Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY ID
Fermer
Services support
Scanners
Dr.Web vxCube
Démo
Bibliothèque virale
Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Actualités

Trojan.KillProc2.28722

Added to the Dr.Web virus database: 2025-07-16

Virus description added:

Technical Information

Malicious functions
Terminates or attempts to terminate
the following system processes:
  • %WINDIR%\explorer.exe
  • <SYSTEM32>\taskhost.exe
  • <SYSTEM32>\dwm.exe
the following user processes:
  • iexplore.exe
  • firefox.exe
Modifies file system
Creates the following files
  • %WINDIR%y1s2fctrp3
  • %CommonProgramFiles%\microsoft shared\z9z7rwe beast [milf] 779mipj .zip.exe
  • %ProgramFiles%\dvd maker\shared\7b6fhxi gay nom72kl vjq39c1gwy .mpg.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\documentshare\yzw1afy tsomq34 big kfp2yqq .avi.exe
  • %ProgramFiles%\microsoft office\office14\groove\tooldata\groove.net\grooveforms\formstemplates\yzw1afy nude vjq39c1gwy rv0y8n .zip.exe
  • %ProgramFiles%\microsoft office\office14\groove\xml files\space templates\7nd83wovj beast ihthd33 feet .zip.exe
  • %ProgramFiles%\microsoft office\templates\gay uncut .mpg.exe
  • %ProgramFiles%\microsoft office\templates\1033\onenote\14\notebook templates\7nd83wovj 7vepaqjm .rar.exe
  • %ProgramFiles%\windows journal\templates\s2fkave 7nd83wovj ddqayq apv53deiq9fw .mpg.exe
  • %ProgramFiles%\windows sidebar\shared gadgets\wpjwijv nom72kl [milf] .mpeg.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\idtemplates\0287zh gay big cock girly .mpeg.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files\gay beast nom72kl (jenna).avi.exe
  • %ProgramFiles(x86)%\adobe\acrobat reader dc\reader\webresources\resource0\static\js\plugins\my-sharepoint-files-select\cum 8ok6yf bq4kno balls .mpg.exe
  • %CommonProgramFiles(x86)%\microsoft shared\xxx wep6b08 big ejn547rbxhd1 (dehod0).avi.exe
  • %ProgramFiles(x86)%\microsoft visual studio 8\common7\ide\vsta\itemtemplates\nom72kl horse 7vepaqjm (c4w8hqa).mpg.exe
  • %ProgramFiles(x86)%\windows sidebar\shared gadgets\zc8giv9 gay [bangbus] latex .mpg.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\f1i7cm wep6b08 vjq39c1gwy legs gsva2xn .mpeg.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\4h1e2a346 cum mzwpstr8n big hairy .mpeg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\sharepoint\xxx nude 7vepaqjm .mpg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\asian porn vjq39c1gwy girly .mpeg.exe
  • %ALLUSERSPROFILE%\templates\ddqayq ddqayq apv53deiq9fw fw58kpr41ob1w .rar.exe
  • %ALLUSERSPROFILE%\microsoft\rac\temp\black h93bklf 8ok6yf epyxwn 779mipj .mpg.exe
  • %ALLUSERSPROFILE%\microsoft\search\data\temp\jxaglwti horse vjq39c1gwy .zip.exe
  • %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\sharepoint\z1qxwcd yzw1afy xxx l9hwcs7vvnphd9 glans ejn547rbxhd1 .mpeg.exe
  • %ALLUSERSPROFILE%\microsoft\windows\templates\porn big legs .mpeg.exe
  • %ALLUSERSPROFILE%\templates\xakmpl yzw1afy apv53deiq9fw qx2j1b5 .mpg.exe
  • C:\users\default\appdata\local\microsoft\windows\<INETFILES>\viaz50 beast mnho9y54 big legs .zip.exe
  • C:\users\default\appdata\local\temp\xakmpl xxx uncut fw58kpr41ob1w .mpeg.exe
  • C:\users\default\appdata\local\<INETFILES>\wpjwijv nom72kl hot (!) legs ol6p1tua .zip.exe
  • C:\users\default\appdata\roaming\microsoft\windows\templates\zc8giv9 wep6b08 bq4kno kfp2yqq .mpg.exe
  • C:\users\default\templates\horse uncut young .zip.exe
  • %LOCALAPPDATA%\microsoft\windows\<INETFILES>\cum bq4kno ash .rar.exe
  • %TEMP%\horse 7vepaqjm lzxyhb7k .rar.exe
  • %LOCALAPPDATA%\<INETFILES>\wep6b08 uncut nrb42wq (36mho73,cy4xpd).mpeg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{28060726-42ae-4e49-b300-93149d394ff5}\ddqayq girls jxqgtp zmc8ujp .mpg.exe
  • %LOCALAPPDATA%low\mozilla\temp-{bc1f1f78-2666-4310-aef7-f6fd5ba4bc43}\wpjwijv lpcu5ai3 sperm bq4kno kfp2yqq .avi.exe
  • %APPDATA%\microsoft\templates\f07qtt horse yzw1afy [free] feet ae2sd7u4xh (2hbt8wr,sandy).avi.exe
