Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Win32.HLLW.Autoruner.56604
Добавлен в вирусную базу Dr.Web:
2011-08-18
Описание добавлено:
2011-08-18
Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
<Имя диска съемного носителя>:\AutoRun.inf
<Имя диска съемного носителя>:\USBWorm.exe
Вредоносные функции:
Создает и запускает на исполнение:
Запускает на исполнение:
<SYSTEM32>\cmd.exe /c c:\KILLER.BAT
<SYSTEM32>\format.com D: /q /x /y
<SYSTEM32>\format.com Z: /q /x /y
<SYSTEM32>\cmd.exe /c bat.bat
%WINDIR%\explorer.exe C:\
<SYSTEM32>\reg.exe import key.reg
Изменения в файловой системе:
Создает следующие файлы:
<Текущая директория>\HFMBRG.LBZ
<Текущая директория>\HBFPAT.OZJ
<Текущая директория>\BIGVLA.ODT
<Текущая директория>\CAQFDT.YND
<Текущая директория>\AYEUJZ.ETR
<Текущая директория>\RTVFQA.EPR
<Текущая директория>\ADFHRC.XHJ
<Текущая директория>\UWYIKV.QAU
<Текущая директория>\ETJYOD.RGW
<Текущая директория>\FMKZPE.SHX
<Текущая директория>\TZPEUJ.XMC
<Текущая директория>\TRYFDS.XNL
<Текущая директория>\GVLAQF.TIY
<Текущая директория>\XECRHW.KZP
<Текущая директория>\PJLVGQ.LNY
<Текущая директория>\EYATEO.JUW
<Текущая директория>\ALEGRB.OYJ
<Текущая директория>\DKXNCS.XMC
<Текущая директория>\HSCNXZ.UFP
<Текущая директория>\WQSDNY.KVF
<Текущая директория>\DNYIKV.QAU
<Текущая директория>\CWYITD.QAC
<Текущая директория>\PJLVGQ.LWG
<Текущая директория>\QFVKAY.DSI
<Текущая директория>\JDFPAC.XHJ
<Текущая директория>\BDFQAU.GRB
<Текущая директория>\PSUEPZ.MWH
<Текущая директория>\SYWMBR.EUJ
<Текущая директория>\TNPZKU.PAT
<Текущая директория>\ODBRGW.BZO
<Текущая директория>\AYWMBZ.EUJ
<Текущая директория>\ECSQFV.APN
<Текущая директория>\UOQAUE.ZKM
<Текущая директория>\NHJTEO.BLW
<Текущая директория>\AUOYJT.GQB
<Текущая директория>\OIKUFP.CMX
<Текущая директория>\FZBLWG.TDO
<Текущая директория>\DWYJTE.QBL
<Текущая директория>\KEOZJU.GRB
<Текущая директория>\XZBLNY.TDO
<Текущая директория>\SUNGIT.OYA
<Текущая директория>\BVXHSC.PZK
<Текущая директория>\DTIYWL.QGE
<Служебный элемент>
<Текущая директория>\NPITDO.JTV
<Текущая директория>\ICEOQJ.WGR
<Текущая директория>\QSMWHR.MOZ
<SYSTEM32>\USBWorm.exe
<Текущая директория>\MOQAUE.ZBM
<Текущая директория>\DOQBLN.ITD
<Текущая директория>\XRTDOY.CNP
<Текущая директория>\NTRHWM.ZPE
<Текущая директория>\GICMXH.CEP
<Текущая директория>\QSLEGR.MWY
<Текущая директория>\JQWMBR.WLJ
<Текущая директория>\ZXMCRP.UKZ
<Текущая директория>\WQSCNX.KUF
<Текущая директория>\WUBQGV.AQO
<Текущая директория>\key.reg
<Текущая директория>\bat.bat
<Текущая директория>\RTVGQS.NYI
<Текущая директория>\QWUKZP.USH
<Текущая директория>\QKMWHR.EOZ
<Текущая директория>\VXRCEO.JUE
<Текущая директория>\QKUFPA.EOQ
<Текущая директория>\NPRCMO.JUE
<Текущая директория>\VTIYWL.QGE
<Текущая директория>\PWLJZO.CRH
<Текущая директория>\USHXMC.PFU
<Текущая директория>\YAUEPZ.MWH
<Текущая директория>\QSLEPZ.MWH
<Текущая директория>\GACVGQ.DNY
<Текущая директория>\LFHRCM.HSC
<Текущая директория>\MGISDN.ACE
<Текущая директория>\JQODTI.WLB
<Текущая директория>\FHJUEG.BMW
<Текущая директория>\DKIXNC.QFV
<Текущая директория>\TNPZKU.HRC
<Текущая директория>\ALNHRC.OZJ
<Текущая директория>\SMOYJL.GQB
<Текущая директория>\ZTVFQA.EPR
<Текущая директория>\ZBVFQA.EPZ
<Текущая директория>\XMCAPF.KZX
<Текущая директория>\RYWLBQ.ETJ
C:\AutoRun.inf
C:\KILLER.BAT
C:\USBWorm.exe
Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\USBWorm.exe
<Имя диска съемного носителя>:\AutoRun.inf
C:\AutoRun.inf
<SYSTEM32>\USBWorm.exe
C:\USBWorm.exe
Удаляет следующие файлы:
<Текущая директория>\key.reg
Другое:
Ищет следующие окна:
ClassName: '' WindowName: ''
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK