La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Win32.HLLW.Autoruner.64577

Aggiunto al database dei virus Dr.Web: 2014-04-25

La descrizione è stata aggiunta:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%TEMP%\joukz.exe'
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'settings' = '%TEMP%\joukz.exe'
Creates the following files on removable media:
  • <Drive name for removable media>:\autorun.inf
  • <Drive name for removable media>:\Настя .exe
  • <Drive name for removable media>:\setup.exe
Modifies file system :
Creates the following files:
  • %TEMP%\JoukZ_W0RM.65.exe
  • %TEMP%\JoukZ_W0RM.66.exe
  • %TEMP%\JoukZ_W0RM.67.exe
  • %TEMP%\JoukZ_W0RM.62.exe
  • %TEMP%\JoukZ_W0RM.63.exe
  • %TEMP%\JoukZ_W0RM.64.exe
  • %TEMP%\JoukZ_W0RM.71.exe
  • %TEMP%\JoukZ_W0RM.72.exe
  • %TEMP%\JoukZ_W0RM.73.exe
  • %TEMP%\JoukZ_W0RM.68.exe
  • %TEMP%\JoukZ_W0RM.69.exe
  • %TEMP%\JoukZ_W0RM.70.exe
  • %TEMP%\JoukZ_W0RM.61.exe
  • %TEMP%\JoukZ_W0RM.52.exe
  • %TEMP%\JoukZ_W0RM.53.exe
  • %TEMP%\JoukZ_W0RM.54.exe
  • %TEMP%\JoukZ_W0RM.49.exe
  • %TEMP%\JoukZ_W0RM.50.exe
  • %TEMP%\JoukZ_W0RM.51.exe
  • %TEMP%\JoukZ_W0RM.58.exe
  • %TEMP%\JoukZ_W0RM.59.exe
  • %TEMP%\JoukZ_W0RM.60.exe
  • %TEMP%\JoukZ_W0RM.55.exe
  • %TEMP%\JoukZ_W0RM.56.exe
  • %TEMP%\JoukZ_W0RM.57.exe
  • %TEMP%\JoukZ_W0RM.74.exe
  • %TEMP%\JoukZ_W0RM.91.exe
  • %TEMP%\JoukZ_W0RM.92.exe
  • %TEMP%\JoukZ_W0RM.93.exe
  • %TEMP%\JoukZ_W0RM.88.exe
  • %TEMP%\JoukZ_W0RM.89.exe
  • %TEMP%\JoukZ_W0RM.90.exe
  • %TEMP%\JoukZ_W0RM.97.exe
  • %TEMP%\JoukZ_W0RM.98.exe
  • %TEMP%\JoukZ_W0RM.99.exe
  • %TEMP%\JoukZ_W0RM.94.exe
  • %TEMP%\JoukZ_W0RM.95.exe
  • %TEMP%\JoukZ_W0RM.96.exe
  • %TEMP%\JoukZ_W0RM.87.exe
  • %TEMP%\JoukZ_W0RM.78.exe
  • %TEMP%\JoukZ_W0RM.79.exe
  • %TEMP%\JoukZ_W0RM.80.exe
  • %TEMP%\JoukZ_W0RM.75.exe
  • %TEMP%\JoukZ_W0RM.76.exe
  • %TEMP%\JoukZ_W0RM.77.exe
  • %TEMP%\JoukZ_W0RM.84.exe
  • %TEMP%\JoukZ_W0RM.85.exe
  • %TEMP%\JoukZ_W0RM.86.exe
  • %TEMP%\JoukZ_W0RM.81.exe
  • %TEMP%\JoukZ_W0RM.82.exe
  • %TEMP%\JoukZ_W0RM.83.exe
  • %TEMP%\JoukZ_W0RM.15.exe
  • %TEMP%\JoukZ_W0RM.16.exe
  • C:\Users\Public\passwords.txt.exe
  • %TEMP%\JoukZ_W0RM.12.exe
  • %TEMP%\JoukZ_W0RM.13.exe
  • %TEMP%\JoukZ_W0RM.14.exe
  • %TEMP%\JoukZ_W0RM.20.exe
  • %TEMP%\JoukZ_W0RM.21.exe
  • %TEMP%\JoukZ_W0RM.22.exe
  • %TEMP%\JoukZ_W0RM.17.exe
  • %TEMP%\JoukZ_W0RM.18.exe
  • %TEMP%\JoukZ_W0RM.19.exe
  • %TEMP%\JoukZ_W0RM.11.exe
  • %TEMP%\JoukZ_W0RM.02.exe
  • %TEMP%\JoukZ_W0RM.03.exe
  • %TEMP%\JoukZ_W0RM.04.exe
  • %TEMP%\joukz.exe
  • %TEMP%\JoukZ_W0RM.00.exe
  • %TEMP%\JoukZ_W0RM.01.exe
  • %TEMP%\JoukZ_W0RM.08.exe
  • %TEMP%\JoukZ_W0RM.09.exe
  • %TEMP%\JoukZ_W0RM.10.exe
  • %TEMP%\JoukZ_W0RM.05.exe
  • %TEMP%\JoukZ_W0RM.06.exe
  • %TEMP%\JoukZ_W0RM.07.exe
  • %TEMP%\JoukZ_W0RM.23.exe
  • %TEMP%\JoukZ_W0RM.40.exe
  • %TEMP%\JoukZ_W0RM.41.exe
  • %TEMP%\JoukZ_W0RM.42.exe
  • %TEMP%\JoukZ_W0RM.37.exe
  • %TEMP%\JoukZ_W0RM.38.exe
  • %TEMP%\JoukZ_W0RM.39.exe
  • %TEMP%\JoukZ_W0RM.46.exe
  • %TEMP%\JoukZ_W0RM.47.exe
  • %TEMP%\JoukZ_W0RM.48.exe
  • %TEMP%\JoukZ_W0RM.43.exe
  • %TEMP%\JoukZ_W0RM.44.exe
  • %TEMP%\JoukZ_W0RM.45.exe
  • %TEMP%\JoukZ_W0RM.36.exe
  • %TEMP%\JoukZ_W0RM.27.exe
  • %TEMP%\JoukZ_W0RM.28.exe
  • %TEMP%\JoukZ_W0RM.29.exe
  • %TEMP%\JoukZ_W0RM.24.exe
  • %TEMP%\JoukZ_W0RM.25.exe
  • %TEMP%\JoukZ_W0RM.26.exe
  • %TEMP%\JoukZ_W0RM.33.exe
  • %TEMP%\JoukZ_W0RM.34.exe
  • %TEMP%\JoukZ_W0RM.35.exe
  • %TEMP%\JoukZ_W0RM.30.exe
  • %TEMP%\JoukZ_W0RM.31.exe
  • %TEMP%\JoukZ_W0RM.32.exe
Miscellaneous:
Searches for the following windows:
  • ClassName: 'Indicator' WindowName: '(null)'