КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

Win32.HLLW.Autoruner1.18725

Добавлен в вирусную базу Dr.Web: 2012-07-07

Описание добавлено:

Technical Information

Malicious functions
Searches for registry branches where third party applications store passwords
  • [<HKCU>\Software\Paltalk]
Modifies file system
Creates the following files
  • %TEMP%\<File name>.exe
Deletes itself.
Network activity
TCP
HTTP GET requests
  • http://dl###.comli.com/index.php?ac#############################################
  • http://dl###.comli.com/index.php?ac#######################################################################
  • '00###bhost.com':443
    • UDP
    • DNS ASK dl###.comli.com
    • DNS ASK 00###bhost.com
    Miscellaneous
    Searches for the following windows
    • ClassName: 'MS_AutodialMonitor' WindowName: ''
    • ClassName: 'MS_WebCheckMonitor' WindowName: ''
    Creates and executes the following
    • '%TEMP%\<File name>.exe'