Um eine korrekte Funktionsweise unserer Website zu gewährleisten, müssen Sie die Unterstützung für JavaScript in Ihrem Browser aktivieren.
Win32.HLLW.Autoruner3.5849
Added to the Dr.Web virus database:
2022-10-05
Virus description added:
2022-10-06
Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /H'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /A'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /k'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /m'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /d'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /L'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /i'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /F'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /o'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /v'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /G'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /x'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /P'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /Q'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /n'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /T'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /r'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /B'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /S'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /j'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /e'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /u'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /Z'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /c'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /y'
[<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'waaqet' = '%HOMEPATH%\waaqet.exe /W'
Создает следующие файлы на съемном носителе
<Имя диска съемного носителя>:\autorun.inf
<Имя диска съемного носителя>:\block.png.lnk
<Имя диска съемного носителя>:\cleanlyrics.png.lnk
<Имя диска съемного носителя>:\cbz.png.lnk
<Имя диска съемного носителя>:\breakpoint.png.lnk
<Имя диска съемного носителя>:\flower_trans_matte.wmv.lnk
<Имя диска съемного носителя>:\testwmv.wmv.lnk
<Имя диска съемного носителя>:\fiche_inscription_2015.xls.lnk
<Имя диска съемного носителя>:\calculatorworksheet.xls.lnk
<Имя диска съемного носителя>:\price030215.xls.lnk
<Имя диска съемного носителя>:\removedtitles_records.xls.lnk
<Имя диска съемного носителя>:\1sm_price.xls.lnk
<Имя диска съемного носителя>:\contractualdeadlines.xls.lnk
<Имя диска съемного носителя>:\subjectclassification.xls.lnk
<Имя диска съемного носителя>:\new folder.lnk
<Имя диска съемного носителя>:\passwords.lnk
<Имя диска съемного носителя>:\documents.lnk
<Имя диска съемного носителя>:\pictures.lnk
<Имя диска съемного носителя>:\10thingscondoms.pdf.lnk
<Имя диска съемного носителя>:\music.lnk
<Имя диска съемного носителя>:\fil_20060629111052.pdf.lnk
<Имя диска съемного носителя>:\pushkin.jpg.lnk
<Имя диска съемного носителя>:\bzm.ico
<Имя диска съемного носителя>:\waaqet.exe
<Имя диска съемного носителя>:\waaqetx.exe
<Имя диска съемного носителя>:\delete.avi.lnk
<Имя диска съемного носителя>:\split.avi.lnk
<Имя диска съемного носителя>:\toolbar.bmp.lnk
<Имя диска съемного носителя>:\default.bmp.lnk
<Имя диска съемного носителя>:\dialmap.bmp.lnk
<Имя диска съемного носителя>:\tileimage.bmp.lnk
<Имя диска съемного носителя>:\coffee.bmp.lnk
<Имя диска съемного носителя>:\dashborder_96.bmp.lnk
<Имя диска съемного носителя>:\fi51.doc.lnk
<Имя диска съемного носителя>:\hanni_umami_chapter.doc.lnk
<Имя диска съемного носителя>:\february_catalogue__2015.doc.lnk
<Имя диска съемного носителя>:\13.jpg.lnk
<Имя диска съемного носителя>:\168.jpg.lnk
<Имя диска съемного носителя>:\210252809.jpg.lnk
<Имя диска съемного носителя>:\d0068197bb5a41fea16a220c45390606.mp4.lnk
<Имя диска съемного носителя>:\video.lnk
Вредоносные функции
Для затруднения выявления своего присутствия в системе
Изменения в файловой системе
Создает следующие файлы
Присваивает атрибут 'скрытый' для следующих файлов
%HOMEPATH%\waaqet.exe
<Имя диска съемного носителя>:\autorun.inf
<Имя диска съемного носителя>:\bzm.ico
<Имя диска съемного носителя>:\waaqet.exe
<Имя диска съемного носителя>:\waaqetx.exe
Сетевая активность
Подключается к
UDP
DNS ASK ns#.##ayer1532.com
DNS ASK ns#.##deoall.org
DNS ASK ns#.##deoall.net
Другое
Создает и запускает на исполнение
Laden Sie Dr.Web für Android herunter
Kostenlos für 3 Monate
Alle Schutzkomponenten
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu
OK