ПОЛЬЗОВАТЕЛЯМ

Закрыть

Поиск

Поиск

Поддержка
Круглосуточная поддержка

Напишите

Запрос через форму

Позвоните

Бесплатно по России:
8-800-333-79-32

ЧаВо | Форум

Напишите

Задать вопрос в поддержку

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Бесплатно по России:
8-800-333-79-32

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

BY

RU CN DE EN ES FR IT JP KZ UZ PL BY
Закрыть
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

Win32.HLLW.Autohit.19188

Добавлен в вирусную базу Dr.Web: 2025-04-18

Описание добавлено:

Technical Information

To ensure autorun and distribution
Modifies the following registry keys
  • [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'LAN Subsystem' = '%ProgramFiles(x86)%\LAN Subsystem\lanss.exe'
Creates or modifies the following files
  • <SYSTEM32>\tasks\lan subsystem
  • <SYSTEM32>\tasks\lan subsystem task
Modifies file system
Creates the following files
  • %TEMP%\nanoinvoice.exe
  • %TEMP%\autbad6.tmp
  • %TEMP%\zuicsjw
  • %TEMP%\autbb44.tmp
  • %TEMP%\ylzztw.jpg
  • %APPDATA%\0cb67e2f-dc95-45ca-8fb8-69bde8e3f814\run.dat
  • %ProgramFiles(x86)%\lan subsystem\lanss.exe
  • %TEMP%\tmpd47d.tmp
  • %APPDATA%\0cb67e2f-dc95-45ca-8fb8-69bde8e3f814\task.dat
  • %TEMP%\tmpd7b9.tmp
Deletes the following files
  • %TEMP%\autbad6.tmp
  • %TEMP%\zuicsjw
  • %TEMP%\autbb44.tmp
  • %TEMP%\tmpd47d.tmp
  • %TEMP%\tmpd7b9.tmp
Network activity
Connects to
  • 'localhost':1212
UDP
  • DNS ASK no####ip.ddns.net
  • DNS ASK no####ip1.ddns.net
Miscellaneous
Creates and executes the following
  • '%TEMP%\nanoinvoice.exe'
Executes the following
  • '%WINDIR%\syswow64\schtasks.exe' /create /f /tn "LAN Subsystem" /xml "%TEMP%\tmpD47D.tmp"
  • '%WINDIR%\syswow64\schtasks.exe' /create /f /tn "LAN Subsystem Task" /xml "%TEMP%\tmpD7B9.tmp"