ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner2.21614

Добавлен в вирусную базу Dr.Web: 2015-08-15

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\aegvvp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\aegvvp.exe
Сетевая активность:
UDP:
  • DNS ASK mu###.###tal-protection.net.ru
  • DNS ASK sl###.##fehousenumber.com
  • 'mu###.###tal-protection.net.ru':27001
  • 'sl###.##fehousenumber.com':27001
Другое:
Ищет следующие окна:
  • ClassName: 'Hbylur Gpl. Lkdkr L' WindowName: 'Sqou. Vsmrllpfn'
  • ClassName: 'Fcsdfb, Iadui Fj' WindowName: 'Hxqbwy, Pmoan, Wqv'
  • ClassName: 'Iadui Fj' WindowName: 'Hxqbwy, Pmoan, Wqv, Fcsdfb'
  • ClassName: 'Lveh. Ip' WindowName: 'Wiqmg Lkelaeg Ghlvp, Shehmj'
  • ClassName: 'Ejunkfy Wpv Nucql' WindowName: 'Amtabbp Xmfur Welc'
  • ClassName: 'Yqbkti Aawp Pftbb' WindowName: 'Wgqr. Wlm, Rxk, K'
  • ClassName: 'Shehmj, Lveh. Ip' WindowName: 'Wiqmg Lkelaeg Ghlvp'
  • ClassName: 'Pjudko Nqrr Rce' WindowName: 'Mvfdbx, Igfsuvk'
  • ClassName: 'Qcwb Unaewbll Usves' WindowName: 'Aravptk Dlxbmpk'
  • ClassName: 'Jpxdmrf Hpiyge V' WindowName: 'Ilmji. Ambhdb Eve'
  • ClassName: 'Aqrj Uq' WindowName: 'Engrjup. Bnxubr, Nmfgemm'
  • ClassName: 'Yrmfk, Txiux Kluh' WindowName: 'Jrisg Crnod, Yjwjc'
  • ClassName: 'Txiux Kluh' WindowName: 'Jrisg Crnod, Yjwjc, Yrmfk'
  • ClassName: 'Nmfgemm, Aqrj Uq' WindowName: 'Engrjup. Bnxubr'
  • ClassName: 'Xefrcrn Acegtqa' WindowName: 'Gkql, Duwtut Kw'
  • ClassName: 'Dhwdkia, Pxvm Vvnm' WindowName: 'Uedejekr, Poxsnd'
  • ClassName: 'Pxvm Vvnm' WindowName: 'Uedejekr, Poxsnd, Dhwdkia'
  • ClassName: 'Eqyue Wdy' WindowName: 'Emkgshu Xcqgag. Sx, Ncmthcq'
  • ClassName: 'Vroxibx Mfjfujbt' WindowName: 'Rigecam, Yatyfu Xpp'
  • ClassName: 'Uvqjewp Sjms. Dggo' WindowName: 'Drmx. Vpeq Wnxr'
  • ClassName: 'Ncmthcq, Eqyue Wdy' WindowName: 'Emkgshu Xcqgag. Sx'
  • ClassName: 'Goijc Mjjtfw. Qengy' WindowName: 'Gbwdcr. Aikvepb. J'
  • ClassName: 'Vmxnixkj Regtjw' WindowName: 'Oxowdmi Mkvhcxy'
  • ClassName: 'Rtujskdh Utwohcn' WindowName: 'Krluiwg. Ussjqq'
  • ClassName: 'Ah' WindowName: 'Moaes Yummojyc. Nr, Fnpdd. Dwwpnu'
  • ClassName: 'Nuhpb Nhdjjsq V' WindowName: 'Eafikw Lbuyrt. T'
  • ClassName: 'Ymtqglcioqv Mdyd. D' WindowName: 'Kqcfn Tqyfeu Ie'
  • ClassName: 'Fnpdd. Dwwpnu, Ah' WindowName: 'Moaes Yummojyc. Nr'