Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLM.Graz.387

Добавлен в вирусную базу Dr.Web: 2017-11-22

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ReferenceAssembliesw' = '%ALLUSERSPROFILE%\Reference Assemblies\ReferenceAssembliesw.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ny' = '%APPDATA%\Uninstall Information\Ny.exe'
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
  • Обновления системы (Windows Update)
  • Центр обеспечения безопасности (Security Center)
блокирует:
  • Центр поддержки Windows (Action Center)
изменяет следующие системные настройки:
  • Отключает уведомления панели задач
Запускает на исполнение:
  • '<SYSTEM32>\msiexec.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\msiexec.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %ALLUSERSPROFILE%\Reference Assemblies\ReferenceAssembliesw.exe
  • %APPDATA%\Uninstall Information\Ny.exe
Удаляет следующие файлы:
  • %APPDATA%\Uninstall Information\Ny.exe
Самоудаляется.
Сетевая активность:
Подключается к:
  • '25#.#55.255.255':53
  • '19#.#83.98.154':53
  • '45.##.117.118':53
  • '23.#4.5.133':53
  • '5.###.183.146':53
  • '96.##.175.167':53
  • '10#.#38.186.189':53
  • '84.##1.32.108':53
  • '18#.#33.72.100':53
  • '21#.#61.5.12':53
  • '45.#3.25.55':53
  • '5.#.49.12':53
  • '14#.#6.133.38':53
  • '89.#8.27.34':53
  • '87.##.175.85':53
  • '45.##.28.232':53
  • '10#.#1.164.218':53
  • '14#.#38.157.53':53
  • '45.##.99.180':53