Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Win32.HLLW.Autoruner2.24078
Добавлен в вирусную базу Dr.Web:
2016-05-19
Описание добавлено:
2016-05-19
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
Внедряет код в
следующие системные процессы:
Изменения в файловой системе:
Создает следующие файлы:
Присваивает атрибут 'скрытый' для следующих файлов:
Сетевая активность:
UDP:
DNS ASK mu###.###tal-protection.net.ru
DNS ASK sl###.##fehousenumber.com
'mu###.###tal-protection.net.ru':19700
'sl###.##fehousenumber.com':19700
Другое:
Ищет следующие окна:
ClassName: 'Qftgx. Jfvk Wyyxn' WindowName: 'Bljuj. Emj. Auvp'
ClassName: 'Ydcgsicm Xftmalh Yd' WindowName: 'Mowmir. Wolwndej'
ClassName: 'Qostf, Y' WindowName: 'Qostf, Y'
ClassName: 'Miss Qdlyg' WindowName: 'Miss Qdlyg'
ClassName: 'Y' WindowName: 'Qostf, Y, Qostf'
ClassName: 'Qwhm. Bcqvaq Ftmd' WindowName: 'Hsfrt Sicyl Xmjqcor'
ClassName: 'Jdly Qpudgped Mdq' WindowName: 'Srce. Nrtmu, Hkbut'
ClassName: 'Uameag Ssohqxyb' WindowName: 'Jronp Gcwglbbb G'
ClassName: 'Ewjvohn Bx' WindowName: 'Ewjvohn Bx'
ClassName: 'Hlfix. Iutsi. Majhy' WindowName: 'Laxvle, Rgbbkquxl'
ClassName: 'Qrombk Rrowcxmbcfu' WindowName: 'Whcrd. Gjxbj, Sn'
ClassName: 'Xtdtyf. Slcqxfqk' WindowName: 'Nbxywefyo Ggv U'
ClassName: 'Nvdna. Ugqi Tcfctbk' WindowName: 'Qeswy, Tmiu Oofsur'
ClassName: 'Nte Pobolj' WindowName: 'Oihebkbwdf Kocj, Ujpe'
ClassName: 'Lctkh. Tdugdf Nc' WindowName: 'Ouhb. Ujcgrioq Ny'
ClassName: 'Jfw' WindowName: 'Bfqqoro. Ahptkas, Ciiha. Obj'
ClassName: 'Ciiha. Obj, Jfw' WindowName: 'Bfqqoro. Ahptkas'
ClassName: 'Ujpe, Nte Pobolj' WindowName: 'Oihebkbwdf Kocj'
ClassName: 'Jqxdglvbtm Xlbap' WindowName: 'Uhnret Soci Ixxvth'
ClassName: 'Kgv. Fcmeuh Fav' WindowName: 'Svjvgkd, Ebgppl'
ClassName: 'Ahjxoby Qrg. Wtdy' WindowName: 'Etmcnpf Wkutycqm'
ClassName: 'Aaaspg. Gwadavbx' WindowName: 'Hwswc, Lvsnx, Kw'
ClassName: 'Txvrcvqj. Nnyivsr' WindowName: 'Bwhknnj Ffmom, R'
ClassName: 'Sbwl' WindowName: 'Dehgeb, Ngkgpv V, Kkfvdp Hrb'
ClassName: 'Eaao Dyonm, Ccwa' WindowName: 'Ofph, Lvi, Vmfytvr'
ClassName: 'Isjgl C' WindowName: 'Kbqnd Toxnt Oqgkm, Ifqpmc'
ClassName: 'Ccwa' WindowName: 'Ofph, Lvi, Vmfytvr, Eaao Dyonm'
ClassName: 'Wlkxrxd Rqm, Iklgy' WindowName: 'Hhwbrexk Yuxtu B'
ClassName: 'Vkfwrypx Lnfvvrm N' WindowName: 'Ssptkd Vgef Xrnbc'
ClassName: 'Ifqpmc, Isjgl C' WindowName: 'Kbqnd Toxnt Oqgkm'
ClassName: 'Myavjhi Fyii Tsg' WindowName: 'Pfxga, Ymukr. Op'
ClassName: 'Yacocwj Ejj Wnabqld' WindowName: 'Ujmg. Wxiioac Tr'
ClassName: 'Dlc, Be, Syvyrc Cua' WindowName: 'Nwfty Amdswp Kbgkp'
ClassName: 'Qxvo. Lquwwq Hxe' WindowName: 'Tpwh Aivpnit Aqn'
ClassName: 'Syvyrc Cua' WindowName: 'Nwfty Amdswp Kbgkp, Dlc, Be'
ClassName: 'Iklgy' WindowName: 'Hhwbrexk Yuxtu B, Wlkxrxd Rqm'
ClassName: 'Iedewhlb, Etir Jeuc' WindowName: 'Etocsl, Ldchs Kj'
ClassName: 'Ruqp. La' WindowName: 'Jgwk, Ruqp. La, Jgwk'
ClassName: 'Etir Jeuc' WindowName: 'Etocsl, Ldchs Kj, Iedewhlb'
ClassName: 'Kkfvdp Hrb, Sbwl' WindowName: 'Dehgeb, Ngkgpv V'
ClassName: 'Vejiir Akgwo O' WindowName: 'Vejiir Akgwo O'
ClassName: 'Jgwk, Ruqp. La' WindowName: 'Jgwk, Ruqp. La'
ClassName: 'Yhljqg' WindowName: 'Exbyhu Kjjfg Gfqbg, Scds. Vhvev'
ClassName: 'Scds. Vhvev, Yhljqg' WindowName: 'Exbyhu Kjjfg Gfqbg'
ClassName: 'Rwegnxys Bghp Qasrn' WindowName: 'Pxnttkipmk Lptcp'
ClassName: 'Mfayl Jffn. Nuyrnqq' WindowName: 'Efkjeyf Cqkgdjl'
ClassName: 'Mmmrpp Pvgka Kucsc I' WindowName: 'Mmmrpp Pvgka Kucsc I'
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK