Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLP.Wuke

(Trojan-Dropper.Win32.Delf.acq, Virus:Win32/Wuke.B, System error, Generic Dropper, Packer.Malware.NSAnti.CI, TR/Crypt.XPACK.Gen, Parser error, VirTool:Win32/Obfuscator.A, Virus.Win32.Wuke.d, PE_PARDONA.AS-O, W32/Wuke, Generic Malware.em, Generic3.AARL, TR/Drop.Delf.acq.1, TROJ_MIANCRYP.H, W32/Wuke.b, New Malware.w, Generic3.WF, TR/Dldr.Delphi.Gen, GenPack:Trojan.Dropper.Delf.K, TROJ_Generic.DIS)

Описание добавлено:

Тип вируса: Вирус-паразит

Уязвимые ОС: Win95/98/Me/NT/2000/XP

Размер файла: 30 720 байт

Упакован: vmprotect+nspack

Техническая информация

  • Вирус, заражающий файлы с расширением .exe и .html
  • Проникает в систему с помощью программы-загрузчика, детектируемой антивирусом Dr.Web как Trojan.DownLoader.19792
  • Копирует себя в каталог %USERPROFILE%\Local Settings\Temp\MediaSups.exe
  • Заражает .html файлы, внося в них фрейм с ссылкой, ведущей к загрузке Trojan.DownLoader.19792.

    Инфицированные Win32.HLLP.Wuke html-файлы детектируется антивирусом Dr.Web как Trojan.DownLoader.19814

  • Заражает исполняемые файлы с расширением .exe следующим образом:

    - внедряет файл-жертву в своё тело в секцию ресурсов.
    - при запуске зараженного файла, одноименный файл создаётся в %USERPROFILE%\Local Settings\Temp и запускается.

  • Информация по восстановлению системы

    1. Скачать бесплатную лечащую утилиту Dr.Web CureIt! и написать её на flash-носитель.
    2. Заражённый компьютер отключить от локальной сети и/или Интернета.
    3. Просканировать диски Dr.Web CureIt!
    4. Для найденных объектов Trojan.DownLoader.19814 (заражённые html-файлы) и Win32.HLLP.Wuke действие "Лечить". Для Trojan.DownLoader.19792 - "Удалить".