ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLP.MMDust

(Cryp_Xed-12, Win32.Scano.BD@mm, W32/Areses.gen, System error, Virus.Win32.Merin.a, TR/Crypt.XPACK.Gen, Parser error, W32/Merin.a, Win32.Worm.Delf.ZD, PAK_Generic.001, Generic.dx!hu, Worm/Delf.ZD, Win32 Shadow AutoStart Install, Worm.Generic.16438, Win32.Delf.NAD)

Описание добавлено:

Тип вируса: Вирус-паразит

Уязвимые ОС: Win95/98/Me/NT/2000/XP

Размер файла: 11 776 байт

Упакован: UPX

Техническая информация

  • Вирус, паразитирующий на исполняемых файлах с расширением .exe.

  • Распространяется под видом программы-ускорителя компьютера за счёт отключения неиспользуемых сервисов - MMDust 1.0.

  • После запуска неосторожным пользователем, вирус создаёт свою копию в каталоге %WinDir%\System\svchost.exe (11 776 байт) для всей линейки ОС Windows.

  • Для обеспечения своего запуска при каждой загрузке ОС Windows, вирус прописывает %WinDir%\System\svchost.exe в секции автозагрузки системного реестра (11 776 байт):
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Microsoft = "C:\WINDOWS\System\svchost.exe"
  • Сканирует диски с D:\ по P:\ и заражает все найденные на них *.exe-файлы. Файлы на сетевых дисках не заражает.

  • Выводит строку "MMDust has you" поверх всех окон.

  • Вирус содержит в своём теле текстовую строку MMDust. Made In BELARUS(Zhodino).