Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Win32.HLLW.Autoruner1.17750
Добавлен в вирусную базу Dr.Web:
2012-06-23
Описание добавлено:
2012-07-14
Техническая информация
Вредоносные функции:
Запускает на исполнение:
<SYSTEM32>\mshta.exe javascript:close();
<SYSTEM32>\mshta.exe "<Текущая директория>\mmr.hta"
<SYSTEM32>\mshta.exe javascript:alert('');
Скрывает следующие процессы:
Изменения в файловой системе:
Создает следующие файлы:
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[6].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[6].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[7].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[6].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[5].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[5].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[6].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[5].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[7].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[8].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[8].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[9].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[9].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[7].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[7].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[8].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[8].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[5].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[2].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[1].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[2].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[2].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[1].html
<Текущая директория>\mmr.hta
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[1].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[1].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[2].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[4].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[4].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[4].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[4].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\mmr[3].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mmr[3].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\mmr[3].html
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mmr[3].html
Сетевая активность:
Подключается к:
'ak######.hp.infoseek.co.jp':80
'localhost':1035
TCP:
Запросы HTTP GET:
ak######.hp.infoseek.co.jp/mmr.html
UDP:
DNS ASK ak######.hp.infoseek.co.jp
Другое:
Ищет следующие окна:
ClassName: 'MS_AutodialMonitor' WindowName: ''
ClassName: 'MS_WebcheckMonitor' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''
ClassName: '' WindowName: ''
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK