Win32.HLLW.Autoruner2.24303

Техническая информация пойманного выря! Его словил Доктор Вэб и Касперыч, про остальных, не знаю. Читайте, где прописывается и чё делает. Пишу культурно, не матерно.

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%HOMEPATH%\vgwisb.exe'
Вредоносные функции:
Запускает на исполнение:
'<SYSTEM32>\svchost.exe'
Внедряет код (малацца и красава)в следующие системные процессы:
<SYSTEM32>\svchost.exe
Изменения в файловой системе(браво дружбан):
Создает следующие файлы:
%HOMEPATH%\vgwisb.exe
Присваивает атрибут 'скрытый' для следующих файлов:
%HOMEPATH%\vgwisb.exe
Сетевая активность:
UDP:
DNS ASK mu###.###tal-protection.net.ru
DNS ASK sl###.##fehousenumber.com
'mu###.###tal-protection.net.ru':41801
'sl###.##fehousenumber.com':41801

Кажись усё, полный отлов малвари.

А красиво работает?