ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autoruner2.23915

Добавлен в вирусную базу Dr.Web: 2016-05-13

Описание добавлено:

Техническая информация

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\svchost.exe'
Внедряет код в
следующие системные процессы:
  • <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
  • %HOMEPATH%\aegvvp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
  • %HOMEPATH%\aegvvp.exe
Сетевая активность:
UDP:
  • DNS ASK mu###.###tal-protection.net.ru
  • DNS ASK sl###.##fehousenumber.com
  • 'mu###.###tal-protection.net.ru':33111
  • 'sl###.##fehousenumber.com':33111
Другое:
Ищет следующие окна:
  • ClassName: 'Qfdeq Tgooab' WindowName: 'Nwngrg Tcqd. Xjnn, Mkeyg'
  • ClassName: 'Ytfnti. Xlmsb. Sltx' WindowName: 'Fyjwl, Fvrl Mgh'
  • ClassName: 'Sftyl, Ggcrmx Ts' WindowName: 'Lrpriaun Ntt Wc'
  • ClassName: 'Mkeyg, Qfdeq Tgooab' WindowName: 'Nwngrg Tcqd. Xjnn'
  • ClassName: 'Kfmg Jjm. Hxpydxvr' WindowName: 'Ucnl, Sefhnhnt D'
  • ClassName: 'Rdnvm. Ppov Crjkava' WindowName: 'Frynvavf. Ovrsjq'
  • ClassName: 'Rnbsm Qblh Dinbr' WindowName: 'Ocul, Rupfjc Ucmqc'
  • ClassName: 'Ggcrmx Ts' WindowName: 'Lrpriaun Ntt Wc, Sftyl'
  • ClassName: 'Chjwm, Rdlbcs Lqblt' WindowName: 'Hjwwe. Fkaciyr. Eh'
  • ClassName: 'Rdlbcs Lqblt' WindowName: 'Hjwwe. Fkaciyr. Eh, Chjwm'
  • ClassName: 'Vwbnofu Xbrxlvb' WindowName: 'Hgwjwv Vlnri. Soce'
  • ClassName: 'Pplhctul' WindowName: 'Pvqrukh Xdm. Mhhi, Uinedap'
  • ClassName: 'Qcluudt Uxrlr Qgy' WindowName: 'Mbyjxe Thpxipiu'
  • ClassName: 'Onqod Qdkha. Bthsv' WindowName: 'Ibhynlu Txywtrw Hak'
  • ClassName: 'Uinedap, Pplhctul' WindowName: 'Pvqrukh Xdm. Mhhi'
  • ClassName: 'Idkawvntmb, Yy, Mgk' WindowName: 'Kqyi Yehjn Xihvj B'
  • ClassName: 'Mgk' WindowName: 'Kqyi Yehjn Xihvj B, Idkawvntmb, Yy'
  • ClassName: 'Nclrftt Beiilme' WindowName: 'Lmgop Oluwtd. Hxmk'
  • ClassName: 'Elhnmlki Rj. Pq' WindowName: 'Doabeosd Oedgakoos'
  • ClassName: 'Vjpwxh Wgverflb' WindowName: 'Bse, Uae. Yd. Ys'
  • ClassName: 'Siwphp Wgpwx. Sjxir' WindowName: 'Obwefwkueora Dsrc'
  • ClassName: 'Kgto. Ncfq Rgnuy' WindowName: 'Bxnri Muemdm Lpnxxy'
  • ClassName: 'Fftpbjg Hqjelju Q' WindowName: 'Qkpjjkp Icisp Lum'
  • ClassName: 'Geqp. Nhwvfh Hxprh' WindowName: 'Jtylkm, Kvdb Oyej'
  • ClassName: 'Vkbjny. Kqxu Bbal' WindowName: 'Fkghfheh Epryqc'
  • ClassName: 'Vkrkhj Egsvfn Wy' WindowName: 'Ecpjmk Wcaebiyp'
  • ClassName: 'Rtbhlkec Ikp' WindowName: 'Svao. Mcrbqif Eapqn, Qcpn'
  • ClassName: 'Cwphamr Luiclysb' WindowName: 'Bebtuchb Bqiegdbw O'
  • ClassName: 'Qfneln. Xdtq. Sdd' WindowName: 'Byjamxuj. Alwua, Q'
  • ClassName: 'Qcpn, Rtbhlkec Ikp' WindowName: 'Svao. Mcrbqif Eapqn'