ユーザー向け情報

マイライブラリ

+ マイライブラリに追加

検索

テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

フォーラム（英語）

お問い合わせ履歴

すべて: -
対応中: -
最終更新: -

新規お問い合わせ

電話（英語）

+7 (495) 789-45-86

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY

サービス

スキャナー

Dr.Web vxCube

トライアル

Dr.Web vxCubeにログオン

ウイルスライブラリ

ナレッジベース

テクノロジー

用語

トレーニングコースおよび啓蒙プロジェクト

アンチウイルスに関する誤解と噂

アンチウイルスに関する誤解

ニュース

Win32.HLLW.Autoruner1.25024

Added to the Dr.Web virus database: 2012-08-18

Virus description added: 2012-09-07

Technical Information

To ensure autorun and distribution:

Modifies the following registry keys:

[<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsLogin' = 'C:\AUTOEXECx.exe'

Creates the following files on removable media:

<Drive name for removable media>:\autorun.inf
<Drive name for removable media>:\Sys.exe

Malicious functions:

Creates and executes the following:

C:\AUTOEXECx.exe

Terminates or attempts to terminate

the following user processes:

outpost.exe
AVP.EXE

Modifies file system :

Creates the following files:

C:\AUTOEXECx.exe
C:\autorun.inf
C:\Sys.exe

Sets the 'hidden' attribute to the following files:

<Drive name for removable media>:\autorun.inf
<Full path to virus>
C:\AUTOEXECx.exe
C:\Sys.exe
C:\autorun.inf
<Drive name for removable media>:\Sys.exe

Deletes the following files:

<Drive name for removable media>:\Sys.exe
<Drive name for removable media>:\autorun.inf
C:\Sys.exe
C:\autorun.inf

Network activity:

Connects to:

'di#####vers.fileave.com':80
'wp#d':80

TCP:

HTTP GET requests:

di#####vers.fileave.com/bejn666.txt
wp#d/wpad.dat

UDP:

DNS ASK di#####vers.fileave.com
DNS ASK wp#d