Для корректной работы нашего сайта необходимо включить поддержку JavaScript в вашем браузере.

Защити созданное

Другие наши ресурсы

free.drweb.kz — бесплатные утилиты, плагины, информеры
av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Поиск

Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

Все: -
Незакрытые: -
Последний: -

Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY

Сервисы

Сканеры

Dr.Web vxCube

Вход в анализатор

Экспертиза ВКИ

Вирусная библиотека

База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Мифы об антивирусах

Новости

Win32.HLLW.Autoruner2.34434

Добавлен в вирусную базу Dr.Web: 2018-03-19

Описание добавлено: 2018-03-19

Technical Information

Malicious functions:

To bypass firewall, removes or modifies the following registry keys:

[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\winlogon.exe' = '<SYSTEM32>\winlogon.exe:*:enabled:@shell32...

Injects code into

the following system processes:

<SYSTEM32>\winlogon.exe

a large number of user processes.

Modifies file system:

Creates the following files:

%TEMP%\Cookies\index.dat
%TEMP%\<INETFILES>\Content.IE5\4JYRAJE1\desktop.ini
%TEMP%\History\History.IE5\desktop.ini
%TEMP%\History\History.IE5\index.dat
%TEMP%\<INETFILES>\Content.IE5\XDXZEYB4\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\index.dat
%TEMP%\<INETFILES>\Content.IE5\89ABCDEF\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\BA59HTQW\desktop.ini

Sets the 'hidden' attribute to the following files:

%TEMP%\<INETFILES>\Content.IE5\XDXZEYB4\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\4JYRAJE1\desktop.ini
%TEMP%\History\History.IE5\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\BA59HTQW\desktop.ini
%TEMP%\<INETFILES>\Content.IE5\89ABCDEF\desktop.ini

Modifies the HOSTS file.

Network activity:

Connects to:

'sy#.zief.pl':65520

UDP:

DNS ASK sy#.zief.pl

Miscellaneous:

Executes the following:

'%WINDIR%\explorer.exe'