ПОЛЬЗОВАТЕЛЯМ

Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLW.Phorpiex.54

Добавлен в вирусную базу Dr.Web: 2013-03-10

Описание добавлено:

Вредоносная программа — червь, способная распространяться по каналам электронной почты, а также путем самокопирования на съемные накопители и дисковые разделы. Предоставляет злоумышленникам удаленный доступ к ресурсам инфицированного компьютера.

Модифицирует ветвь системного реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

с целью обеспечения автоматического запуска, регистрируясь под именем Microsoft Windows Update, Microsoft Windows Manager или Microsoft Windows System, а также добавляет себя в список исключений брандмауэра Windows.

В папке текущего пользователя Windows создает субдиректорию с именем, состоящим из последовательности цифр, и сохраняет себя в эту папку под одним из следующих имен:

  • winmgr.exe
  • winraz.exe
  • winsam.exe
  • winsvc.exe
  • winsvn.exe
  • wincrs.exe
  • winpdf.exe

При подключении к инфицированному компьютеру съемных носителей устанавливает для размещенных на них папок и файлов атрибуты «системный», «скрытый» и «только для чтения», создает собственную копию в скрытой папке и размещает на съемном носителе ярлыки, имена которых соответствуют именам имеющихся в данном разделе файловых объектов. В корневой директории съемного носителя создает файл автозапуска autorun.inf.

Win32.HLLW.Phorpiex.54 способен рассылать собственные копии по электронной почте, используя адреса из адресной книги почтового клиента.

Вредоносный функционал: червь способен выполнять различные команды злоумышленников, передаваемые с использованием протокола IRC (Internet Relay Chat).

Российский разработчик антивирусов Dr.Web с 1992 года
Dr.Web в Реестре Отечественного ПО
Dr.Web совместим с российскими ОС и оборудованием
Dr.Web пользуются в 200+ странах мира
Техническая поддержка 24х7х365 Рус | En

Dr.Web © «Доктор Веб»
2003 — 2022

«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.

125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А