Pour les utilisateurs

Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche

Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

Forum

Vos requêtes

Toutes : -
Non clôturées : -
Dernière : le -

Créer une nouvelle requête

Nous téléphoner

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY

Services support

Dr.Web vxCube

Connexion à Dr.Web vxCube

Bibliothèque virale

Base documentaire

TECHNOLOGIES

TERMINOLOGIE

COURS ET EDU

MYTHES

Mythes sur les antivirus

Actualités

Win32.HLLP.Siggen.54

Added to the Dr.Web virus database: 2018-02-28

Virus description added: 2019-07-22

Technical Information

Malicious functions

Injects code into

the following system processes:

%WINDIR%\explorer.exe

the following user processes:

iexplore.exe
<File name>.exe

Modifies file system

Creates the following files

<LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\error[1].htm

Substitutes the following executable files

<Full path to file>

Moves itself

from <Full path to file> to <Full path to file>.bak

Network activity

TCP

HTTP GET requests

http://hi.##idu.com/aegifjftrggluze/item/be185dc989cae4f4984aa0df
http://im.##idu.com/search/error.html

UDP

DNS ASK hi.##idu.com
DNS ASK im.##idu.com

Miscellaneous

Searches for the following windows

ClassName: 'AdobeReaderSpeedLaunchCmdWnd' WindowName: ''
ClassName: 'Acrobat Viewer' WindowName: ''