Поддержка
Круглосуточная поддержка

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Win32.HLLW.Demot

(Generic.FWB, Trojan.Dtray.A, TR/Unpacked.Gen, W32/Trojan.DRD, Win32/Dtray.A!Worm, Worm.Win32.Detnat.e, Win32/Bacalid, W32.Demort, Parser error, Trojan.Win32.Dtray.a, WORM_DEMOTRAYO.A, TR/Dtray.A, Win32.Bacalid.A, W32/Demotrayo.worm.a, PE_VBAC.A, Win32/Dtray.A)

Описание добавлено:

Тип вируса: Сетевой червь

Уязвимые ОС: All Windows

Размер: 36,352 байт

Упакован: ASPACK

Техническая информация
  • При своём запуске создаёт копию исходного файла %WINDIR%\rundl32.exe.
  • Обеспечивает свой запуск при каждом старте Windows, модифицируя секцию автозагрузки системного реестра:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
    RUNDLL32: "%WINDIR%\rundl32.exe"

  • Распространяет себя по каталогам общего доступа и дискам А:\, создавая файлы:

    SuperTetris[много пробелов].exe
    Premiya[много пробелов].exe
    Otkrytka[много пробелов].exe
    Porno[много пробелов].exe
    Internet.exe
    Siski.exe
    SuperFuck.exe
    Telefone.exe
    Baza[много пробелов].exe
    1C[много пробелов].exe
    Spravochnik[много пробелов].exe
    Foto[много пробелов].exe
    Tetki[много пробелов].exe
    Kompromat[много пробелов].exe
    Telefons[много пробелов].exe
  • При нажатии CTRL-F10 выдаёт сообщение "Hot Key!".
  • При наличие модема (dial-up) периодически (0-6 утра, в 13.00 и 22-23 часа) пытается позвонить по международному номеру.

Информация по восстановлению системы

1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".