Win32.HLLW.Crow.15
Added to the Dr.Web virus database:
2012-07-22
Virus description added:
2012-08-12
Technical Information
To ensure autorun and distribution:
Modifies the following registry keys:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe cscan.exe'
Modifies file system :
Creates the following files:
- <SYSTEM32>\Lunar-Tools.zip
- <SYSTEM32>\cscan.exe
Network activity:
Connects to:
- 're###.#hanlwinsoft.org':25
- 'sm##.##anlwinsoft.org':25
- 'ga##.#reebsd.org':25
- 'mx.###nlwinsoft.org':25
- 'mx#.###nlwinsoft.org':25
- 'ns.###nlwinsoft.org':25
- 'mx#.#reebsd.org':25
- 'ns.##eebsd.org':25
- 're###.freebsd.org':25
- 'ma##.#reebsd.org':25
- 'ma###.freebsd.org':25
- 'mx.##eebsd.org':25
- 'ma###.istumbler.net':25
- 'mx.###umbler.net':25
- 'mx#.##tumbler.net':25
- 'sm##.gmail.com':25
- 'ga##.#stumbler.net':25
- 'ma##.#stumbler.net':25
- 'ga##.##anlwinsoft.org':25
- 'ma##.##anlwinsoft.org':25
- 'ma###.#hanlwinsoft.org':25
- 'ns.###umbler.net':25
- 're###.istumbler.net':25
- 'sm##.#stumbler.net':25
- 'sm##.#reebsd.org':25
- 'sm##.##sis.mif.vu.lt':25
- 'ga##.pobox.com':25
- 'ma##.pobox.com':25
- 'mx#.##sis.mif.vu.lt':25
- 'ns.###is.mif.vu.lt':25
- 're###.#osis.mif.vu.lt':25
- 'ns.##box.com':25
- 're###.pobox.com':25
- 'sm##.pobox.com':25
- 'ma###.pobox.com':25
- 'mx.##box.com':25
- 'mx#.#obox.com':25
- 'mx.###i.umich.edu':25
- 'mx#.##ti.umich.edu':25
- 'ns.###i.umich.edu':25
- 'ga##.#iti.umich.edu':25
- 'ma##.#iti.umich.edu':25
- 'ma###.#iti.umich.edu':25
- 'ma##.##sis.mif.vu.lt':25
- 'ma###.#osis.mif.vu.lt':25
- 'mx.###is.mif.vu.lt':25
- 're###.#iti.umich.edu':25
- 'sm##.#iti.umich.edu':25
- 'ga##.##sis.mif.vu.lt':25
- 're##y.host':25
- 'sm##.host':25
- 'ga##.narod.ru':25
- 'mx.host':25
- 'mx#.host':25
- 'ns.host':25
- 'mx#.#arod.ru':25
- 'ns.#arod.ru':25
- 're###.narod.ru':25
- 'ma##.narod.ru':25
- 'ma###.narod.ru':25
- 'mx.#arod.ru':25
- 'ma#l1.?':25
- 'mx.?':25
- 'mx#.?':25
- 'uk.##dernet.org':6667
- 'ga#e.?':25
- 'ma#l.?':25
- 'ga##.host':25
- 'ma##.host':25
- 'ma##1.host':25
- 'ns.?':25
- 're#ay.?':25
- 'sm#p.?':25
- 'sm##.narod.ru':25
- 'sm##.chat.ru':25
- '94.##0.191.201':25
- 'ga##.gmail.com':25
- 'mx#.chat.ru':25
- 'ns.#hat.ru':25
- 're###.chat.ru':25
- 'mx#.#mail.com':25
- 'ns.##ail.com':25
- 're###.gmail.com':25
- 'ma##.gmail.com':25
- 'ma###.gmail.com':25
- 'mx.##ail.com':25
- 'mx.##c.nnov.ru':25
- 'mx#.#ic.nnov.ru':25
- 'ns.##c.nnov.ru':25
- 'ga##.#ic.nnov.ru':25
- 'ma##.#ic.nnov.ru':25
- 'ma###.uic.nnov.ru':25
- 'ma##.chat.ru':25
- 'ma###.chat.ru':25
- 'mx.#hat.ru':25
- 're###.uic.nnov.ru':25
- 'sm##.#ic.nnov.ru':25
- 'ga##.chat.ru':25
UDP:
欢迎下载
Dr.Web for Android
-
免费3个月
-
可使用所有保护组件
-
可在AppGallery/Google Pay延期
继续使用此网站意味着您同意我们使用Cookie文件和其他用于收集网站访问统计信息的技术手段。详细信息