PE_DOWN
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
File infector
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Wird möglicherweise von anderer Malware eingeschleust.
Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.
Detalhes técnicos
Übertragungsdetails
Wird möglicherweise von anderer Malware eingeschleust.
Andere Systemänderungen
Fügt die folgenden Registrierungseinträge hinzu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Image File Execution Options\
{application name}
Debugger = "ntsd"
Löscht die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\SafeBoot\Minimal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Control\SafeBoot\Network
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\AppMgmt
Dateiinfektion
Infiziert die folgenden Dateitypen:
- EXE
Verbreitung
Erstellt die folgenden Ordner in allen Wechsellaufwerken:
- recycle.{645FF040-5081-101B-9F08-00AA002F954E}
Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:
- {removable drive letter}:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}\{random file name}.exe
Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.