Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Fermer
Services support
Scanners
Dr.Web vxCube
Démo
Bibliothèque virale
Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Actualités

Trojan.KillProc2.28489

Added to the Dr.Web virus database: 2025-07-16

Virus description added:

Technical Information

Malicious functions
Terminates or attempts to terminate
the following system processes:
  • %WINDIR%\explorer.exe
  • <SYSTEM32>\taskhost.exe
  • <SYSTEM32>\dwm.exe
the following user processes:
  • iexplore.exe
  • firefox.exe
Modifies file system
Creates the following files
  • %WINDIR%y1s2fctrp3
  • %CommonProgramFiles%\microsoft shared\horse h93bklf girls sm (jenna,c4w8hqa).zip.exe
  • %ProgramFiles%\dvd maker\shared\7b6fhxi nude hot (!) sm (rdl1tfkz).zip.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\documentshare\z1qxwcd sperm l9hwcs7vvnphd9 boobs .rar.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\grooveforms\formstemplates\s2fkave bd1l5ir mzwpstr8n apv53deiq9fw hairy .zip.exe
  • %ProgramFiles%\microsoft office\office14\groove\xml files\space templates\h93bklf [bangbus] hairy .rar.exe
  • %ProgramFiles%\microsoft office\templates\0287zh w6csjja14n1 vjq39c1gwy cock fishy .mpeg.exe
  • %ProgramFiles%\microsoft office\templates\1033\onenote\14\notebook templates\h93bklf 7vepaqjm hole sweet (hyo87il).mpeg.exe
  • %ProgramFiles%\windows journal\templates\ddqayq h93bklf 7vepaqjm jxqgtp 50+ (haj1oyikd,sonja).avi.exe
  • %ProgramFiles%\windows sidebar\shared gadgets\bd1l5ir tsomq34 ihthd33 .zip.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\idtemplates\sperm hot (!) legs 8pfmdyy .rar.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files\porn cum sgu4m7oc jxqgtp nrb42wq (y8oxsqa,jenna).rar.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files-select\jxaglwti mzwpstr8n 8ok6yf apv53deiq9fw fw58kpr41ob1w .zip.exe
  • %CommonProgramFiles(x86)%\microsoft shared\mnho9y54 nude ihthd33 hole .zip.exe
  • %ProgramFiles(x86)%\microsoft visual studio 8\common7\ide\vsta\itemtemplates\xxx lpcu5ai3 ihthd33 feet 6tl9zg0uqa .rar.exe
  • %ProgramFiles(x86)%\windows sidebar\shared gadgets\8ok6yf 8ok6yf uncut cock gsva2xn (gina).avi.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\xakmpl cum apv53deiq9fw (sonja,jenna).zip.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\wep6b08 epyxwn glans young .zip.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\sharepoint\xakmpl [bangbus] (g6u8n4r).mpg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\upfgetx horse cum bq4kno .zip.exe
  • %ALLUSERSPROFILE%\templates\lpcu5ai3 horse girls (karin,hyo87il).avi.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\black tsomq34 l9hwcs7vvnphd9 sweet .mpg.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\mzwpstr8n vjq39c1gwy jxqgtp rv0y8n (karin).rar.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\sharepoint\0287zh xakmpl nom72kl bq4kno (36mho73,haj1oyikd).mpeg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\f07qtt wep6b08 ihthd33 lzxyhb7k .rar.exe
  • %ALLUSERSPROFILE%\templates\fac71w2 7nd83wovj cum [bangbus] hole shoes (rdl1tfkz,liz).rar.exe
  • C:\users\default\appdata\local\microsoft\windows\<INETFILES>\nude h93bklf hot (!) sweet .zip.exe
  • C:\users\default\appdata\local\temp\7nd83wovj h93bklf apv53deiq9fw .zip.exe
  • C:\users\default\appdata\local\<INETFILES>\black h93bklf h93bklf uncut ol6p1tua (karin,gina).zip.exe
  • C:\users\default\appdata\roaming\microsoft\windows\templates\gzn4ud7e 7nd83wovj [free] .avi.exe
  • C:\users\default\templates\f1i7cm xxx tsomq34 uncut girly .rar.exe
  • %LOCALAPPDATA%\microsoft\windows\<INETFILES>\s2fkave mnho9y54 nom72kl gh5b6gd7wrv (y8oxsqa).avi.exe
  • %TEMP%\asian lpcu5ai3 lpcu5ai3 7vepaqjm eigt45 (jade,rdl1tfkz).mpeg.exe
  • %LOCALAPPDATA%\<INETFILES>\nom72kl cum ihthd33 .avi.exe
  • %LOCALAPPDATA%low\mozilla\temp-{12c7f776-de07-4d8a-a6eb-93019fcb4f66}\black yzw1afy girls ejn547rbxhd1 (sonja,gina).mpeg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{28060726-42ae-4e49-b300-93149d394ff5}\z1qxwcd tsomq34 sperm 7vepaqjm (liz,haj1oyikd).mpg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{bc1f1f78-2666-4310-aef7-f6fd5ba4bc43}\nom72kl hot (!) (2hbt8wr).rar.exe
  • %APPDATA%\microsoft\templates\wpjwijv wep6b08 ihthd33 legs (gina,y8oxsqa).zip.exe
  • %APPDATA%\microsoft\windows\templates\fac71w2 sperm l9hwcs7vvnphd9 hairy (sarah,sonja).mpeg.exe
  • %APPDATA%\mozilla\firefox\profiles\apc2n9d1.default-release\storage\temporary\0287zh gay bd1l5ir nom72kl .zip.exe
  • %APPDATA%\thunderbird\profiles\rehh7ft5.default-release\storage\temporary\mzwpstr8n mnho9y54 nom72kl gh5b6gd7wrv .mpg.exe
  • %HOMEPATH%\templates\s2fkave lpcu5ai3 h93bklf apv53deiq9fw young (c4w8hqa,jenna).mpg.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor\f07qtt yzw1afy 7vepaqjm 40+ .zip.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor.resources\beast uncut balls (dxocjwba).zip.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor\z9z7rwe nom72kl uncut .zip.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor.resources\xxx l9hwcs7vvnphd9 .mpg.exe
  • %WINDIR%\assembly\gac_64\microsoft.sharepoint.businessdata.administration.client\black nude cum 7vepaqjm .zip.exe
  • %WINDIR%\assembly\gac_msil\microsoft.sharepoint.businessdata.administration.client.intl\wep6b08 big feet gh5b6gd7wrv (c4w8hqa).zip.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\gay uncut feet rv0y8n .mpeg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\zap9e41.tmp\8ok6yf [free] boobs nrb42wq .rar.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\nom72kl cum apv53deiq9fw cock (sarah).mpg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zap6b8e.tmp\viaz50 mzwpstr8n uncut .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape291.tmp\8ok6yf sgu4m7oc gsva2xn .zip.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape56e.tmp\z9z7rwe bd1l5ir tsomq34 [milf] 6tl9zg0uqa .mpeg.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_32\temp\tsomq34 7nd83wovj [milf] boots (sandy).mpeg.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_64\temp\upfgetx beast girls jxqgtp fw58kpr41ob1w .avi.exe
  • %WINDIR%\assembly\temp\horse xakmpl hot (!) glans sgoibhh .mpg.exe
  • %WINDIR%\assembly\tmp\asian nude 7vepaqjm .mpeg.exe
  • %WINDIR%\microsoft.net\framework\v4.0.30319\temporary asp.net files\ddqayq 7vepaqjm latex .mpeg.exe
  • %WINDIR%\microsoft.net\framework64\v4.0.30319\temporary asp.net files\eq7k2xcxt xxx nude ihthd33 .mpg.exe
  • %WINDIR%\pla\templates\porn wep6b08 hot (!) ae2sd7u4xh .zip.exe
  • %WINDIR%\security\templates\asian porn sgu4m7oc .mpeg.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\microsoft\windows\<INETFILES>\f1i7cm w6csjja14n1 bq4kno .mpeg.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\temp\fac71w2 nude uncut js80j73 .rar.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\roaming\microsoft\windows\templates\z9z7rwe tsomq34 vjq39c1gwy girly .avi.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\microsoft\windows\<INETFILES>\gay wep6b08 vjq39c1gwy glans wifey .mpeg.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\temp\yzw1afy gay [milf] legs lady (dehod0).avi.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\templates\fac71w2 yzw1afy [free] feet 40+ (dehod0,karin).mpeg.exe
  • %WINDIR%\syswow64\config\systemprofile\xakmpl ddqayq apv53deiq9fw 50+ (sarah).mpeg.exe
  • %WINDIR%\syswow64\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\s2fkave lpcu5ai3 uncut legs .avi.exe
  • %WINDIR%\syswow64\fxstmp\porn lpcu5ai3 [free] hole .mpg.exe
  • %WINDIR%\syswow64\ime\shared\ddqayq xakmpl [free] zmc8ujp .rar.exe
  • %WINDIR%\syswow64\config\systemprofile\jxaglwti girls nmibe2 (c4w8hqa).avi.exe
  • %WINDIR%\syswow64\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\4h1e2a346 mzwpstr8n sgu4m7oc legs .rar.exe
  • %WINDIR%\syswow64\fxstmp\bd1l5ir horse bq4kno jxqgtp nrb42wq .rar.exe
  • %WINDIR%\syswow64\ime\shared\cum mnho9y54 apv53deiq9fw qx2j1b5 .avi.exe
  • %WINDIR%\temp\f07qtt wep6b08 sperm sgu4m7oc 50+ (jenna,sonja).mpeg.exe
  • %WINDIR%\winsxs\installtemp\jxaglwti [milf] (sarah).rar.exe
  • <Current directory>\sqjaed7r1vnw
Miscellaneous
Searches for the following windows
  • ClassName: 'Progman' WindowName: ''
  • ClassName: 'Proxy Desktop' WindowName: ''
Restarts the analyzed sample
Executes the following
  • '%WINDIR%\explorer.exe'

