20:11 - Пятница, 28 января 2022г.

Win32.HLLW.Autoruner1.7973

Техническая информация вирусного скрипта

Для обеспечения автозапуска и распространения: Модифицирует следующие ключи реестра:

  • [\Software\Microsoft\Windows\CurrentVersion\Run] ‘jouap’ = ‘%HOMEPATH%\jouap.exe /N’

Создает следующие файлы на съемном носителе:

  • :\RCX2.tmp
  • :\Porn.exe
  • :\RCX3.tmp
  • :\RCX4.tmp
  • :\Passwords.exe
  • :\jouap.exe
  • :\autorun.inf
  • :\Secret.exe
  • :\RCX1.tmp
  • :\Sexy.exe

Вредоносные функции: Для затруднения выявления своего присутствия в системе блокирует отображение:

  • скрытых файлов

Создает и запускает на исполнение:

  • %HOMEPATH%\jouap.exe

Изменения в файловой системе: Создает следующие файлы:

  • %HOMEPATH%\jouap.exe

Присваивает атрибут ‘скрытый’ для следующих файлов:

  • :\autorun.inf
  • %HOMEPATH%\jouap.exe

Удаляет следующие файлы:

  • :\Porn.exe
  • :\Sexy.exe

Сетевая активность: Подключается к:

  • ‘ns#.##ayer1352.com’:8000

UDP:

  • DNS ASK ns#.##ayer1352.com
  • »:1037

Другое: Ищет следующие окна:

  • ClassName: ‘Indicator’ WindowName: »

 

Рекомендации по лечению домашнего комьютера

  1. Загрузить ОС Windows в Безопасном режиме (Safe Mode).
  2. Воспользоваться файловым dr web cureit торрент либо сканером CureIt для лечения дисков системы. Также будет эффективен nod32 антивирус. Для всех обнаруженных зараженных файлов следует выбрать действие .
  3. ftp drweb com cureit выполнит лечение зараженной системы и отобразит результаты на экран.
  4. Восстановить реестр из backup- копии. Настоятельно советуем хотя бы несколько раз в две недели скачивать обновленную версию антивируса DrWeb и запускать процедуру полного сканирования домашнего компьютера на наличие вирусов. Старайтесь сохранять резервные копии важной информации в архиве на внешних носителях (например Flash USB-носители) — это поможет избежать повреждения данных.

Обратите внимание! Перед выполнением пункта 2 рекомендуется настроить используемый почтовый менеджер таким образом, чтобы он хранил вложения в виде отдельных файлов, а не внутри хранилища. Например, хранение вложений отдельно от базы в почтовом менеджере PegasusMail происходит таким образом: Почтовый ящик — Свойства почтового ящика — Каталоги и файлы — Сохранять присоединенные Данные в отдельной директории (Account — Options — Files & Directories — Keep additional files — Separately in a different directory).

Опубликовано в рубрике: Софт

Windows 8 теперь и на Apple платформах
Лицензионные программы и их настройка от компании Навигатор
Win32.HLLW.Autoruner1.7973