Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Win32.HLLW.HLProxy.8

Added to the Dr.Web virus database: 2011-12-18

Virus description added:

Technical Information

To ensure autorun and distribution:
Modifies the following registry keys:
  • [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'userinit' = 'C:\rk\rk.exe'
  • [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'userinit' = 'C:\rk\rk.exe'
Malicious functions:
Executes the following:
  • <SYSTEM32>\netsh.exe firewall set opmode disable
Modifies file system :
Creates the following files:
  • C:\rk\rk.exe
Sets the 'hidden' attribute to the following files:
  • C:\rk\rk.exe
Network activity:
UDP:
  • DNS ASK cs#.##lcome.name
  • 'cs#.##lcome.name':27011
  • 'cs#.##lcome.name':27010
  • '<Private IP address>':1037
  • 'cs#.##lcome.name':27012
Miscellaneous:
Searches for the following windows:
  • ClassName: 'Indicator' WindowName: ''
Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2020

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А