ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLO.Mokl.22

Добавлен в вирусную базу Dr.Web: 2013-03-23

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
  • %HOMEPATH%\Start Menu\Programs\Startup\МЪС¶_QQ.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\МЪС¶_QQ.lnk
  • %HOMEPATH%\Start Menu\Programs\Startup\Shortcut to startup_local.lnk
Подменяет следующие исполняемые системные файлы:
  • <SYSTEM32>\dllcache\wab.exe файлом <SYSTEM32>\dllcache\wab.exe.new
  • <SYSTEM32>\dllcache\wabmig.exe файлом <SYSTEM32>\dllcache\wabmig.exe.new
  • <SYSTEM32>\dllcache\oemig50.exe файлом <SYSTEM32>\dllcache\oemig50.exe.new
  • <SYSTEM32>\dllcache\conf.exe файлом <SYSTEM32>\dllcache\conf.exe.new
  • <SYSTEM32>\dllcache\msimn.exe файлом <SYSTEM32>\dllcache\msimn.exe.new
  • <SYSTEM32>\dllcache\mplayer2.exe файлом <SYSTEM32>\dllcache\mplayer2.exe.new
  • <SYSTEM32>\dllcache\dialer.exe файлом <SYSTEM32>\dllcache\dialer.exe.new
  • <SYSTEM32>\dllcache\pinball.exe файлом <SYSTEM32>\dllcache\pinball.exe.new
  • <SYSTEM32>\dllcache\wordpad.exe файлом <SYSTEM32>\dllcache\wordpad.exe.new
  • <SYSTEM32>\dllcache\setup_wm.exe файлом <SYSTEM32>\dllcache\setup_wm.exe.new
  • <SYSTEM32>\dllcache\wmplayer.exe файлом <SYSTEM32>\dllcache\wmplayer.exe.new
  • <SYSTEM32>\dllcache\shvlzm.exe файлом <SYSTEM32>\dllcache\shvlzm.exe.new
  • <SYSTEM32>\dllcache\inetwiz.exe файлом <SYSTEM32>\dllcache\inetwiz.exe.new
  • <SYSTEM32>\dllcache\isignup.exe файлом <SYSTEM32>\dllcache\isignup.exe.new
  • <SYSTEM32>\dllcache\icwconn2.exe файлом <SYSTEM32>\dllcache\icwconn2.exe.new
  • <SYSTEM32>\dllcache\msinfo32.exe файлом <SYSTEM32>\dllcache\msinfo32.exe.new
  • <SYSTEM32>\dllcache\icwconn1.exe файлом <SYSTEM32>\dllcache\icwconn1.exe.new
  • <SYSTEM32>\dllcache\iexplore.exe файлом <SYSTEM32>\dllcache\iexplore.exe.new
  • <SYSTEM32>\dllcache\hrtzzm.exe файлом <SYSTEM32>\dllcache\hrtzzm.exe.new
  • <SYSTEM32>\dllcache\rvsezm.exe файлом <SYSTEM32>\dllcache\rvsezm.exe.new
  • <SYSTEM32>\dllcache\chkrzm.exe файлом <SYSTEM32>\dllcache\chkrzm.exe.new
  • <SYSTEM32>\dllcache\moviemk.exe файлом <SYSTEM32>\dllcache\moviemk.exe.new
  • <SYSTEM32>\dllcache\bckgzm.exe файлом <SYSTEM32>\dllcache\bckgzm.exe.new
Вредоносные функции:
Создает и запускает на исполнение:
  • %WINDIR%\higijlx.exe <Полный путь к вирусу>
  • %WINDIR%\higijlx.exe rb
Изменения в файловой системе:
Создает следующие файлы:
  • %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
  • %HOMEPATH%\Favorites\Links\Customize Links.lnk
  • %HOMEPATH%\Favorites\Links\Free Hotmail.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Remote Assistance.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Windows Media Player.lnk
  • %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
  • %HOMEPATH%\Favorites\MSN.com.lnk
  • %HOMEPATH%\Favorites\Radio Station Guide.lnk
  • %HOMEPATH%\My Documents\My Music\Sample Music.lnk
  • %HOMEPATH%\Favorites\Links\Windows Marketplace.lnk
  • %HOMEPATH%\Favorites\Links\Windows Media.lnk
  • %HOMEPATH%\Favorites\Links\Windows.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Accessibility\Utility Manager.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Command Prompt.lnk
  • %ALLUSERSPROFILE%\Start Menu\Windows Update.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Accessibility\Magnifier.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Synchronize.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Tour Windows XP.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Windows Explorer.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Entertainment\Windows Media Player.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Notepad.lnk
  • C:\Documents and Settings\Default User\Start Menu\Programs\Accessories\Program Compatibility Wizard.lnk
  • %HOMEPATH%\My Documents\My Pictures\Sample Pictures.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Notepad.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Program Compatibility Wizard.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Synchronize.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Address Book.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Command Prompt.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Entertainment\Windows Media Player.lnk
  • %HOMEPATH%\Start Menu\Programs\Outlook Express.lnk
  • %HOMEPATH%\Start Menu\Programs\Remote Assistance.lnk
  • %HOMEPATH%\Start Menu\Programs\Windows Media Player.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Tour Windows XP.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Windows Explorer.lnk
  • %HOMEPATH%\Start Menu\Programs\Internet Explorer.lnk
  • %HOMEPATH%\Recent\scsi.lnk
  • %HOMEPATH%\Recent\video7.0.lnk
  • %HOMEPATH%\Recent\vm_shara on '.hostShared Folders' (Z).lnk
  • %HOMEPATH%\Recent\DrWebVirtNet.lnk
  • %HOMEPATH%\Recent\Local Disk (C).lnk
  • %HOMEPATH%\Recent\scoopy.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Accessibility\Utility Manager.lnk
  • %HOMEPATH%\Recent\<Служебное имя>.lnk
  • %HOMEPATH%\Start Menu\Far.lnk
