Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.
Win32.HLLW.Autoruner.51640
Добавлен в вирусную базу Dr.Web:
2011-06-11
Описание добавлено:
2011-06-14
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe,svchosts.exe'
Создает следующие файлы на съемном носителе:
<Имя диска съемного носителя>:\cOalPrND.pif
<Имя диска съемного носителя>:\gL3UxBCP.pif
<Имя диска съемного носителя>:\d8zaO5ih.pif
<Имя диска съемного носителя>:\3ws9epiQ.pif
<Имя диска съемного носителя>:\KuffHR1I.pif
<Имя диска съемного носителя>:\71nFrmQl.pif
<Имя диска съемного носителя>:\Y3Pk9Jvu.pif
<Имя диска съемного носителя>:\fEKLXUr4.pif
<Имя диска съемного носителя>:\cciKQrLq.pif
<Имя диска съемного носителя>:\yIgxyLCV.pif
<Имя диска съемного носителя>:\DNfPxCwa.pif
<Имя диска съемного носителя>:\JKjtBC0r.pif
<Имя диска съемного носителя>:\Ukg0oafQ.pif
<Имя диска съемного носителя>:\LIfU0whr.pif
<Имя диска съемного носителя>:\WMbMneq7.pif
<Имя диска съемного носителя>:\cRJsXHVd.pif
<Имя диска съемного носителя>:\TnGAu84d.pif
<Имя диска съемного носителя>:\mEWkiaVG.pif
<Имя диска съемного носителя>:\TvETTsub.pif
<Имя диска съемного носителя>:\SdSMiDmd.pif
<Имя диска съемного носителя>:\fgSNDS3M.pif
<Имя диска съемного носителя>:\XueBDILk.pif
<Имя диска съемного носителя>:\nspoJ2UB.pif
<Имя диска съемного носителя>:\3EuHDS48.pif
<Имя диска съемного носителя>:\sV2wnGpv.pif
<Имя диска съемного носителя>:\KFAF9Xa5.pif
<Имя диска съемного носителя>:\8LN9bWbv.pif
<Имя диска съемного носителя>:\5DJws379.pif
<Имя диска съемного носителя>:\ehWq1Nbm.pif
<Имя диска съемного носителя>:\P8fMiWWz.pif
<Имя диска съемного носителя>:\t8rECFSW.pif
<Имя диска съемного носителя>:\hwBby443.pif
<Имя диска съемного носителя>:\OcGlhtyU.pif
<Имя диска съемного носителя>:\AkRjsDyk.pif
<Имя диска съемного носителя>:\y93NYVSj.pif
<Имя диска съемного носителя>:\LxWCyee7.pif
<Имя диска съемного носителя>:\KYoFxrV2.pif
<Имя диска съемного носителя>:\LepmkpdL.pif
<Имя диска съемного носителя>:\y2p7X7ag.pif
<Имя диска съемного носителя>:\zT2NJljx.pif
<Имя диска съемного носителя>:\xXSx2YJi.pif
<Имя диска съемного носителя>:\5wTtVB6x.pif
<Имя диска съемного носителя>:\3IGggXuT.pif
<Имя диска съемного носителя>:\4I76nnB1.pif
<Имя диска съемного носителя>:\LA61frYR.pif
<Имя диска съемного носителя>:\42DYBbz9.pif
<Имя диска съемного носителя>:\zupl0n4P.pif
<Имя диска съемного носителя>:\15VyqkMP.pif
<Имя диска съемного носителя>:\ji81jxYM.pif
<Имя диска съемного носителя>:\MCQLJcEI.pif
<Имя диска съемного носителя>:\Ysu6qc45.pif
<Имя диска съемного носителя>:\x6NLEhEH.pif
<Имя диска съемного носителя>:\g0HPnHkc.pif
<Имя диска съемного носителя>:\4kQTbpIs.pif
<Имя диска съемного носителя>:\nAJLzy4A.pif
<Имя диска съемного носителя>:\HoFvfxCL.pif
<Имя диска съемного носителя>:\8JnjgAQo.pif
<Имя диска съемного носителя>:\6R5SOWNT.pif
<Имя диска съемного носителя>:\BSdxw7zt.pif
<Имя диска съемного носителя>:\gYuM1qO9.pif
<Имя диска съемного носителя>:\KG66k3bN.pif
<Имя диска съемного носителя>:\eTvgbH5M.pif
<Имя диска съемного носителя>:\gpzLtSQF.pif
<Имя диска съемного носителя>:\xsDdUHBb.pif
<Имя диска съемного носителя>:\autorun.inf
<Имя диска съемного носителя>:\kaBKQx8s.pif
<Имя диска съемного носителя>:\jyp5hjrI.pif
<Имя диска съемного носителя>:\zDkRabf2.pif
<Имя диска съемного носителя>:\zr30AA0x.pif
<Имя диска съемного носителя>:\hVYD6GjW.pif
<Имя диска съемного носителя>:\VXHbR18l.pif
<Имя диска съемного носителя>:\7MazoVht.pif
<Имя диска съемного носителя>:\Hcja3zm9.pif
<Имя диска съемного носителя>:\YFdBct9h.pif
<Имя диска съемного носителя>:\m2siHOzb.pif
<Имя диска съемного носителя>:\mbXuIehv.pif
<Имя диска съемного носителя>:\10lxW0H8.pif
<Имя диска съемного носителя>:\8c1UzMry.pif
<Имя диска съемного носителя>:\T1yBeIaP.pif
<Имя диска съемного носителя>:\gRqCu89V.pif
<Имя диска съемного носителя>:\C5hTFGXE.pif
<Имя диска съемного носителя>:\CfqnKGO3.pif
<Имя диска съемного носителя>:\MWq8ddDB.pif
<Имя диска съемного носителя>:\0RtM2q0A.pif
<Имя диска съемного носителя>:\GU4ccT2x.pif
<Имя диска съемного носителя>:\0mzM3j6n.pif
<Имя диска съемного носителя>:\GgqFNnMG.pif
<Имя диска съемного носителя>:\uSaq5ptE.pif
<Имя диска съемного носителя>:\yboM1yBT.pif
<Имя диска съемного носителя>:\bq5qh8Aw.pif
<Имя диска съемного носителя>:\9d6IX9sY.pif
<Имя диска съемного носителя>:\yWB5HL90.pif
<Имя диска съемного носителя>:\9qWFAlQU.pif
<Имя диска съемного носителя>:\7BHRyntV.pif
<Имя диска съемного носителя>:\QTMKdgix.pif
<Имя диска съемного носителя>:\AfOlX2GV.pif
<Имя диска съемного носителя>:\v5tKJCW0.pif
<Имя диска съемного носителя>:\I8HFBBUr.pif
Вредоносные функции:
Создает и запускает на исполнение:
<SYSTEM32>\wbem\svchosts.exe
Изменения в файловой системе:
Создает следующие файлы:
<SYSTEM32>\wbem\svchosts.exe
C:\NCcfa2LS.pif
C:\autorun.inf
C:\mhEyMfF4.pif
Присваивает атрибут 'скрытый' для следующих файлов:
Удаляет следующие файлы:
<Имя диска съемного носителя>:\autorun.inf
C:\autorun.inf
Поздравляем!
Обменяйте их на скидку до 50% на покупку Dr.Web.
Получить скидку
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее
OK