ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner2.40386

Добавлен в вирусную базу Dr.Web: 2018-06-14

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GTF51DZLHD' = '"%TEMP%\V-.JS"'
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\V-.JS
Создает следующие файлы на съемном носителе:
  • <Имя диска съемного носителя>:\V-.JS
Изменения в файловой системе:
Создает следующие файлы:
  • %TEMP%\V-.JS
  • C:\1f450270262585e1fd7ef7e2418f4a76\iesetup.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieudinit.exe.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieui.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iexplore.exe.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\inetcpl.cpl.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iernonce.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iertutil.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\inseng.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsdebuggeride.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsprofilercore.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsprofilerui.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\licmgr10.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeedsbs.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\jscript.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsdbgui.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iepeers.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieframe.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iedvtool.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\webcheck.ini
  • C:\1f450270262585e1fd7ef7e2418f4a76\install.ins
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeeds.mof
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeedsbs.mof
  • C:\1f450270262585e1fd7ef7e2418f4a76\admparse.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\advpack.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\occache.ini
  • C:\1f450270262585e1fd7ef7e2418f4a76\hmmapi.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\icardie.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ie4uinit.exe.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieakeng.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieaksie.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieakui.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\iedkcs32.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\html.iec.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshta.exe.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtml.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtmler.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\msrating.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normidna.nls
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normnfc.nls
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normnfd.nls
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normnfkc.nls
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normnfkd.nls
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\ie8.cat
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\iecustom.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\sqmapi.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\updspapi.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\iesetup.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\update.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\update.inf
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\update.exe.manifest
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\eula.rtf
  • C:\1f450270262585e1fd7ef7e2418f4a76\update\update.ver
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\xmllite.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\nlsdl.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\normaliz.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\support\idndl.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\occache.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\urlmon.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\vbscript.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\webcheck.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\winfxdocobj.exe.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\wininet.dll.mui
  • C:\1f450270262585e1fd7ef7e2418f4a76\tdc.ocx
  • C:\1f450270262585e1fd7ef7e2418f4a76\ie8props.propdesc
  • C:\1f450270262585e1fd7ef7e2418f4a76\icrav03.rat
  • C:\1f450270262585e1fd7ef7e2418f4a76\ticrf.rat
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtml.tlb
  • C:\1f450270262585e1fd7ef7e2418f4a76\feeddisc.wav
  • C:\1f450270262585e1fd7ef7e2418f4a76\infobar.wav
  • C:\1f450270262585e1fd7ef7e2418f4a76\navstart.wav
  • C:\1f450270262585e1fd7ef7e2418f4a76\popupblk.wav
  • C:\1f450270262585e1fd7ef7e2418f4a76\$shtdwn$.req
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieuinit.inf
  • C:\1f450270262585e1fd7ef7e2418f4a76\inetset.iem
  • C:\1f450270262585e1fd7ef7e2418f4a76\inetcorp.iem
  • C:\1f450270262585e1fd7ef7e2418f4a76\iecompat.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iedkcs32.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iedvtool.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieframe.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iepeers.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieakui.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieapfltr.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieproxy.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iesetup.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieui.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\imgutil.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\inseng.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jscript.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iernonce.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\iertutil.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieaksie.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieakeng.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\icardie.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\inetres.adm
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieakmmc.chm
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieeula.chm
  • C:\1f450270262585e1fd7ef7e2418f4a76\iesupp.chm
  • C:\1f450270262585e1fd7ef7e2418f4a76\iexplore.chm
  • C:\1f450270262585e1fd7ef7e2418f4a76\inetcpl.cpl
  • %TEMP%\IE8-WindowsXP-x86-ENU.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieapfltr.dat
  • C:\1f450270262585e1fd7ef7e2418f4a76\advpack.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\browseui.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\corpol.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\dxtmsft.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\dxtrans.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\hmmapi.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\admparse.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsdbgui.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsdebuggeride.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsprofilercore.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsprofilerui.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\urlmon.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\vbscript.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\vgx.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\webcheck.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\wininet.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\xpshims.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\extexport.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\ie4uinit.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\ieudinit.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\iexplore.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeedssync.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshta.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\spuninst.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\spupdsvc.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\winfxdocobj.exe
  • C:\1f450270262585e1fd7ef7e2418f4a76\url.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\spmsg.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\sqmapi.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\shlwapi.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\jsproxy.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\licmgr10.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\msdbg2.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeeds.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\msfeedsbs.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtml.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtmled.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\mshtmler.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\msls31.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\msrating.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\mstime.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\occache.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\pdm.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\pngfilt.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\shdocvw.dll
  • C:\1f450270262585e1fd7ef7e2418f4a76\html.iec
  • %WINDIR%\ie8_main.log
Присваивает атрибут 'скрытый' для следующих файлов:
  • <Имя диска съемного носителя>:\V-.JS
Другое:
Создает и запускает на исполнение:
  • '<SYSTEM32>\wscript.exe' "%TEMP%\V-.JS"
  • '%TEMP%\IE8-WindowsXP-x86-ENU.exe'
  • 'C:\1f450270262585e1fd7ef7e2418f4a76\update\iesetup.exe'
Запускает на исполнение:
  • '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 30 /tn Skype /tr "%TEMP%\V-.JS