<SYSTEM32>\attrib.exe +r +s +h <Drive name for removable media>:\AUTORUN.INf
<SYSTEM32>\attrib.exe +r +s +h h:\AUTORUN.INf
<SYSTEM32>\attrib.exe +r +s +h i:\AUTORUN.INf
<SYSTEM32>\attrib.exe +r +s +h g:\AUTORUN.INf
<SYSTEM32>\attrib.exe +r +s +h e:\AUTORUN.INf
<SYSTEM32>\attrib.exe +r +s +h f:\AUTORUN.INf
Modifies file system :
Creates the following files:
<Current directory>\ftp.dat
C:\YiHui.exe
C:\autorun.inf
<Current directory>\YiHui.bat
%WINDIR%\system\ctfmon.exe
<Current directory>\YiHui.inf
Sets the 'hidden' attribute to the following files:
C:\YiHui.exe
<Drive name for removable media>:\YiHui.exe
C:\autorun.inf
<Drive name for removable media>:\autorun.inf
Deletes the following files:
<Current directory>\YiHui.inf
<Current directory>\ftp.dat
%TEMP%\~DFC82E.tmp
Deletes itself.
Network activity:
Connects to:
'21#.#47.250.45':21
'localhost':1035
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni