Dr.Web® LiveUSB emergency recovery utility for your specific OS, using a USB drive , and prepare the appropriate media. After loading the computer with this media, run a full scan and cure detected threats.

For OS X:

Run a full system scan using the free Dr.Web Light Scanner for OS X. You can download it from the Apple App Store or from Doctor Web's official site.

For Android:

Download and install on your device the free product Dr.Web for Android Light. Perform a full system scan and carry out recommendations to remove the detected threats.

Kaufen über Partner | Online kaufen
Unternehmen | News & Events | Virus zusenden | Online-Scanner | Datenschutzerklärung
[Facebook] [Twitter] [Google+] [Xing] [You Tube] [Instagram] [Pinterest]
Dr.Web
© Doctor Web
2003 — 2018
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen verfügt über eine hauseigene Antiviren-Engine, unterhält ein Virenlabor, einen globalen Virenüberwachungsdienst und legt großen Wert auf die effektive Beseitigung von Kundenproblemen. Doctor Web bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen. Zahlreiche Zertifikate und Auszeichnungen zeugen von einem hohen Maß an Vertrauen in Dr.Web Antivirensoftware.


www.drweb-av.de | estore.drweb-av.de | curenet.drweb-av.de | www.av-desk.com | free.drweb-av.de