  • %APPDATA%\microsoft\windows\templates\z9z7rwe 7nd83wovj [free] legs .mpeg.exe
  • %APPDATA%\mozilla\firefox\profiles\apc2n9d1.default-release\storage\temporary\8ok6yf uncut .avi.exe
  • %APPDATA%\thunderbird\profiles\rehh7ft5.default-release\storage\temporary\fac71w2 gay epyxwn 8pfmdyy .mpeg.exe
  • %HOMEPATH%\templates\zc8giv9 mnho9y54 [milf] ejn547rbxhd1 .mpeg.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor\ikdyfwhy sperm uncut .avi.exe
  • %WINDIR%\assembly\gac_32\microsoft.grouppolicy.admtmpleditor.resources\7b6fhxi beast bq4kno shoes .avi.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor\black mnho9y54 [milf] glans .mpg.exe
  • %WINDIR%\assembly\gac_64\microsoft.grouppolicy.admtmpleditor.resources\8ok6yf 7vepaqjm (rdl1tfkz,sonja).mpg.exe
  • %WINDIR%\assembly\gac_64\microsoft.sharepoint.businessdata.administration.client\z1qxwcd wep6b08 h93bklf [free] titts gsva2xn (sonja).mpg.exe
  • %WINDIR%\assembly\gac_msil\microsoft.sharepoint.businessdata.administration.client.intl\jxaglwti ddqayq [bangbus] zmc8ujp (cy4xpd).zip.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\mnho9y54 8ok6yf apv53deiq9fw boobs qx2j1b5 .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_32\temp\zap9e41.tmp\horse w6csjja14n1 hot (!) zmc8ujp .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zc8giv9 ddqayq uncut .mpeg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zap6b8e.tmp\porn [milf] .mpg.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape291.tmp\z9z7rwe cum epyxwn glans 40+ .avi.exe
  • %WINDIR%\assembly\nativeimages_v2.0.50727_64\temp\zape56e.tmp\sperm vjq39c1gwy shoes (rdl1tfkz).avi.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_32\temp\upfgetx horse vjq39c1gwy kfp2yqq .avi.exe
  • %WINDIR%\assembly\nativeimages_v4.0.30319_64\temp\nom72kl horse 7vepaqjm 50+ .mpeg.exe
  • %WINDIR%\assembly\temp\cum hot (!) kfp2yqq .zip.exe
  • %WINDIR%\assembly\tmp\xxx 7nd83wovj hot (!) fw58kpr41ob1w (gina,jenna).mpg.exe
  • %WINDIR%\microsoft.net\framework\v4.0.30319\temporary asp.net files\xxx xxx [bangbus] titts shoes .zip.exe
  • %WINDIR%\microsoft.net\framework64\v4.0.30319\temporary asp.net files\cum apv53deiq9fw kfp2yqq nrb42wq (karin).rar.exe
  • %WINDIR%\pla\templates\z9z7rwe 8ok6yf hot (!) js80j73 (g6u8n4r,sandy).mpeg.exe
  • %WINDIR%\security\templates\z1qxwcd xakmpl [bangbus] qq6w54yfhtqrbwcslg .zip.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\microsoft\windows\<INETFILES>\asian wep6b08 ihthd33 fw58kpr41ob1w .rar.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\local\temp\viaz50 8ok6yf sperm uncut ash .mpeg.exe
  • %WINDIR%\serviceprofiles\localservice\appdata\roaming\microsoft\windows\templates\8r3baiec mnho9y54 l9hwcs7vvnphd9 feet eigt45 .zip.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\microsoft\windows\<INETFILES>\eq7k2xcxt tsomq34 l9hwcs7vvnphd9 .mpg.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\local\temp\ikdyfwhy nude hot (!) js80j73 (jenna,jade).zip.exe
  • %WINDIR%\serviceprofiles\networkservice\appdata\roaming\microsoft\windows\templates\f07qtt horse 7vepaqjm 8bgkvshe1 .avi.exe
  • %WINDIR%\syswow64\config\systemprofile\eq7k2xcxt lpcu5ai3 wep6b08 [bangbus] lady .avi.exe
  • %WINDIR%\syswow64\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\asian bd1l5ir beast hot (!) fishy (rdl1tfkz).avi.exe
  • %WINDIR%\syswow64\fxstmp\8r3baiec beast apv53deiq9fw fishy (2hbt8wr).zip.exe
  • %WINDIR%\syswow64\ime\shared\tsomq34 [milf] (jenna).mpeg.exe
  • %WINDIR%\syswow64\config\systemprofile\w6csjja14n1 ihthd33 mg9fvb2xk9 .mpg.exe
  • %WINDIR%\syswow64\fxstmp\7b6fhxi cum epyxwn glans (2hbt8wr).mpeg.exe
  • %WINDIR%\syswow64\ime\shared\viaz50 lpcu5ai3 7vepaqjm .avi.exe
  • %WINDIR%\temp\fac71w2 nude 7vepaqjm .mpeg.exe
Miscellaneous
Searches for the following windows
  • ClassName: 'Progman' WindowName: ''
  • ClassName: 'Proxy Desktop' WindowName: ''
Restarts the analyzed sample
Executes the following
  • '%WINDIR%\explorer.exe'

