КОРИСТУВАЧАМ

Закрити

Пошук
Пошук

Пошук

Підтримка
Цілодобова підтримка | Правила звернення

Напишіть

Запит через форму

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -
Створити новий запит Поширені запитання

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрити
Сервіси
Сканери
Dr.Web vxCube
Демо
Експертиза ВКІ
Вірусна бібліотека
База знань

Технології

Терміни

Навчання

Міфи

Новини

Win32.HLLW.IRCBot.20

Добавлен в вирусную базу Dr.Web: 2011-05-22

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'patches' = '1'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AdobeARMS' = '%APPDATA%\AdobeARMS.exe'
  • [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'AdobeARMS' = '\AdobeARMS.exe'
Malicious functions
Injects code into
the following user processes:
  • adobearms.exe
Modifies file system
Creates the following files
  • %APPDATA%\adobearms.exe
Sets the 'hidden' attribute to the following files
  • %APPDATA%\adobearms.exe
Network activity
Connects to
  • 'ol####ne.mine.nu':7562
UDP
  • DNS ASK ol####ne.mine.nu
Miscellaneous
Creates and executes the following
  • '%APPDATA%\adobearms.exe' 364 "<Full path to file>"
  • '%APPDATA%\adobearms.exe'
  • '%APPDATA%\adobearms.exe' 364 "<Full path to file>"' (with hidden window)