Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLW.Bice.38

Добавлен в вирусную базу Dr.Web: 2016-11-10

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe <SYSTEM32>\blackice.exe'
  • [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '<SYSTEM32>\blackice.exe'
Вредоносные функции:
Внедряет код в
следующие системные процессы:
  • %WINDIR%\Explorer.EXE
Завершает или пытается завершить
следующие пользовательские процессы:
  • NAVAPW32.EXE
  • nod32.exe
  • ccapp.exe
  • AVP.EXE
  • 360tray.exe
  • ashAvast.exe
  • AVP.COM
Изменения в файловой системе:
Создает следующие файлы:
  • <SYSTEM32>\blackice.ini
  • <SYSTEM32>\kernel.dll
  • <SYSTEM32>\blackice.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • <SYSTEM32>\blackice.exe
Удаляет следующие файлы:
  • <SYSTEM32>\blackice.ini
Сетевая активность:
Подключается к:
  • 'fm###d.zj.com':80
TCP:
Запросы HTTP GET:
  • http://fm###d.zj.com/blackice3/url.txt
UDP:
  • DNS ASK fm###d.zj.com