Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Win32.HLLW.Autoruner.64548

Добавлен в вирусную базу Dr.Web: 2012-05-14

Описание добавлено:

  • Червь. Для распространения использует классический autorun.inf.
  • Копирует себя в корневую папку дисков.
  • Заражает RAR-архивы, дописывая себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях архивы получаются битыми.
  • Несет в себе 2 исполняемых файла, один из которых сохраняется в папку установки Windows в виде библиотеки mssys.dll и прописывается в HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs, а второй встраивает в копию собственного процесса.

Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.