Защити созданное

Другие наши ресурсы

  • free.drweb.ru — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.ru — сетевая лечащая утилита Dr.Web CureNet!
  • www.drweb.ru/web-iq — ВебIQметр
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум | Бот самоподдержки Telegram

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32 | Skype Telegram

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLW.Autoruner2.23252

Добавлен в вирусную базу Dr.Web: 2016-02-26

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
  • [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%TEMP%\svchosts.bat'
Создает следующие файлы на съемном носителе
  • <Имя диска съемного носителя>:\wow hacker.exe
  • <Имя диска съемного носителя>:\autorun.inf
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует отображение:
  • скрытых файлов
Изменения в файловой системе
Создает следующие файлы
  • <PATH_SAMPLE>bp.exe
  • %TEMP%\svchosts.bat
  • %TEMP%\svchostsbp.exe
  • C:\wow hacker.exe
  • C:\autorun.inf
  • D:\wow hacker.exe
  • D:\autorun.inf
  • %TEMP%\tmp.adl
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
  • %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
Присваивает атрибут 'скрытый' для следующих файлов
  • C:\autorun.inf
  • C:\wow hacker.exe
  • D:\autorun.inf
  • D:\wow hacker.exe
  • <Имя диска съемного носителя>:\autorun.inf
  • <Имя диска съемного носителя>:\wow hacker.exe
Удаляет следующие файлы
  • <PATH_SAMPLE>bp.exe
  • %TEMP%\svchostsbp.exe
Сетевая активность
TCP
Запросы HTTP GET
  • http://ba######93.wordpress.com/
  • http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
  • 'ba######93.wordpress.com':443
  • UDP
    • DNS ASK ba######93.wordpress.com
    Другое
    Создает и запускает на исполнение
    • '%TEMP%\svchosts.bat'
    • '%TEMP%\svchosts.bat' ' (со скрытым окном)

    Российский разработчик антивирусов Dr.Web

    Опыт разработки с 1992 года

    Dr.Web пользуются в 200+ странах мира

    Dr.Web в Реестре Отечественного ПО

    Более 71% дохода компании — продажи бизнес-клиентам

    Круглосуточная поддержка на русском языке

    © «Доктор Веб»
    2003 — 2020

    «Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

    125040, Россия, Москва, 3-я улица Ямского поля, вл.2, корп.12А