Win32.HLLW.Autoruner2.22312

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Volume Application Internet Color' = '<SYSTEM32>\fnomcdtanhs.exe'

Создает следующие сервисы:

[<HKLM>\SYSTEM\ControlSet001\Services\Netlogon Link Name Helper Registry Solutions] 'Start' = '00000002'

Вредоносные функции:

Для затруднения выявления своего присутствия в системе

блокирует:

Центр обеспечения безопасности (Security Center)

Создает и запускает на исполнение:

'<SYSTEM32>\awocwqa.exe' "<SYSTEM32>\fnomcdtanhs.exe"
'%WINDIR%\Temp\ahvpoak2xlnnhqm.exe' -r 51100 tcp
'%TEMP%\ahvpoak2ur7nhqmooakkn.exe'
'<SYSTEM32>\fnomcdtanhs.exe'

Изменения в файловой системе:

Создает следующие файлы:

<SYSTEM32>\takcfxgmdtud\run
<SYSTEM32>\takcfxgmdtud\rng
%WINDIR%\Temp\ahvpoak2xlnnhqm.exe
<SYSTEM32>\takcfxgmdtud\cfg
<SYSTEM32>\awocwqa.exe
%TEMP%\ahvpoak2ur7nhqmooakkn.exe
<SYSTEM32>\takcfxgmdtud\tst
<SYSTEM32>\fnomcdtanhs.exe
<SYSTEM32>\takcfxgmdtud\etc

Присваивает атрибут 'скрытый' для следующих файлов:

<SYSTEM32>\awocwqa.exe
<SYSTEM32>\fnomcdtanhs.exe

Удаляет следующие файлы:

%WINDIR%\Temp\ahvpoak2xlnnhqm.exe
%TEMP%\ahvpoak2ur7nhqmooakkn.exe
<DRIVERS>\etc\hosts

Подменяет файл HOSTS.

Сетевая активность:

Подключается к:

'me###eet.net':80
'si###ood.net':80
'me###ood.net':80
'si###eet.net':80
'cl###shown.net':80
'da###eck.net':80
'cl###neck.net':80
'mo###eet.net':80
'su###ymeet.net':80
'mo###ood.net':80
'me###eck.net':80
'si###hown.net':80
'me###hown.net':80
'si###eck.net':80
'da###hown.net':80
'tr###today.net':80
'mi###oday.net':80
'tr###seven.net':80
'mi###uch.net':80
'du###ome.net':80
'wi###ome.net':80
'tr###such.net':80
'cl###meet.net':80
'da###ood.net':80
'cl###food.net':80
'da###eet.net':80
'mi###even.net':80
'tr###some.net':80
'mi###ome.net':80
'su###yfood.net':80
'ca###eck.net':80
'si###meet.net':80
'th###meet.net':80
'he###eck.net':80
'ca###ood.net':80
'he###hown.net':80
'ca###hown.net':80
'la###onea.com':80
'fr###secas.com':80
'do####n4guia.com':80
'da###ekilai.com':80
'si###food.net':80
'st###march.net':80
'ta###fruit.net':80
'he###ood.net':80
'th###eet.net':80
'qu###meet.net':80
'th###ood.net':80
'su###yneck.net':80
'mo###hown.net':80
'su###yshown.net':80
'mo###eck.net':80
'qu###neck.net':80
'he###eet.net':80
'ca###eet.net':80
'th###eck.net':80
'qu###food.net':80
'th###hown.net':80
'qu###shown.net':80

TCP:

Запросы HTTP GET:

