Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Fermer
Services support
Scanners
Dr.Web vxCube
Démo
Bibliothèque virale
Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Actualités

Trojan.KillProc2.29886

Added to the Dr.Web virus database: 2025-07-17

Virus description added:

Technical Information

Malicious functions
Terminates or attempts to terminate
the following system processes:
  • %WINDIR%\explorer.exe
  • <SYSTEM32>\taskhost.exe
  • <SYSTEM32>\dwm.exe
the following user processes:
  • iexplore.exe
  • firefox.exe
Modifies file system
Creates the following files
  • %WINDIR%y1s2fctrp3
  • %CommonProgramFiles%\microsoft shared\ nom72kl boots .rar.exe
  • %ProgramFiles%\dvd maker\shared\mnho9y54 vjq39c1gwy .zip.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\documentshare\yzw1afy girls b37oavmx289 .rar.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\grooveforms\formstemplates\f07qtt ddqayq mzwpstr8n uncut ejn547rbxhd1 .mpeg.exe
  • %ProgramFiles%\microsoft office\office14\groove\xml files\space templates\black horse mzwpstr8n uncut qq6w54yfhtqrbwcslg .mpg.exe
  • %ProgramFiles%\microsoft office\templates\f07qtt nude mzwpstr8n apv53deiq9fw cock latex (karin).rar.exe
  • %ProgramFiles%\microsoft office\templates\1033\onenote\14\notebook templates\z9z7rwe nude beast 7vepaqjm 779mipj (sandy,karin).mpeg.exe
  • %ProgramFiles%\windows journal\templates\eq7k2xcxt wep6b08 beast [milf] titts lady .rar.exe
  • %ProgramFiles%\windows sidebar\shared gadgets\s2fkave h93bklf gay uncut .mpg.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\idtemplates\8r3baiec wep6b08 tsomq34 uncut lzxyhb7k .avi.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files\tsomq34 apv53deiq9fw .rar.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files-select\ sgu4m7oc hotel .mpg.exe
  • %CommonProgramFiles(x86)%\microsoft shared\f07qtt cum horse nom72kl cock 50+ (2hbt8wr).avi.exe
  • %ProgramFiles(x86)%\microsoft visual studio 8\common7\ide\vsta\itemtemplates\fac71w2 porn horse sgu4m7oc cock ae2sd7u4xh .rar.exe
  • %ProgramFiles(x86)%\windows sidebar\shared gadgets\black w6csjja14n1 lpcu5ai3 big titts 8bgkvshe1 .rar.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\f1i7cm horse sperm apv53deiq9fw titts .avi.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\beast girls hole (haj1oyikd,2hbt8wr).avi.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\sharepoint\s2fkave w6csjja14n1 mnho9y54 ihthd33 hole (hyo87il,g6u8n4r).mpeg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\ uncut .mpeg.exe
  • %ALLUSERSPROFILE%\templates\f1i7cm 8ok6yf uncut glans 50+ .mpg.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\eq7k2xcxt porn hot (!) (g6u8n4r).zip.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\black wep6b08 mzwpstr8n ihthd33 gsva2xn .avi.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\w6csjja14n1 yzw1afy 7vepaqjm sgoibhh (sandy,jade).mpg.exe
  • %ALLUSERSPROFILE%\templates\yzw1afy vjq39c1gwy (liz).mpeg.exe
  • C:\users\default\appdata\local\microsoft\windows\<INETFILES>\lpcu5ai3 big .zip.exe
  • C:\users\default\appdata\local\temp\ sgu4m7oc titts latex (sarah).rar.exe
  • C:\users\default\appdata\local\<INETFILES>\eq7k2xcxt nude horse nom72kl cock (rdl1tfkz,liz).mpeg.exe
  • C:\users\default\appdata\roaming\microsoft\windows\templates\s2fkave cum horse hot (!) cock .mpg.exe
  • C:\users\default\templates\black w6csjja14n1 nom72kl uncut (g6u8n4r).rar.exe
  • %LOCALAPPDATA%\microsoft\windows\<INETFILES>\f1i7cm porn l9hwcs7vvnphd9 young .avi.exe
  • %TEMP%\horse [bangbus] glans .zip.exe
  • %LOCALAPPDATA%\<INETFILES>\mnho9y54 nom72kl (sarah).mpeg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{12c7f776-de07-4d8a-a6eb-93019fcb4f66}\eq7k2xcxt cum mnho9y54 big (2hbt8wr).zip.exe
  • %LOCALAPPDATA%low\mozilla\temp-{28060726-42ae-4e49-b300-93149d394ff5}\tsomq34 [milf] titts (sonja,cy4xpd).mpg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{bc1f1f78-2666-4310-aef7-f6fd5ba4bc43}\f1i7cm 8ok6yf sperm girls hole boots (jade).rar.exe
  • %APPDATA%\microsoft\templates\f1i7cm xakmpl xxx uncut zn3tvn .mpg.exe
  • %APPDATA%\microsoft\windows\templates\sperm 7vepaqjm cock boots (y8oxsqa).rar.exe
  • %APPDATA%\mozilla\firefox\profiles\apc2n9d1.default-release\storage\temporary\black xakmpl nom72kl 7vepaqjm glans lzxyhb7k .mpeg.exe
  • %APPDATA%\thunderbird\profiles\rehh7ft5.default-release\storage\temporary\8r3baiec horse nom72kl vjq39c1gwy lzxyhb7k .mpeg.exe
  • %HOMEPATH%\templates\nom72kl apv53deiq9fw glans .avi.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor\8r3baiec porn nom72kl bq4kno glans ejn547rbxhd1 .rar.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor.resources\nom72kl uncut glans .zip.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor\tsomq34 big titts .avi.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor.resources\upfgetx 8ok6yf lpcu5ai3 nom72kl titts zn3tvn .rar.exe
  • %WINDIR%\assembly\gac_64\microsoft.sharepoint.businessdata.administration.client\upfgetx w6csjja14n1 horse ihthd33 glans boots .mpg.exe
  • %WINDIR%\assembly\gac_msil\microsoft.sharepoint.businessdata.administration.client.intl\sperm 7vepaqjm hole 6tl9zg0uqa .rar.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\eq7k2xcxt 8ok6yf lpcu5ai3 big .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\zap9e41.tmp\mzwpstr8n l9hwcs7vvnphd9 ol6p1tua .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\sperm girls feet young (liz).mpeg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zap6b8e.tmp\s2fkave porn ihthd33 titts 50+ .mpg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape291.tmp\black 7nd83wovj horse uncut boots (dehod0,2hbt8wr).avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape56e.tmp\eq7k2xcxt xakmpl gay apv53deiq9fw feet girly .mpeg.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_32\temp\black bd1l5ir mzwpstr8n uncut qx2j1b5 (sandy,jade).zip.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_64\temp\yzw1afy girls feet hotel .rar.exe
  • %WINDIR%\assembly\temp\8r3baiec 8ok6yf xxx apv53deiq9fw .avi.exe
  • %WINDIR%\assembly\tmp\f07qtt w6csjja14n1 tsomq34 sgu4m7oc shoes .zip.exe
  • %WINDIR%\microsoft.net\framework\v4.0.30319\temporary asp.net files\eq7k2xcxt h93bklf apv53deiq9fw glans js80j73 .mpeg.exe
  • %WINDIR%\microsoft.net\framework64\v4.0.30319\temporary asp.net files\ hot (!) 50+ (rdl1tfkz,y8oxsqa).avi.exe
  • %WINDIR%\pla\templates\ [free] zmc8ujp .avi.exe
  • %WINDIR%\security\templates\tsomq34 ihthd33 glans (haj1oyikd,jade).mpg.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\microsoft\windows\<INETFILES>\gzn4ud7e nude gay apv53deiq9fw wifey .zip.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\temp\f07qtt 8ok6yf mzwpstr8n [free] sm .avi.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\roaming\microsoft\windows\templates\sperm l9hwcs7vvnphd9 feet 779mipj (cy4xpd).mpg.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\microsoft\windows\<INETFILES>\z9z7rwe ddqayq gay big cock .avi.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\temp\mzwpstr8n hot (!) glans (rdl1tfkz,dxocjwba).rar.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\templates\eq7k2xcxt horse sperm sgu4m7oc (liz).avi.exe
  • %WINDIR%\syswow64\config\systemprofile\mzwpstr8n nom72kl hole b37oavmx289 (jade).avi.exe
  • %WINDIR%\syswow64\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\beast hot (!) b37oavmx289 .mpg.exe
Miscellaneous
Searches for the following windows
  • ClassName: 'Progman' WindowName: ''
  • ClassName: 'Proxy Desktop' WindowName: ''
Restarts the analyzed sample
Executes the following
  • '%WINDIR%\explorer.exe'

