ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner1.13425

Добавлен в вирусную базу Dr.Web: 2012-03-14

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
  • <Имя диска съемного носителя>:\AutoRun.inf
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
  • скрытых файлов
блокирует запуск следующих системных утилит:
  • Диспетчера задач (Taskmgr)
  • Редактора реестра (RegEdit)
Создает и запускает на исполнение:
  • %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
Запускает на исполнение:
  • <SYSTEM32>\attrib.exe +h +r q:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe q:\
  • <SYSTEM32>\attrib.exe +h +r p:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe r:\
  • <SYSTEM32>\attrib.exe +h +r s:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe s:\
  • <SYSTEM32>\attrib.exe +h +r r:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe n:\
  • <SYSTEM32>\attrib.exe +h +r m:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe m:\
  • <SYSTEM32>\attrib.exe +h +r n:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe p:\
  • <SYSTEM32>\attrib.exe +h +r o:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe o:\
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe t:\
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe y:\
  • <SYSTEM32>\attrib.exe +h +r x:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe x:\
  • <SYSTEM32>\attrib.exe +h +r y:\Bali.exe
  • <SYSTEM32>\attrib.exe +h +r %a:\AutoRun.inf
  • <SYSTEM32>\attrib.exe +h +r z:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe z:\
  • <SYSTEM32>\attrib.exe +h +r u:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe u:\
  • <SYSTEM32>\attrib.exe +h +r t:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe v:\
  • <SYSTEM32>\attrib.exe +h +r w:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe w:\
  • <SYSTEM32>\attrib.exe +h +r v:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe c:\
  • <SYSTEM32>\taskkill.exe /im helpctr.exe
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /t reg_dword /v superHidden /d 00000001
  • <SYSTEM32>\attrib.exe +h +r c:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe e:\
  • <SYSTEM32>\attrib.exe +h +r <Имя диска съемного носителя>:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe <Имя диска съемного носителя>:\
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f /t reg_dword /v DisableRegistryTools /d 00000001
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run /f /t reg_sz /v RunBaLi /d %WINDIR%\addins\Bali.exe
  • <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batfile.bat" "
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /f /t reg_dword /v DisableTaskMgr /d 00000001
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /f /t reg_dword /v Hidden /d 00000002
  • <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f /t reg_dword /v NoFolderOptions /d 00000001
  • <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /f /t reg_dword /v NoFolderOptions /d 00000001
  • <SYSTEM32>\attrib.exe +h +r e:\Bali.exe
  • <SYSTEM32>\attrib.exe +h +r j:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe j:\
  • <SYSTEM32>\attrib.exe +h +r i:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe k:\
  • <SYSTEM32>\attrib.exe +h +r l:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe l:\
  • <SYSTEM32>\attrib.exe +h +r k:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe g:\
  • <SYSTEM32>\attrib.exe +h +r f:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe f:\
  • <SYSTEM32>\attrib.exe +h +r g:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe i:\
  • <SYSTEM32>\attrib.exe +h +r h:\Bali.exe
  • <SYSTEM32>\xcopy.exe /c /v /k /r /h /y /n Bali.exe h:\
Изменяет следующие настройки проводника Windows (Windows Explorer):
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoFolderOptions' = '00000001'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
  • C:\AutoRun.inf
  • %TEMP%\2.tmp\batfile.bat
  • %TEMP%\1.tmp\b2e.exe
Другое:
Ищет следующие окна:
  • ClassName: '' WindowName: ''