Win32.HLLW.Autoruner1.58387

Technical Information

Malicious functions:

To complicate detection of its presence in the operating system,

blocks the following features:

Windows Security Center

Creates and executes the following:

'%TEMP%\iresksa5u0bmtqc.exe' -r 35177 tcp

Modifies file system :

Creates the following files:

<SYSTEM32>\5t2h\cfg
%TEMP%\iresksa5u0bmtqc.exe
<SYSTEM32>\5t2h\por
<SYSTEM32>\5t2h\run
<SYSTEM32>\5t2h\tst
<SYSTEM32>\5t2h\etc
<SYSTEM32>\5t2h\rng

Deletes the following files:

%TEMP%\iresksa5u0bmtqc.exe
<DRIVERS>\etc\hosts

Substitutes the HOSTS file.

Network activity:

Connects to:

'dr###fish.net':80
'wi###ady.net':80
'dr###lady.net':80
'wi###ish.net':80
'mi###ear.net':80
'tr###grow.net':80
'mi###row.net':80
'th###fish.net':80
'th###lady.net':80
'th###past.net':80
'dr###wing.net':80
'wi###ast.net':80
'dr###past.net':80
'wi###ing.net':80
'du###hank.net':80
'wi###hank.net':80
'du###ear.net':80
'wi###ity.net':80
'si###grow.net':80
'th###grow.net':80
'du###ity.net':80
'tr###thank.net':80
'mi###hank.net':80
'tr###tear.net':80
'tr###city.net':80
'wi###ear.net':80
'du###row.net':80
'wi###row.net':80
'th###wing.net':80
'ju###ady.net':80
'mo###ady.net':80
'ju###ast.net':80
'mo###ish.net':80
'wh###ing.net':80
'hi###ing.net':80
'ju###ish.net':80
'do####club-grup.com':80
'sp###aguga.com':80
'ga########all-talk-community.com':80
'el#####arimagine.com':80
'mo###ast.net':80
'ja###uter.com':80
'go#####everytime.com':80
'lo###ast.net':80
'fe###ast.net':80
'lo###ing.net':80
'fe###ady.net':80
'lo###ish.net':80
'fe###ish.net':80
'lo###ady.net':80
'hi###ady.net':80
'wh###ast.net':80
'hi###ast.net':80
'wh###ady.net':80
'fe###ing.net':80
'wh###ish.net':80
'hi###ish.net':80

TCP:

HTTP GET requests:

dr###fish.net/forum/search.php?me#########################################
wi###ady.net/forum/search.php?me#########################################
dr###lady.net/forum/search.php?me#########################################
wi###ish.net/forum/search.php?me#########################################
mi###ear.net/forum/search.php?me#########################################
tr###grow.net/forum/search.php?me#########################################
mi###row.net/forum/search.php?me#########################################
th###fish.net/forum/search.php?me#########################################
th###lady.net/forum/search.php?me#########################################
th###past.net/forum/search.php?me#########################################
dr###wing.net/forum/search.php?me#########################################
wi###ast.net/forum/search.php?me#########################################
dr###past.net/forum/search.php?me#########################################
wi###ing.net/forum/search.php?me#########################################
du###hank.net/forum/search.php?me#########################################
wi###hank.net/forum/search.php?me#########################################
du###ear.net/forum/search.php?me#########################################
wi###ity.net/forum/search.php?me#########################################
si###grow.net/forum/search.php?me#########################################
th###grow.net/forum/search.php?me#########################################
du###ity.net/forum/search.php?me#########################################
tr###thank.net/forum/search.php?me#########################################
mi###hank.net/forum/search.php?me#########################################
tr###tear.net/forum/search.php?me#########################################
tr###city.net/forum/search.php?me#########################################
wi###ear.net/forum/search.php?me#########################################
du###row.net/forum/search.php?me#########################################
wi###row.net/forum/search.php?me#########################################
th###wing.net/forum/search.php?me#########################################
ju###ady.net/forum/search.php?me#########################################
mo###ady.net/forum/search.php?me#########################################
ju###ast.net/forum/search.php?me#########################################
mo###ish.net/forum/search.php?me#########################################
wh###ing.net/forum/search.php?me#########################################
hi###ing.net/forum/search.php?me#########################################
ju###ish.net/forum/search.php?me#########################################
do####club-grup.com/forum/search.php?me#########################################
sp###aguga.com/forum/search.php?me#########################################
ga########all-talk-community.com/forum/search.php?me#########################################
el#####arimagine.com/forum/search.php?me#########################################
mo###ast.net/forum/search.php?me#########################################
ja###uter.com/forum/search.php?me#########################################
go#####everytime.com/forum/search.php?me#########################################
lo###ast.net/forum/search.php?me#########################################
fe###ast.net/forum/search.php?me#########################################
lo###ing.net/forum/search.php?me#########################################
fe###ady.net/forum/search.php?me#########################################
lo###ish.net/forum/search.php?me#########################################
fe###ish.net/forum/search.php?me#########################################
lo###ady.net/forum/search.php?me#########################################
hi###ady.net/forum/search.php?me#########################################
wh###ast.net/forum/search.php?me#########################################
hi###ast.net/forum/search.php?me#########################################
wh###ady.net/forum/search.php?me#########################################
fe###ing.net/forum/search.php?me#########################################
wh###ish.net/forum/search.php?me#########################################
hi###ish.net/forum/search.php?me#########################################

UDP:

DNS ASK wi###ish.net
DNS ASK dr###fish.net
DNS ASK wi###ady.net
DNS ASK mi###row.net
DNS ASK tr###tear.net
DNS ASK mi###ear.net
DNS ASK tr###grow.net
DNS ASK dr###lady.net
DNS ASK th###fish.net
DNS ASK th###lady.net
DNS ASK th###past.net
DNS ASK dr###wing.net
DNS ASK wi###ast.net
DNS ASK dr###past.net
DNS ASK wi###ing.net
DNS ASK wi###ity.net
DNS ASK du###hank.net
DNS ASK wi###hank.net
DNS ASK du###ity.net
DNS ASK th###tear.net
DNS ASK si###grow.net
DNS ASK th###grow.net
DNS ASK du###ear.net
DNS ASK mi###ity.net
DNS ASK tr###thank.net
DNS ASK mi###hank.net
DNS ASK tr###city.net
DNS ASK wi###ear.net
DNS ASK du###row.net
DNS ASK wi###row.net
DNS ASK ju###ady.net
DNS ASK mo###ady.net
DNS ASK ju###ast.net
DNS ASK mo###ish.net
DNS ASK wh###ing.net
DNS ASK hi###ing.net
DNS ASK ju###ish.net
DNS ASK do####club-grup.com
DNS ASK sp###aguga.com
DNS ASK ga########all-talk-community.com
DNS ASK el#####arimagine.com
DNS ASK mo###ast.net
DNS ASK ja###uter.com
DNS ASK go#####everytime.com
DNS ASK hi###ast.net
DNS ASK fe###ady.net
DNS ASK lo###ast.net
DNS ASK fe###ast.net
DNS ASK lo###ady.net
DNS ASK th###wing.net
DNS ASK lo###ish.net
DNS ASK fe###ish.net
DNS ASK wh###ady.net
DNS ASK hi###ady.net
DNS ASK wh###ast.net
DNS ASK hi###ish.net
DNS ASK lo###ing.net
DNS ASK fe###ing.net
DNS ASK wh###ish.net
'23#.#55.255.250':1900

Tecnologie

Termini

Formazione ed informazione

Falsi miti

Technical Information