Recommandations pour le traitement

  1. Si le système d'exploitation peut être démarré (en mode normal ou en mode sans échec), téléchargez Dr.Web Security Space et lancez un scan complet de votre ordinateur et de tous les supports amovibles que vous utilisez. En savoir plus sur Dr.Web Security Space.
  2. Si le démarrage du système d'exploitation est impossible, veuillez modifier les paramètres du BIOS de votre ordinateur pour démarrer votre ordinateur via CD/DVD ou clé USB. Téléchargez l'image du disque de secours de restauration du système Dr.Web® LiveDisk ou l'utilitaire pour enregistrer Dr.Web® LiveDisk sur une clé USB, puis préparez la clé USB appropriée. Démarrez l'ordinateur à l'aide de cette clé et lancez le scan complet et le traitement des menaces détectées.
Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

Veuillez lancer le scan complet du système à l'aide de Dr.Web Antivirus pour Mac OS.

Version démo gratuite

 

Télécharger Dr.Web sur le site

Par le numéro de série

Télécharger Dr.Web sur l'Apple Store

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile Dr.Web pour Android. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur la violation grave de la loi ou la demande d'une rançon est affiché sur l'écran de l'appareil mobile), procédez comme suit:
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil mobile Dr.Web pour Android et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android

Free trial

14 days

Download now
Get it on Google Play