Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами

Профиль

Профиль

Win32.HLLW.Ghostbot.75

Добавлен в вирусную базу Dr.Web: 2011-10-24

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKLM>\software\microsoft\windows\currentversion\run] 'NETUTILS' = '%WINDIR%\8D0EvNoF9SlD.exe'
Создает или изменяет следующие файлы
  • %HOMEPATH%\start menu\programs\startup\idwn5i89.exe
  • %ALLUSERSPROFILE%\start menu\programs\startup\idwn5i89.exegswpyh5lwb.exe
Изменяет следующие исполняемые системные файлы
  • <SYSTEM32>\shutdown.exe
Заражает следующие исполняемые файлы
  • %APPDATA%\icqm\icqsetup.exe
  • %TEMP%\downloader.exe
  • %HOMEPATH%\my documents\icq_rfrset.exe
  • %ProgramFiles%\adobe\reader 10.0\reader\acrord32.exe
  • %ProgramFiles%\adobe\reader 10.0\reader\acrord32info.exe
  • %ProgramFiles%\aim6\aim6.exe
  • %ProgramFiles%\aimpro\aimpro.exe
  • %ProgramFiles%\autodown\autodown.exe
  • %ProgramFiles%\icq\icq.exe
  • %ProgramFiles%\icqlite\icqlite.exe
  • %ProgramFiles%\navwnt\navwnt.exe
  • %ProgramFiles%\pidgin\gtk\bin\gspawn-win32-helper-console.exe
  • %ProgramFiles%\pidgin\gtk\bin\gspawn-win32-helper.exe
  • %ProgramFiles%\usdownloader\usdownloader.exe
  • %ProgramFiles%\winrar\winrar.exe
  • <SYSTEM32>\shutdown.exe
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
  • Cредство проверки системных файлов (SFC)
Изменения в файловой системе
Создает следующие файлы
  • %WINDIR%\8d0evnof9sld.exe
  • %TEMP%\~rgeffere.tmp
  • <SYSTEM32>\shutdown.exe.new
  • <SYSTEM32>\dllcache\shutdown.exe.new
Присваивает атрибут 'скрытый' для следующих файлов
  • %WINDIR%\8d0evnof9sld.exe
  • %HOMEPATH%\start menu\programs\startup\idwn5i89.exe
  • %ALLUSERSPROFILE%\start menu\programs\startup\idwn5i89.exegswpyh5lwb.exe
Удаляет следующие файлы
  • %TEMP%\~rgeffere.tmp
Подменяет следующие файлы
  • %TEMP%\~rgeffere.tmp
Сетевая активность
Подключается к
  • '12#.#7.9.247':6667

Российский разработчик антивирусов Dr.Web

Опыт разработки с 1992 года

Dr.Web пользуются в 200+ странах мира

Dr.Web в Реестре Отечественного ПО

Поставка антивируса как услуги с 2007 года

Круглосуточная поддержка на русском языке

© «Доктор Веб»
2003 — 2019

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А