Для коректної роботи нашого сайта необхідно включити підтримку JavaScript у Вашому браузері.
Win32.HLLW.Autoruner.51942
Добавлен в вирусную базу Dr.Web:
2011-06-17
Описание добавлено:
2011-06-17
Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '@' = '<DRIVERS>\USBInfo.com'
[<HKCU>\Control Panel\Desktop] 'SCRNSAVE.EXE' = '<SYSTEM32>\ScreenSave.scr'
Создает следующие файлы на съемном носителе:
<Имя диска съемного носителя>:\autorun.inf
<Имя диска съемного носителя>:\╬─╝■╝╨.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
скрытых файлов
расширений файлов
блокирует запуск следующих системных утилит:
Диспетчера задач (Taskmgr)
Создает и запускает на исполнение:
Запускает на исполнение:
<SYSTEM32>\attrib.exe +s +h "<Служебное имя>"
<SYSTEM32>\attrib.exe +s +h "Program Files"
<SYSTEM32>\attrib.exe +s +h "Documents and Settings"
<SYSTEM32>\attrib.exe +s +h "Far"
<SYSTEM32>\attrib.exe +s +h "RECYCLER"
<SYSTEM32>\attrib.exe +a +r +s +h "recycler.exe"
<SYSTEM32>\attrib.exe +a +r +s +h "system volume informatio.exe"
<SYSTEM32>\attrib.exe +s +h "System Volume Information"
<SYSTEM32>\attrib.exe +s +h "WINDOWS"
<SYSTEM32>\wscript.exe "<DRIVERS>\USBInfo.vbe"
<SYSTEM32>\taskkill.exe /f /im usbmon.exe /im U┼╠▓б╢╛├т╥▀╞ў.exe /im USBCleaner.exe /im mmc.exe /im regedit.exe
<SYSTEM32>\attrib.exe -s -h <Полный путь к вирусу>
<SYSTEM32>\wscript.exe "<DRIVERS>\USBStor.vbe"
%WINDIR%\regedit.exe /s <DRIVERS>\USBInfo.reg
<SYSTEM32>\attrib.exe +a +r +s +h autorun.inf
<SYSTEM32>\attrib.exe +s +h "af32d3b0"
<SYSTEM32>\wscript.exe "<DRIVERS>\USBSys.vbe"
<SYSTEM32>\attrib.exe +a +r +s +h ╬─╝■╝╨.exe
Изменяет следующие настройки проводника Windows (Windows Explorer):
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
C:\Far.exe
C:\<Служебное имя>.exe
C:\Documents and Settings.exe
C:\desktop.ini
<Текущая директория>.exe
C:\System Volume Information.exe
%WINDIR%.exe
<Служебный элемент>
%PROGRAM_FILES%.exe
C:\RECYCLER.exe
C:\autorun.inf
<DRIVERS>\Driver.sys
<DRIVERS>\USBInfo.vbe
<DRIVERS>\USBStor.vbe
%TEMP%\~1.bat
<DRIVERS>\USBInfo.com
<DRIVERS>\USBSys.vbe
C:\╬─╝■╝╨.exe
<DRIVERS>\USBInfo.reg
%TEMP%\~2.bat
<SYSTEM32>\ScreenSave.scr
Присваивает атрибут 'скрытый' для следующих файлов:
C:\RECYCLER.exe
<Имя диска съемного носителя>:\╬─╝■╝╨.exe
<Имя диска съемного носителя>:\autorun.inf
C:\autorun.inf
%TEMP%\~1.bat
%TEMP%\~2.bat
C:\╬─╝■╝╨.exe
Удаляет следующие файлы:
C:\desktop.ini
%TEMP%\~1.bat
<DRIVERS>\Driver.sys
Другое:
Ищет следующие окна:
ClassName: 'RegEdit_RegEdit' WindowName: ''
ClassName: '' WindowName: ''
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше
OK