PE_CHIR
Data de publicação: 09 outubro 2012
Runouce, Thecid
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Infiziert Dateien, Verbreitet sich per E-Mail, Verbreitet sich über Sicherheitslücken in Software
Detalhes técnicos
Residente na memória: Sim
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- %System%\runouce.exe
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
Runonce = "%System%\runouce.exe"
Andere Systemänderungen
Fügt die folgenden Registrierungsschlüssel als Teil der Installationsroutine hinzu:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\
Multimedia\DrawDib