ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

RU
RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть

Переключение языка сайта

Сервисы
Сканеры
FixIt!
Dr.Web vxCube
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Facebook.2621

Добавлен в вирусную базу Dr.Web: 2016-06-11

Описание добавлено:

Техническая информация

Вредоносные функции:
Запускает на исполнение:
  • '<SYSTEM32>\cmd.exe' /c c:\bl.bat
  • '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -Embedding
Изменения в файловой системе:
Создает следующие файлы:
  • C:\bl.bat
Самоудаляется.
Сетевая активность:
Подключается к:
  • 'do#####orchestra.com':80
  • '19#.27.0.5':80
  • 'www.tr####necorp.com':80
  • 'st####porter.com':80
  • 'pi####scenter.se':80
  • 'gr###manco.com':80
  • 'www.st####toneind.com':80
  • 'ir#####d.o2switch.net':80
  • 'is###welt.ch':80
  • 'er###iivak.com':80
  • 'sc####tt-oharas.com':80
  • 'bo###lady.com':80
  • 'www.ka###o.com.ar':80
  • 'si####adasphalt.com':80
  • 'ta##yl.com':80
  • 'aa#####frisoerlaug.dk':80
  • 'je###v.co.uk':80
  • 'sg###ollege.org':80
  • 'gr######dylandscaping.com':80
  • 'www.ch#####nsteading.com':80
  • 'th###nesinc.com':80
  • 'es##rm.ch':80
  • 'kl##pcc.com':80
  • 'am###ectro.com':80
  • 'mo####pixel.co.za':80
  • 'et#######ens.nexenservices.com':80
  • 'be#####shingwa.org.au':80
  • 'ro######icedesign.com.au':80
  • 'wl#####154.webland.ch':80
  • 'www.pa####kcadona.com':80
  • 'pi###s-prod.com':80
  • 'la####torsports.com':80
  • 'sh####ymancino.com':80
  • 'www.de####serious.co.uk':80
  • 'nv####h-alpacas.com':80
  • 'www.dr###4faf.com':80
  • 'www.br####chmond.com':80
  • 'ma####gmuseum.com':80
  • 'he###hmann.pk':80
  • 'md##c.net':80
  • 'na#####herbalsinc.com':80
  • 'us####etsupply.com':80
  • 'pr####ms.ppbsa.org':80
  • 'fo######archministries.org':80
  • 'www.va####hkumar.com':80
  • 'za##uice.tv':80
  • 'sh######reamlabradors.de':80
  • 'bm###ngary.hu':80
  • 'fr#####cia-stavgang.dk':80
  • 'aa####eia-online.de':80
  • 'ne###dach.ch':80
  • 'mu####an.doae.go.th':80
  • 'st#####holderking.com':80
TCP:
Запросы HTTP GET:
  • http://do#####orchestra.com/.nk5yj/?ac#########################
  • http://19#.27.0.5/.c2cwk8/?ac#########################
  • http://www.tr####necorp.com/.ntvr/?ac#########################
  • http://st####porter.com/.vw1f4lf/?ac#########################
  • http://pi####scenter.se/.kabf/?ac#########################
  • http://gr###manco.com/.kyg8a/?ac#########################
  • http://www.st####toneind.com/.8rl96e/?ac#########################
  • http://ir#####d.o2switch.net/.2u72z8/?ac#########################
  • http://is###welt.ch/.q577zjj/?ac#########################
  • http://er###iivak.com/.31e6e/?ac#########################
  • http://sc####tt-oharas.com/.w33olvc/?ac#########################
  • http://bo###lady.com/.zeh0n/?ac#########################
  • http://www.ka###o.com.ar/.fmn28bh/?ac#########################
  • http://si####adasphalt.com/.duooznw/?ac#########################
  • http://ta##yl.com/.nue1/?ac#########################
  • http://aa#####frisoerlaug.dk/.8q2c54/?ac#########################
  • http://je###v.co.uk/.viy4h/?ac#########################
  • http://sg###ollege.org/.m4rpb7d/?ac#########################
  • http://gr######dylandscaping.com/.6kts7d/?ac#########################
  • http://www.ch#####nsteading.com/.5gngkh/?ac#########################
  • http://th###nesinc.com/.fp3hxvj/?ac#########################
  • http://es##rm.ch/.f1mgz/?ac#########################
  • http://kl##pcc.com/.qw6k8/?ac#########################
  • http://am###ectro.com/.bspjjd8/?ac#########################
  • http://mo####pixel.co.za/.z2d85/?ac#########################
