Per il corretto funzionamento del sito, è necessario attivare il supporto di JavaScript nel browser.
Win32.HLLW.Autoruner.24346
Aggiunto al database dei virus Dr.Web:
2010-06-30
La descrizione è stata aggiunta:
2014-09-29
Technical Information
To ensure autorun and distribution:
Creates or modifies the following files:
%ALLUSERSPROFILE%\Start Menu\Programs\Startup\winlogs.lnk
Malicious functions:
To complicate detection of its presence in the operating system,
forces the system hide from view:
Creates and executes the following:
'%CommonProgramFiles%\System\explorer.exe'
Modifies file system :
Creates the following files:
C:\dxstdb.bmp
C:\bbdwga.gif
C:\RECYCLER\winlogon.exe
C:\evhtin.jpg
%CommonProgramFiles%\System\explorer.exe
%CommonProgramFiles%\lnvudc.dll
C:\eentvb.txt
Sets the 'hidden' attribute to the following files:
%CommonProgramFiles%\System\explorer.exe
%CommonProgramFiles%\lnvudc.dll
Moves the following files:
from C:\dxstdb.bmp to %ALLUSERSPROFILE%\Desktop\МФ±¦№єОпA.url
from C:\bbdwga.gif to %ALLUSERSPROFILE%\Desktop\Гв·СµзУ°C.url
from C:\eentvb.txt to %ALLUSERSPROFILE%\Desktop\Intennet Exploner.lnk
from C:\evhtin.jpg to %ALLUSERSPROFILE%\Desktop\ёД±дДгµДТ»Йъ.url
Miscellaneous:
Searches for the following windows:
ClassName: 'Maxthon2_Frame' WindowName: ''
ClassName: '360se_Frame' WindowName: ''
ClassName: 'IEFrame' WindowName: ''
ClassName: '_____TTFrameWnd__101__' WindowName: ''
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni
OK