ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLM.Limar.2228

(W32/Stration@MM, Downloader.gen.a, WORM_STRATION.DW, Worm/Stratio.45056.C, I-Worm/Stration.FNX, Trojan.Win32.Pozad.bw, Worm/Warezov.32768.6, Email-Worm.Win32.Warezov.um, Win32.Stration.ABD, Win32.Stration.ABR, Email-Worm.Win32.Warezov.gen, Trojan-Downloader.Win32.Small.gsp, TR/Crypt.UPKM.Gen, Trojan:Win32/Stration.F!dll, Worm/Warezov.VE.1, TrojanDownloader:Win32/Small, Worm/Stration.BM)

Добавлен в вирусную базу Dr.Web: 2007-11-21

Описание добавлено:

Тип вируса: Почтовый червь массовой рассылки

Уязвимые ОС: WinNT-based

Размер: 45 056 байт

Упакован: -

Техническая информация

  • Изначально был разослан спам-рассылкой.

    Тема спам-писем: Your Information

    Тело сообщения:

    Dear mister Green/Grin,

    According to your request we are sending you the instruction for your personal account access and the authorization module.

    We kindly ask you to keep this module in a safe place on your computer and escape the situations of losing or damaging it.

    Please feel free to contact our Customer Support representatives in case of any problems via the phone number 8 - 800 195 200 100

    Best regards,
    Customer Suppport
    Bank Trust Corp.

    Вложения представляют собой два файла - в формате PDF и непосредственно испольняемый файл access.exe

  • При своём запуске имитирует сообщение об ошибке:

    При этом соединяется с удалённым сервером, скачивает и устанавливает на инфицированный компьютер вредоносную программу, определяемую Dr.Web(R) как Win32.HLLM.Limar. После чего завершает свою работу.

    • Информация по восстановлению системы

    1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
    2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
    3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".