ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Lime.2927

Добавлен в вирусную базу Dr.Web: 2012-10-21

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xmkkxnh' = '<LS_APPDATA>\wavbgw.exe'
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\unmst.exe
Вредоносные функции:
Внедряет код в
следующие системные процессы:
  • %WINDIR%\Explorer.EXE
следующие пользовательские процессы:
  • skype.exe
Изменения в файловой системе:
Создает следующие файлы:
  • <LS_APPDATA>\wavbgw.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • <LS_APPDATA>\wavbgw.exe
  • %HOMEPATH%\Start Menu\Programs\Startup\unmst.exe
Сетевая активность:
Подключается к:
  • '9.##7.144.6':80
  • '9.###.144.36':80
  • '9.###.144.50':80
  • '9.###.144.14':80
  • '9.###.144.18':80
  • '9.###.144.125':80
  • '9.###.144.24':80
  • '9.###.144.113':80
  • '9.##7.144.3':80
TCP:
Запросы HTTP POST:
  • 9.##7.144.6/query.php
  • 9.###.144.36/query.php
  • 9.###.144.50/query.php
  • 9.###.144.14/query.php
  • 9.###.144.18/query.php
  • 9.###.144.125/query.php
  • 9.###.144.24/query.php
  • 9.###.144.113/query.php
  • 9.##7.144.3/query.php
UDP:
  • DNS ASK ti###ong.com
  • DNS ASK ti##link.in
  • DNS ASK a.#d
  • DNS ASK db##st.de
  • DNS ASK ye#.it
  • DNS ASK sn#p.vu
  • DNS ASK ch##p.it
  • DNS ASK it#.im
  • DNS ASK pr##ala.com
  • DNS ASK bu##url.com
  • DNS ASK fh##l.com
  • DNS ASK cl###url.com
  • DNS ASK su.pr
  • DNS ASK aw#.sm
  • DNS ASK ti###url.net
  • DNS ASK yv#.me
  • DNS ASK li###nti.com
  • DNS ASK di##.com
  • DNS ASK d0#.me
  • DNS ASK ab##.com
  • DNS ASK bi#.ly
  • DNS ASK ti##link.ir
  • DNS ASK al##rl.com
  • DNS ASK cj#.net
  • DNS ASK cl#.gs
  • DNS ASK sh###urli.org
  • DNS ASK l9#.net
  • DNS ASK be#m.to
  • DNS ASK bl##t.me
  • DNS ASK do##p.com
  • DNS ASK ni##rl.com
  • DNS ASK sh###urli.net
  • DNS ASK su#f.to
  • DNS ASK is.gd
  • DNS ASK re##r.ec
  • DNS ASK bu##rl.com
  • DNS ASK ti###ink.com
  • DNS ASK sh###urli.com
  • DNS ASK it#o.ws
  • DNS ASK li###ala.com
  • DNS ASK ba#n.me
  • DNS ASK df#8.me
  • DNS ASK ti##link.me
  • DNS ASK ti##url.com
  • DNS ASK ti#y.cc
  • DNS ASK ta.gg
  • DNS ASK mo.by
  • DNS ASK sh###url.info
  • DNS ASK b2#.ru
  • DNS ASK un###rten.com
  • DNS ASK wo#g.to
  • DNS ASK ti###rrows.com
  • DNS ASK ho###orturl.com
  • DNS ASK ff#.to
  • DNS ASK di##ig.com
  • DNS ASK bi##y.com
  • DNS ASK de###turl.com
  • DNS ASK ch####horturl.com
  • DNS ASK x.#u
  • DNS ASK b4##.net
  • DNS ASK du#l.us
  • DNS ASK go#.gl
  • DNS ASK a.#f
  • DNS ASK di##url.com
  • DNS ASK aa##er.us
  • DNS ASK co##url.com
  • DNS ASK ab##r.com
  • DNS ASK sh###switch.com
  • DNS ASK co##rl.com
  • DNS ASK sh###link.se
  • DNS ASK co.nr
  • DNS ASK yo##ls.org
  • DNS ASK ah##f.in
  • DNS ASK ti###url.com
  • DNS ASK ar#.in
  • DNS ASK ca##rl.com
  • DNS ASK ti###url.org
Другое:
Ищет следующие окна:
  • ClassName: 'Indicator' WindowName: ''