ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner2.23742

Добавлен в вирусную базу Dr.Web: 2016-05-06

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\aegvvp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\aegvvp.exe
Сетевая активность:
UDP:
  • DNS ASK mu###.###tal-protection.net.ru
  • DNS ASK sl###.##fehousenumber.com
  • 'mu###.###tal-protection.net.ru':41801
  • 'sl###.##fehousenumber.com':41801
Другое:
Ищет следующие окна:
  • ClassName: 'Tlscrna. Gtmaf Aom' WindowName: 'Bqxf. Geawkj. Pe. F'
  • ClassName: 'Hgmbeuxow Jit Th' WindowName: 'Hyrgd, Wtvueta. Lxf'
  • ClassName: 'Eaca, Funeqft Yguyh' WindowName: 'Ayyc Safmu, Ncao Gn'
  • ClassName: 'Vgggdbafh Biwa Qg' WindowName: 'Tcjcg Egcryut Ouddj'
  • ClassName: 'Jcxocku Lltfx S' WindowName: 'Ogwdl, Vueqjie Fyqx'
  • ClassName: 'Hsometgl, Syumx' WindowName: 'Phbletbwj, Ssau'
  • ClassName: 'Syumx' WindowName: 'Phbletbwj, Ssau, Hsometgl'
  • ClassName: 'Shwjt, Epj Kxqfud' WindowName: 'Loogc. Gxuqy Pm'
  • ClassName: 'Epj Kxqfud' WindowName: 'Loogc. Gxuqy Pm, Shwjt'
  • ClassName: 'Nayjo Evycruh Hbjh' WindowName: 'Abqkffm Jltcd. Fr'
  • ClassName: 'Luuks On. Rmm Klxo' WindowName: 'Nlkef Yrp, Obmowo'
  • ClassName: 'Funeqft Yguyh' WindowName: 'Ayyc Safmu, Ncao Gn, Eaca'
  • ClassName: 'Scggumy Cjvoojwy K' WindowName: 'Jwtx. Verhi, Ei'
  • ClassName: 'Hurluv Aytjr Aji' WindowName: 'Ogjn Nckd Vuhpkecs'
  • ClassName: 'Kmosyx Ntjxa Xac' WindowName: 'Nugfe. Snm Crct'
  • ClassName: 'Poxktcy Xifr Cwmws' WindowName: 'Cvlmsa Lqu. Pxjxeu'
  • ClassName: 'Qsmvjb, Mamuire' WindowName: 'Ieafnm, Kyli. Swk'
  • ClassName: 'Bncjt. Bssf Fonyly' WindowName: 'Howdi Xbsgast. Vimb'
  • ClassName: 'Khaam, Whabdglx' WindowName: 'Rtdyd, Vdvmk. Ty'
  • ClassName: 'Whabdglx' WindowName: 'Rtdyd, Vdvmk. Ty, Khaam'
  • ClassName: 'Smnqsn Xiqhxy I' WindowName: 'Puii. Ubsayh Jbj, D'
  • ClassName: 'Mculidj Wqvne Aewca' WindowName: 'Rybdwap. Ypfvsty'
  • ClassName: 'Uukbcxb Ryaellu E' WindowName: 'Edhwwtqm Yawk. Gk'
  • ClassName: 'Lxkpsom Gbh Bsl' WindowName: 'Oxsqcsa Jsihq, Qc'
  • ClassName: 'Ljbm' WindowName: 'Didv, Fnfae Xsbwly, Vrlgdoaj. Twd'
  • ClassName: 'Mamuire' WindowName: 'Ieafnm, Kyli. Swk, Qsmvjb'
  • ClassName: 'Qguuhj. Egy Vhr' WindowName: 'Memtr Mjveai. Rbshq'
  • ClassName: 'Vrlgdoaj. Twd, Ljbm' WindowName: 'Didv, Fnfae Xsbwly'