Recommandations pour le traitement

  1. Si le système d'exploitation peut être démarré (en mode normal ou en mode sans échec), téléchargez Dr.Web Security Space et lancez un scan complet de votre ordinateur et de tous les supports amovibles que vous utilisez. En savoir plus sur Dr.Web Security Space.
  2. Si le démarrage du système d'exploitation est impossible, veuillez modifier les paramètres du BIOS de votre ordinateur pour démarrer votre ordinateur via CD/DVD ou clé USB. Téléchargez l'image du disque de secours de restauration du système Dr.Web® LiveDisk ou l'utilitaire pour enregistrer Dr.Web® LiveDisk sur une clé USB, puis préparez la clé USB appropriée. Démarrez l'ordinateur à l'aide de cette clé et lancez le scan complet et le traitement des menaces détectées.
Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

Veuillez lancer le scan complet du système à l'aide de Dr.Web Antivirus pour Mac OS.

Version démo gratuite

 

Télécharger Dr.Web sur le site

Par le numéro de série

Télécharger Dr.Web sur l'Apple Store

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile Dr.Web pour Android. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur la violation grave de la loi ou la demande d'une rançon est affiché sur l'écran de l'appareil mobile), procédez comme suit:
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil mobile Dr.Web pour Android et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android

Free trial

14 days

Download now
Get it on Google Play