  • %HOMEPATH%\Start Menu\Programs\Accessories\Accessibility\Magnifier.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Character Map.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Disk Defragmenter.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Entertainment\Volume Control.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Paint.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Backup.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\System Information.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\System Restore.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\WordPad.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Files and Settings Transfer Wizard.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Scheduled Tasks.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\System Tools\Security Center.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Accessibility\Accessibility Wizard.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Calculator.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\HyperTerminal.lnk
  • %WINDIR%\higijlx.exe
  • %WINDIR%\1JU4K.exe
  • %WINDIR%\1JU4K.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\Remote Desktop Connection.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\Wireless Network Setup Wizard.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Entertainment\Sound Recorder.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\Network Connections.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\Network Setup Wizard.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Accessories\Communications\New Connection Wizard.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Component Services.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Minesweeper.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Pinball.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Solitaire.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Internet Hearts.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Internet Reversi.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Internet Spades.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Windows Movie Maker.lnk
  • %ALLUSERSPROFILE%\Start Menu\Set Program Access and Defaults.lnk
  • %ALLUSERSPROFILE%\Start Menu\Windows Catalog.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Spider Solitaire.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\MSN.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Windows Messenger.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Local Security Policy.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1 Configuration.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1 Wizards.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Computer Management.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Event Viewer.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Hearts.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Internet Backgammon.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Internet Checkers.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Performance.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools\Services.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Games\Freecell.lnk
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\Start Menu\Programs\Startup\МЪС¶_QQ.lnk
  • %ALLUSERSPROFILE%\Start Menu\Programs\Startup\МЪС¶_QQ.lnk
  • <Полный путь к вирусу>
Удаляет следующие файлы:
  • %WINDIR%\Media\Windows XP Logon Sound.wav
  • %WINDIR%\Media\Windows XP Logoff Sound.wav
  • %WINDIR%\Media\Windows XP Minimize.wav
  • %WINDIR%\Media\Windows XP Menu Command.wav
  • %WINDIR%\Media\Windows XP Information Bar.wav
  • %WINDIR%\Media\Windows XP Hardware Fail.wav
  • %WINDIR%\Media\Windows XP Exclamation.wav
  • %WINDIR%\Media\Windows XP Hardware Remove.wav
  • %WINDIR%\Media\Windows XP Hardware Insert.wav
  • %WINDIR%\Media\Windows XP Notify.wav
  • %WINDIR%\Media\Windows XP Shutdown.wav
  • %WINDIR%\Media\Windows XP Ringout.wav
  • %WINDIR%\Media\Windows XP Startup.wav
  • %WINDIR%\Media\Windows XP Start.wav
  • %WINDIR%\Media\Windows XP Ringin.wav
  • %WINDIR%\Media\Windows XP Print complete.wav
  • %WINDIR%\Media\Windows XP Pop-up Blocked.wav
  • %WINDIR%\Media\Windows XP Restore.wav
  • %WINDIR%\Media\Windows XP Recycle.wav
  • %WINDIR%\Media\recycle.wav
  • %WINDIR%\Media\onestop.mid
  • %WINDIR%\Media\ringout.wav
  • %WINDIR%\Media\ringin.wav
  • %WINDIR%\Media\notify.wav
  • %WINDIR%\Media\chord.wav
  • %WINDIR%\Media\chimes.wav
  • %WINDIR%\Media\flourish.mid
  • %WINDIR%\Media\ding.wav
  • %WINDIR%\Media\start.wav
  • %WINDIR%\Media\Windows XP Default.wav
  • %WINDIR%\Media\Windows XP Critical Stop.wav
  • %WINDIR%\Media\Windows XP Error.wav
  • %WINDIR%\Media\Windows XP Ding.wav
  • %WINDIR%\Media\Windows XP Battery Low.wav
  • %WINDIR%\Media\town.mid
  • %WINDIR%\Media\tada.wav
  • %WINDIR%\Media\Windows XP Battery Critical.wav
  • %WINDIR%\Media\Windows XP Balloon.wav
Перемещает следующие файлы:
  • <SYSTEM32>\dllcache\pinball.exe.new в <SYSTEM32>\dllcache\pinball.exe
  • <SYSTEM32>\dllcache\rvsezm.exe.new в <SYSTEM32>\dllcache\rvsezm.exe
  • <SYSTEM32>\dllcache\iexplore.exe.new в <SYSTEM32>\dllcache\iexplore.exe
Сетевая активность:
Подключается к:
  • '58.#9.58.27':443
Другое:
Ищет следующие окна:
  • ClassName: 'Shell_TrayWnd' WindowName: ''
  • ClassName: 'LUCQBRXAHT' WindowName: 'xpayntjkrsb'