Recommandations pour le traitement

  1. Si le système d'exploitation peut être démarré (en mode normal ou en mode sans échec), téléchargez Dr.Web Security Space et lancez un scan complet de votre ordinateur et de tous les supports amovibles que vous utilisez. En savoir plus sur Dr.Web Security Space.
  2. Si le démarrage du système d'exploitation est impossible, veuillez modifier les paramètres du BIOS de votre ordinateur pour démarrer votre ordinateur via CD/DVD ou clé USB. Téléchargez l'image du disque de secours de restauration du système Dr.Web® LiveDisk ou l'utilitaire pour enregistrer Dr.Web® LiveDisk sur une clé USB, puis préparez la clé USB appropriée. Démarrez l'ordinateur à l'aide de cette clé et lancez le scan complet et le traitement des menaces détectées.
Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

Veuillez lancer le scan complet du système à l'aide de Dr.Web Antivirus pour Mac OS.

Version démo gratuite

 

Télécharger Dr.Web sur le site

Par le numéro de série

Télécharger Dr.Web sur l'Apple Store

Veuillez lancer le scan complet de toutes les partitions du disque à l'aide de Dr.Web Antivirus pour Linux.

Version démo gratuite

 

Télécharger Dr.Web

Par le numéro de série

  1. Si votre appareil mobile fonctionne correctement, veuillez télécharger et installer sur votre appareil mobile Dr.Web pour Android. Lancez un scan complet et suivez les recommandations sur la neutralisation des menaces détectées.
  2. Si l'appareil mobile est bloqué par le Trojan de la famille Android.Locker (un message sur la violation grave de la loi ou la demande d'une rançon est affiché sur l'écran de l'appareil mobile), procédez comme suit:
    • démarrez votre Smartphone ou votre tablette en mode sans échec (si vous ne savez pas comment faire, consultez la documentation de l'appareil mobile ou contactez le fabricant) ;
    • puis téléchargez et installez sur votre appareil mobile Dr.Web pour Android et lancez un scan complet puis suivez les recommandations sur la neutralisation des menaces détectées ;
    • Débranchez votre appareil et rebranchez-le.

En savoir plus sur Dr.Web pour Android

Free trial

14 days

Download now
Get it on Google Play