  • http://et#######ens.nexenservices.com/.esyo/?ac#########################
  • http://be#####shingwa.org.au/.ck04/?ac#########################
  • http://ro######icedesign.com.au/.mvo2w/?ac#########################
  • http://wl#####154.webland.ch/.gbkpgu/?ac#########################
  • http://www.pa####kcadona.com/.z5ddq8k/?ac#########################
  • http://pi###s-prod.com/.2gv18/?ac#########################
  • http://la####torsports.com/.j4bycnq/?ac#########################
  • http://sh####ymancino.com/.pim1/?ac#########################
  • http://www.de####serious.co.uk/.kty0f7/?ac#########################
  • http://nv####h-alpacas.com/.8z3er/?ac#########################
  • http://www.dr###4faf.com/.5jdz8lh/?ac#########################
  • http://www.br####chmond.com/.k4dlp/?ac#########################
  • http://ma####gmuseum.com/.oieq/?ac#########################
  • http://he###hmann.pk/.8oyh/?ac#########################
  • http://md##c.net/.n85ki/?ac#########################
  • http://na#####herbalsinc.com/.bk9p/?ac#########################
  • http://us####etsupply.com/.rl0brw/?ac#########################
  • http://pr####ms.ppbsa.org/.qtig80p/?ac#########################
  • http://fo######archministries.org/.g0nt1/?ac#########################
  • http://www.va####hkumar.com/.kacx4p/?ac#########################
  • http://za##uice.tv/.mmg1m/?ac#########################
  • http://sh######reamlabradors.de/.1utyqm/?ac#########################
  • http://bm###ngary.hu/.dclrhlx/?ac#########################
  • http://fr#####cia-stavgang.dk/.pcjte/?ac#########################
  • http://aa####eia-online.de/.g5vzbz/?ac#########################
  • http://ne###dach.ch/.f9wu/?ac#########################
  • http://mu####an.doae.go.th/.hkkt/?ac#########################
  • http://st#####holderking.com/.zkyab/?ac#########################
UDP:
  • DNS ASK do#####orchestra.com
  • DNS ASK www.tr####necorp.com
  • DNS ASK www.st####toneind.com
  • DNS ASK st####porter.com
  • DNS ASK pi####scenter.se
  • DNS ASK gr###manco.com
  • DNS ASK sc####tt-oharas.com
  • DNS ASK is###welt.ch
  • DNS ASK er###iivak.com
  • DNS ASK be#####shingwa.org.au
  • DNS ASK bo###lady.com
  • DNS ASK www.ka###o.com.ar
  • DNS ASK ir#####d.o2switch.net
  • DNS ASK si####adasphalt.com
  • DNS ASK ta##yl.com
  • DNS ASK aa#####frisoerlaug.dk
  • DNS ASK je###v.co.uk
  • DNS ASK sg###ollege.org
  • DNS ASK gr######dylandscaping.com
  • DNS ASK www.ch#####nsteading.com
  • DNS ASK th###nesinc.com
  • DNS ASK es##rm.ch
  • DNS ASK kl##pcc.com
  • DNS ASK am###ectro.com
  • DNS ASK mo####pixel.co.za
  • DNS ASK et#######ens.nexenservices.com
  • DNS ASK ro######icedesign.com.au
  • DNS ASK wl#####154.webland.ch
  • DNS ASK www.pa####kcadona.com
  • DNS ASK pi###s-prod.com
  • DNS ASK la####torsports.com
  • DNS ASK sh####ymancino.com
  • DNS ASK www.de####serious.co.uk
  • DNS ASK nv####h-alpacas.com
  • DNS ASK www.dr###4faf.com
  • DNS ASK www.br####chmond.com
  • DNS ASK ma####gmuseum.com
  • DNS ASK he###hmann.pk
  • DNS ASK md##c.net
  • DNS ASK na#####herbalsinc.com
  • DNS ASK us####etsupply.com
  • DNS ASK pr####ms.ppbsa.org
  • DNS ASK fo######archministries.org
  • DNS ASK www.va####hkumar.com
  • DNS ASK za##uice.tv
  • DNS ASK sh######reamlabradors.de
  • DNS ASK bm###ngary.hu
  • DNS ASK fr#####cia-stavgang.dk
  • DNS ASK aa####eia-online.de
  • DNS ASK ne###dach.ch
  • DNS ASK mu####an.doae.go.th
  • DNS ASK st#####holderking.com
Другое:
Ищет следующие окна:
  • ClassName: 'MS_AutodialMonitor' WindowName: ''
  • ClassName: 'MS_WebcheckMonitor' WindowName: ''
  • ClassName: '' WindowName: ''
  • ClassName: 'Shell_TrayWnd' WindowName: ''