ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLM.Limar.2228

(W32/Stration@MM, Downloader.gen.a, WORM_STRATION.DW, Worm/Stratio.45056.C, I-Worm/Stration.FNX, Trojan.Win32.Pozad.bw, Worm/Warezov.32768.6, Email-Worm.Win32.Warezov.um, Win32.Stration.ABD, Win32.Stration.ABR, Email-Worm.Win32.Warezov.gen, Trojan-Downloader.Win32.Small.gsp, TR/Crypt.UPKM.Gen, Trojan:Win32/Stration.F!dll, Worm/Warezov.VE.1, TrojanDownloader:Win32/Small, Worm/Stration.BM)

Добавлен в вирусную базу Dr.Web: 2007-11-21

Описание добавлено:

Тип вируса: Почтовый червь массовой рассылки

Уязвимые ОС: WinNT-based

Размер: 45 056 байт

Упакован: -

Техническая информация

  • Изначально был разослан спам-рассылкой.

    Тема спам-писем: Your Information

    Тело сообщения:

    Dear mister Green/Grin,

    According to your request we are sending you the instruction for your personal account access and the authorization module.

    We kindly ask you to keep this module in a safe place on your computer and escape the situations of losing or damaging it.

    Please feel free to contact our Customer Support representatives in case of any problems via the phone number 8 - 800 195 200 100

    Best regards,
    Customer Suppport
    Bank Trust Corp.

    Вложения представляют собой два файла - в формате PDF и непосредственно испольняемый файл access.exe
  • При своём запуске имитирует сообщение об ошибке:

    При этом соединяется с удалённым сервером, скачивает и устанавливает на инфицированный компьютер вредоносную программу, определяемую Dr.Web(R) как Win32.HLLM.Limar. После чего завершает свою работу.
  • Информация по восстановлению системы

    1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
    2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
    3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".

    Российский разработчик антивирусов Dr.Web с 1992 года
    Dr.Web в Реестре Отечественного ПО
    Dr.Web совместим с российскими ОС и оборудованием
    Dr.Web пользуются в 200+ странах мира
    Техническая поддержка 24х7х365 Рус | En

    © «Доктор Веб»
    2003 — 2022

    «Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

    125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А