Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLW.IRCBot.130

Добавлен в вирусную базу Dr.Web: 2016-07-14

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AdobeARMS' = '%CommonProgramFiles%\AdobeARMS.exe'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'patches' = '1'
Изменяет следующие исполняемые системные файлы:
  • <DRIVERS>\tcpip.sys
Заражает следующие исполняемые файлы:
  • <DRIVERS>\tcpip.sys
Вредоносные функции:
Для обхода брандмауэра удаляет или модифицирует следующие ключи реестра:
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%CommonProgramFiles%\AdobeARMS.exe' = '%CommonProgramFiles%\AdobeARMS....
Создает и запускает на исполнение:
  • '%CommonProgramFiles%\AdobeARMS.exe' 308 "<Полный путь к вирусу>"
Запускает на исполнение:
  • '%CommonProgramFiles%\AdobeARMS.exe'
Изменения в файловой системе:
Создает следующие файлы:
  • %CommonProgramFiles%\AdobeARMS.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %CommonProgramFiles%\AdobeARMS.exe