Per il corretto funzionamento del sito, è necessario attivare il supporto di JavaScript nel browser.
Win32.HLLW.Autoruner1.52748
Aggiunto al database dei virus Dr.Web:
2013-08-02
La descrizione è stata aggiunta:
2013-08-03
Technical Information
Malicious functions:
Creates and executes the following:
'%APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe'
Executes the following:
'<SYSTEM32>\wermgr.exe' -queuereporting
'<SYSTEM32>\taskhost.exe' $(Arg0)
Injects code into
the following system processes:
<SYSTEM32>\taskhost.exe
<SYSTEM32>\Dwm.exe
%WINDIR%\Explorer.EXE
Modifies file system :
Creates the following files:
C:\ProgramData\Microsoft\RAC\Temp\sqlC62B.tmp
C:\ProgramData\Microsoft\RAC\Temp\sqlC64B.tmp
C:\ProgramData\Microsoft\RAC\Temp\sql8516.tmp
%APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe
C:\ProgramData\Microsoft\RAC\Temp\sql8536.tmp
Deletes the following files:
C:\ProgramData\Microsoft\RAC\Temp\sql8516.tmp
C:\ProgramData\Microsoft\RAC\Temp\sql8536.tmp
Miscellaneous:
Searches for the following windows:
ClassName: 'MS_WINHELP' WindowName: '(null)'
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni
OK