Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.Bolik.2

Добавлен в вирусную базу Dr.Web: 2019-03-11

Описание добавлено:

Technical Information

Malicious functions
Injects code into
the following system processes:
  • %WINDIR%\explorer.exe
Modifies file system
Creates the following files
  • %LOCALAPPDATA%\ybhaycla
  • %LOCALAPPDATA%\viqahidiy\shlwapi.dll
  • %LOCALAPPDATA%\viqahidiy\msvcrt.dll
  • %LOCALAPPDATA%\viqahidiy\user32.dll
  • %LOCALAPPDATA%\viqahidiy\gdi32.dll
  • %LOCALAPPDATA%\viqahidiy\advapi32.dll
  • %LOCALAPPDATA%\viqahidiy\iqmoqeqe.myr
  • %LOCALAPPDATA%\yrhinuy\dnsapi.dll
  • %LOCALAPPDATA%\yrhinuy\powrprof.dll
  • %LOCALAPPDATA%\yrhinuy\user32.dll
  • %LOCALAPPDATA%\yrhinuy\rpcrt4.dll
  • %LOCALAPPDATA%\yrhinuy\msvcrt.dll
  • %LOCALAPPDATA%\yrhinuy\tydyaqpo.ost
  • %LOCALAPPDATA%\radabioqh\shlwapi.dll
  • %LOCALAPPDATA%\radabioqh\msvcrt.dll
  • %LOCALAPPDATA%\radabioqh\byloup.cay
  • %LOCALAPPDATA%\kaliolylm\msvcrt.dll
  • %LOCALAPPDATA%\kaliolylm\bayzz.roi
  • %LOCALAPPDATA%\viqahidiy\ole32.dll
  • %LOCALAPPDATA%\viqahidiy\comctl32.dll
Deletes the following files
  • %LOCALAPPDATA%\kaliolylm\bayzz.roi
  • %LOCALAPPDATA%\viqahidiy\runonce.exe
  • %LOCALAPPDATA%\viqahidiy\ole32.dll
  • %LOCALAPPDATA%\viqahidiy\msvcrt.dll
  • %LOCALAPPDATA%\viqahidiy\iqmoqeqe.myr
  • %LOCALAPPDATA%\viqahidiy\gdi32.dll
  • %LOCALAPPDATA%\viqahidiy\comctl32.dll
  • %LOCALAPPDATA%\viqahidiy\advapi32.dll
  • %LOCALAPPDATA%\yrhinuy\user32.dll
  • %LOCALAPPDATA%\yrhinuy\tydyaqpo.ost
  • %LOCALAPPDATA%\viqahidiy\shlwapi.dll
  • %LOCALAPPDATA%\yrhinuy\spoolsv.exe
  • %LOCALAPPDATA%\yrhinuy\powrprof.dll
  • %LOCALAPPDATA%\yrhinuy\msvcrt.dll
  • %LOCALAPPDATA%\yrhinuy\dnsapi.dll
  • %LOCALAPPDATA%\radabioqh\shlwapi.dll
  • %LOCALAPPDATA%\radabioqh\regedt32.exe
  • %LOCALAPPDATA%\radabioqh\msvcrt.dll
  • %LOCALAPPDATA%\radabioqh\byloup.cay
  • %LOCALAPPDATA%\kaliolylm\msvcrt.dll
  • %LOCALAPPDATA%\kaliolylm\ctfmon.exe
  • %LOCALAPPDATA%\yrhinuy\rpcrt4.dll
  • %LOCALAPPDATA%\viqahidiy\user32.dll
Network activity
UDP
  • DNS ASK sy###time.info
Miscellaneous
Creates and executes the following
  • '%LOCALAPPDATA%\kaliolylm\ctfmon.exe'
  • '%LOCALAPPDATA%\radabioqh\regedt32.exe'
  • '%LOCALAPPDATA%\yrhinuy\spoolsv.exe'
  • '%LOCALAPPDATA%\viqahidiy\runonce.exe'
Executes the following
  • '<SYSTEM32>\svchost.exe'