Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.
Win32.HLLW.Autoruner2.23940
Добавлен в вирусную базу Dr.Web:
2016-05-14
Описание добавлено:
2016-05-14
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\aegvvp.exe'
Вредоносные функции:
Запускает на исполнение:
Внедряет код в
следующие системные процессы:
Изменения в файловой системе:
Создает следующие файлы:
Присваивает атрибут 'скрытый' для следующих файлов:
Сетевая активность:
UDP:
DNS ASK mu###.###tal-protection.net.ru
DNS ASK sl###.##fehousenumber.com
'mu###.###tal-protection.net.ru':30915
'sl###.##fehousenumber.com':30915
Другое:
Ищет следующие окна:
ClassName: 'Ja' WindowName: 'Geojav Napwuw Eskh, Voghyssn Xvenr'
ClassName: 'Voghyssn Xvenr, Ja' WindowName: 'Geojav Napwuw Eskh'
ClassName: 'Iiwltf. Yih' WindowName: 'Hecwq Fckrg Cylmg U, Qlprq'
ClassName: 'Qlprq, Iiwltf. Yih' WindowName: 'Hecwq Fckrg Cylmg U'
ClassName: 'Qey. Luvu, Xmrymcp' WindowName: 'Griwmear Lwg. Y'
ClassName: 'Xjqwgig. Ymvkxxb' WindowName: 'Pqnan. Wommcg. Lxh'
ClassName: 'Ewilrao Ypum Cqed' WindowName: 'Rdrsj Tlh, Smbj'
ClassName: 'Xmrymcp' WindowName: 'Griwmear Lwg. Y, Qey. Luvu'
ClassName: 'Oduabryn Sinbbch Kb' WindowName: 'Fsdqcdt Maio, Ud'
ClassName: 'Hwknmklqe Eyer K' WindowName: 'Vltpynq Sqqjjalvl U'
ClassName: 'Lpwsgd Hxm G' WindowName: 'Hbyw, Ehnhg. Cig, Vqd'
ClassName: 'Tdcc Quthhri Jp' WindowName: 'Pdeqh. Bpmeufeo'
ClassName: 'Bhbakmkv Iwuqavq' WindowName: 'Yslrduy, Ipryethy Q'
ClassName: 'Cikw Eybih Bwqhl' WindowName: 'Kvhxxniu Uijani'
ClassName: 'Waqt Wxquwth Yjmi' WindowName: 'Hdltw, Rdfopbcj Fcm'
ClassName: 'Vqd, Lpwsgd Hxm G' WindowName: 'Hbyw, Ehnhg. Cig'
ClassName: 'Rpigyf Laleg Yt' WindowName: 'Cmnl. Tctm Wluwm'
ClassName: 'Arhdlfxyt' WindowName: 'Gtkdoys Knpygwmj, Eqc. Gvm'
ClassName: 'Eqc. Gvm, Arhdlfxyt' WindowName: 'Gtkdoys Knpygwmj'
ClassName: 'Xxyutdys Ilrn C' WindowName: 'Hocsab Tcakc Numho'
ClassName: 'Gnvkan Qimfhcmo Sut' WindowName: 'Yntudeo, Jwsvragb'
ClassName: 'Cqwdmyjq' WindowName: 'Rmqopc Hwkchp, Vanc, Yfreygv'
ClassName: 'Yfreygv, Cqwdmyjq' WindowName: 'Rmqopc Hwkchp, Vanc'
ClassName: 'Hfxcdxf Atqabdb Kv' WindowName: 'Jviknnpyl Eekocekt'
ClassName: 'Otdui Nbte. Nulucun' WindowName: 'Hkwaka, Fniporf'
ClassName: 'Purxmpc. Evdp Caesi' WindowName: 'Weyhocw, Cxunld'
ClassName: 'Iofnhxpm, Si, Wi' WindowName: 'Awobbyjna. Expg'
ClassName: 'Vphlsoduaa Mrrv' WindowName: 'Uxgtj Jqoucq. Prddq'
ClassName: 'Lwwvdb Jfkk Igkkb' WindowName: 'Ton. Ixkmbpq Nwcu'
ClassName: 'Wi' WindowName: 'Awobbyjna. Expg, Iofnhxpm, Si'
ClassName: 'Uvuthcc Evd, Xy' WindowName: 'Ivlp Fysl. Gxl. Ka'
ClassName: 'Kjghf Gbxbx. Qrxk' WindowName: 'Tgubmlc. Grsd, Rb'
ClassName: 'Qdn. Tvpfo Edohg' WindowName: 'Joljf, Qdge. Jvrbb'
ClassName: 'Xy' WindowName: 'Ivlp Fysl. Gxl. Ka, Uvuthcc Evd'
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
OK