http://me###eet.net/forum/search.php?me#########################################
http://si###ood.net/forum/search.php?me#########################################
http://me###ood.net/forum/search.php?me#########################################
http://si###eet.net/forum/search.php?me#########################################
http://cl###shown.net/forum/search.php?me#########################################
http://da###eck.net/forum/search.php?me#########################################
http://cl###neck.net/forum/search.php?me#########################################
http://mo###eet.net/forum/search.php?me#########################################
http://su###ymeet.net/forum/search.php?me#########################################
http://mo###ood.net/forum/search.php?me#########################################
http://me###eck.net/forum/search.php?me#########################################
http://si###hown.net/forum/search.php?me#########################################
http://me###hown.net/forum/search.php?me#########################################
http://si###eck.net/forum/search.php?me#########################################
http://da###hown.net/forum/search.php?me#########################################
http://tr###today.net/forum/search.php?me#########################################
http://mi###oday.net/forum/search.php?me#########################################
http://tr###seven.net/forum/search.php?me#########################################
http://mi###uch.net/forum/search.php?me#########################################
http://du###ome.net/forum/search.php?me#########################################
http://wi###ome.net/forum/search.php?me#########################################
http://tr###such.net/forum/search.php?me#########################################
http://cl###meet.net/forum/search.php?me#########################################
http://da###ood.net/forum/search.php?me#########################################
http://cl###food.net/forum/search.php?me#########################################
http://da###eet.net/forum/search.php?me#########################################
http://mi###even.net/forum/search.php?me#########################################
http://tr###some.net/forum/search.php?me#########################################
http://mi###ome.net/forum/search.php?me#########################################
http://su###yfood.net/forum/search.php?me#########################################
http://ca###eck.net/forum/search.php?me#########################################
http://si###meet.net/forum/search.php?me#########################################
http://th###meet.net/forum/search.php?me#########################################
http://he###eck.net/forum/search.php?me#########################################
http://ca###ood.net/forum/search.php?me#########################################
http://he###hown.net/forum/search.php?me#########################################
http://ca###hown.net/forum/search.php?me#########################################
http://la###onea.com/forum/search.php?me#########################################
http://fr###secas.com/forum/search.php?me#########################################
http://do####n4guia.com/forum/search.php?me#########################################
http://da###ekilai.com/forum/search.php?me#########################################
http://si###food.net/forum/search.php?me#########################################
http://st###march.net/forum/search.php?me#########################################
http://ta###fruit.net/forum/search.php?me#########################################
http://he###ood.net/forum/search.php?me#########################################
http://th###eet.net/forum/search.php?me#########################################
http://qu###meet.net/forum/search.php?me#########################################
http://th###ood.net/forum/search.php?me#########################################
http://su###yneck.net/forum/search.php?me#########################################
http://mo###hown.net/forum/search.php?me#########################################
http://su###yshown.net/forum/search.php?me#########################################
http://mo###eck.net/forum/search.php?me#########################################
http://qu###neck.net/forum/search.php?me#########################################
http://he###eet.net/forum/search.php?me#########################################
http://ca###eet.net/forum/search.php?me#########################################
http://th###eck.net/forum/search.php?me#########################################
http://qu###food.net/forum/search.php?me#########################################
http://th###hown.net/forum/search.php?me#########################################
http://qu###shown.net/forum/search.php?me#########################################

UDP:

DNS ASK si###eet.net
DNS ASK me###eet.net
DNS ASK si###ood.net
DNS ASK cl###neck.net
DNS ASK da###hown.net
DNS ASK cl###shown.net
DNS ASK da###eck.net
DNS ASK me###ood.net
DNS ASK mo###eet.net
DNS ASK su###ymeet.net
DNS ASK mo###ood.net
DNS ASK me###eck.net
DNS ASK si###hown.net
DNS ASK me###hown.net
DNS ASK si###eck.net
DNS ASK mi###uch.net
DNS ASK tr###today.net
DNS ASK mi###oday.net
DNS ASK tr###such.net
DNS ASK wi###even.net
DNS ASK du###ome.net
DNS ASK wi###ome.net
DNS ASK tr###seven.net
DNS ASK cl###meet.net
DNS ASK da###ood.net
DNS ASK cl###food.net
DNS ASK da###eet.net
DNS ASK mi###even.net
DNS ASK tr###some.net
DNS ASK mi###ome.net
DNS ASK su###yfood.net
DNS ASK ca###eck.net
DNS ASK si###meet.net
DNS ASK th###meet.net
DNS ASK he###eck.net
DNS ASK ca###ood.net
DNS ASK he###hown.net
DNS ASK ca###hown.net
DNS ASK la###onea.com
DNS ASK fr###secas.com
DNS ASK do####n4guia.com
DNS ASK da###ekilai.com
DNS ASK si###food.net
DNS ASK st###march.net
DNS ASK ta###fruit.net
DNS ASK he###ood.net
DNS ASK th###eet.net
DNS ASK qu###meet.net
DNS ASK th###ood.net
DNS ASK su###yneck.net
DNS ASK mo###hown.net
DNS ASK su###yshown.net
DNS ASK mo###eck.net
DNS ASK qu###neck.net
DNS ASK he###eet.net
DNS ASK ca###eet.net
DNS ASK th###eck.net
DNS ASK qu###food.net
DNS ASK th###hown.net
DNS ASK qu###shown.net
'23#.#55.255.250':1900

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация