КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

Win32.HLLW.Autoruner2.30942

Добавлен в вирусную базу Dr.Web: 2017-12-20

Описание добавлено:

Technical Information

Malicious functions:
To bypass firewall, removes or modifies the following registry keys:
  • [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\winlogon.exe' = '<SYSTEM32>\winlogon.exe:*:enabled:@shell32...
Injects code into
the following system processes:
  • <SYSTEM32>\winlogon.exe
a large number of user processes.
Modifies file system:
Creates the following files:
  • %TEMP%\Cookies\index.dat
  • %TEMP%\<INETFILES>\Content.IE5\KDG9AD8L\desktop.ini
  • %TEMP%\History\History.IE5\desktop.ini
  • %TEMP%\History\History.IE5\index.dat
  • %TEMP%\<INETFILES>\Content.IE5\AJIZ4JAZ\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\index.dat
  • %TEMP%\<INETFILES>\Content.IE5\YKMZ5Y7R\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\4I5V5S1T\desktop.ini
Sets the 'hidden' attribute to the following files:
  • %TEMP%\<INETFILES>\Content.IE5\AJIZ4JAZ\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\KDG9AD8L\desktop.ini
  • %TEMP%\History\History.IE5\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\4I5V5S1T\desktop.ini
  • %TEMP%\<INETFILES>\Content.IE5\YKMZ5Y7R\desktop.ini
Modifies the HOSTS file.
Network activity:
Connects to:
  • 'sy#.zief.pl':65520
UDP:
  • DNS ASK sy#.zief.pl
Miscellaneous:
Executes the following:
  • '%WINDIR%\explorer.exe'