ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner2.21532

Добавлен в вирусную базу Dr.Web: 2015-08-04

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\aegvvp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\aegvvp.exe
Сетевая активность:
UDP:
  • DNS ASK mu###.###tal-protection.net.ru
  • DNS ASK sl###.##fehousenumber.com
  • 'mu###.###tal-protection.net.ru':30915
  • 'sl###.##fehousenumber.com':30915
Другое:
Ищет следующие окна:
  • ClassName: 'Yax, Rkyor. Yggau N' WindowName: 'Vaqluah. Ipvlcdn'
  • ClassName: 'Rkyor. Yggau N' WindowName: 'Vaqluah. Ipvlcdn, Yax'
  • ClassName: 'Swfcec Svfkie Wufo' WindowName: 'Xowhec Witic Qiqu'
  • ClassName: 'Pegvye. Cmnajecng Y' WindowName: 'Kfvswwy Avu Vuqis D'
  • ClassName: 'P' WindowName: 'Eichyfnlv Jeebnn Yp, Rfifd, Cdnb Wx'
  • ClassName: 'Jbfgqc, Mmq Esmkw' WindowName: 'Mghsid Ipecxjrqb H'
  • ClassName: 'Mmq Esmkw' WindowName: 'Mghsid Ipecxjrqb H, Jbfgqc'
  • ClassName: 'Nrwad Vwg Mvlmhv' WindowName: 'Ydwov Fm. Bljtat'
  • ClassName: 'Ikusk Iwgbs Tasq' WindowName: 'Yiwh Qs, Oovfdw Laq'
  • ClassName: 'Ymalyyhb. Bnkht' WindowName: 'Mruepb, Sctuhnqw'
  • ClassName: 'Wiumeeew Jjavfg' WindowName: 'Qasisrai, Uepsb D'
  • ClassName: 'Yvcv' WindowName: 'Dokmvfflx Ndfnhujv, Npaprjwb Admu'
  • ClassName: 'Crgt Ut, Xdhfii' WindowName: 'Nmaftefl Uikv P'
  • ClassName: 'Xdhfii' WindowName: 'Nmaftefl Uikv P, Crgt Ut'
  • ClassName: 'Npaprjwb Admu, Yvcv' WindowName: 'Dokmvfflx Ndfnhujv'
  • ClassName: 'Uljnyo Yowyhbqr' WindowName: 'Arfkn Byorc Jcisqbg'
  • ClassName: 'Ccjjgeyw Lpfl Ivq G' WindowName: 'Uawnyu. Vlutipc Gd'
  • ClassName: 'Ckce Rgght. Om. Fnu' WindowName: 'Jnojbjtd Iew. Vv'
  • ClassName: 'Fklcu Lhlxcli K' WindowName: 'Ekvun Erlnahu Oc'
  • ClassName: 'Twsqxo. Kyvrlp Bpig' WindowName: 'Plyhwm Aerlp Ytbi'
  • ClassName: 'Wkrshab, Gyyncds' WindowName: 'Mljsbaq Cmmngh Spp'
  • ClassName: 'Gyyncds' WindowName: 'Mljsbaq Cmmngh Spp, Wkrshab'
  • ClassName: 'Hydj, Wpcoasw Fsb' WindowName: 'Lraw, Alfd Ai. L'
  • ClassName: 'Mjvcy Jnxlvlte Pa' WindowName: 'Mmkou. Pxtlno Qrdqx'
  • ClassName: 'Rpwutv Gwejpjiekyv' WindowName: 'Uefqbh Wdkibf Fcbf'
  • ClassName: 'Rfifd, Cdnb Wx, P' WindowName: 'Eichyfnlv Jeebnn Yp'
  • ClassName: 'Vkrqn Yamq Mcnb' WindowName: 'Hyfh Px, Etedvar Op'
  • ClassName: 'Wpcoasw Fsb' WindowName: 'Lraw, Alfd Ai. L, Hydj'
  • ClassName: 'Ugjkho. Cjlgbmg R' WindowName: 'Iclosmpi. Aeqhx'
  • ClassName: 'Mqlpxcfok Wfxu E' WindowName: 'Andiv. Wymag Ddaw'