Меню
Категории
Что такое файлы kht, khs, khw?
20 января, 2010 Вектор

Недавно один из юзеров поймал одну из разновидностей вируса, под названием Win32.HLLW.Autohit. Вирус скромный, лезет по всей локальной сети, сканит ресурсы с правом записи в них и создаёт там EXE файл и скрытые файлы нулевого размера с именами kht, khs и khw. Сам EXEшник был успешно отправлен антивирусниками и через несколько часов начал детектироваться. Сетку я вычистил. Но файлы kht, khs и khw не определялись как вирус и оставались сидеть в расшаренных папках. Меня жутко заинтересовало зачем эти файлы нужны.

Как оказалось создаёт их вирус Win32.HLLW.Autohit. Цель создания — пометить зараженную папку, чтобы повторно не писать файл и не пугать обновленные антивирусы. Похоже они что-то вроде маячков для csrcs.exe (Win32.HLLW.Autohit), показывают зараженность компьютера.

Если поудалять EXE вирусы, а маячки оставить, то вирус не запишется в папку. Но лучше найти с чьей машины лезет дрянь и почистить её.

7 комментариев
  1. Каким антивирусом можно найти Win32.HLLW.Autohit…не подскажешь??

  2. а каким антивирусом можно найти Win32.HLLW.Autohit??

  3. У меня Нод еще 2,7, сразу эту заразу видит

  4. У меня комп не в сети! Дело вот в чем периодически создаются файлы типа “khw, kppgsq.exe, autorun.inf” мало того, жрет exe-ки от всего что запустишь, каспер ваще говорит что он типа их нашел и грохнул, но потом все сначала…. Че делать, устал ехе-ки в отдельной папки хранить и постоянно их вставлять.
    P.S. хелп, плз…

  5. Мне помогает только програмка SpyWareTerminator … по всей фирме эта дрянь. Антивируска руется, типа удаляет, и так и есть. но файлики снова появляются.

    При полном апдейте SpyWareTerminator находил в реестре и на диске разные шпионские проги.

    Один минус, пока не знаю как удалять ложные антивируски, которые присылают на почту …

  6. Prizrak25 – запустись на каждом компе с флешки или СД и поудаляй всех вирусов
    что значит по всей фирме дрянь? ты админ или нет?

  7. MikePref Чем удалять если их антивир обнаружит только тогда когда файлам хана (например касперский) Это 100%… А портит только /exe\ поэтому является самым сраным… Я с этой дрянью до сих пор разобраться не могу откуда она лезет! и как вообще работает а из восьми компов только мой болеет!

Добавить комментарий




*