Per il corretto funzionamento del sito, è necessario attivare il supporto di JavaScript nel browser.
Win32.HLLW.Autoruner1.17838
Aggiunto al database dei virus Dr.Web:
2012-06-25
La descrizione è stata aggiunta:
2020-06-13
Technical Information
To ensure autorun and distribution
Modifies the following registry keys
[<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Live' = '<Full path to file>'
Malicious functions
Injects code into
the following user processes:
Modifies file system
Creates the following files
Sets the 'hidden' attribute to the following files
Miscellaneous
Searches for the following windows
ClassName: '#32770' WindowName: 'Program Manager'
ClassName: '#32770' WindowName: ''
ClassName: 'SysListView32' WindowName: ''
Creates and executes the following
'%TEMP%\svchost.exe'
'%WINDIR%\syswow64\cmd.exe' /k attrib "%TEMP%\svchost.exe" +s +h' (with hidden window)
'%WINDIR%\syswow64\cmd.exe' /k attrib "%LOCALAPPDATA%\Temp" +s +h' (with hidden window)
Executes the following
'%WINDIR%\syswow64\cmd.exe' /k attrib "%TEMP%\svchost.exe" +s +h
'%WINDIR%\syswow64\cmd.exe' /k attrib "%LOCALAPPDATA%\Temp" +s +h
'%WINDIR%\syswow64\attrib.exe' "%LOCALAPPDATA%\Temp" +s +h
'%WINDIR%\syswow64\attrib.exe' "%TEMP%\svchost.exe" +s +h
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni
OK